Rapport 2021 de Bitglass sur les violations dans le secteur santé Plus de 26 millions de personnes touchées selon le rapport de l’année dernière

Le nombre de violations a augmenté de 55,2% en 2020

Bitglass, la société de sécurité totale sur le Cloud, annonce la sortie de la septième édition de son rapport annuel sur les violations de sécurité dans le secteur de la santé : Rapport sur les Violations dans le secteur Santé  Chaque année, Bitglass analyse les données publiées par le Département Américain de la Santé et des Services Sociaux « Mur de la Honte », une base de données contenant des informations sur les violations de données personnelles de santé protégées. En 2020, il y a eu 559 violations dans le secteur de la santé, qui ont touché collectivement plus de 26 millions d’individus. Dans ce dernier rapport, Bitglass s’est focalisée sur les violations auxquelles les organisations de santé ont fait face, les comparant à celles des années précédentes, en révélant les principales tendances et les défis majeurs en matière de cybersécurité, affrontés par l’industrie de la santé.

Les infractions enregistrées dans la base de données du Département Américain de la Santé et des Services Sociaux sont réparties dans les catégories suivantes : 

● Piratage ou incidents informatiques : Violations des données liées à des pirates informatiques et à une sécurité informatique inadaptée – événements de sécurité liés à des parties externes

● Divulgation non autorisée : Partage non autorisé de données personnelles de santé par des personnes internes ou des systèmes

● Perte ou vol : Violations qui proviennent de la perte ou le vol de terminaux. 

● Autres : Violations et fuites diverses 

Depuis 2018, le nombre de piratages et d’incidents informatiques a augmenté chaque année, ce qui signifie que les ressources informatiques sont de plus en plus utilisées par les organisations et également de plus en plus ciblées par les pirates informatiques. Ces piratages et incidents ont non seulement représenté, de loin, la première cause de violations dans le secteur de la santé en 2020, avec 403 violations sur 599 (67,3%) – un taux plus de trois fois supérieur à celui de la catégorie suivante – mais également engendré des violations bien plus importantes que les autres catégories, avec 91,2% de tous les dossiers de santé exposés en 2020, compromis (environ 24,1 millions sur 26,4)

« La grande majorité des organismes de santé manipulent et stockent des informations de données personnelles de santé protégées (PHI) telles que les numéros de sécurité sociale, les antécédents médicaux et d’autres données personnelles. Il n’est pas surprenant qu’ils soient ciblés par des cybercriminels qui cherchent à accéder à des données sensibles dont ils pourront tirer un gain financier », a déclaré Anurag Kahol, CTO de Bitglass. « Le nombre extrêmement élevé de piratages et d’incidents informatiques met en évidence les stratégies changeantes des hackers. Dans la mesure où les organismes de santé accélèrent leur migration vers le Cloud et la transformation numérique, ils doivent exploiter les outils et les stratégies appropriés pour protéger avec succès les dossiers des patients et faire face au volume croissant de menaces qui pèsent sur leurs écosystèmes informatiques. »

Principaux résultats du rapport 

• Le coût par dossier compromis s’élève à 499$ en 2020, contre 429$ en 2019. Avec 26,4 millions de dossiers exposés en 2020, les violations de sécurité ont coûté 13,2 milliards de dollars aux organismes de santé.

• Au-delà des piratages et incidents informatiques, les autres violations de sécurité ont affecté les données personnelles d’environ 2,3 millions de personnes, exposant les victimes au risque d’un vol d’identité, d’une tentative de phishing ou d’autres formes de cyberattaques. 

• Cette année, le nombre de violations a augmenté à travers tout le territoire, avec 37 états américains sur 50 ayant subi plus d’infractions qu’en 2019. La Californie est l’état qui enregistre le plus grand nombre de violations dans le domaine de la santé, avec 49 cas, soit un chiffre plus élevé que le Texas, état le plus touché l’an dernier (43). 

• En 2020, une entreprise du secteur de la santé avait besoin en moyenne de 236 jours pour se remettre d’une brèche de sécurité.

Pour en savoir plus sur l’état de la cybersécurité dans l’industrie de la santé au cours de la dernière année, téléchargez l’intégralité du rapport ici : 

Morgane Palomo
Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?