En 2020, il a ainsi été recensé 20 777 attaques uniques de logiciels malveillants et 2 063 attaques uniques de ransomware contre des établissements de santé italiens. Un secteur déjà sous pression en raison de la criticité et de la sensibilité des données qu'il détient et qui a dû faire face à une situation rendue encore plus difficile par la situation sanitaire mondiale. La nécessité de garantir une prestation de service maximale en période de pandémie a davantage attiré les hackers et obligé les établissements de soins de santé à renforcer encore davantage leur infrastructure de sécurité.

Concernant les besoins du secteur à ce sujet, une deuxième étude nous éclaire à ce sujet. « Healthcare Cybersecurity » réalisée par Bitdefender a choisi d’interroger les responsables informatiques d’établissements de santé publics (85 % du panel) et privés (15 %) quant à leur évaluation du niveau d’efficacité du dispositif de cybersécurité en place dans leur établissement et les lacunes présentes.

Il apparaît ainsi qu’une majorité des organismes de santé cherchent à externaliser une partie de leurs opérations de cybersécurité, comme le soulignent 79 % des personnes interrogées.

L'étude, lit-on dans une note, « met en évidence des points critiques importants en termes de technologie et de compétences : la détection des attaques (44 %), la culture (44 %) et les compétences (46 %) sont les points les plus faibles parmi tous les facteurs examinés ».

Selon les répondants, les mesures les plus efficaces sont l'utilisation de solutions pour la protection des endpoint (74 %), la visibilité des actifs à protéger (67 %) et l'utilisation d'une solution de gestion des mots de passe (66 %).

Concernant l’ensemble des actions considérées nécessaires à une détection efficace, les réponses permettent d’observer un manque également à ce sujet. Les outils de détection actuels ne sont considérés comme efficaces que par 53 % des personnes interrogées et il est également difficile de déterminer la source de l'attaque, qui n'a été identifiée que dans 43 % des cas.

La vulnérabilité des infrastructures stratégiques du pays est bien connue de l'autorité déléguée pour la sécurité de la République, le sous-secrétaire Franco Gabrielli qui a rappelé la nécessité de renforcer la capacité nationale à résister aux cyber-attaques suite à ces derniers évènements.

Sources : Patrizia LICATA, 26/07/2021, CorCom ; 02/08/2021, Il Sole 24 Ore ; 24/06/2021, CorCom (extrait)