Le rapport de Microsoft met en lumière les risques croissants des attaques par ransomware dans le secteur de la santé, soulignant la nécessité d’une résilience accrue et d’une coopération collective.
Les dernières publications de Microsoft éclairent sur les risques persistants auxquels est confronté le secteur de la santé aux États-Unis, en particulier face aux attaques par ransomware. Ce secteur, déjà vulnérable en raison de l’accès à des données sensibles et critiques, est devenu une cible de choix pour les cybercriminels.
Cette synthèse s’appuie sur le « Microsoft Threat Intelligence report, US healthcare at risk: strengthening resiliency against ransomware attacks » publié le 22 octobre 2024 et explore les principales menaces ainsi que les mesures de résilience recommandées et explore les principales menaces ainsi que les mesures de résilience recommandées.
L’augmentation des attaques ransomware dans le secteur de la santé
Le secteur de la santé est particulièrement exposé aux attaques par ransomware en raison de la nature sensible des informations qu’il traite. Selon les données du rapport de Microsoft, près de 60 % des incidents récents dans ce secteur sont liés à des attaques par ransomware, visant principalement à perturber les opérations critiques des établissements médicaux. Ces attaques profitent souvent de la réutilisation de mots de passe compromis et de vulnérabilités dans les systèmes existants.
En 2024, plus de la moitié des attaques ransomware observées ont ciblé des établissements de santé, mettant en lumière une tendance alarmante pour le secteur.
En fait, selon un rapport récent basé sur une enquête auprès de 402 organisations de santé, 67 % ont subi une attaque par ransomware au cours de la dernière année. Parmi ces organisations, 53 % ont admis avoir payé des rançons en 2024, contre 42 % en 2023. Le rapport met également en évidence l’impact financier, avec un montant moyen de rançon payé s’élevant à 4,4 millions de dollars.
La nécessité d’améliorer la cyber-résilience
Le rapport mentionne que l’une des principales causes des attaques réussies reste l’exploitation de failles de sécurité préexistantes. Microsoft a observé que la majorité des intrusions commencent par des vecteurs tels que les e-mails de phishing et les accès réseau exposés.
Comme les autres secteurs, les infrastructures de santé sont souvent confrontées à des contraintes budgétaires, qui limitent leur capacité à investir dans des technologies de cybersécurité modernes.
Le rapport souligne la nécessité d’une approche collective au sein de l’industrie pour répondre à ces menaces. Microsoft plaide pour une coopération renforcée entre les acteurs de la santé, les fournisseurs de services technologiques et les autorités réglementaires afin de mettre en place des stratégies de prévention et de réaction plus robustes.
Le renforcement de la résilience passe également par une meilleure formation des professionnels du secteur sur les risques liés à la cybersécurité et la mise en place de mesures de sécurité proactive, telles que l’adoption de l’authentification multifactorielle et la sécurisation des accès distants.
Pour en savoir plus
Microsoft Threat Intelligence healthcare ransomware report highlights need for collective industry action
Healthcare organizations are an increasingly attractive target for threat actors. In a new Microsoft Threat Intelligence report, US healthcare at risk: strengthening resiliency against ransomware…
US Healthcare at risk: Strengthening resiliency against ransomware attacks
Learn how to protect healthcare from ransomware with insights on threat actor tactics and techniques, and collective defense strategies for enhanced cybersecurity and compliance.