Les chiffres montrent à quel point il est urgent de mettre en place une protection contre les ransomwares pour les organismes de santé. L'étude The State of Ransomware in Healthcare 2023 de Sophos a révélé que près des deux tiers des organismes de santé ont été touchés par une attaque de ransomware l'année précédente.
Ces attaques peuvent rapidement interrompre les services essentiels. Si les données des patients et les dossiers médicaux deviennent inaccessibles en raison de la compromission des systèmes, les professionnels de santé ne peuvent pas fournir des soins précis en temps voulu. Les retards de traitement, les diagnostics erronés et les erreurs de médication peuvent avoir de graves répercussions sur la sécurité des patients.
Les défenses du secteur de la santé contre les ransomwares doivent donc être plus préventives : c’est la conclusion de cette étude réalisée par Arcserve, un fournisseur de solutions de sauvegarde.
Mécanismes inadéquats
Pour appuyer son conseil, ce spécialiste indique que l'année dernière, le secteur de la santé a été le plus ciblé par les ransomwares. 45 % des professionnels ayant répondu à son enquête ont subi une attaque de ransomware au cours des 12 derniers mois.Et… deux sur trois ont payé la rançon qui, dans la majorité des cas (83 %) se situait entre 100 000 et 1 million de dollars. Mais… 45 % n'ont pas récupéré toutes leurs données suite à une attaque par ransomware.
La principale raison avancée pouvant expliquer cette décision : 82 % des services informatiques du secteur de la santé ne disposent pas d'un plan de reprise d'activité actualisé.
Cette étude pointe le faible niveau de sécurité et d’anticipation de ce secteur. Face au nombre croissant et à la sophistication des attaques de ransomware, le secteur continue de se débattre avec des mécanismes inadéquats de protection et de récupération des données.
Il vaut mieux prévenir que guérir, mais notre dernière étude de marché montre qu'en matière de résilience aux ransomwares, trop d'établissements de santé n'ont ni l'un ni l'autre.
Résilience unifiée des données
Une solide stratégie de sauvegarde et de reprise après sinistre est essentielle pour que les organismes de santé puissent résister aux attaques malveillantes. Mais, de nombreux établissements de santé ne disposent pas de systèmes de sauvegarde robustes ou de logiciels de récupération des données.Et, même s'ils en ont, beaucoup ne testent pas et ne mettent pas à jour régulièrement ces systèmes. Il est donc difficile de récupérer vos données si elles sont compromises ou chiffrées par un ransomware.
Cette étude note que près de 75 % des personnes interrogées pensent que les données sauvegardées dans un cloud public sont plus sûres que les données sauvegardées sur site.
Autre surprise : plus de 50 % des professionnels interrogés croient à tort que le fournisseur de services dans le cloud est responsable de la récupération de leurs données.
Arcserve préconise une approche transformatrice de "résilience unifiée des données" dans le secteur de la santé afin de renforcer la préparation. En adoptant une stratégie unifiée de résilience des données, les organisations renforcent leur position défensive et disposent des outils nécessaires pour accélérer la récupération des données à la suite d'attaques par ransomware.