39 % des organismes de soins de santé ont été victimes d’attaques par ransomware dans le cloud en 2020
Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, révèle les conclusions de son rapport mondial 2021 sur la sécurité des données dans le cloud pour le secteur de la santé.
L’enquête fait apparaître qu’en 2020, les incidents les plus fréquents dont les établissements de soins de santé ont été victimes dans le cloud étaient le phishing (signalé par 44 % des organisations), les ransomwares (39 %) et le vol de données par des initiés (35 %). Ce dernier est l’incident le plus difficile à détecter ; plus de la moitié des organismes ont mis des jours, voire des semaines, à le repérer, tandis que le phishing et les ransomwares ont été identifiés en quelques heures, voire moins, par une écrasante majorité.
Les violations du cloud dans le secteur des soins de santé ont eu pour principales conséquences un accroissement des dépenses imprévues pour combler les lacunes en matière de sécurité (24 %), des amendes de mise en conformité (23 %) et des poursuites judiciaires (11 %). La plupart des organismes de soins de santé attribuent leurs problèmes de sécurité dans le cloud à un budget insuffisant (61 %), au manque de personnel IT/de sécurité (56 %) et à la négligence des employés (39 %).
Voici d’autres conclusions de l’enquête :- 61 % des organismes de soins de santé stockent les données des patients dans le cloud et 54 % y conservent les dossiers médicaux personnels.
- 32 % des organismes de soins de santé ont mis des jours à détecter les fuites de données accidentelles et les atteintes à la chaîne d’approvisionnement.
- Les principales mesures de sécurité prises par les organismes de soins de santé en réponse aux incidents dans le cloud sont le chiffrement (78 %), la révision des droits d’accès (75 %) et la formation des employés (65 %).
L’explosion des services de télémédecine et la transition des employés vers le travail à domicile ont suscité un besoin accru en matière de technologies cloud dans le secteur de la santé. De ce fait, de nouvelles possibilités se sont ouvertes pour les cybermenaces. De plus, dans la mesure où les hôpitaux et les systèmes de santé font face à un nombre élevé de cas provoqués par la pandémie, la menace qui pèse sur la prestation des soins demeure extrêmement forte. Notre rapport met en évidence l’absence de principes fondamentaux de sécurité qui pourraient améliorer la posture de sécurité de ces organismes. Ils devraient envisager de renforcer les processus de gouvernance des données afin de réduire leur surface d’attaque ; de surveiller en temps réel l’activité des utilisateurs afin d’améliorer le délai de détection des incidents ; et de mettre en place des programmes de formation et de sensibilisation à la sécurité, tant pour le personnel IT que pour les employés.
Pierre-Louis Lussan, Country Manager France et South-West Europe Director chez Netwrix
Le rapport 2021 de Netwrix sur la sécurité des données dans le cloud se fonde sur les retours d’information de 937 professionnels de l’IT du monde entier qui utilisent des services de cloud privé et public pour stocker leurs données. Pour découvrir l’ensemble des conclusions, consultez la page www.netwrix.com/2021_cloud_data_security_report.html.
Netwrix est un leader de cybersécurité et assure un avenir numérique plus prometteur toutes les organisations. Les solutions innovantes de Netwrix protègent les données, les identités et les infrastructures, réduisant à la fois le risque et l'impact d'une violation pour plus de 13 500 organisations dans plus de 100 pays. Netwrix permet aux professionnels de la sécurité de faire face aux menaces numériques en toute confiance en leur permettant d'identifier et de protéger les données sensibles, ainsi que de détecter les attaques, d'y répondre et de s'en remettre.
Nous nous réjouissons de recevoir vos questions et commentaires. Composez +33 9 75 18 11 19 ou saisissez votre question ici et nous vous répondrons le plus rapidement possible.
Anne-Hélène Lagadeuc / Mélissa Chovino
FINN Partners pour Netwrix
01 89 51 80 21
NetwrixFR@finnpartners.com