Augmentation de 94 % des attaques par ransomwares dans le domaine de la santé

La firme britannique de cybersécurité Sophos a publié son rapport 2022 concernant l’état de la menace « rançongiciel » dans le monde de la santé. Les résultats promulgués indiquent une augmentation de 94 % des attaques par rançongiciel ciblant les organismes de santé interrogés. En 2021, 66 % des établissements de santé avaient été touchés par ces attaques, contre 34 % en 2020. Ils ne sont pas visés au hasard, car ils se classent au premier rang, avec 61 % des organisations payant une rançon afin de récupérer les données chiffrées.

Cette année, 5 600 professionnels de l’informatique, dont 381 dans le secteur de la santé, issus de 31 pays ont participé à l’étude de Sophos. Le secteur de la santé s’améliore grandement dans la restauration des données après une attaque informatique. Les ransomwares étant de plus en plus fréquentes et répandues, les organisations sont devenues plus aptes à gérer les conséquences. C’est pourquoi la quasi-totalité des organismes de santé (99 %) touchés par un ransomware en 2021 réapproprie une partie des informations chiffrées, soit une augmentation de 93 % par rapport à l’année dernière. Si certains usent des données de sauvegarde, près de deux tiers (61 %) ont déclaré avoir payé une rançon pour les restaurer et 33 % avoir utilisé d’autres moyens. Parallèlement, 44 % des entités de santé ayant subi une attaque au cours de 2021 ont mis une semaine pour se remettre de celle-ci, tandis que 25 % d’entre elles ont mis jusqu’à un mois pour récupérer leurs données, et plus encore pour le reste.

Le secteur de la santé est celui qui a acquitté au total la plus petite valeur de rançons, alors qu’il est en tête de liste pour le volume des paiements, il est en fait en bas pour le montant déboursé. Si l’on examine plus en détail les rançons versées par le secteur de la santé, explique Sophos « on constate que 60 % d’entre elles sont inférieures à 50 000 USD. Seuls trois répondants ont déclaré que leurs organisations ont déclaré que leur organisation avait payé 1 million de dollars US ou plus. » Dans l’ensemble, le montant réglé est le plus faible — environ 197 000 dollars — de tous les secteurs cités contre une moyenne mondiale de 812 000 dollars américains. Mais les dommages ne s’arrêtent pas au seul montant de la rançon. La moyenne mondiale du coût de remédiation d’un organisme de santé victime d’un rançongiciel s’élève à 1,85 million de dollars US.