Cyberattacks on the Healthcare Sector

Le secteur des soins de santé est une cible fréquente pour les cybercriminels. En fait, selon Recherche aux Check Point (CPR), les organismes de santé ont subi 1 426 attaques par semaine en 2022. Il s'agit d'une augmentation de 60 % par rapport à l'année précédente, et bon nombre des attaques les plus importantes de l'année ont visé des organismes de soins de santé.

Dans de nombreux cas, les cyberattaques contre les organismes de santé ont eu un coût élevé pour les organisations, le coût d'une violation de données ayant augmenté de 42 % au cours des deux dernières années.  Selon le rapport sur le coût d'une violation de données, le secteur de la santé continue d'afficher le coût le plus élevé de tous les secteurs, avec une moyenne de 10,10 millions de dollars par incident.

Le logiciel rançonneur est une autre menace courante et coûteuse pour les organismes de santé. Au troisième trimestre 2022, un organisme de santé sur 42 a été victime d'une attaque par logiciel rançonneur.

Lire le rapport Lire Plus

Pourquoi le secteur de la santé est-il une cible privilégiée des cybercriminels ?

Le secteur de la santé est l'un des secteurs les plus ciblés par les acteurs de la cybermenace. Cet intérêt des cybercriminels pour les soins de santé peut être influencé par différents facteurs, dont les suivants :

  • Données sensibles : Les organismes de santé ont accès à un large éventail de données sensibles, y compris les informations sur la santé des patients et les données des cartes de paiement. Un tel trésor de données centralisées en un seul endroit constitue une cible idéale pour les cybercriminels.
  • Infrastructures critiques : les groupes du logiciel rançonneur préfèrent cibler les organisations qui sont susceptibles de payer la rançon. Les organismes de santé fournissent des soins essentiels et doivent rétablir leurs activités le plus rapidement possible, ce qui les rend susceptibles de répondre aux exigences des attaquants.
  • Internet des objets médicaux (IoMT) : Les organismes de soins de santé dépendent de plus en plus d'appareils en réseau pour fournir des soins. Souvent, ces appareils sont mal sécurisés, ce qui permet aux pirates d'accéder plus facilement aux données sensibles et au réseau de l'organisation.

Cybermenaces courantes pour le secteur de la santé

Les organismes de santé sont confrontés à une grande variété de cybermenaces. Voici quelques-unes des attaques les plus courantes visant les organismes de soins de santé :

  • Violations de données: Les organismes de santé stockent de grandes quantités de données sensibles sur leurs patients et leurs recherches. Le vol de données est un objectif commun des attaquants qui s'en prennent aux organismes de santé.
  • logiciel rançonneur: Les organismes de soins de santé dépendent fortement de leurs données et de leurs systèmes en réseau pour fournir des soins. Les attaques par logiciel rançonneur peuvent tenir ces systèmes en otage jusqu'à ce que l'organisation réponde aux exigences de l'attaquant.
  • Logiciels malveillants: Au-delà du logiciel rançonneur, les organismes de santé peuvent être infectés par divers types de logiciels malveillants. Par exemple, infostealer logiciel malveillant peut collecter et exfiltrer les identifiants de connexion qui permettent aux attaquants d'accéder aux systèmes de santé.
  • Déni de service distribué (DDoS) : Une attaque DDoS utilise un réseau de systèmes compromis pour bombarder une cible avec plus de trafic qu'elle ne peut en supporter. Comme dans le cas d'une attaque par logiciel rançonneur, un attaquant DDoS peut demander une rançon pour rétablir les opérations d'une organisation.
  • Phishing: Les attaques par hameçonnage sont conçues pour inciter le destinataire à fournir des informations sensibles ou à infecter son système avec un logiciel malveillant. Il s'agit d'une première étape fréquente pour les violations de données, le logiciel rançonneur et d'autres attaques similaires.
  • Prise de contrôle de compte : Les attaques de prise de contrôle de compte tirent parti de mots de passe faibles ou compromis par le hameçonnage et d'autres attaques. En accédant à un compte d'utilisateur légitime, un pirate peut accéder à des données sensibles et les voler, planter un logiciel rançonneur ou entreprendre d'autres actions malveillantes.

Sécuriser le secteur des soins de santé

Les organismes de santé disposent de données extrêmement précieuses, et la complexité croissante du réseau informatique des soins de santé offre aux acteurs de la cybermenace une variété de vecteurs d'attaque potentiels.

Les organismes de santé sont confrontés aux mêmes problèmes de sécurité que les entreprises d'autres secteurs. Les équipes de sécurité sont submergées par d'importants volumes de données de sécurité et sont responsables de la surveillance et de la protection d'un ensemble varié de solutions informatiques. Souvent, cette tâche est compliquée par un ensemble de produits de sécurité ponctuelle dont la surveillance et la gestion sont complexes.

Les RSSI du secteur de la santé qui veulent s'assurer que leur organisation est protégée contre les cybermenaces doivent s'efforcer de simplifier le problème auquel leurs équipes de sécurité sont confrontées. Pour atteindre cet objectif, il est essentiel de disposer d'une plateforme de sécurité consolidée qui intègre les fonctionnalités de sécurité et centralise la surveillance et la gestion de la sécurité.

Cybersécurité pour les soins de santé avec Check Point

Les organismes de santé sont confrontés à des cybermenaces sophistiquées et constituent des cibles de choix pour les cybercriminels. La protection contre ces menaces nécessite des solutions de cybersécurité conçues pour prévenir les cybermenaces de type "zero-day" et de cinquième génération et pour garantir la conformité HIPAA.

L'architecture Infinity de Check Point fournit une architecture de sécurité consolidée soutenue par l'IA ThreatCloud de Check Point. ThreatCloud IA offre un accès en temps réel aux renseignements sur les menaces, ce qui permet d'obtenir la visibilité nécessaire sur les dernières campagnes de cybermenaces.

Check Point Infinity ELA simplifie la gestion des licences de sécurité en offrant un accès complet aux solutions de sécurité de Check Point dans le cadre d'un seul contrat de licence d'entreprise (ELA). Avec Infinity ELA, les organismes de santé peuvent accéder aux capacités de sécurité dont ils ont besoin pour se protéger contre les cybermenaces qui évoluent rapidement.

Pour en savoir plus sur les avantages de l'Infinity ELA, consultez la brochure du produit Infinity ELA. Si vous souhaitez plus d'informations sur la façon dont Infinity ELA peut vous aider à simplifier, renforcer et rationaliser la cybersécurité de votre organisation, inscrivez-vous pour une consultation gratuite dès aujourd'hui.

Commencez

Cybersécurité dans le secteur de la santé

Contrat de licence d’entreprise de cybersécurité (ELA)

L'année 2022 révèle une augmentation des cyberattaques

Infinity Enterprise License Agreement (ELA)

Prévenir la propagation d'une attaque cybernétique

Sujets connexes

La conformité à la loi HIPAA

Attaque DDoS

Qu'est-ce que l'hameçonnage ?

logiciel rançonneur Attack

Qu'est-ce qu'une violation de données ?

Reprise de compte (ATO)

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK