L'Espagne se trouve au deuxième endroit en Europe avec des épisodes de cyberattaques dans le secteur sanitaire, avec 25 incidents enregistrés entre 2021 et 2023, selon l'information ENISA Threat Landscape: Health Sector. Dans 68 % de ces cas, les attaques se produiront en raison d'une configuration de sécurité déficiente.
Dans un contexte où la prévention des risques est fondamentale, le secteur sanitaire, comme d'autres industries, a opté pour la numérisation de ses processus et services. Même si cette transformation technologique offre de nombreuses ventes, elle présente également une grande vulnérabilité face aux cyberattaques. Il est vrai que cette industrie a expérimenté 8% du total des incidents de cybersécurité, superposant des secteurs comme la banque, le transport ou l'énergie.
Ciberataques dans le secteur de la santé
Au cours de la période analysée par les informations de l'ENISA, on a observé que les centres d'assistance, en particulier les hôpitaux, étaient les principaux acteurs blancs du secteur sanitaire, représentant respectivement 53% et 42% du total. Les autorités publiques de santé suivent avec un 14%. Ceci est crucial parce que les attaques dirigées vers les hôpitaux peuvent avoir des conséquences critiques. Par conséquent, ce sont des mesures fondamentales à mettre en œuvre pour protéger vos systèmes.
L'un des principaux défis pour faire face à cette amenaza est la faute de présupposé de mettre en œuvre des mesures de sécurité adéquates et de permettre au personnel de respecter les protocoles et les bonnes pratiques de cybersécurité. En effet, 16 % des attaques sont imputables à des erreurs humaines, telles que l'installation accidentelle de logiciels malveillants via des courriers de phishing. Cette affaire de recours est particulièrement évidente dans le secteur public, qui au cours de la période analysée (2021-2023) a subi plus de 40 cyberattaques de haute sécurité, comme des attaques de violation de service ou de ransomware.
Directive NIS2,
L'augmentation des cybersécurités a été apportée à la création de la Directiva NIS2, une norme de l'Union européenne destinée à élever le niveau de cybersécurité. Cette directive est obligatoire tant pour les grandes organisations de santé avec plus de 50 millions d'euros de facturación et plus de 250 employés, comme pour les petites et moyennes entreprises, indépendamment de leur facturación ou du nombre d'employés, en raison de l'importance critique du secteur.
Pour obtenir cette nouvelle norme et améliorer la sécurité, vous devez aider les organisations sanitaires à définir leur stratégie de cybersécurité et à mettre en œuvre des normes de sécurité et des normes reconnues, comme ISO27001, ISO27701, RGPD ou ENS.
Pour ce qui est de la santé
Un piratage dans un hôpital n'implique pas seulement des coûts économiques importants — qui sont estimés entre 94 000 € et 470 000 € pour récupérer des données et des opérations de restauration —, mais vous pouvez également interrompre les services vitaux au milieu d'une attaque de perte de service distribué (DDoS), ce qui cela entraîne la déconnexion du rouge, l'interruption des communications entre les départements, l'accès limité aux historiques médicaux et l'affichage forcé des interventions, mettant en danger la vie des patients.
L'augmentation des attaques de ransomware dans le secteur sanitaire, qui ont enregistré jusqu'à 500 incidents dans tout le monde depuis 2018, avec un coût économique de 92.000 millions de dollars, a résulté l'importance de protéger les données. Cela devrait être le cas dans 43 % des cas, outre l'interruption des services, les attaques de ransomware impliquant le robot de données.
Pour commencer, nous vous proposons des services de prévention des pertes de données (PDD), gérant les risques de confidentialité conformément à la norme ISO 29134, fondamentale pour protéger la confidentialité des processus TIC qui impliquent des informations d'identification personnelle (PII). .