La cybersécurité dans le secteur de la santé n’a jamais été aussi urgente. Secteur le plus vulnérable et cible principale des cybercriminels, le secteur de la santé est confronté à une vague croissante de cyberattaques. Lorsque les systèmes d’un hôpital sont pris en otage par un ransomware, ce ne sont pas seulement les données qui sont en danger, mais aussi les soins prodigués aux patients qui dépendent de traitements vitaux. Imaginez une attaque qui force l’arrêt des soins d’urgence, le report d’opérations chirurgicales ou l’utilisation des informations médicales privées d’un patient atteint de cancer à des fins d’extorsion. C’est la réalité à laquelle le secteur de la santé est confronté lorsque les cybercriminels exploitent les personnes qui ont besoin de soins. Le secteur de la santé a été à l’origine de 17,8 % de tous les incidents de violation et de 18,2 % des incidents destructeurs de ransomware depuis 2012.1surpassant d’autres secteurs comme la finance, le gouvernement et l’éducation.
Cette augmentation alarmante des attaques met en évidence une chose : la mauvaise hygiène de la cybersécurité en est la cause profonde, et les conséquences d’une absence de traitement de ces vulnérabilités sont dévastatrices. Les organisations qui négligent les pratiques de base en matière de cybersécurité, comme la mise à jour des logiciels et la garantie de la sécurité du réseau, laissent leurs systèmes exposés aux acteurs malveillants. Plus important encore, les risques ne sont pas seulement théoriques ; ils se manifestent par des violations fréquentes qui causent des dommages réels.
Les vulnérabilités du système de santé
Si de nombreux secteurs subissent des dommages financiers et une atteinte à leur réputation à cause des cyberattaques, le secteur de la santé est confronté à un risque bien plus grave. Les pirates savent qu’ils ne ciblent pas seulement des données ou des systèmes, mais qu’ils tiennent quelque chose de bien plus précieux entre leurs mains : la vie elle-même. Le secteur de la santé est une cible particulièrement vulnérable pour les cybercriminels pour plusieurs raisons. Tout d’abord, la dépendance du secteur à l’égard des systèmes interconnectés qui prennent en charge tout, des dossiers des patients aux dispositifs de sauvetage, crée une large surface d’attaque. En outre, les systèmes de santé contiennent souvent des informations personnelles sensibles, ce qui en fait des cibles attrayantes pour l’extorsion et le vol de données.
Dans un exemple, l’attaque du ransomware CommonSpirit Health en octobre 20241 Les hôpitaux ont dû retarder les procédures médicales et réorienter les soins d’urgence, ce qui a considérablement affecté la sécurité des patients. Un autre cas préoccupant a été la violation du Fred Hutchinson Cancer Center en novembre 2024, où des criminels ont extorqué des patients en menaçant de divulguer leurs informations médicales privées.
Les vulnérabilités des systèmes de santé sont exacerbées par une mauvaise hygiène en matière de cybersécurité.
Comprendre la corrélation entre l’hygiène et les incidents de violation
Une analyse approfondie de 1 454 cas destructeurs événements de ransomware entre 2016 et 20232 L’étude fournit des informations cruciales sur le lien entre une mauvaise hygiène de cybersécurité et la fréquence des attaques. Les résultats montrent que les organisations notées D ou F ont une fréquence 35 fois plus élevée d’événements destructeurs de ransomware que celles notées A. Ce contraste frappant souligne l’importance de maintenir de solides pratiques de cybersécurité.
Les criminels ciblent les systèmes présentant des vulnérabilités dans des domaines fondamentaux, tels que les logiciels non corrigés, les services réseau non sécurisés et les communications Web non chiffrées. Ces faiblesses offrent des points d’entrée faciles aux attaquants, leur permettant de compromettre les systèmes critiques et, en fin de compte, de prendre les organisations en otage avec des ransomwares.
Les organisations qui ont une bonne hygiène de cybersécurité (celles qui corrigent régulièrement les vulnérabilités, sécurisent leurs réseaux et chiffrent les communications sensibles) sont beaucoup moins susceptibles de subir des violations. Cependant, de nombreux établissements de santé ne respectent pas ces normes, ce qui en fait des cibles de choix pour les attaquants.
Conséquences d’une mauvaise hygiène en matière de cybersécurité
Dans un environnement où la sécurité des patients dépend de la disponibilité des systèmes de santé, les conséquences d’une cybersécurité défaillante peuvent mettre la vie des patients en danger. Les attaques de ransomware destructrices, qui cryptent les systèmes et désactivent les opérations, présentent des risques importants. Pour les hôpitaux, les temps d’arrêt peuvent faire la différence entre la vie et la mort des patients qui dépendent des services de soins intensifs.
Les données mettent en évidence les conséquences de la négligence des pratiques de base en matière de cybersécurité. Selon Mastercard, les organisations de soins de santé notées D ou F ont 16,6 fois plus d’incidents de sécurité que les organisations notées A1Ces organisations s’exposent non seulement à des attaques plus fréquentes, mais sont également confrontées à des conséquences plus graves, comme l’incapacité à fournir des soins pendant les périodes critiques.
Comment le secteur de la santé peut améliorer son hygiène en matière de cybersécurité
Améliorer l’hygiène de la cybersécurité dans le secteur de la santé ne consiste pas seulement à répondre aux attaques ; il s’agit de traiter proactivement les vulnérabilités avant qu’elles ne puissent être exploitées. Voici quelques stratégies clés que les établissements de santé peuvent adopter :
1. Surveillance continue
L’hygiène de la cybersécurité doit être surveillée en permanence. Les organisations doivent effectuer des audits réguliers de leurs systèmes pour identifier les vulnérabilités et mettre en œuvre rapidement des correctifs. Cela comprend surveillance des risques liés aux tierscar les systèmes de santé s’intègrent souvent à des fournisseurs externes dont l’hygiène de sécurité peut ne pas répondre aux normes requises. Tout fournisseur tiers connecté à un système de santé via une connexion numérique/Internet présente un risque et doit être évalué.
2. Opérations de sécurité 24h/24 et 7j/7
Les ransomwares explosant à tout moment, y compris les week-ends et les jours fériés, il est essentiel pour les organisations de soins de santé de maintenir des opérations de sécurité 24h/24 et 7j/72En fait, 46 % des attaques de ransomware se déroule du vendredi au dimanche2une période pendant laquelle de nombreuses organisations ont réduit leurs effectifs en matière de cybersécurité. Les jours fériés sont un autre moment privilégié des pirates informatiques et au lieu de réduire les effectifs, une augmentation des effectifs est plus prudente.
3. Gestion des risques liés aux tiers
Étant donné la nature interconnectée des soins de santé, fournisseurs tiers Les fournisseurs de soins de santé sont souvent un point de vulnérabilité. Les cybercriminels ciblent les fournisseurs, les partenaires et d’autres entités tierces qui peuvent avoir des défenses de cybersécurité plus faibles. Les organisations de soins de santé doivent examiner minutieusement l’hygiène de cybersécurité de leurs fournisseurs, en s’assurant qu’ils respectent des normes de protection élevées et en les surveillant en permanence pour détecter d’éventuelles vulnérabilités.
Les fournisseurs liés à des prestataires tiers doivent également être évalués. Même si cela semble représenter beaucoup de travail, la bonne solution peut hiérarchiser les risques en identifiant les problèmes critiques au lieu de regrouper toutes les menaces. La précision des rapports est essentielle et il est essentiel d’agir efficacement sur les risques en étant capable de partager facilement les évaluations des risques et les plans d’action avec les fournisseurs.
4. Correctifs et chiffrement réguliers
Maintenir les logiciels à jour est une pratique de base mais essentielle en matière de cybersécurité. Les établissements de santé doivent donner la priorité à la correction des vulnérabilités logicielles et à la sécurisation des services réseau comme le protocole RDP (Remote Desktop Protocol), fréquemment exploité par les attaquants. De plus, il est essentiel de veiller à ce que les données sensibles soient transmises via des canaux sécurisés et cryptés pour empêcher tout accès non autorisé.
5. Planification de la réponse aux incidents et de la reprise des activités
La préparation est essentielle. Les établissements de santé doivent disposer de plans de réponse aux incidents bien élaborés, mis en pratique et mis à jour régulièrement. Cela comprend des stratégies de sauvegarde pour garantir que les données et les systèmes critiques peuvent être restaurés rapidement en cas d’attaque par ransomware. La mise en place de ces systèmes minimise les temps d’arrêt opérationnels et atténue l’impact potentiel d’une cyberattaque.
Étude de cas : Comment la solution RiskRecon TPRM de Mastercard Cybersecurity fait la différence
Les cartes Mastercard Solution RiskRecon TPRM joue un rôle essentiel dans l’amélioration de l’hygiène de la cybersécurité dans tous les secteurs, y compris celui de la santé. Grâce à une surveillance continue et à des évaluations détaillées des risques liés aux tiers, RiskRecon fournit aux organisations de santé les informations dont elles ont besoin pour améliorer leur posture de sécurité et atténuer les risques.
En attribuant des notes de A à F en matière d’hygiène de cybersécurité dans plusieurs domaines, notamment la mise à jour des logiciels, le filtrage réseau et le chiffrement Web, RiskRecon aide les organisations à identifier leurs vulnérabilités et à hiérarchiser les domaines à améliorer. Cette approche proactive réduit considérablement la probabilité de subir une violation ou un événement de ransomware destructeur.
De plus, la plateforme RiskRecon permet aux organisations de soins de santé de comparer leurs performances en matière de sécurité à celles de leurs pairs du secteur, favorisant ainsi une amélioration continue et une responsabilisation.
Grâce à la connaissance unique de Mastercard de l’écosystème numérique, traitant 143 milliards de transactions chaque année, l’entreprise offre une précision exceptionnelle dans l’évaluation et la protection des environnements numériques.
La voie à suivre : renforcer la cybersécurité dans le secteur de la santé
La menace croissante des cyberattaques sur le secteur de la santé nécessite une réponse urgente et coordonnée. Les organisations ne peuvent pas se permettre d’attendre une attaque avant d’agir ; elles doivent adopter une attitude proactive en matière d’hygiène de la cybersécurité.
Même si la tâche peut paraître ardue, les données issues de l’étude de Mastercard montrent clairement qu’une bonne hygiène de cybersécurité réduit considérablement la probabilité d’une attaque réussie. Les organisations de santé doivent investir dans les bons outils, les bonnes pratiques et les bons partenariats pour sécuriser leurs systèmes et s’assurer qu’elles peuvent continuer à fournir des soins essentiels sans interruption.
RiskRecon de Mastercard propose aux établissements de santé les solutions dont ils ont besoin pour améliorer leur cybersécurité et protéger leurs patients. En s’appuyant sur des évaluations en temps réel et des notes détaillées sur l’hygiène de la cybersécurité, RiskRecon aide les établissements de santé et leurs fournisseurs à atténuer les risques et à prévenir les attaques de ransomware.
Pour plus d’informations sur la manière dont votre organisation peut se protéger contre les ransomwares, téléchargez le fichier complet rapport de ransomware ou demander une démo pour en savoir plus sur les services de cybersécurité de Mastercard.
« Hygiène de la cybersécurité dans le secteur de la santé – Plaidoyer pour une évaluation comparative obligatoire pour l’amélioration des performances » 16 janvier 2024
- « L’état des ransomwares en 2024 » Avril 2024