[États – Unis] Les tendances des attaques par rançongiciel contre les établissements de santé américains

Le 29 décembre, les résultats d’une étude publiée sur le forum JAMA Heath illustrent la croissance et la sophistication des attaques par rançongiciel visant les acteurs du secteur de la santé aux États-Unis.

Les chercheurs se sont basés sur 374 attaques par rançongiciel ciblant des établissements de santé entre 2016 et 2021. Il en ressort les points suivants :

•    Le nombre d’attaques de rançongiciels a doublé chaque année (43 en 2016 à 91 en 2021).

•    Les données médicales de 42 millions d’Américains ont été exfiltrées, 11 fois plus en 2021 (16,5 millions) qu’en 2016 (1.3 million).

•    Pour 15.8% des attaques, les informations médicales des patients ont été publiées sur le dark-web. 

•    Le fonctionnement des établissements de santé victimes de rançongiciels (53 %) a été dégradé (déprogrammation d'opérations, indisponibilité de services …)

L’ANS a publié une fiche réflexe de gestion préventive du risque représenté par les rançongiciels au profit des établissements de santé.