> Cloud > Le secteur de la santé dans le viseur des cyberattaquants !

Le secteur de la santé dans le viseur des cyberattaquants !

Cloud - Par Sabine Terrey - Publié le 04 mars 2021
email

Retour sur la sécurité des données dans le cloud pour les organismes de soins de santé, en 2020. Un organisme sur quatre a été condamné à une amende pour non-conformité et un sur dix a été poursuivi en justice, suite à une violation dans le cloud.

Le secteur de la santé dans le viseur des cyberattaquants !

Les dernières attaques en date ont paralysé les systèmes informatiques des centres hospitaliers de Dax et de Villefranche-sur-Saône. Leurs données sensibles représentent une forte valeur commerciale sur le dark web.

 

Top 3 des incidents

En 2020, les incidents les plus fréquents dont les établissements de soins de santé ont été victimes dans le cloud sont le phishing (44 %), les ransomwares (39 %) et le vol de données par des initiés (35 %).

Si plus de la moitié des organismes ont mis des jours, des semaines, à repérer le vol de données, le phishing et les ransomwares ont été identifiés en quelques heures, voire moins.

« L’explosion des services de télémédecine et la transition des employés vers le travail à domicile ont suscité un besoin accru en matière de technologies cloud dans le secteur de la santé » explique Pierre-Louis Lussan, Country Manager France et South-West Europe Director chez Netwrix. De nouvelles possibilités se sont ouvertes pour les cybermenaces !

 

Combler les lacunes !

Quelles sont les principales conséquences de ces violations dans le Cloud ?

Tout d’abord un accroissement des dépenses imprévues pour combler les lacunes en matière

  • de sécurité (24 %),
  • des amendes de mise en conformité (23 %)
  • des poursuites judiciaires (11 %)

 

Si le budget demeure toujours insuffisant (61 %), et le personnel IT/de sécurité fait défaut (56 %), la négligence des employés (39 %) est encore réelle.

Téléchargez cette ressource

Rapport mondial 2025 sur la réponse à incident

Rapport mondial 2025 sur la réponse à incident

Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.

Gouvernance et suivi en temps réel

Quelques autres informations méritent qu’on s’y arrête un instant. A savoir : les organismes de soins de santé stockent les données des patients dans le cloud  à hauteur de 61%, et plus de la moitié y conserve les dossiers médicaux personnels. Plusieurs ont mis des jours à détecter les fuites de données accidentelles et les atteintes à la chaîne d’approvisionnement – 32%.

En réponse aux incidents dans le cloud, les organismes utilisent le chiffrement – 78 %, la révision des droits d’accès – 75 % et la formation des employés.

Voici les recommandations Netwrix pour relever le défi des attaques dans le Cloud   :

  • renforcer les processus de gouvernance des données

pour réduire leur surface d’attaque

  • surveiller en temps réel l’activité des utilisateurs

pour améliorer le délai de détection des incidents

  • mettre en place des programmes de formation et de sensibilisation à la sécurité

pour le personnel IT et les employés

 

Source Rapport 2021 Netwrix – Sécurité des données dans le cloud – 937 professionnels de l’IT Monde

Cloud - Par Sabine Terrey - Publié le 04 mars 2021