x
Close
Société

Les cyber-chantages aux hôpitaux gagnent l’Afrique

Les cyber-chantages aux hôpitaux gagnent l’Afrique
  • Publiéjuillet 5, 2024

Le continent n’est pas épargné par les pirates qui attaquent les systèmes informatiques des grandes organisations, comme les hôpitaux. L’Afrique du Sud semble la plus vulnérable.

 

L’Afrique est la région qui a enregistré le nombre moyen d’attaques cybernétiques le plus élevé en 2023. Une organisation sur 19 sur le continent a subi une tentative d’attaque chaque semaine. Tel est l’un des enseignements du Rapport international sur la santé, publié par la plateforme de sensibilisation aux questions de cybersécurité KnowBe4. Ce rapport analyse la crise de cybersécurité que connaît actuellement le secteur de la santé, en particulier les groupes hospitaliers, partout dans le monde.

« Avec les données des patients et les systèmes critiques pris en otage, de nombreux hôpitaux ont l’impression de n’avoir d’autre choix que de payer des rançons exorbitantes. »

L’Afrique a compté l’an dernier une moyenne hebdomadaire de 1 987 attaques. Une organisation sur 19 en Afrique a subi une tentative d’attaque chaque semaine, une hausse de 7 % en un an. Le continent est confronté au manque d’infrastructures de sécurité numérique. Les décideurs publics et privés font de la fourniture d’électricité et de l’accès à un Internet fiable la priorité pour relancer les affaires. Dans ces conditions, « la cybersécurité n’est pas été considérée comme étant une priorité » en Afrique, regrettent les auteurs du rapport.

Environ 90 % des entreprises africaines fonctionnent sans protocoles de cybersécurité en place, ce qui les rend vulnérables au piratage, à l’hameçonnage et aux attaques de logiciels malveillants L’Afrique du Sud en particulier, qualifiée par Infosecurity Magazine de « pays le plus accro à Internet au monde », est la nation la plus ciblée par les cyberattaques en Afrique. En 2023, le pays a également été le plus ciblé par les ransomwares et les incidents de compromission des courriels d’entreprise en Afrique, selon le fournisseur d’accès Seacom.

En 2023, le Conseil sud-africain pour la recherche scientifique et industrielle a indiqué que l’Afrique du Sud était le huitième pays le plus ciblé au monde par les ransomwares. Si le secteur de la santé sud-africain n’a pas connu d’attaque majeure depuis l’attaque de 2020 contre Life Health Care Group, le deuxième plus grand hôpital privé, l’escalade des attaques dans d’autres secteurs du pays laisse penser que la prochaine attaque n’est pas une question de « si », mais de « quand », conclut le rapport au chapitre de l’Afrique.

Les hôpitaux sont devenus des cibles de plus en plus attrayantes pour les attaques de rançongiciels en raison de leurs vastes bases de données de patients, des informations sensibles qu’ils détiennent et de l’interconnexion entre leurs systèmes et équipements. De plus, leurs mauvaises mesures de sécurité les ont rendus vulnérables aux cybermenaces.

 

Des coûts exorbitants

En cas d’attaque, les cybercriminels peuvent potentiellement prendre le contrôle de l’ensemble des systèmes hospitaliers et accéder non seulement aux informations médicales des patients, mais aussi à leurs données financières et d’assurance. Les cyberattaques ont un impact sévère sur les hôpitaux, pouvant entraîner une baisse des soins aux patients, une perte d’accès aux systèmes électroniques et un recours à des dossiers papier incomplets. Cela peut aussi se traduire par l’annulation de chirurgies, d’examens, de rendez-vous et, dans certains cas, même des pertes de vies humaines.

Entre autres éléments, le rapport révèle qu’au cours des trois premiers trimestres de 2023, le secteur mondial de la santé a subi 1 613 cyberattaques par semaine en moyenne, soit près de quatre fois la moyenne mondiale, une hausse significative par rapport à la même période l’année précédente.

Le secteur de la santé a connu une augmentation spectaculaire des coûts des cyberattaques au cours des trois dernières années, le coût moyen d’une violation atteignant près de 11 millions de dollars, soit plus de trois fois la moyenne mondiale, faisant de la santé le secteur le plus touché financièrement. Les attaques de rançongiciels ont été le type de cyberattaque le plus répandu sur les organisations de santé, représentant plus de 70 % des attaques réussies au cours des deux dernières années. La majorité des cyberattaques (entre 79 % et 91 %), tous secteurs confondus, commencent par des tactiques d’hameçonnage ou d’ingénierie sociale, permettant aux cybercriminels d’accéder aux comptes ou serveurs.

 

Les organisations de santé et pharmaceutiques figurent parmi les plus vulnérables aux attaques d’hameçonnage, les employés des grandes entreprises du secteur ayant 51,4 % de risque d’être victimes d’un e-mail d’hameçonnage. Cela signifie que les cybercriminels ont plus d’une chance sur deux de réussir à berner un employé du secteur.

 

La prévention est possible

KnowBe4 rapport juillet 2024 couv« Le secteur de la santé reste une cible de choix pour les cybercriminels cherchant à tirer profit des situations de vie ou de mort auxquelles sont confrontés les hôpitaux », prévient Stu Sjouwerman, PDG de KnowBe4. « Avec les données des patients et les systèmes critiques pris en otage, de nombreux hôpitaux ont l’impression de n’avoir d’autre choix que de payer des rançons exorbitantes.

Ce cycle vicieux peut être brisé en donnant la priorité à une formation complète à la sensibilisation à la sécurité pour responsabiliser les employés et cultiver une culture positive de la sécurité comme rempart solide contre l’hameçonnage et les tactiques d’ingénierie sociale. »

Le rapport met également en lumière certaines des attaques de rançongiciels les plus médiatisées survenues entre décembre 2023 et mai 2024, leurs conséquences et ce que les organisations de santé peuvent faire pour se protéger des cyberattaques.

@NA

Écrit par
Aude Darc

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *