Selon l’ANSSI, 86 % des attaques concernent des établissements de santé, 7 % des fabricants de produits pharmaceutiques, 5 % des centres de recherche médicale
et pour 2 %, les ministères chargés des politiques de santé et leurs établissements publics.
De son côté, Netwrix qui a interrogé 1 309 professionnels de la sécurité à l'international, indique que 84 % des organismes de santé ont détecté une cyberattaque au cours des 12 derniers mois. Le phishing est l’incident le plus fréquemment signalé sur site. Dans le graphique ci-dessous figure la nature des attaques selon que la cible est sur site ou sur le cloud. La compromission des comptes administrateur et utilisateurs est en tête des attaques ciblant le cloud avec 74 % des incidents.
Source : Netwrix
Quelque 69 % des organisations de santé ont subi des pertes financières à la suite d’une cyberattaque, contre 60 % dans les autres secteurs, montrant la fragilité des défenses
de ce secteur.
Le domaine de la santé est fortement réglementé, ce qui l’expose à de lourdes sanctions en cas de non-conformité. Ces éléments augmentent considérablement la probabilité de poursuites judiciaires. En conséquence, une organisation sur cinq a signalé un changement dans sa direction (21 %) ou des poursuites judiciaires (19 %).
L’ANSSI indique un nombre croissant d’incidents qui lui sont signalés au fil des années
Dans le graphique figurent une partie des nombreuses attaques par ransomware en France depuis 2020.Source : ANSSI
Parmi les causes spécifiques des attaques liées au secteur de santé, l’ANSSI cite, en priorité, des budgets et des effectifs insuffisants entrainant une moindre maitrise du SI ce qui impacte la sécurité. En raison de cette forte contrainte structurelle, cela induit des difficultés dans la mise en œuvre des opérations de maintenance informatique.
En outre, la complexité de maintenance de certains équipements médicaux lourds, tels que les scanners et autres, dont le parc n’est pas souvent renouvelé, fait que leur mise en sécurité n’est pas réalisable.
Selon l’ANSSI, les trois motivations des cyberattaques dans le secteur de la santé sont la finalité lucrative, l’espionnage et la déstabilisation. La première des causes est la plus connue et peut prendre plusieurs formes : attaques par rançongiciel, exfiltration de données à des fins de revente, ou emploi de diverses techniques de fraude. Ces dernières sont l’usage de faux sites web, l'usurpation de marque et la compromission du SI pour escroquer ou détourner des sommes d’argent.
En deuxième lieu, l’espionnage vise à obtenir des données liées à la recherche médicale et au développement de technologies de santé. Ces données peuvent être dérobées à des fins de renseignement stratégique ou économique. Et cela, pour rattraper des retards spécifiques, réduire les coûts de développement ou obtenir des avantages concurrentiels.
Enfin, la déstabilisation par des groupes hacktivistes peut prendre la forme d’attaques par déni de service distribué (DDoS), de défigurations (defacing) de sites web et d’exfiltrations de données à des fins de divulgation.
