Le secteur européen de la santé a connu un nombre important d'incidents, les prestataires de soins de santé représentant 53 % du total des incidents. Les hôpitaux, en particulier, ont été les plus touchés, avec 42 % des incidents signalés. En outre, les autorités, organismes et agences de santé (14 %) et l'industrie pharmaceutique (9 %) ont été ciblés.
Les rançongiciels sont apparus comme l'une des principales menaces dans le secteur de la santé (54 % des incidents). Cette tendance devrait se poursuivre. Seulement 27 % des organisations interrogées dans le secteur de la santé disposent d'un programme de défense contre les ransomwares.
Mauvaises pratiques de sécurité
Motivés par l'appât du gain, les cybercriminels extorquent les organismes de santé et les patients en les menaçant de divulguer des données personnelles ou sensibles. Les données des patients, y compris les dossiers médicaux électroniques, sont les actifs les plus visés (30 %). Fait alarmant, près de la moitié des incidents (46 %) visaient à voler ou à divulguer les données des organismes de santé.Il est essentiel de noter que la période couverte par le rapport a coïncidé avec une grande partie de l'ère de la pandémie COVID-19, au cours de laquelle le secteur de la santé est devenu une cible privilégiée pour les attaquants.
La majorité des attaques (53 %) ont été le fait d'acteurs motivés par des raisons financières et par la valeur des données des patients. La pandémie a donné lieu à de nombreuses fuites de données provenant de systèmes liés au COVID-19 et de laboratoires d'essai dans divers pays de l'UE.
Les initiés et les mauvaises pratiques de sécurité, y compris les mauvaises configurations, ont été identifiés comme les principales causes de ces fuites. Ces incidents rappellent brutalement l'importance de pratiques de cybersécurité robustes, en particulier en cas de besoins opérationnels urgents.
Pertes financières
Les attaques contre les chaînes d'approvisionnement et les prestataires de services de santé ont entraîné des perturbations ou des pertes pour les organismes de santé (7 %). Ces types d'attaques devraient rester importants à l'avenir, compte tenu des risques posés par les vulnérabilités des systèmes de santé et des dispositifs médicaux.Une autre étude de l'ENISA avait révélé que les organismes de santé avaient signalé le plus grand nombre d'incidents de sécurité liés à des vulnérabilités dans les logiciels ou le matériel, 80 % des personnes interrogées citant les vulnérabilités comme la cause de plus de 61 % de leurs incidents de sécurité.
Les incidents examinés dans le rapport ont eu des conséquences importantes pour les organismes de santé, se traduisant principalement par des violations ou des vols de données (43 %), des perturbations des services de santé (22 %) et des perturbations des services non liés aux soins de santé (26 %).
Enfin, ce rapport souligne les pertes financières encourues, le coût médian d'un incident de sécurité majeur dans le secteur de la santé étant estimé à 300 000 euros selon l'étude ENISA NIS Investment 2022.
