L’Agence de l’Union européenne pour la cybersécurité (ENISA) vient de publier son premier rapport focalisé sur les cybermenaces dans le secteur de la santé au sein de l’UE.
Le rapport vise à apporter un éclairage le plus proche de la réalité dans ce secteur de la santé hautement sensible. L’ENISA a réalisé son analyse en cartographiant et en étudiant les cyberincidents de janvier 2021 à mars 2023.
Il identifie les principales menaces, les acteurs, les impacts et les tendances issues des données de cette période de plus de 2 ans.
215 incidents et plus de 50% de ransomwares
L’ENISA a analysé un total de 215 incidents signalés publiquement dans l’UE et les pays voisins. Sans surprise, ce sont les ransomwares qui sont à plus de 50% à l’origine des cyberincidents
Parmi les différentes dimensions analysées, on notera celle concernant les auteurs des incidents. Si l’on trouve logiquement les bandes de cybercriminels gérant les ransomwares, il est néanmoins étonnant de noter que 5% des incidents sont attribués à des acteurs internes, ce qui rappelle l’importance de ne pas négliger la menace interne qu’elle soit accidentelle ou intentionnelle.
Il est aussi intéressant de remarquer que ce sont principalement les données des patients qui sont les principaux actifs impactés