Un secteur déjà sous pression en raison de la criticité et de la sensibilité des données qu'il détient et qui a dû faire face à une situation rendue encore plus difficile par la situation sanitaire mondiale. La nécessité de garantir des performances et une prestation de services maximale en période de pandémie a en fait attiré encore davantage les hackers et obligé les établissements de soins de santé à renforcer encore davantage leur infrastructure de sécurité.

Concernant les besoins du secteur à ce sujet, une deuxième étude nous éclaire à ce sujet. « Healthcare Cybersecurity » réalisée par Bitdefender a choisi d’interroger les responsables informatiques d’établissements de santé publics (85 % du panel) et privés (15 %) quant à leur évaluation du niveau d’efficacité du dispositif de cybersécurité en place dans leur établissement et les lacunes présentes.

Il apparaît ainsi qu’une majorité des organismes de santé cherchent à externaliser une partie de leurs opérations de cybersécurité, comme le soulignent 79 % des personnes interrogées. L'étude, lit-on dans une note, « met en évidence des points critiques importants en termes de technologie et de compétences : la détection des attaques (44 %), la culture (44 %) et les compétences (46 %) sont les points les plus faibles parmi tous les facteurs examinés ».

Selon les répondants, les mesures les plus efficaces sont l'utilisation de solutions pour la protection des endpoint (74 %), la visibilité des actifs à protéger (67 %) et l'utilisation d'une solution de gestion des mots de passe (66 %).

Concernant l’ensemble des actions considérées nécessaires à une détection efficace, les réponses permettent d’observer un manque également à ce sujet. Les outils de détection actuels ne sont considérés comme efficaces que par 53 % des personnes interrogées et il est également difficile de déterminer la source de l'attaque, qui n'a été identifiée que dans 43 % des cas.

La vulnérabilité des infrastructures stratégiques du pays est bien connue de l'autorité déléguée pour la sécurité de la République, le sous-secrétaire Franco Gabrielli qui a rappelé la nécessité de renforcer la capacité nationale à résister aux cyber-attaques suite à ces derniers évènements.

Sources : Patrizia LICATA, 26/07/2021, CorCom ; 02/08/2021, Il Sole 24 Ore ; 24/06/2021, CorCom (extrait)