Le rapport de Microsoft met en lumière les risques croissants des attaques par ransomware dans le secteur de la santé, soulignant la nécessité d’une résilience accrue et d’une coopération collective.
Les dernières publications de Microsoft éclairent sur les risques persistants auxquels est confronté le secteur de la santé aux États-Unis, en particulier face aux attaques par ransomware. Ce secteur, déjà vulnérable en raison de l’accès à des données sensibles et critiques, est devenu une cible de choix pour les cybercriminels.
Cette synthèse s’appuie sur le « Microsoft Threat Intelligence report, US healthcare at risk: strengthening resiliency against ransomware attacks » publié le 22 octobre 2024 et explore les principales menaces ainsi que les mesures de résilience recommandées et explore les principales menaces ainsi que les mesures de résilience recommandées.
L’augmentation des attaques ransomware dans le secteur de la santé
Le secteur de la santé est particulièrement exposé aux attaques par ransomware en raison de la nature sensible des informations qu’il traite. Selon les données du rapport de Microsoft, près de 60 % des incidents récents dans ce secteur sont liés à des attaques par ransomware, visant principalement à perturber les opérations critiques des établissements médicaux. Ces attaques profitent souvent de la réutilisation de mots de passe compromis et de vulnérabilités dans les systèmes existants.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
En 2024, plus de la moitié des attaques ransomware observées ont ciblé des établissements de santé, mettant en lumière une tendance alarmante pour le secteur.
En fait, selon un rapport récent basé sur une enquête auprès de 402 organisations de santé, 67 % ont subi une attaque par ransomware au cours de la dernière année. Parmi ces organisations, 53 % ont admis avoir payé des rançons en 2024, contre 42 % en 2023. Le rapport met également en évidence l’impact financier, avec un montant moyen de rançon payé s’élevant à 4,4 millions de dollars.
La nécessité d’améliorer la cyber-résilience
Le rapport mentionne que l’une des principales causes des attaques réussies reste l’exploitation de failles de sécurité préexistantes. Microsoft a observé que la majorité des intrusions commencent par des vecteurs tels que les e-mails de phishing et les accès réseau exposés.
Comme les autres secteurs, les infrastructures de santé sont souvent confrontées à des contraintes budgétaires, qui limitent leur capacité à investir dans des technologies de cybersécurité modernes.
Le rapport souligne la nécessité d’une approche collective au sein de l’industrie pour répondre à ces menaces. Microsoft plaide pour une coopération renforcée entre les acteurs de la santé, les fournisseurs de services technologiques et les autorités réglementaires afin de mettre en place des stratégies de prévention et de réaction plus robustes.
Le renforcement de la résilience passe également par une meilleure formation des professionnels du secteur sur les risques liés à la cybersécurité et la mise en place de mesures de sécurité proactive, telles que l’adoption de l’authentification multifactorielle et la sécurisation des accès distants.
Pour en savoir plus
Ransomware dans le secteur de la santé : les principales conclusions du nouveau rapport de Microsoft | Blog sur la sécurité Microsoft
Lisez le nouveau rapport Microsoft sur le risque de ransomware dans le secteur de la santé et obtenez des stratégies pour protéger votre organisation contre les cybermenaces.
Le système de santé américain en danger : renforcer la résilience face aux attaques de ransomware
Découvrez comment protéger les soins de santé contre les ransomwares grâce à des informations sur les tactiques et techniques des acteurs malveillants et à des stratégies de défense collective pour une cybersécurité et une conformité améliorées.
(Re)découvrez également:
92 % des établissements de santé ont subi au moins une cyberattaque au cours des 12 derniers mois
Le rapport 2024 du Ponemon Institute souligne les cybermenaces dans le secteur de la santé, révélant des impacts importants sur la sécurité des patients et des coûts financiers croissants.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
