Retour sur la sécurité des données dans le cloud pour les organismes de soins de santé, en 2020. Un organisme sur quatre a été condamné à une amende pour non-conformité et un sur dix a été poursuivi en justice, suite à une violation dans le cloud.
Le secteur de la santé dans le viseur des cyberattaquants !
Les dernières attaques en date ont paralysé les systèmes informatiques des centres hospitaliers de Dax et de Villefranche-sur-Saône. Leurs données sensibles représentent une forte valeur commerciale sur le dark web.
Top 3 des incidents
En 2020, les incidents les plus fréquents dont les établissements de soins de santé ont été victimes dans le cloud sont le phishing (44 %), les ransomwares (39 %) et le vol de données par des initiés (35 %).
Si plus de la moitié des organismes ont mis des jours, des semaines, à repérer le vol de données, le phishing et les ransomwares ont été identifiés en quelques heures, voire moins.
« L’explosion des services de télémédecine et la transition des employés vers le travail à domicile ont suscité un besoin accru en matière de technologies cloud dans le secteur de la santé » explique Pierre-Louis Lussan, Country Manager France et South-West Europe Director chez Netwrix. De nouvelles possibilités se sont ouvertes pour les cybermenaces !
Combler les lacunes !
Quelles sont les principales conséquences de ces violations dans le Cloud ?
Tout d’abord un accroissement des dépenses imprévues pour combler les lacunes en matière
- de sécurité (24 %),
- des amendes de mise en conformité (23 %)
- des poursuites judiciaires (11 %)
Si le budget demeure toujours insuffisant (61 %), et le personnel IT/de sécurité fait défaut (56 %), la négligence des employés (39 %) est encore réelle.
Téléchargez cette ressource
Démocratiser l’adoption de l’IA par la maîtrise de ses données
Saviez-vous que 80% du temps de vos projets IA portent sur l’analyse de vos données ? explorez tous les outils nécessaires pour entreprendre une gestion performante de vos flux de données et optimiser votre architecture afin de réussir vos projets d’Intelligence Artificielle. découvrez le guide des experts Blueway.
Gouvernance et suivi en temps réel
Quelques autres informations méritent qu’on s’y arrête un instant. A savoir : les organismes de soins de santé stockent les données des patients dans le cloud à hauteur de 61%, et plus de la moitié y conserve les dossiers médicaux personnels. Plusieurs ont mis des jours à détecter les fuites de données accidentelles et les atteintes à la chaîne d’approvisionnement – 32%.
En réponse aux incidents dans le cloud, les organismes utilisent le chiffrement – 78 %, la révision des droits d’accès – 75 % et la formation des employés.
Voici les recommandations Netwrix pour relever le défi des attaques dans le Cloud :
- renforcer les processus de gouvernance des données
pour réduire leur surface d’attaque
- surveiller en temps réel l’activité des utilisateurs
pour améliorer le délai de détection des incidents
- mettre en place des programmes de formation et de sensibilisation à la sécurité
pour le personnel IT et les employés
Source Rapport 2021 Netwrix – Sécurité des données dans le cloud – 937 professionnels de l’IT Monde
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- La cybersécurité, c’est le rôle de tous !
- DORA : quels impacts après les six premiers mois de mise en conformité sur le terrain ?
- Cybersécurité : le secteur de la santé toujours au défi de la sécurité des e-mails
- Attaque Microsoft SharePoint, analyse et recommandations
- Devenir RSSI : quels parcours et de quelles qualités faire preuve ?
