Les organisations du secteur de la santé sont 94% plus touchées par les ransomwares
Sophos Cybersecurity, Healthcare, Ransomware
Sophos a publié a publié son analyse sectorielle „The State of Ransomware in Healthcare 2022″. Les résultats décrivent une augmentation mondiale des attaques de ransomware sur les ce secteur de 94 %. En 2021, 66 % des attaques ont touché le secteur de la santé. alors que ce chiffre n'était que de 34 % l'année précédente. cette évolution dynamique, un aspect positif apparaît : les Les données de l'enquête montrent que les organisations du secteur de la santé sont de plus en plus sont en mesure de faire face aux conséquences des attaques de ransomware. Le rapport montre que 99 % des organisations touchées par un ransomware ont récupéré au moins une partie de leurs données. de leurs données après que les cybercriminels les ont récupérées au cours de l'attaque. chiffrées lors des attaques.
Autres Impact des ransomwares sur le secteur de la santé dans le monde :
- Les organisations du secteur santé ont eu les deuxièmes coûts de ransomware les plus élevés, soit 1,85 million de dollars. coût moyen de récupération d'un ransomware, et il leur fallait plus de temps que les autres pour se rétablir. en moyenne une semaine pour se remettre d'une attaque.
- Sur la base de leurs propres 67 % des entreprises du secteur de la santé estiment que les cyberattaques ont été les cyber-attaques sont devenues plus complexes. Il s'agit du pourcentage le plus élevé parmi les comparaison sectorielle mondiale.
- Les entreprises du secteur Le secteur de la santé est celui qui paie le plus de rançons (61 %), mais en comparaison Par rapport à la moyenne mondiale de 812 000 dollars (tous secteurs confondus), les secteurs couverts par l'enquête), la rançon la plus élevée est de 197 000 dollars. rançon moyenne la plus faible.
- Parmi les entreprises qui ont payé la ont payé la rançon, seules 2 % ont récupéré toutes leurs données.
- 61 % des attaques ont abouti à un chiffrement, soit 4 % de moins que la moyenne mondiale (65 %).
Plus de organisations de soins de santé (78 %) optent désormais pour une une cyber-assurance, mais 93 % des organisations couvertes signalent qu'il est devenu plus difficile l'année dernière, d'obtenir une couverture d'assurance. Les ransomwares étant la principale raison des des demandes d'assurance, 51 % des répondants ont indiqué qu'un niveau plus élevé de cybersécurité est nécessaire pour être éligible à l'assurance. se qualifier pour l'assurance. Cela représente un fardeau pour les organisations de santé avec des budgets plus faibles et des ressources techniques moins importantes.
Les données dans le secteur santé sont particulièrement attractives pour les cybercriminels
"Les ransomwares dans le secteur de la santé est plus complexe en termes de protection et de récupération. plus différencié que dans d'autres secteurs", explique John Shier, Senior Security expert chez Sophos. "Les données utilisées par les entreprises du secteur de la santé, sont extrêmement sensibles et précieuses, ce qui les rend très attractives pour les attaquants. En outre, la nécessité d'un accès efficace et généralisé signifie accès à ce type de données - pour permettre aux professionnels de la santé d'y accéder. professionnels de la santé puissent prodiguer les soins appropriés -, il est nécessaire que les l'authentification à deux facteurs et les tactiques de défense zéro-trust ne sont pas toujours possibles. ne sont pas réalisables. Cela rend les organisations de soins de santé particulièrement vulnérables, et si elles sont touchées, elles peuvent décider de choisir de payer une rançon pour accéder à des données importantes, souvent vitales. données de patients". En raison de ces facteurs uniques, les organisations doivent Les organisations du secteur de la santé doivent renforcer leur protection contre les ransomwares, en associant les technologies de sécurité à une recherche humaine de menaces. combiner la chasse aux menaces pour se défendre contre les cyber-attaquants modernes poursuit-il.
Sophos recommande les étapes suivantes pour une meilleure sécurité :
- installer et maintenir des des mesures de protection de haute qualité à tous les points de l'environnement de l'entreprise. Vérifier régulièrement les contrôles de sécurité et les adapter aux besoins de l'entreprise. exigences de l'entreprise.
- Durcir l'environnement informatique en détectant et en comblant les principales failles de sécurité : ordinateurs non patchés appareils, ordinateurs non protégés et ports ouverts du Remote Desktop Protocol. Les solutions XDR (Extended Detection and Response) sont idéales pour combler ces lacunes. combler les lacunes
- Création de sauvegardes et entraînement à la restauration des données, afin que l'entreprise puisse reprendre ses activités le plus rapidement possible et avec un minimum d'interruptions. de pouvoir reprendre le travail.
- Détection proactive des menaces afin de identifier les attaquants et les stopper avant qu'ils ne lancent leur attaque puissent être exécutés. Si l'équipe interne n'a pas le temps ou les n'a pas les compétences pour le faire lui-même, il est conseillé de faire appel à des spécialistes externes de faire appel à des spécialistes de la détection et de la réponse gérées (Managed Detection and Response, MDR).
- Se préparer au pire avec un plan être préparé au pire. Savoir ce qu'il faut faire lorsqu'un cyberincident survient. se produit et tenir le plan à jour.
Pour l'étude étude mondiale „State of Ransomware in Healthcare 2022″, des 5.600 professionnels de l'informatique, dont 381 répondants du secteur de la santé, dans des entreprises de taille moyenne (100-5.000 employés) dans 31 pays. Pour la région DACH, 63 responsables allemands, 16 responsables allemands et 16 responsables français ont été interrogés. Les questions ont été posées par 63 responsables informatiques autrichiens et 8 suisses.