Actu
Etude Varonis : 50% des établissements de santé ont + de 1000 fichiers sensibles en accès libre à tous leurs employés
mars 2021 par Varonis
Alors que les hôpitaux ont subi d’importantes vagues de cyberattaques ces derniers mois, Varonis, spécialiste de la cybersécurité des données, a analysé la sécurité des données de 58 organismes de santé (notamment en France), représentant un total de 3 milliards de fichiers, et publié son Data Risk Report dédié au secteur de la santé.
Les résultats sont assez préoccupants. Qu’il s’agisse de données personnelles de leurs patients ou employés, ou des travaux de recherches, les établissements de santé sont chargés de protéger les informations sensibles dont ils disposent contre les cybercriminels qui cherchent à s’en emparer.
Un mail de phishing réussi peut par exemple déclencher une réaction en chaîne avec une infection par ransomware qui chiffre tous les fichiers qu’il touche. Il est donc essentiel de sécuriser les accès à ces données sensibles afin de préserver la sécurité des fichiers.
Varonis analyse régulièrement les données issues des audits de sécurité réalisés chez ses clients, et propose ainsi un état des lieux de la sécurité des données par secteur. Pour ce rapport Healthcare Data Risk Report, la société de cybersécurité a examiné les données à la fois sur site, dans le cloud et dans des environnements hybrides – au sein d’organisations de soins de santé, incluant principalement des hôpitaux, des sociétés de biotechnologie et des entreprises pharmaceutiques.
Le rapport met ainsi en avant les résultats suivants :
o En moyenne, un nouvel employé dans le secteur de la santé a accès à 31 000 fichiers sensibles dès son premier jour de travail (y compris ceux qui contiennent des informations protégées par l’HIPAA, des données financières et des recherches exclusives)
o Près de 20 % des fichiers sont accessibles à tous les employés des établissements de santé et en moyenne plus d’un dossier sensible sur dix est ouvert à tous les employés.
o Plus de 50 % des établissements ont plus de 1 000 fichiers sensibles accessibles à tous les employés.
o Plus de 3/4 des entreprises (77%) ont plus de 500 comptes avec des mots de passe qui n’expirent jamais.
Ces résultats soulignent que les accès aux données sensibles au sein des organismes de santé sont très peu limités, et qu’une partie de ces données sensibles sont même en accès libre à l’ensemble des employés… Concrètement, cela expose fortement les entreprises au vol de données, par de la malveillance interne ou externe, et bien entendu à une non-conformité aux réglementations telles que le RGPD.
