Selon une nouvelle enquête, les responsables de la santé affirment qu’il peut coûter plus de 4 millions de dollars à une organisation pour se remettre d’une seule cyberattaque.
Un sondage mené auprès de plus de 600 professionnels des technologies de l’information et de la sécurité dans le domaine de la santé a révélé que 89 % des organisations interrogées avaient subi au moins une cyberattaque au cours de l’année écoulée. Au sein de ce groupe, les organisations ont eu en moyenne 43 tentatives de cyberattaques au cours de cette période, selon le sondage publié jeudi par la société de recherche Ponemon.
L’enquête a été parrainée par la société de cybersécurité Proofpoint.
Le coût total moyen de la cyberattaque la plus chère de chaque organisation était de 4,4 millions de dollars, selon l’enquête. Le coût total comprenait le coût moyen de la perte de productivité due aux temps d’arrêt informatiques, 1,1 million de dollars ; interruption des opérations normales, 1 million de dollars; dommages ou vol de biens informatiques, 930 100 $ ; et réponse et soutien technique, 708 600 $.
Les temps d’arrêt peuvent coûter aux grands hôpitaux environ 21 500 $ par heure, selon une enquête distincte sur la sécurité de l’information et le personnel biomédical publiée l’année dernière par une société de technologie de la santé Philips et la société de cybersécurité CyberMDX. Les répondants des hôpitaux de taille moyenne ont déclaré que les temps d’arrêt coûtaient 45 700 $ de l’heure.
D’autres recherches ont montré que les coûts étaient beaucoup plus élevés. Un rapport d’IBM publié en juillet a estimé que le coût total moyen d’une violation de données dans le secteur de la santé est de 10,1 millions de dollars, y compris les coûts liés à la détection, à la réponse et à la perte d’activité.
Au-delà de la coupure de l’accès aux données médicales, les cyberattaques comme les rançongiciels peuvent également poser des problèmes pour la sécurité des patients si les cliniciens perdent l’accès aux dossiers de santé électroniques et à d’autres systèmes informatiques critiques, forçant les cliniciens à utiliser des dossiers papier. Les attaques de ransomwares peuvent entraîner des semaines, voire des mois d’indisponibilité informatique dans les hôpitaux, au cours desquels les hôpitaux peuvent devoir retarder ou détourner les soins aux patients.
Cela a conduit des groupes comme l’American Hospital Association à dire que les attaques de rançongiciels contre les organisations de santé sont des crimes « menaçant la vie », plutôt que des crimes économiques.
Selon le rapport de Proofpoint, près des deux tiers des professionnels de l’informatique et de la sécurité dans le secteur de la santé ont indiqué que les attaques de ransomwares avaient entraîné des retards dans les procédures ou les tests pour les patients. Environ la moitié des personnes interrogées ont déclaré que les ransomwares entraînaient une augmentation des complications lors des procédures médicales. Et 24 % des personnes interrogées ont déclaré avoir remarqué une augmentation des taux de mortalité liée aux attaques de ransomwares.
Selon les répondants, les principaux défis en matière de cybersécurité auxquels sont confrontés les organismes de santé comprennent un manque d’expertise interne, un manque de collaboration avec d’autres secteurs de leur organisation, un personnel insuffisant, un budget insuffisant et le fait que la cybersécurité n’est pas considérée comme une priorité organisationnelle.
