« Ces dernières années, nous avons observé une forte augmentation des attaques par ransomware, en particulier contre les hôpitaux. Rien qu’en 2022, pas moins de 11 hôpitaux français ont été ciblés, et seulement deux d’entre eux ont réussi à déjouer ces attaques. Bien que l’extorsion de données se soit intensifiée ces dernières années, nous constatons une considérable diminution de leur vente sur le dark web. Toutefois, le danger qui plane aujourd’hui sur l’industrie médicale réside principalement dans les attaques de ransomwares, qui s’accompagnent de demandes de rançon.

Les hôpitaux français sont particulièrement vulnérables à ce type d’attaques. Un sous-investissement chronique a conduit la majorité des établissements de santé à utiliser des solutions logicielles ou des dispositifs connectés disparates et obsolètes, offrant ainsi un terrain propice aux cyberattaquants. Une situation qui a par ailleurs incité le gouvernement à annoncer un Plan Blanc Numérique en début d’année, visant à former les équipes en cas d’incident.

Il est donc crucial que des mesures de sécurité solides soient mises en place au sein des établissements de santé français. Chez Trellix, nous recommandons vivement la mise en place d’une stratégie de sécurité globale XDR, l’authentification multifacteur (MFA), la segmentation du réseau et la mise en place de sauvegardes adéquates. »