Pourquoi tant d'entreprises de santé sont-elles piratées?

En 2025, les cyberattaques deviennent plus fréquentes. Alors que l'IA poursuit son ascension rapide et ses acteurs de menace déploient des stratégies de plus en plus sophistiquées pour dupe des victimes sans méfiance, la cybersécurité est devenue un objectif principal pour les entreprises du monde entier.

Malgré cela, les entreprises de soins de santé continuent d'être violées à peine complets, notre guide de course sur les violations de données constitué massivement des cliniques médicales. Et ce ne sont pas des infractions à petite échelle - une violation récente d'une clinique de dermatologie à Anne Arundel a compromis les informations personnelles de 1,9 million de victimes.

Mais pourquoi les entreprises de santé sont-elles une cible si importante pour les cybercriminels? Dans ce guide, je vous guiderai à travers les raisons pour lesquelles - et passera en revue certaines étapes que ces entreprises devraient prendre pour vous assurer qu'elles ne finissent pas comme une autre statistique indésirable.

Le paysage de la cybersécurité des soins de santé

Entre 2018 et 2023, l'Office for Civil Rights a observé une augmentation stupéfiante de 239% des violations de sécurité ciblant l'industrie des soins de santé. 90% des établissements de santé choquants ont connu au moins une attaque au cours des dernières années, avec 30% d'entre eux survenant dans les grands hôpitaux, ce qui a entraîné l'exposition des informations confidentielles des patients. Pour le dire clairement - la situation est désastreuse.

Comme je l'ai couvert dans ce guide , les conséquences d'une violation de données peuvent être terminales, avec de nombreuses entreprises subissant des dommages irréparables à leur réputation et un afflux de poursuites. En ce qui concerne les soins de santé, il y a un problème supplémentaire: appartenant aux patients, une grande partie des données volées est très sensible.

Un exemple qui se démarque est la mise en œuvre. Le vendeur des ordonnances australiennes a fait la une des journaux indésirables en juillet 2024, lorsqu'il a connu une violation de données de grande envergure qui a entraîné le compromis d'informations personnelles appartenant à 12,9 millions de personnes - près de la moitié de la population du pays.

Face à un ensemble de demandes exorbitales, la société a demandé un renflouement au gouvernement australien. Il a été rejeté. L'entreprise est depuis entrée en administration, avec sa fermeture totale probablement, en attendant une réorganisation.

Pourquoi le secteur de la santé est une cible supérieure pour les pirates

Il y a plusieurs raisons pour lesquelles les entreprises médicales se retrouvent si souvent à la mauvaise fin d'une liste de demandes. Dans cette section, je vous guiderai à travers les plus grands facteurs.

1. Les données des patients sont très précieuses

La principale chose qui rend les établissements de santé si attrayants aux cybercriminels est que les données des patients valent beaucoup d'argent. Selon Cyber Magazine, ce type de données vaut jusqu'à neuf fois plus que les informations bancaires, vendant souvent pour des centaines ou des milliers de dollars sur le Web Dark.

Alors que les cartes de crédit peuvent être annulées ou bloquées, les dossiers médicaux et les numéros de sécurité sociale ont une longue durée de conservation, ce qui signifie qu'ils peuvent être stockés et abusés à plusieurs reprises. Certaines données sont même permanentes, telles que des diagnostics passés, et peuvent être exploitées dans le cadre des régimes de fraude à long terme.

2. Les dispositifs médicaux de haute technologie présentent des risques

L'innovation dans la technologie médicale est en grande partie une bénédiction, mais elle ouvre la porte à l'exploitation aux mains des pirates. Bien que différents moniteurs et outils de diagnostic de santé soient experts dans la détection des problèmes médicaux et l'évaluation de la santé, ils ne sont pas nécessairement construits pour dissuader les cyberattaques.

Les hôpitaux et autres installations ne stockent pas les données des patients sur les outils eux-mêmes, mais les cybercriminels peuvent en prendre le contrôle avec peu de résistance et les exploiter dans le cadre de stratégies de fraude plus larges. Alors que les ordinateurs et les réseaux ont généralement une infrastructure de sécurité en place, les appareils spécifiques à un médecin le font rarement.

3. Le personnel a besoin de perturbation minimale de leur quotidien

Les professionnels de la santé sont probablement les travailleurs les plus occupés et les plus importants du pays, avec des emplois extrêmement stressants qui nécessitent que tout fonctionne bien. Cela signifie que les nouvelles infrastructures de cybersécurité et les meilleures pratiques correspondantes sont reléguées à une faible priorité.

Pour cette raison, les défenses s'occupant des installations médicales sont souvent anciennes, dépassées et faillibles aux nouvelles menaces en évolution. De plus, le personnel médical lui-même n'a pas nécessairement le temps ou la formation pour comprendre les dernières menaces. Cela crée une tempête parfaite pour les attaquants.

4. Le personnel accède souvent à des données à distance

Les entreprises de soins de santé, en particulier celles à grande échelle comme les hôpitaux, dépendent de la collaboration à distance. En effet, les membres du personnel ne sont pas nécessairement stationnés au même endroit - vous trouverez des médecins naviguant différentes pièces, couloirs et sols lorsqu'ils traitent différents patients.

Cela nécessite la possibilité d'accéder à distance aux données des patients, ce qui ouvre de nouvelles voies pour l'attaque par les pirates. Et une fois qu'ils ont eu accès à un système, les cybercriminels peuvent réduire un réseau entier.

5. Contraintes budgétaires

Les petites installations médicales auront des budgets limités, dont la majorité est utilisée pour payer son personnel et investir dans les dernières technologies médicales. Cela laisse peu de place à investir dans les infrastructures de cybersécurité.

C'est une grande partie de la raison pour laquelle tant de sociétés de soins de santé ont été piratées: les petites entreprises sont considérées comme une cible facile pour les pirates.

6. La diligence raisonnable de la sécurité n'est pas une priorité absolue

En ce qui concerne les soins de santé, c'est souvent littéralement une question de vie et de mort. Parfois, un médecin a besoin d'un accès rapide aux données des patients et la diligence raisonnable sort par la fenêtre. Pensez-y - si l'état d'un patient se détériore rapidement et que vous attendez les résultats de son dernier scan, vous voulez que cette information soit aussi rapidement que possible. Vous n'avez pas le temps de faire une pause et d'évaluer le niveau de cyber-menace potentiel.

Les cybercriminels le savent, et c'est l'une des raisons pour lesquelles les entreprises de santé sont si disproportionnées.

Comment les entreprises de soins de santé peuvent-elles se protéger des cyberattaques?

Les entreprises de soins de santé sont une proposition accueillante pour les pirates. Mais que peuvent-ils faire pour mieux se sauvegarder contre les cyber-états à l'avenir? De toute évidence, il est nécessaire d'éduquer le personnel sur les meilleures pratiques de sécurité.

Votre personnel est souvent la première ligne de défense contre les attaques, avec des campagnes de phishing et d'autres escroqueries s'attaquant à la méconnaissance des gens avec les principes de base de la cybersécurité. Agréable, c'est un problème qui traverse l'entreprise, avec 98% des hauts dirigeants incapables d'identifier tous les signes d'une arnaque de phishing.

Au-delà de cela, les entreprises doivent s'assurer qu'elles investissent massivement dans leur infrastructure de cybersécurité et l'embauche des bons talents pour le maintenir. Bien que les coûts initiaux puissent être élevés, vous serez récompensé à plusieurs reprises - comme couvert dans le guide lié ci-dessus, les impacts financiers des violations de données peuvent être terminaux pour une entreprise.

Enfin, l'IA pose une solution vraiment prometteuse pour les problèmes de cybersécurité du pays. Bien que la technologie en soit dans son enfance relative, elle démontre déjà qu'elle peut être utilisée pour détecter les menaces à grande échelle. La récente décision de Crowdstrike de licencier le personnel en faveur de l'IA souligne un avenir dans lequel la technologie joue un rôle vital dans notre défense contre les cyberattaques.