L’Agence européenne chargée de la sécurité des réseaux et de l'information (AESRI) publie une synthèse des menaces Cyber pour l’année 2018

Dans sa synthèse publiée en janvier 2019, l’AESRI présente un état des lieux des menaces cyber qui affectent les établissements de santé à travers le globe. Le rapport révèle tout d’abord qu’au sein du Top 15 des menaces cyber les plus importantes, par rapport à 2017, les logiciels malveillants restent à la première place pour les établissements de santé comme les entreprises. En seconde place, se maintiennent les attaques de sites web qui connaissent une augmentation notable. Les violations de données à caractère personnel connaissent elles aussi une nette augmentation, passant de la 11e à la 8e place. En revanche, les rançongiciels sont nettement en recul, ne représentant plus que 8 % des menaces totales. Enfin, le « minage » forcé de monnaie virtuelle utilisant la puissance des ordinateurs (cryptojacking), nouvelle menace apparue en 2018, constitue à lui seul 32 % des menaces pour la première moitié de l’année (contre 7 % en 2017).

Parmi les acteurs les plus touchés, le domaine de la santé affiche le nombre d’incidents enregistrés le plus important (27%), parmi lesquels un incident ayant révélé les informations de 3,5 millions de patients. On note en effet un nombre d'atteintes à la vie privée qui augmente de façon exponentielle, passant de 2,7 millions au premier semestre 2017 à 4,5 milliards au premier semestre 2018.

De plus, le rapport révèle que le nombre de vulnérabilités critiques dans les applications web augmente d'année en année, alors que dans un même temps, on constate qu'il y a moins d'applications web qui présentent des vulnérabilités critiques en 2018. Cela peut s'expliquer par un renforcement de la sécurité dans le domaine des applications web par rapport à 2017. En 2018, plus de 85 % de l'ensemble des logiciels malveillants qui ont affecté les établissements de santé étaient des rançongiciels.

Par ailleurs, le rapport fait un parallèle avec le fait que seulement 50,6% des établissements de santé considèrent les menaces internes comme un objectif prioritaire, alors que le domaine de la santé est le plus touché en matière de perte et de vol de périphériques. À cela s’ajoute également le fait que les données de santé à caractère personnel constituent une cible importante d'attaques, au même titre que les identifiants de connexions (49 % et 52 % respectivement).