Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le chiffre de la semaine par BeyondTrust : + 171% des violations de données pour le secteur de la santé

août 2020 par BeyondTrust

BeyondTrust profite du mois d’août pour rappeler chaque semaine un chiffre ayant récemment marqué l’univers de la sécurité IT, et le commenter.

Le chiffre de la semaine est :

« Les organisations de santé ont subi une augmentation de 171% des violations de données* !
Le domaine de la santé a toujours été une belle cible pour les acteurs malveillant, pour de multiples raisons. La première est financière. En effet, c’est un secteur qui possède les données personnelles de santé de nombreux patients. Ces informations ont une très haute valeur. C’est l’Etat qui est derrière. La deuxième raison est un système d’information très vaste et compliqué à gérer. En effet, il y a énormément de réseaux distribués (médecins généralistes, cliniques, dentistes…) avec un grand flux de partage de données personnelles. Tous ces points réseaux ne mettent pas forcément l’accent sur la sécurité en premier lieu mais plutôt sur la qualité des soins. Donc malheureusement, cela libère une énorme surface d’attaque.
La troisième est le manque de connaissance dans la sécurité informatique et l’architecture informatique. En effet, très peu d’employés de santé sont formés aux bonnes pratiques à suivre pour limiter les risques d’attaques. Rentre également en jeu toutes les différentes technologies utilisées dans ce domaine et les niveaux de mise à jour des postes de travail, logiciels... Il y a donc des dépendances et interdépendances sur les anciennes technologies utilisées et les anciens niveaux de sécurité.
La dernière que je citerais est le nombre d’acteur qui gravitent autour de ce secteur. Il y a les acteurs liés directement à la santé (médecins, administrateurs, infirmière, psychologue…) mais également tous les prestataires qui multiplient les champs d’attaques. Les attaques peuvent aussi parvenir des prestataires eux-mêmes. » William Culbert, directeur EMEA Sud de BeyondTrust


*Verizon data breach investigations report 2020




Voir les articles précédents

    

Voir les articles suivants