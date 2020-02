Etude Bitglass « Healthcare Breach Report 2020”

février 2020 par Bitglass

Bitglass dévoile les résultats de la sixième édition de son étude sur les failles de sécurité dans le secteur de la santé : « Healthcare Breach Report ». Chaque année, Bitglass analyse les données publiées par le département américain de la santé et des services sociaux sur l’outil de signalement de failles en lignes PHI (Protected Health Information) ou « wall of shame ». En 2019, ces failles de sécurité ont affecté 27 millions d’individus.

Dans cette nouvelle édition de l’étude, Bitglass a comparé les résultats avec ceux des années précédentes et dévoile ainsi les principales tendances et défis en terme de sécurité auxquels est confronté le secteur de la santé.

Les infractions enregistrées dans la base de données sont réparties dans les catégories suivantes :

● Piratage ou incidents informatiques : Violations des données liées à des pirates informatiques et à une sécurité informatique inadaptée

● Accès ou divulgation non autorisés : Tout accès et partage de données organisationnelles non autorisé

● Perte ou vol : Failles de sécurité rendues possibles par la perte ou le vol d’équipements périphériques.

● Autres : Violations et fuites diverses telles que la disposition inadéquate des données

Ainsi, le nombre total de violations de registres a plus que doublé entre 2018 et 2019. Une hausse identique avait déjà été observée entre 2017 et 2018, traduisant une tendance durable et spectaculaire au cours des dernières années. Le nombre moyen de personnes touchées par violation a atteint 71311 en 2019, soit presque deux fois plus qu’en 2018 (39739). Avec 386 incidents en 2019, une hausse de 33% par rapport à 2018, c’est la première fois depuis 2016 que le nombre d’infractions dépasse le cap des 300.

« L’année dernière, la catégorie ‘piratage et incidents informatiques’ représentait la principale cause de violation dans le secteur de la santé, avec plus de 60 % des fuites de données », a déclaré Anurag Kahol, CTO de Bitglass. « Ce résultat n’est pas particulièrement surprenant compte tenu que les individus ou groupes agissant avec une intention malveillante développent leurs capacités et s’adaptent aux mesures de sécurité mises en place par les organisations, comme l’authentification multifacteur. Les bases de données de santé sont fortement ciblées par les cybercriminels car elles contiennent une multitude d’informations sensibles telles que les antécédents médicaux, les numéros de sécurité sociale, les données financières personnelles, etc. Les entreprises de santé doivent donc employer les technologies appropriées et les meilleures pratiques de cybersécurité pour garantir que l’ensemble des données de leurs systèmes informatiques sont sécurisées 24 heures sur 24 ».

Principaux résultats de l’étude

● Le coût par dossier compromis dans le secteur de la santé s’élève à 429$ en 2019. Avec 27,5 millions de dossiers exposés, les failles de sécurité ont coûté 11,8 milliards de dollars aux organismes de santé.

● Environ 24 millions de personnes ont été touchées par les failles de la catégorie « piratage ou incidents informatiques ». La catégorie suivante, « accès ou divulgation non autorisés », a affecté 2,5 millions de personnes.

● Le Texas est l’état touché par le plus grand nombre de failles - 47 en 2019 - soit presque le double de la Californie (25)

● Le nombre d’équipements perdus ou volés a connu une baisse constante tous les ans, passant de 148 en 2014 à 42 en 2019.

● Le nombre total de dossiers compromis a plus que doublé chaque année, passant de 4,7 millions en 2017 à 11,5 millions en 2018, pour atteindre 27,5 millions en 2019