Les ransomwares augmentent le nombre de décès dans les hôpitaux
D'après un nouveau rapport commandité par la société en sécurité informatique Censinet, près d'un quart des organismes de santé qui ont été victimes d'une attaque par ransomware assurent que le taux de mortalité des patients a grimpé au sein de leur établissement.
Oui, un ransomware peut tuer. Ou en tout cas, y aider. C'est ce que cherche à prouver ce nouveau rapport commandité par la société spécialisée en sécurité informatique Censinet. Cette étude, dédiée aux différentes conséquences des attaques par ransomware sur les organismes de santé, tend à démontrer que ces cyberattaques provoquent des problèmes financiers et logistiques, mais représentent également un risque majeur pour la santé des patients.
“L'impact des ransomwares sur les soins aux patients est suffisamment important pour être indéniable”, déclare Ed Gaudet, PDG et fondateur de Censinet. “Nous ne devrions pas avoir peur de regarder ces données, et de continuer à explorer ce sujet”, ajoute-t-il.
Un taux de mortalité en hausse de 22% chez les hôpitaux ciblés
L'étude, menée par un institut de recherche baptisé Ponemon Institute, a recueilli les réponses de près de 600 organismes de santé dispersés aux quatre coins des États-Unis, allant des systèmes de santé régionaux, aux établissements hospitaliers en passant par des fabricants de dispositifs médicaux.
40% des organismes sondés affirment avoir été victimes d'une attaque par ransomware durant les deux dernières années. Tous s'accordent pour dire que ces cyber-agressions ont perturbé la capacité des établissements à soigner correctement leurs patients. Plus précisément, 70% des établissements ciblés assurent que les ransomwares ont entraînés des séjours hospitaliers plus longs, notamment en retardant des examens ou des opérations.
En outre, 36% d'entre eux ont déclaré que les procédures médicales entraînaient davantage de complications, tandis que 22% indiquent que le taux de mortalité a grimpé dans leur établissement à la suite de la cyberattaque. Comme le précisent nos confrères de The Verge, il faut toutefois remettre en perspective ces chiffres.
À lire également : Kaseya – les pirates derrière la plus grande cyberattaque de l’histoire réclament 70 millions de dollars en Bitcoin
Des résultats à “interpréter avec prudence”
En effet, Ponenom Institute n'a pas demandé aux organismes de santé comment ils en étaient arrivés à de telles conclusions, et surtout comment ils ont mesuré l'impact concret des ransomwares sur la mortalité de leurs patients. Sans davantage de détails, “il est important d'interpréter les résultats avec prudence”, souligne Ed Gaudet.
Malgré tout, d'autres études ont prouvé que les ransomwares avaient un impact négatif sur l'efficacité des hôpitaux à traiter leurs patients. La CISA, l'agence américaine de cybersécurité et de sécurité des infrastructures, a démontré que les hôpitaux de l'État du Vermont touchés par des ransomwares pendant la pandémie de Covid-19 affichaient un taux de mortalité plus élevé que les établissements hospitaliers épargnés par ces cyberattaques.
Pour rappel, un ransomware a paralysé 120 hôpitaux français en 2019, provoquant le report de centaines d'opérations à travers le pays. Aux États-Unis, le gouvernement Biden a décidé de prendre des mesures contre les auteurs des ransomwares, les considérant désormais comme des terroristes. Il faut dire que le pays est la cible régulière de cyberattaques d'envergure, à l'image du ransomware contre Colonial Pipelines, l'un des principaux opérateurs d'oléoducs américains.
Source : The Verge