Chaque année, Bitglass analyse les données publiées par le Département Américain de la Santé et des
Services Sociaux « Mur de la Honte », une base de données contenant des informations sur les violations
de données personnelles de santé protégées. En 2020, il y a eu 559 violations dans le secteur de la Santé
qui ont touché collectivement plus de 26 millions d’individus. Dans ce dernier Rapport, Bitglass s’est
focalisée sur les violations auxquelles les Organisations de Santé ont fait face, les comparant à celles des
années précédentes, en révélant les principales tendances et défis majeurs en matière de Cybersécurité,
affrontés par l’Industrie de la Santé.

Les infractions enregistrées dans la base de données du Département Américain de la Santé et des Services Sociaux sont réparties dans les catégories suivantes :

 ? Piratage ou incidents informatiques : Violations des données liées à des pirates informatiques et
à une sécurité informatique inadaptée - événements de sécurité liés à des parties externes
_ ? Divulgation non autorisée : Partage non autorisé de données personnelles de santé par des
personnes internes ou des systèmes.
_ ? Perte ou vol : Violations qui proviennent de la perte ou le vol de terminaux.
_ ? Autres : Violations et fuites diverses

Depuis 2018, le nombre de piratages et d’incidents informatiques a augmenté chaque année, ce qui
signifie que les ressources informatiques sont de plus en plus utilisées par les organisations et également
de plus en plus ciblées par les pirates informatiques. Ces piratages et incidents ont non seulement
représenté, de loin, la première cause de violations dans le secteur de la Santé en 2020, avec 403
violations sur 599 (67,3%) – un taux plus de trois fois supérieur à celui de la catégorie suivante – mais
également engendré des violations bien plus importantes que les autres catégories, avec 91,2% de tous
les dossiers de santé exposés en 2020, compromis (environ 24,1 millions sur 26,4).

« La grande majorité des organismes de Santé manipulent et stockent des informations de données
personnelles de santé protégées (PHI) telles que les numéros de sécurité sociale, les antécédents médicaux
et d’autres données personnelles. Il n’est pas surprenant qu’ils soient ciblés par des cybercriminels qui
cherchent à accéder à des données sensibles dont ils pourront tirer un gain financier », a déclaré Anurag

Kahol, CTO de Bitglass. « Le nombre extrêmement élevé de piratages et d’incidents informatiques met en
évidence les stratégies changeantes des hackers. Dans la mesure où les organismes de Santé accélèrent
leur migration vers le Cloud et la transformation numérique, ils doivent exploiter les outils et les stratégies
appropriés pour protéger avec succès les dossiers des patients et faire face au volume croissant de
menaces qui pèsent sur leurs écosystèmes informatiques. »

Principaux Résultats du Rapport
• Le coût par dossier compromis s’élève à 499$ en 2020, contre 429$ en 2019. Avec 26,4 millions
de dossiers exposés en 2020, les violations de sécurité ont coûté 13,2 milliards de dollars aux
organismes de Santé.
• Au-delà des piratages et incidents informatiques, les autres violations de sécurité ont affecté les
données personnelles d’environ 2,3 millions de personnes, exposant les victimes au risque d’un
vol d’identité, d’une tentative de phishing ou d’autres formes de cyberattaques.
• Cette année, le nombre de violations a augmenté à travers tout le territoire, avec 37 états
américains sur 50 ayant subi plus d’infractions qu’en 2019. La Californie est l’état qui enregistre
le plus grand nombre de violations dans le domaine de la santé, avec 49 cas, soit un chiffre plus
élevé que le Texas, état le plus touché l’an dernier (43).
• En 2020, une entreprise du secteur de la Santé avait besoin en moyenne de 236 jours pour se
remettre d’une brèche de sécurité.