Hôpitaux : Quand les cybercriminels font grimper le taux de mortalité - Rapport Proofpoint
octobre 2024 par Proofpoint
Corbeil-Essonnes, Brest, ou encore Versailles, les exemples de cyberattaques contre les organismes de santé ne manquent pas. En mai dernier, l’ANS faisait ainsi état de 581 incidents informatique dans les hôpitaux et établissements médico-sociaux français en 2023, dont plus de la moitié concernait des cyberattaques, et près de 60 entraînant une fuite de données personnelles et sensibles.
Mais la France ne fait pas seule figure d’exemple dans le secteur, le dernier rapport de Proofpoint « Cyber Insecurity in Healthcare » révèle que 92 % des organismes de santé américains interrogés ont subi au moins une cyberattaque au cours des 12 derniers mois, une augmentation par rapport aux 88 % de 2023. En conséquence, 69 % d’entre eux ont signalé une perturbation des soins aux patients à la suite de cette attaque.
Mené auprès de 648 professionnels IT et de sécurité dans des organismes de santé aux États-Unis, l’enquête met notamment en avant les risques liés à la chaîne d’approvisionnement. Les attaques ciblant les fournisseurs, à l’instar de celle subit par l’organisme français Viamedis début 2024, sont aujourd’hui les plus susceptibles d’affecter la continuité des soins. D’autant que les niveaux de protection cyber de ces établissements restent parfois relativement bas.
Parmis les organisations ayant subi les quatre types d’attaques les plus courants - compromission du cloud, ransomware, chaîne d’approvisionnement et compromission de la messagerie électronique (BEC) :
• 56 % ont signalé de mauvais résultats pour les patients en raison de retards dans les procédures et les tests,
• 53 % ont constaté une augmentation des complications liées aux procédures médicales
• 28 % ont déclaré que les taux de mortalité des patients ont augmenté - une augmentation de cinq points de pourcentage par rapport à l’année dernière.
Pour Loïc Guézo, Directeur de la stratégie cyber chez Proofpoint, « Il est inquiétant de constater que ces chiffres augmentent d’une année sur l’autre, notamment sur l’augmentation de la mortalité en cas d’incident cyber. On voit de plus en plus d’attaques cyber ayant un impact bien réel dans le monde, pas uniquement financier ou réputationnel, mais pouvant aller jusqu’à mettre des vies en danger. La bonne nouvelle de ce rapport est que les mentalités évoluent positivement, avec des budgets informatiques en augmentation, bien que ce ne soit qu’une étape. La sensibilité des données en jeu implique de mettre en place une culture de la sécurité centrée sur la protection de l’information, avec des formations en interne pour le personnel afin de limiter les intrusions et être en mesure de réagir au mieux en cas d’incidents. »