Dans le secteur de la santé, les rançongiciels ne constituent pas seulement une menace à la cybersécurité. Ils représentent aussi une menace pour la disponibilité avec des conséquences opérationnelles pouvant affecter les soins aux patients.

Pour les organisations de soins de santé, l’impact d’une cyberattaque ne se mesure pas seulement en temps d’arrêt ou en coûts de récupération, mais aussi en décisions retardées, en interruptions des flux de travail et en accès réduit à des renseignements critiques. Cela fait de la protection de données un élément central de la résilience opérationnelle, surtout pour les assureurs et fournisseurs qui gèrent d’importants volumes de données sensibles sur les membres et les patients.

Voilà le défi auquel faisait face un important assureur de santé desservant quatre millions de membres en Caroline du Nord. Son environnement reposait sur une infrastructure de sauvegarde patrimoniale conçue pour une ère différente, à un moment où les tactiques de rançongiciels étaient devenues plus sophistiquées et de plus en plus axées sur la perturbation de l’accès aux données plutôt que sur leur simple vol.

Le secteur plus large de la santé reflète l’ampleur du problème. Selon le rapport Sophos sur l’état des rançongiciels dans le secteur de la santé 2025, le coût moyen pour les fournisseurs de soins de santé de se remettre d’une attaque par rançongiciel a chuté de 60 % au cours de la dernière année, atteignant 1,02 million $ comparativement à 2,57 millions $ en 2024. Parallèlement, le HIPAA Journal rapportait que 259 millions d’Américains avaient vu leurs renseignements de santé protégés compromis en 2024, ce qui souligne à quel point les attaquants continuent d cibler agressivement les organisations de soins de santé. Sophos a également constaté une forte hausse des attaques par extorsion de données, alors que la proportion des organisations de soins de santé utilisant avec succès des sauvegardes pour la restauration a nettement reculé.

Pour les organisations responsables d’opérations liées à la santé à grande échelle, il ne s’agit pas de statistiques abstraites. Elles témoignent d’un écart croissant entre les tactiques modernes des rançongiciels et les anciennes approches de sauvegarde.

Pourquoi les modèles de sauvegarde patrimoniaux augmentent le risque en santé

Dans le domaine de la santé, la sauvegarde et la restauration sont étroitement liées à la continuité. Quand les systèmes deviennent indisponibles, les répercussions se font sentir dans le traitement des réclamations, la coordination des soins, la planification des traitements et les services aux membres. Voilà pourquoi il devient de plus en plus difficile de justifier les modèles de sauvegarde patrimoniaux dans un environnement où les rançongiciels sont omniprésents.

Pour cet assureur, le problème n’était pas simplement le vieillissement de l’infrastructure. Il tenait au fait que des parties clés de l’environnement de sauvegarde étaient fragmentées, manuelles et lentes à restaurer. L’organisation gérait 220 000 bandes de sauvegarde patrimoniales dans plusieurs systèmes déconnectés. Les supports physiques ajoutaient à la complexité, créaient des délais de restauration et laissaient des failles dans la protection à un moment où les acteurs du rançongiciel adaptaient justement leurs attaques aux environnements de sauvegarde.

Les tests ont également soulevé des préoccupations quant à la capacité de rétablir rapidement et de façon fiable les systèmes critiques en situation d’attaque. L’entreprise avait besoin d’un modèle de protection des données plus moderne, qui réduirait le risque, offrirait une meilleure visibilité et permettrait une restauration à la vitesse exigée par l’organisation.

Comment le modèle de protection des données a changé

La transformation s’est concentrée sur le remplacement de l’infrastructure de bandes patrimoniales, l’unification de la protection sur tous les environnements et l’amélioration de la préparation à la restauration. Pour soutenir cette démarche, l’assureur a fait appel à HCLTech afin de moderniser son architecture de sauvegarde, simplifier les opérations et bâtir une fondation plus résiliente pour la protection des données.

• Abandonner l’infrastructure fondée sur les bandes

Un élément central de la transformation consistait à délaisser les bandes. L’organisation a remplacé son système patrimonial à bandes par une architecture plus intégrée qui couvre tant les environnements locaux que le nuage, éliminant ainsi une importante source de complexité et de retards.

Ce virage a permis de réduire les vulnérabilités associées aux supports physiques et de créer un modèle de protection plus continu. Les sauvegardes sont devenues plus automatisées, plus cohérentes et plus faciles à gérer à l’échelle de l’environnement.

• Créer une plateforme de protection unifiée

La transformation a également instauré une plateforme plus unifiée pour la sauvegarde et l’archivage à travers les bases de données, les environnements virtuels, les systèmes de stockage et les environnements d’exploitation. Plutôt que de se fier à de multiples outils fragmentés, l’organisation a adopté une plateforme unique conçue pour offrir aux équipes d’exploitation une meilleure visibilité et un contrôle plus constant.

Cela incluait une vue plus globale de l’emplacement des données, de leur protection et des cas où les informations redondantes ou sensibles devaient être gérées plus soigneusement. Une vue centralisée a simplifié l’application de la gouvernance de façon uniforme à l’ensemble des données.

• Améliorer la préparation à la restauration

La capacité de récupération est devenue un aspect beaucoup plus explicite du modèle d’exploitation. Les fenêtres de sauvegarde ont été réduites de 50 %, diminuant ainsi le laps de temps où des activités de sauvegarde incomplètes ou retardées pouvaient accroître l’exposition.

Les processus de restauration ont aussi été testés de façon plus rigoureuse, avec des options de rétablissement à plusieurs niveaux selon l’urgence opérationnelle. L’organisation a atteint un taux de réussite de 100 % pour les sauvegardes, renforçant la confiance dans la possibilité de restaurer les données protégées quand cela était nécessaire et réduisant ainsi le risque de failles dans la récupérabilité.

• Renforcer la résilience tout en réduisant les coûts

Le passage à un système complètement sans bandes a également soutenu les objectifs élargis de résilience et de réduction des coûts. Les données et les applications ont pu être répliquées des environnements locaux vers AWS, créant ainsi un modèle hybride de protection plus solide et éliminant les charges opérationnelles associées à la gestion des supports physiques.

La retraite de 220 000 bandes a réduit à la fois la complexité et les coûts, contribuant à une diminution de 80 % des coûts liés à la protection des données. Cela a aussi permis à l’organisation de transférer les charges de travail d’archivage à long terme vers le nuage, répondant aux exigences de conformité sans le fardeau de maintenir une infrastructure patrimoniale.

Pourquoi la protection des données joue désormais un rôle direct dans la continuité des soins

Dans le secteur de la santé, l’efficacité de la protection des données se mesure moins par l’existence de sauvegardes que par la capacité à restaurer rapidement et de façon fiable les systèmes lorsqu’ils sont nécessaires. Cela est particulièrement vrai dans un contexte de rançongiciels où les attaquants tentent de plus en plus de miner le processus de restauration lui-même.

Pour cet assureur, la modernisation de l’environnement de sauvegarde a permis de faire évoluer la protection des données d’un modèle fragmenté et réactif à un modèle mieux aligné sur la résilience opérationnelle. Le résultat n’a pas seulement donné lieu à une meilleure protection contre les rançongiciels, mais aussi à une fondation plus fiable pour l’accès aux données dont dépendent quotidiennement les opérations de soins de santé.

L’infrastructure sous-jacente demeure peut-être en arrière-plan, mais son rôle devient de plus en plus central. Lorsque les systèmes liés aux soins de santé reposent sur un accès continu à des données fiables, la sauvegarde et la restauration font partie de la façon dont les organisations de soins de santé protègent la continuité des services autant que la protection de l’information.

Lisez l’étude de cas complète ici.