Selon Microsoft Threat Intelligence, le secteur des soins de santé et de la santé publique est l’un des 10 secteurs les plus impactés au second trimestre 2024. Avec la numérisation croissante des opérations de santé — des dossiers médicaux électroniques (DME) aux plateformes de télémédecine et aux dispositifs médicaux en réseau — la surface d’attaque des hôpitaux devient plus complexe, ce qui accroît encore leur vulnérabilité aux attaques.

Le ransomware-as-a-service (RaaS) a abaissé les barrières d’entrée pour les attaquants manquant d’expertise technique, tandis que la Russie offre un havre de sécurité aux groupes de ransomware. En conséquence, les attaques de ransomware ont augmenté de 300 % depuis 2015. Selon cette enquête, près de 400 organismes de santé américains ont été infectés par des ransomwares au cours de l’année fiscale. Ces infections ont impacté des informations à caractère personnel, perturbé les installations et mis des vies en danger.

Rançon versée

Selon un rapport de septembre dernier (publié dans « The HIPAA Journal) basé sur une enquête menée auprès de 402 organismes de santé, 67 % d’entre eux ont subi une attaque par ransomware au cours de l’année écoulée. Parmi ces organisations, 53 % ont admis avoir payé des rançons en 2024, contre 42 % en 2023. Le rapport souligne également l’impact financier, le montant moyen des rançons payées s’élevant
à 4,4 millions de dollars.



Ces cyberattaques ont coûté jusqu’à 900 000 dollars en temps d’arrêt, ce qui place le secteur de la santé parmi les cibles les plus lucratives des ransomwares. En comparant les effets d’une attaque par ransomware sur quatre hôpitaux, cette étude a constaté que ce type d’action malveillante augmentait le nombre de patients de 15 %, le temps d’attente dans les salles d’attente de près de 50 % et le nombre d’accidents vasculaires cérébraux confirmés de 113 %.

Dans la majorité des cas (93 %), les attaques étaient liées à des campagnes d’hameçonnage et à des ransomwares.

Vulnérabilités non corrigées

Dans cette étude, on découvre le cas d’une attaque visant un hôpital, régional américain. Les attaquants ont utilisé des courriels d’hameçonnage pour accéder au réseau de l’hôpital et ont exploité des vulnérabilités non corrigées pour déployer un ransomware, chiffrant les systèmes de dossiers électroniques et de soins aux patients.

Dans une double tactique d’extorsion, ils ont exfiltré des données sensibles sur les patients et des données financières, menaçant de les divulguer si la rançon n’était pas payée. Cette attaque a perturbé quatre hôpitaux et plus de 30 cliniques, retardant les traitements et détournant les patients des urgences, avec des problèmes d’exposition des données.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR