Sophos vient de publier un rapport très instructif intitulé L’état des ransomwares dans le secteur de la santé en 2022, issu de son étude annuelle sur les expériences réelles face aux ransomwares vécues par les professionnels IT du secteur de la santé. Cette année, 5 600 professionnels IT, dont 381 dans le secteur de la santé, de 31 pays ont participé à cette enquête.
L’étude révèle un volume croissant d’attaques de ransomware ciblant le secteur de la santé, générant ainsi un environnement de menaces de plus en plus complexe et vaste dans ce secteur. L’étude se concentre également sur la relation, en rapide évolution, qui existe entre les ransomwares et la cyberassurance dans le domaine de la santé, soulignant la fréquence et le montant des rançons payées par les assureurs en comparaison avec les déclarations faites par les établissements de santé.
Voici quelques éléments clés issus du rapport :
- Les attaques de ransomware visant le secteur de la santé ont presque doublé : 66 % des établissements de santé ont été touchés par des ransomwares en 2021, contre 34% en 2020.
- Un environnement de menaces dans le domaine de la santé plus difficile : ce secteur a en effet connu la plus forte augmentation en termes de volume (69 %) et de complexité perçue (67 %) des cyberattaques et la deuxième plus forte augmentation de l’impact (59 %) de ces dernières.
- Les établissements de santé sont les plus susceptibles de payer la rançon, se classant au premier rang avec 61 % des organisations payant la rançon pour récupérer des données chiffrées, contre une moyenne mondiale de 46 % ; c’est presque le double du nombre de victimes ayant payé la rançon en 2020 (34%).
- Cependant, les établissements de santé paient des rançons moins importantes : 197 000 USD (environ 189 000 €) était le montant de la rançon payée dans le secteur de la santé en 2021 par rapport à la moyenne mondiale de 812 000 USD (environ 779 000 €).
- Moins de données sont récupérées après avoir payé la rançon : les établissements de santé qui ont payé la rançon n’ont récupéré que 65 % de leurs données en 2021, contre 69 % en 2020 ; de plus, seuls 2 % de ceux qui ont payé la rançon en 2021 ont récupéré TOUTES leurs données, contre 8 % en 2020.
- Un coût de récupération élevé après des incidents de ransomware : le secteur de la santé se classe au deuxième rang avec 1,85 million de dollars (environ 1,77 million d’euros) en termes de coût moyen pour traiter les attaques de ransomware par rapport à la moyenne mondiale de 1,40 million de dollars (environ 1,34 million d’euros).
- Des temps de récupération plus longs après les attaques de ransomware : 44 % des établissements de santé qui ont subi une attaque au cours de l’année passée ont mis jusqu’à une semaine pour se remettre de l’attaque la plus importante, tandis que 25 % d’entre elles ont mis jusqu’à un mois.
- Une faible couverture en matière de cyberassurance dans le secteur de la santé : seulement 78 % des établissements de santé ont souscrit une cyberassurance contre une moyenne mondiale de 83 %.
- La cyberassurance favorise de meilleures cyberdéfenses : 97% des établissements de santé avec une cyberassurance ont mis à niveau leurs cyberdéfenses pour améliorer leur posture en matière de couverture.
- La cyberassurance est presque toujours une stratégie gagnante : en effet, dans 97% des incidents où l’établissement de santé avait une cyberassurance couvrant les ransomwares, l’assureur a payé une partie ou la totalité des coûts engendrés (47% couvrant globalement le paiement de la rançon).
L’augmentation des attaques de ransomware ciblant le secteur de la santé reflète le succès croissant du modèle de Ransomware-as-a-Service (RaaS) qui étend considérablement la portée des ransomwares en réduisant le niveau de compétence requis pour déployer une attaque. La plupart des établissements de santé choisissent de réduire le risque financier associé à une attaque en souscrivant une cyberassurance.
Cependant, il est de plus en plus difficile pour le domaine de la santé d’obtenir une couverture, probablement en raison du taux élevé d’attaques de ransomware dans ce secteur. Le déficit de couverture en matière d’assurance qui en résulte expose de nombreux établissements de santé au coût total d’une attaque, ce qui augmente les coûts globaux de remédiation des ransomwares. Alors que la couverture devient plus difficile à obtenir, les établissements de santé renforcent leurs cyberdéfenses pour améliorer leur posture en matière de cyberassurance.
Pour en savoir plus, découvrez notre rapport intitulé : L’état des ransomwares dans le secteur de la santé en 2022.
Billet inspiré de The State of Ransomware in Healthcare 2022, sur le Blog Sophos.