HKOWT news

Think straight, talk straight

Cyberattaques dans le secteur de la santé : une menace croissante et coûteuse

 

Une nouvelle étude de Netwrix révèle que le secteur de la santé est de plus en plus ciblé par les cyberattaques. L’étude, qui a interrogé 1 309 professionnels de l’informatique et de la sécurité dans le monde, a constaté que 84% des organismes de santé ont détecté une cyberattaque contre leur infrastructure au cours des 12 derniers mois.

L’étude met en évidence deux types d’attaques particulièrement fréquentes dans le secteur de la santé. Le phishing est l’incident le plus fréquemment signalé sur site. Cette technique, qui vise à tromper les utilisateurs pour qu’ils divulguent des informations sensibles, exploite la vulnérabilité humaine et la pression constante dans le milieu hospitalier. 

En ce qui concerne les attaques ciblant le cloud, la compromission de comptes utilisateurs ou administrateurs arrive en tête, touchant 74 % des organisations victimes de cyberattaques. Ce type d’attaque souligne l’importance de la gestion des identités et des accès (IAM), un élément clé de la sécurité informatique.

Des conséquences financières et organisationnelles importantes
Les cyberattaques ont un impact significatif sur les organismes de santé, tant sur le plan financier qu’organisationnel. 69% des organisations de santé ont subi des pertes financières à la suite d’une cyberattaque, contre 60% dans les autres secteurs. Ces pertes peuvent être dues à des interruptions de service, des rançons, des coûts de récupération de données et des dommages à la réputation.

En plus des pertes financières, les cyberattaques peuvent entraîner des changements organisationnels majeurs. Une organisation sur cinq a signalé un changement dans sa direction (21%) ou des poursuites judiciaires (19%), comparativement à 13% pour ces deux scénarios dans l’ensemble des secteurs étudiés. Ces chiffres soulignent la gravité des cyberattaques et l’importance d’une stratégie de sécurité robuste.

Sensibilisation, IAM et Zero Trust : des solutions pour se protéger
Face à ces menaces, les organismes de santé doivent adopter une approche proactive de la cybersécurité. Voici quelques conseils pour se protéger au mieux :

  • Sensibiliser le personnel aux risques du phishing et des autres cyberattaques. Des formations régulières et des simulations d’attaques peuvent aider à renforcer la vigilance des employés. 
     
  • Mettre en œuvre une solution IAM robuste pour gérer les identités et les accès aux données sensibles, en appliquant le principe du moindre privilège et en utilisant l’authentification multifactorielle (MFA). 
     
  • Adopter une stratégie Zero Trust pour ne faire confiance à aucun utilisateur ou appareil par défaut, en vérifiant constamment les identités et les autorisations. 

En investissant dans des solutions de sécurité robustes et en sensibilisant leur personnel, les organismes de santé peuvent minimiser les risques et protéger les données sensibles de leurs patients.

Source: InfoDSI

Translate »
RSS
Follow by Email
Facebook
Twitter
YouTube
YouTube
Set Youtube Channel ID
LinkedIn
Share
Telegram
WeChat
WhatsApp
Tiktok