Le rapport “State of Ransomware in Healthcare 2021” offre une vision approfondie de la prévalence et de l’impact des ransomwares dans le secteur de la santé. Le rapport compare également les expériences de ce secteur à celles d’autres secteurs et révèle les attentes futures et l’état de préparation des établissements de santé face à ces attaques.
Sur la base d’une enquête menée auprès de 328 responsables IT du secteur de la santé dans des établissements de taille moyenne dans 30 pays à travers le monde, le rapport révèle qu’un peu plus d’un tiers d’entre eux (34%) ont été touchés par un ransomware l’année dernière, un chiffre légèrement en dessous de celui observé au niveau mondial, tous secteurs confondus, qui est de 37%.
Les attaquants ont un taux de réussite plus élevé concernant le chiffrement des données de santé
Parmi les établissements de santé qui ont été touchés par les ransomwares, 65% ont déclaré que leurs données avaient été chiffrées, contre une moyenne, tous secteurs confondus, de 54%. Dans le monde, 39% des entreprises ont pu stopper l’attaque avant que les données ne soient chiffrées, un chiffre qui passe à seulement 28% pour le secteur de la santé. Cette capacité réduite à stopper une attaque peut refléter les défis financiers et les contraintes en matière de ressources auxquels ce secteur est confronté, en partie en raison d’une réticence à allouer des budgets à la cybersécurité alors que ces derniers pourraient être utilisés pour les soins de première urgence.
Le secteur de la santé paie plus facilement la rançon mais sauvegarde moins bien ses données
Parmi les établissements de santé dont les données ont été chiffrées, 34% ont payé la rançon contre une moyenne, tous secteurs confondus, de 32%. Cette tendance peut être due au fait que ce secteur n’a pas été en mesure, contrairement aux autres secteurs, de restaurer les données à partir des sauvegardes : en moyenne, 57% des entreprises ont utilisé des sauvegardes pour récupérer leurs données, ce chiffre est passé à seulement 44% pour le secteur de la santé, le deuxième plus bas parmi tous les secteurs considérés.
Le paiement de la rançon ne permet de récupérer que 69% des données
En effet, les adversaires ne mentionnent pas dans leurs demandes de rançon que vos chances de récupérer toutes vos données après le paiement sont très minces. 25 personnes interrogées dans le secteur de la santé et qui ont payé la rançon pour avoir de nouveau accès à leurs données n’ont récupéré, en moyenne, que 69% d’entre elles, laissant ainsi une importante partie inaccessible.
Obtenez les résultats complets de l’enquête
Découvrez State of Ransomware in Healthcare 2021 pour obtenir les résultats complets de l’enquête. Vous trouverez des conseils sur les meilleures pratiques des défenseurs de Sophos pour améliorer votre protection contre les ransomwares.
L’enquête State of Ransomware in Healthcare 2021 a été menée par Vanson Bourne, un spécialiste indépendant des études de marché, en janvier et février 2021. L’enquête a interrogé 5400 décideurs IT dans 30 pays, dont 328 personnes interrogées dans le secteur de la santé et provenant des régions géographiques étudiées suivantes : les Amériques, l’Europe, le Moyen-Orient, l’Afrique et l’Asie-Pacifique. Toutes les personnes interrogées provenaient d’établissements comptant entre 100 et 5 000 employés.
Billet inspiré de The State of Ransomware in Healthcare 2021, sur le Blog Sophos.