in

Plus de 27 millions d’utilisateurs touchés par les failles de sécurité dans le secteur de la santé l’année dernière

Etude Bitglass « Healthcare Breach Report 2020” 

Le nombre de dossiers de santé exposés a plus que doublé entre 2018 et 2019

Bitglass, l’entreprise qui propose la sécurité Cloud de nouvelle génération dévoile les résultats de la sixième édition de son étude sur les failles de sécurité dans le secteur de la santé : « Healthcare Breach Report ». Chaque année, Bitglass analyse les données publiées par le département américain de la santé et des services sociaux sur l’outil de signalement de failles en lignes PHI (Protected Health Information) ou « wall of shame ». En 2019, ces failles de sécurité ont affecté 27 millions d’individus. 

Dans cette nouvelle édition de l’étude, Bitglass a comparé les résultats avec ceux des années précédentes et dévoile ainsi les principales tendances et défis en terme de sécurité auxquels est confronté le secteur de la santé.

Les infractions enregistrées dans la base de données sont réparties dans les catégories suivantes :

● Piratage ou incidents informatiques : Violations des données liées à des pirates informatiques et à une sécurité informatique inadaptée

● Accès ou divulgation non autorisés : Tout accès et partage de données organisationnelles non autorisé

● Perte ou vol : Failles de sécurité rendues possibles par la perte ou le vol d’équipements périphériques.

● Autres : Violations et fuites diverses telles que la disposition inadéquate des données

Ainsi, le nombre total de violations de registres a plus que doublé entre 2018 et 2019. Une hausse identique avait déjà été observée entre 2017 et 2018, traduisant une tendance durable et spectaculaire au cours des dernières années. Le nombre moyen de personnes touchées par violation a atteint 71311 en 2019, soit presque deux fois plus qu’en 2018 (39739). Avec 386 incidents en 2019, une hausse de 33% par rapport à 2018, c’est la première fois depuis 2016 que le nombre d’infractions dépasse le cap des 300.

« L’année dernière, la catégorie ‘piratage et incidents informatiques’ représentait la principale cause de violation dans le secteur de la santé, avec plus de 60 % des fuites de données », a déclaré Anurag Kahol, CTO de Bitglass. « Ce résultat n’est pas particulièrement surprenant compte tenu que les individus ou groupes agissant avec une intention malveillante développent leurs capacités et s’adaptent aux mesures de sécurité mises en place par les organisations, comme l’authentification multifacteur. Les bases de données de santé sont fortement ciblées par les cybercriminels car elles contiennent une multitude d’informations sensibles telles que les antécédents médicaux, les numéros de sécurité sociale, les données financières personnelles, etc. Les entreprises de santé doivent donc employer les technologies appropriées et les meilleures pratiques de cybersécurité pour garantir que l’ensemble des données de leurs systèmes informatiques sont sécurisées 24 heures sur 24 ».

Principaux résultats de l’étude

  • Le coût par dossier compromis dans le secteur de la santé s’élève à 429$ en 2019. Avec 27,5 millions de dossiers exposés, les failles de sécurité ont coûté 11,8 milliards de dollars aux organismes de santé.
  • Environ 24 millions de personnes ont été touchées par les failles de la catégorie « piratage ou incidents informatiques ». La catégorie suivante, « accès ou divulgation non autorisés », a affecté 2,5 millions de personnes.
  • Le Texas est l’état touché par le plus grand nombre de failles – 47 en 2019 – soit presque le double de la Californie (25)
  • Le nombre d’équipements perdus ou volés a connu une baisse constante tous les ans, passant de 148 en 2014 à 42 en 2019.
  • Le nombre total de dossiers compromis a plus que doublé chaque année, passant de 4,7 millions en 2017 à 11,5 millions en 2018, pour atteindre 27,5 millions en 2019

Pour en savoir plus sur l’état de la cybersécurité dans le secteur de la santé, téléchargez l’intégralité de l’étude

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.