84 % des organisations de santé ont détecté une cyberattaque au cours des 12 derniers mois, et 69 % d'entre elles ont subi des dommages financiers en conséquence
Jan 21, 2025
Frisco, Texas
Un établissement de santé sur cinq a signalé un changement dans la direction supérieure (21 %) ou des poursuites judiciaires (19 %) comme conséquences d'attaques, comparativement à 13 % dans les autres secteurs sondés.
Netwrix, un fournisseur spécialisé dans les solutions de cybersécurité axées sur les menaces liées aux données et à l'identité, a interrogé 1 309 professionnels de l'IT et de la sécurité à l'échelle mondiale et a publié aujourd'hui les résultats pour le secteur de la santé basés sur les données recueillies.
Il révèle que 84 % des organisations du secteur de la santé ont détecté une cyberattaque sur leur infrastructure au cours des 12 derniers mois. Le phishing était le type d'incident le plus courant sur site, similaire à d'autres industries. La compromission de compte était en tête de liste pour les attaques dans le cloud : 74 % des organisations de santé ayant détecté une cyberattaque ont signalé une compromission de compte d'utilisateur ou d'administrateur.
Les professionnels de la santé communiquent régulièrement avec de nombreuses personnes qu'ils ne connaissent pas — patients, assistants de laboratoire, auditeurs externes et plus encore — donc vérifier minutieusement chaque message représente un fardeau considérable. De plus, ils ne réalisent pas à quel point il est critique d'être prudent, puisque la formation à la sensibilisation à la sécurité est souvent reléguée au second plan face au travail urgent de soins aux patients. Combinés, ces facteurs peuvent conduire à un taux plus élevé d'incidents de sécurité.
Dirk Schrader, VP de la Recherche en Sécurité et Field CISO EMEA chez Netwrix
Une cyberattaque a entraîné des dommages financiers pour 69 % des organisations de santé, contre 60 % dans d'autres industries. Une organisation de santé sur cinq ayant subi une attaque a connu un changement dans la direction senior (21 %) ou des poursuites judiciaires (19 %) en conséquence, contre 13 % pour chacune de ces conséquences parmi toutes les industries sondées.
En raison de la sensibilité des données d'informations de santé protégées (PHI), les violations peuvent causer de graves préoccupations parmi le grand public et diverses parties prenantes. De plus, le secteur de la santé est une industrie hautement réglementée où les organisations font face à de strictes pénalités en cas de non-conformité. Ensemble, ces facteurs conduisent à une probabilité plus élevée que la moyenne de poursuites judiciaires. Dans le même temps, les organisations peuvent se sentir pressées de changer de direction informatique ou même de leadership exécutif pour signaler leur engagement à résoudre les problèmes de sécurité et à reconstruire la confiance.
Ilia Sotnikov, Stratège en Sécurité chez Netwrix
Découvrez comment le secteur de la santé peut contrer les attaques ici.
Partager sur