Retour sur la sécurité des données dans le cloud pour les organismes de soins de santé, en 2020. Un organisme sur quatre a été condamné à une amende pour non-conformité et un sur dix a été poursuivi en justice, suite à une violation dans le cloud.
Le secteur de la santé dans le viseur des cyberattaquants !
Les dernières attaques en date ont paralysé les systèmes informatiques des centres hospitaliers de Dax et de Villefranche-sur-Saône. Leurs données sensibles représentent une forte valeur commerciale sur le dark web.
Top 3 des incidents
En 2020, les incidents les plus fréquents dont les établissements de soins de santé ont été victimes dans le cloud sont le phishing (44 %), les ransomwares (39 %) et le vol de données par des initiés (35 %).
Si plus de la moitié des organismes ont mis des jours, des semaines, à repérer le vol de données, le phishing et les ransomwares ont été identifiés en quelques heures, voire moins.
« L’explosion des services de télémédecine et la transition des employés vers le travail à domicile ont suscité un besoin accru en matière de technologies cloud dans le secteur de la santé » explique Pierre-Louis Lussan, Country Manager France et South-West Europe Director chez Netwrix. De nouvelles possibilités se sont ouvertes pour les cybermenaces !
Combler les lacunes !
Quelles sont les principales conséquences de ces violations dans le Cloud ?
Tout d’abord un accroissement des dépenses imprévues pour combler les lacunes en matière
- de sécurité (24 %),
- des amendes de mise en conformité (23 %)
- des poursuites judiciaires (11 %)
Si le budget demeure toujours insuffisant (61 %), et le personnel IT/de sécurité fait défaut (56 %), la négligence des employés (39 %) est encore réelle.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Gouvernance et suivi en temps réel
Quelques autres informations méritent qu’on s’y arrête un instant. A savoir : les organismes de soins de santé stockent les données des patients dans le cloud à hauteur de 61%, et plus de la moitié y conserve les dossiers médicaux personnels. Plusieurs ont mis des jours à détecter les fuites de données accidentelles et les atteintes à la chaîne d’approvisionnement – 32%.
En réponse aux incidents dans le cloud, les organismes utilisent le chiffrement – 78 %, la révision des droits d’accès – 75 % et la formation des employés.
Voici les recommandations Netwrix pour relever le défi des attaques dans le Cloud :
- renforcer les processus de gouvernance des données
pour réduire leur surface d’attaque
- surveiller en temps réel l’activité des utilisateurs
pour améliorer le délai de détection des incidents
- mettre en place des programmes de formation et de sensibilisation à la sécurité
pour le personnel IT et les employés
Source Rapport 2021 Netwrix – Sécurité des données dans le cloud – 937 professionnels de l’IT Monde
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
