Accueil > Industrie > Stratégie > Cybercrime et cyberespionnage constituent les deux principales cybermenaces dans le secteur de la santé Cybercrime et cyberespionnage constituent les deux principales cybermenaces dans le secteur de la santé Un rapport de l’entreprise spécialisée dans la sécurité des réseaux informatiques pointe les principales menaces de cybersécurité qui touchent le secteur de la santé. Le ciblage des données personnelles des patients et le cyberespionnage sortent du lot. Par Aurélie Dureuil. Publié le 02 septembre 2019 à 15h47 - Mis à jour le 02 septembre 2019 à 15h47 Ressources “En raison du rôle stratégique que joue la santé dans les économies nationales et de ses relations avec les données les plus sensibles, les risques encourus par ce secteur peuvent avoir de graves conséquences”, indique FireEye à l’occasion de la publication fin août 2019 de son rapport “Beyond compliance : cyber threats and healthcare“. Cette étude s’est penchée sur les types de menaces affectant les organisations du secteur de la santé : “du ciblage de données personnelles des patients à des fins criminelles aux intrusions de cyberespionnage, moins fréquentes mais à fort impact, en passant par les menaces perturbatrices et destructrices”. FireEye souligne ainsi que “le nombre de bases de données liées à la santé disponibles à la vente sur le ‘dark web’ est énorme” et que “beaucoup peuvent être acquises pour moins de 2 000 dollars”. Le rapport cite également la menace de cyberespionnage et notamment dans le domaine de la recherche médicale. Le rapport liste ainsi les types de menaces : des ransomware aux attaques destructrices menées par des États en passant par les malware de minage et le ciblage des systèmes médicaux comme les dispositifs médicaux. Source : rapport FireEye Beyond compliance : cyber threats and healthcare La cybersécurité dans le secteur de la santé fait de plus en plus parler. Certains acteurs communiquent sur les attaques subies comme Eurofins qui a estimé les impacts financiers d’une attaque par ransomware en juin 2019 ou Ramsay Générale de santé qui a été touché fin août 2019. En juin 2019, l’American Medical Collection Agency (AMCA) révélait avoir été victime d’une fuite massive de données personnelles et bancaires du 1er août 2018 au 30 mars 2019. Dans un rapport publié fin juillet 2019, IBM Security montrait qu’avec un coût en moyenne de 6,5 M$ pour une violation de données, le secteur des soins de santé est le plus impacté, devant celui de la pharma qui arrive en 5e position. Le secteur des soins de santé arrivant également en tête pour le délai de détection d’une fuite de données. Aurélie Dureuil CybersécuritéDonnées de santéEtudeSécurité Besoin d’informations complémentaires ? Contactez le service d’études à la demande de mind À lire Cybersécurité : Ramsay Générale de Santé victime d’une attaque informatique L'ANSM ouvre la discussion sur ses recommandations pour la cybersécurité des DM Cybersécurité : comment le CHU de Montpellier a géré une infection virale Cybersécurité : aux États-Unis, les données de près de 20 millions de patients compromises La santé, secteur le plus impacté par les violations de données
