Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Pourquoi les attaquants ciblent-ils le secteur de la santé ?

mars 2023 par Imperva

Le secteur de la santé est une cible lucrative pour les attaquants, et représente environ 6 % des attaques suivies par Imperva, tous secteurs confondus.
Les soins de santé modernes dépendent de nombreux services numériques utiles et de technologies qui créent et stockent les données des patients. Dans le but de rendre les dossiers médicaux électroniques partageables entre les fournisseurs de soins de santé et d’assurance, la loi américaine 21st Century Cures Act, promulguée en 2016, a rendu les API impératives pour l’avenir du secteur de la santé. Les dossiers de santé électroniques permettent de partager rapidement et facilement les informations de santé protégées entre les prestataires et de permettre la continuité des soins.

Malheureusement, les PHI sont l’une des formes de données les plus précieuses sur le dark web. Parce que les PHI sont durables - contrairement à un numéro de carte de crédit volé qui peut être désactivé - et exhaustifs, ils peuvent valoir 1000 fois le prix des données, comparé à un numéro de carte ou à un numéro de sécurité sociale (SSN). Outre la valeur de revente des RPS, les attaquants pensent que les services de santé sont plus susceptibles de payer une rançon si les services aux patients ou les fonctions médicales sont affectés. En fait, le secteur des soins de santé paie le plus grand volume de rançons par an, et le FBI a répertorié les soins de santé comme le principal secteur ciblé par les attaques de ransomware en 2021. Les perturbations causées par un incident de cybersécurité peuvent mettre en danger des vies humaines en interrompant des services et des équipements vitaux. Certaines organisations peuvent même préférer payer la rançon de l’attaquant plutôt que d’enquêter ou d’atténuer une attaque, car la priorité est de rendre les systèmes opérationnels pour assurer la continuité des soins.

Imperva assure la protection et la conformité des données et applications critiques du secteur de la santé

Pour obtenir des résultats plus efficaces pour les patients, il faut d’abord sécuriser les applications et les données critiques. Compte tenu de la valeur des renseignements médicaux personnels, le secteur de la santé doit prendre des mesures pour devancer les attaquants motivés, tout en fournissant des soins continus à ceux qui en ont le plus besoin.
La sécurité des applications d’Imperva couvre tous les systèmes de DSE, de DME et d’assurance, où qu’ils se trouvent. Les solutions d’Imperva empêchent toute activité malveillante où qu’elle se produise : sur site, dans le nuage, sur plusieurs nuages, ou toute combinaison de ces éléments. Grâce aux algorithmes d’apprentissage automatique, les menaces et les comportements anormaux sont détectés en temps réel.

Imperva Data Security Fabric a été conçu pour s’intégrer aux principaux systèmes de dossiers médicaux électroniques, apportant une visibilité complète et des analyses de sécurité aux questions "qui, quoi, où, quand, comment et devrait" de l’activité des données. Grâce à la prise en charge des systèmes EMR/EHR, Imperva comble des lacunes risquées pour les organismes de santé qui, pendant de nombreuses années, ont eu peu ou pas de visibilité sur la sécurité ou la conformité de ces systèmes critiques.


Voir les articles précédents

    

Voir les articles suivants