Quand les cyberattaques contre les hôpitaux tuent des patients

Proofpoint a constaté dans son rapport Cyber Insecurity in Healthcare, une augmentation du taux de mortalité des patients d’année en année dans les établissements de santé confrontés à des incidents de cybersécurité.

Ce rapport, qui fait froid dans le dos, montre que l'impact des cyberattaques est aussi humain, et pas seulement financier. Les attaques contre les établissements de santé se multiplient ces dernières années, avec 582 incidents informatiques recensés par l’ASN pour la seule année 2023. La moitié de ces incidents seraient attribuables à des cyberattaques, et 60 ont entraîné une fuite de données.

Dans son rapport Cyber Insecurity in Healthcare, Proofpoint révèle qu’aux États-Unis, 92 % des organismes de santé interrogés ont subi au moins une cyberattaque au cours des 12 derniers mois, contre 88 % un an plus tôt.

Une mortalité en augmentation par rapport à 2023

Tous ces incidents ont des conséquences directes sur la continuité des soins aux patients. Le rapport note ainsi que, parmi les organisations ayant subi des attaques de compromission cloud, de messagerie électronique, de ransomware ou contre la chaîne d’approvisionnement, 56 % ont signalé des répercussions néfastes pour les patients. Pire encore, 53 % d'entre elles rapportent une augmentation des complications liées à des procédures médicales, et 28 % indiquent une hausse de cinq points du taux de mortalité par rapport à l’année précédente.

« La bonne nouvelle de ce rapport est que les mentalités évoluent positivement, avec des budgets informatiques en augmentation, bien que ce ne soit qu’une première étape. La sensibilité des données en jeu implique de mettre en place une culture de la sécurité centrée sur la protection de l’information, avec des formations internes pour le personnel, afin de limiter les intrusions et de réagir au mieux en cas d’incident », a déclaré Loïc Guézo, Directeur de la stratégie cyber chez Proofpoint, cité dans un communiqué.