D’énormes quantités d’informations sur les patients et les données financières font de l’industrie de la santé une cible de choix pour les menaces cybersécurité. Les pirates informatiques et autres organisations malveillantes recherchent tout, depuis les dossiers médicaux individuels, les détails de facturation et les identifiants de connexion jusqu’aux informations sur les essais cliniques et la recherche, en passant par les systèmes, serveurs ou applications.
Aujourd’hui, les portails de patients, les appareils Internet des objets (IoT), les dossiers de santé électroniques et les autres systèmes connectés sont plus utilisés que jamais. Ils offrent de nouveaux canaux lucratifs, souvent faciles d’accès, pour lancer des menaces. Les prestataires de soins de santé en sont les principales victimes.
Le Baromètre des violations 2019 a révélé que les prestataires de soins de santé représentaient 70 % de toutes les entités signalant des cyberattaques. Les régimes de soins de santé ont suivi avec 12 % et les autres entités liées aux soins de santé ont suivi avec 8 %.
Mais cela ne s’arrête pas là. Même les associés d’affaires des groupes couverts par la HIPAA ont été ciblés, potentiellement comme un moyen d’accès clandestin aux données des organisations de soins de santé.
Le coût du nettoyage après une cyberattaque aggrave le problème. Les atteintes à la protection des données sur les soins de santé coûtent en moyenne 408 $ par dossier à résoudre. C’est presque le double du coût dans le secteur des services financiers, qui vient au deuxième rang avec 206 $ par dossier. Les coûts les plus bas se trouvaient dans le secteur public, qui ne s’élevait qu’à 75 $ par document.
Contenu connexe : Comment l’I.A. et la cybersécurité transforment les soins de santé Les principales menaces de cybersécurité dans les soins de santé en 2019Voici les principales tendances en matière de cybersécurité dont il faut être conscient en 2019.
* Les menaces à la cybersécurité dans le secteur des soins de santé continueront de croître. De 2017 à 2018, le nombre d’atteintes à la protection des données dans le secteur des soins de santé n’a connu qu’une faible augmentation annuelle. C’est ce qu’indiquent les informations combinées de databreaches.net, du département américain de la Santé et des Services sociaux (HHS) et des procureurs généraux des États.
C’est une bonne nouvelle, non ? La réponse est « faux ». Le nombre de dossiers de santé exposés dans ces atteintes à la protection des données a triplé d’année en année, passant de plus de 5,6 millions en 2017 à près de 15,1 millions l’an dernier.
En hausse constante depuis trois ans, le piratage informatique a représenté plus de 44 % de toutes les atteintes à la protection des données dans le secteur des soins de santé en 2018. Il ne fait aucun doute que cet élan continuera de croître à mesure que les pirates informatiques deviendront plus sophistiqués et tenteront de garder plusieurs longueurs d’avance sur les professionnels de la santé.
* Ransomware Attacks Become More Agressive Plus de 28 ans après la première attaque de rançon, le secteur de la santé continue d’être une cible de choix pour ce logiciel malveillant. En 2018, les soins de santé représentaient plus d’un tiers de toutes les attaques de rançon, suivis par les institutions financières et les sociétés de services professionnels, à 12 % chacune.
Bon nombre des victimes ciblées sont de grands hôpitaux et des organismes de soins de santé. Toutefois, la majorité d’entre elles sont des petites et moyennes entreprises (PME). Ces victimes sont particulièrement vulnérables puisqu’elles sont souvent mal préparées à une telle attaque. En fait, 71 % des attaques par rançon l’an dernier ont fait des victimes de ce type d’entreprises dans le secteur des soins de santé.
Les menaces prennent la forme de pièces jointes à des courriels, de messages, de fenêtres contextuelles et d’autres logiciels malveillants qui peuvent donner accès à des fichiers ou à des systèmes, bloquer l’accès des utilisateurs et prendre les organisations en otage jusqu’à ce qu’elles paient une rançon – parfois des millions de dollars – pour une clé de décodage. Le succès de ces attaques et les possibilités financières qui y sont associées feront en sorte que les demandes de rançon deviendront plus fréquentes et plus agressives.
* Comme les prestataires de soins de santé continuent de tirer parti de l’IdO pour surveiller la santé des individus et fournir les soins nécessaires, le nombre d’attaques basées sur l’IdO, en particulier dans les hôpitaux, devrait s’accroître. Les rapports publiés prévoient que les attaques d’IdO représenteront 30% des incidents de cybersécurité en 2019. On s’attend à ce qu’ils augmentent de 500 % en seulement deux ans, passant de 50 000 en 2017 à environ 300 000 cette année.
Les vulnérabilités apparaissent à mesure qu’un plus grand nombre de dispositifs IoT non protégés se connectent aux réseaux informatiques des prestataires de soins de santé. Tant que l’industrie ne se concentrera pas sur la sécurisation des communications IdO, les cyberattaques menées par des réseaux de robots IdO devraient être plus prononcées et de plus grande envergure.
Mesures proactives pour réduire au minimum les cybermenaces dans le domaine de la santéMême si les prédictions concernant les menaces croissantes à la cybersécurité devraient continuer de susciter l’inquiétude dans le secteur de la santé, il existe des mesures claires et proactives que les organisations devraient prendre dès maintenant pour se défendre contre les attaques potentielles.
Effectuer une évaluation des risques : Évaluer la probabilité et les risques potentiels pour les données protégées et l’infrastructure informatique. Ensuite, mettez en place les mesures de sécurité appropriées et protégez votre environnement physique : Installez des serrures physiques pour limiter l’accès. Utilisez des boucliers de protection de la vie privée pour protéger les renseignements. Et utilisez la télévision en circuit fermé pour surveiller l’accès à l’immeuble et gérer les risques administratifs : Employer une personne pour assumer la responsabilité de la sécurité. Sensibiliser les employés à toutes les politiques et procédures de sécurité, y compris l’étiquette des mots de passe et les sauvegardes de données. De plus, élaborez un plan en cas de sinistre au cas où un logiciel de rançon ou un pirate informatique ferait s’effondrer votre système et utilisez des mesures de protection techniques : La HIPAA exige de nombreuses garanties techniques. Il s’agit notamment du chiffrement des postes de travail Windows et des appareils mobiles afin de prévenir la perte de données ou l’exposition de l’équipement perdu, volé ou mis hors service de façon inappropriée. D’autres mesures de protection comprennent le contrôle de l’accès au réseau et l’utilisation de l’authentification multifactorielle pour les systèmes en nuage ou la biométrie, comme les capteurs d’empreintes digitales, pour les appareils mobiles et les stations de travail.Related Content : 5 Moyens d’améliorer la sécurité des données des patientsLes organisations de soins de santé doivent sensibiliser les gens à la gravité et à la menace croissante des cyberattaques. Ils doivent également prendre des mesures pour sécuriser l’entreprise et l’accès aux données.
Ce faisant, ils peuvent atténuer plus efficacement leurs risques et réduire leur exposition financière et réglementaire aux menaces. Il protégera également les données et les systèmes qui sont essentiels à leurs opérations quotidiennes et à la santé des patients.
—————
Commentaires récents