Augmentation de 94 % des attaques par rançongiciel en 2021 dans le secteur de la Santé
La firme britannique de cybersécurité Sophos a publié son rapport 2022 concernant l’état de la menace « rançongiciel » dans le monde de la santé. Les données présentées dans celui-ci montrent l’augmentation rapide de ces attaques et l’ampleur des impacts subis par les structures qui en sont victimes.
La publication des résultats de cette étude indique notamment une augmentation de 94 % des attaques par rançongiciel visant les organismes de santé interrogés. En 2021, 66 % des établissements de santé avaient été touchés par ces attaques, contre 34% l'année précédente.
L’étude révèle par ailleurs que les établissements de ce secteur sont les plus susceptibles de payer une rançon, se classant ainsi au premier rang avec 61 % des organisations payant une rançon afin de récupérer leurs données cryptées, contre une moyenne mondiale de 46 %. C'est presque le double du pourcentage de 2020, année durant laquelle 34% des établissements de santé avaient payé une rançon. Ce phénomène s’explique autant par la nécessité pour les hôpitaux de revenir rapidement à une situation normale que par la perte financière liée à l’arrêt des activités de santé.
Les conséquences de ces attaques sont également abordées par le rapport. Ainsi, 44 % des organismes de santé ayant subi une attaque durant de l'année 2021 ont mis une semaine pour se remettre de celle-ci, tandis que 25 % d'entre elles ont mis jusqu'à un mois. Il est également à noter une nette amélioration dans la récupération des données après cyberattaque. La moyenne mondiale du coût de remédiation d’un organisme de santé victime d’un rançongiciel s’élève à 1,85 million de dollars US.
Enfin, l’étude aborde le thème de la souscription par les organismes de santé à des assurances contre les actes cybercriminels. Au niveau mondial, 78% des organismes de santé interrogés ont une couverture d'assurance cyber. Dans 97 % des incidents où l'organisme de santé avait une assurance cyber couvrant les rançongiciels, l'assureur a payé une partie ou la totalité des coûts encourus. Les conditions requises pour disposer d’une couverture d’assurance des dommages cyber se sont durcies l’année dernière du fait d’une forte hausse des dédommagements de sinistres liés à des cyberattaques.
Du fait de la forte augmentation de cette menace, l’ANS propose des fiches réflexes de préconisation à suivre afin de se prémunir d’éventuelles attaques par rançongiciel.