Une étude américaine fait état d'une hausse inquiétante du taux de mortalité des patients dans les centres hospitaliers et autres organismes de santé frappés par des cyberattaques.
On dit souvent que le bien le plus précieux dans la vie reste la santé, mais cette pensée échappe malheureusement aux hackers du monde entier, qui mettent à genoux un nombre d'établissements de plus en plus important, avec des conséquences parfois dramatiques. Le dernier rapport réalisé conjointement par la société spécialisée en cyber Proofpoint et le Ponemon Institute nous alerte sur une mortalité grandissante dans les centres touchés par des attaques informatiques.
Les hackers connaissent bien les failles humaines et informatiques des hôpitaux
Les hôpitaux et autres établissements de santé sont particulièrement ciblés par les cybercriminels, qui les savent à la fois saturés et fragilisés par le manque de moyens humains et matériels. Les hackers ont bien conscience du fait qu'un hôpital ne peut pas se permettre une interruption trop longue de service, d'où la multiplication des attaques par ransomware notamment.
Dernier exemple marquant en France : la cyberattaque dont a été victime le Centre hospitalier Sud Francilien (CHSF) à Corbeil-Essonnes, attaqué fin août par des hackers qui réclamaient à l'établissement la somme de 10 millions de dollars. Le groupe Lockbit vient d'ailleurs de revendiquer, ce 12 septembre sur son site internet, le vol de données via ransomware consécutif à son assaut du réseau du CHSF. S'ils ne demandent plus qu'un million d'euros, les hackers sont convaincus de parvenir à obtenir une rançon, en l'échange d'une clé de déchiffrement des données, indispensable.
Il y a quelques jours, l'organisme de recherche en sécurité informatique Ponemon Institute publiait justement, en association avec Proofpoint, une étude qui met en lumière les conséquences de ces attaques sur la qualité de soin apportée aux patients. Et les résultats sont particulièrement inquiétants.
2 organismes de santé sur 10 victimes de cyberattaques voient augmenter leur taux de mortalité
Si le rapport se cantonne aux États-Unis uniquement, on sait qu'il peut être le calque de ce qui se passe en France et en Europe, le Vieux Continent n'étant pas épargné par la menace cyber, bien au contraire. À ce titre, Proofpoint et Ponemon nous apprennent que 89 % des établissements de santé ont subi, en moyenne, un total de 43 attaques au cours des 12 derniers mois. C'est colossal, en ce qu'on se rapproche statistiquement d'une attaque par semaine !
L'étude montre qu'en conséquence, plus de 20 % organismes de santé victimes d'attaques informatiques ont connu une augmentation du taux de mortalité de leurs patients. « Les attaques que nous avons analysées ont mis à rude épreuve les ressources des organismes de santé. Celles-ci ont non seulement un coût énorme, mais aussi un impact direct sur la qualité des soins apportés aux patients, mettant en danger tant leur sécurité que leur bien-être », explique Larry Ponemon.
De façon plus large, 57 % des organismes interrogés dans le cadre de l'étude affirment avoir constaté une détérioration de la qualité des soins apportés et de la prise en charge des patients au quotidien. Le monde de la santé reconnaît ainsi une vraie vulnérabilité, celui-ci n'étant, il faut le dire, pas aidé par l'émergence récente des technologies issues du Cloud, de l'IoT ou du mobile, massivement sollicitées par le secteur.
Source : Proofpoint, Ponemom Institute
