> Cloud > Le secteur de la santé dans le viseur des cyberattaquants !

Le secteur de la santé dans le viseur des cyberattaquants !

Cloud - Par Sabine Terrey - Publié le 04 mars 2021
email

Retour sur la sécurité des données dans le cloud pour les organismes de soins de santé, en 2020. Un organisme sur quatre a été condamné à une amende pour non-conformité et un sur dix a été poursuivi en justice, suite à une violation dans le cloud.

Le secteur de la santé dans le viseur des cyberattaquants !

Les dernières attaques en date ont paralysé les systèmes informatiques des centres hospitaliers de Dax et de Villefranche-sur-Saône. Leurs données sensibles représentent une forte valeur commerciale sur le dark web.

 

Top 3 des incidents

En 2020, les incidents les plus fréquents dont les établissements de soins de santé ont été victimes dans le cloud sont le phishing (44 %), les ransomwares (39 %) et le vol de données par des initiés (35 %).

Si plus de la moitié des organismes ont mis des jours, des semaines, à repérer le vol de données, le phishing et les ransomwares ont été identifiés en quelques heures, voire moins.

« L’explosion des services de télémédecine et la transition des employés vers le travail à domicile ont suscité un besoin accru en matière de technologies cloud dans le secteur de la santé » explique Pierre-Louis Lussan, Country Manager France et South-West Europe Director chez Netwrix. De nouvelles possibilités se sont ouvertes pour les cybermenaces !

 

Combler les lacunes !

Quelles sont les principales conséquences de ces violations dans le Cloud ?

Tout d’abord un accroissement des dépenses imprévues pour combler les lacunes en matière

  • de sécurité (24 %),
  • des amendes de mise en conformité (23 %)
  • des poursuites judiciaires (11 %)

 

Si le budget demeure toujours insuffisant (61 %), et le personnel IT/de sécurité fait défaut (56 %), la négligence des employés (39 %) est encore réelle.

Téléchargez gratuitement cette ressource

Microsoft 365 : Sauvegarde + Sécurité

Microsoft 365 : Sauvegarde + Sécurité

Découvrez dans ce Guide iTPro, les bonnes pratiques et solutions technologiques pour sauvegarder et sécuriser les données et les identités Microsoft Office 365. Ce nouveau guide pratique et opérationnel a été réalisé par les experts DIB France.

Gouvernance et suivi en temps réel

Quelques autres informations méritent qu’on s’y arrête un instant. A savoir : les organismes de soins de santé stockent les données des patients dans le cloud  à hauteur de 61%, et plus de la moitié y conserve les dossiers médicaux personnels. Plusieurs ont mis des jours à détecter les fuites de données accidentelles et les atteintes à la chaîne d’approvisionnement – 32%.

En réponse aux incidents dans le cloud, les organismes utilisent le chiffrement – 78 %, la révision des droits d’accès – 75 % et la formation des employés.

Voici les recommandations Netwrix pour relever le défi des attaques dans le Cloud   :

  • renforcer les processus de gouvernance des données

pour réduire leur surface d’attaque

  • surveiller en temps réel l’activité des utilisateurs

pour améliorer le délai de détection des incidents

  • mettre en place des programmes de formation et de sensibilisation à la sécurité

pour le personnel IT et les employés

 

Source Rapport 2021 Netwrix – Sécurité des données dans le cloud – 937 professionnels de l’IT Monde

Cloud - Par Sabine Terrey - Publié le 04 mars 2021

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT