Le baromètre des violations de Protenus montre que le secteur des soins de santé a combattu deux ennemis silencieux en 2020 : la COVID-19 et les cybermenaces. Ces dernière sont un impact sur des millions de dossiers de patients et d'autres informations de santé. Protenus note que de nombreux piratages, en 2020, découlaient davantage d'erreurs que d'intentions malveillantes...
Les cyberattaques touchant le secteur de la santé ont augmenté de 42 % par rapport à 2019, impactant quelque 31 millions de dossiers de patients dans 470 incidents de sécurité au cours de l'année dernière.
Extraits du dernier baromètre de Protenus, ces quelques chiffres confirment que les systèmes de santé ont été malmenés à la fois par la pandémie de la COVID-19 et par les cybermenaces. D’ailleurs, les auteurs de ce rapport ont constaté une hausse des incidents de piratage dans le secteur de la santé pour la cinquième année consécutive.
Pour établir son baromètre annuel, Protenus, avec le soutien de DataBreaches.net, a examiné les 758 violations de données de santé signalées au Département de la santé et des services sociaux en 2020. À titre de comparaison, le nombre de brèches signalées en 2019 s'élevait à 572.
1 000 dollars sur le dark web
Les chercheurs de Protenus ont ensuite évalué 609 incidents, pour lesquels ils disposaient de données, afin de déterminer les principales causes et les risques que les établissements de santé doivent prendre en compte. Au total, ces incidents ont compromis 40,7 millions de dossiers de patients.
Étant donné que les incidents ne doivent être signalés au HHS (Health and Human Services) qu'à partir du moment où 500 patients sont concernés, et compte tenu de l'absence de données pour plus de 100 violations, les chercheurs ont souligné que les résultats sont probablement plus graves en réalité.
Les cyberincidents visant ce secteur ont été constants tout au long de l'année étudiée. Protenus a observé que les pirates exploitaient les vulnérabilités du secteur de la santé, y compris celles des technologies utilisées pour la réponse COVID-19, comme la télésanté et le travail à distance.
Ces incidents exposent les patients à des risques d'usurpation d'identité et d'exploitation, les données volées étant vendues sur le dark web pour un montant pouvant atteindre 1 000 dollars, selon le type d'information.
Selon Protenus, les dirigeants du secteur de la santé doivent s'assurer qu'ils ont procédé à des évaluations approfondies des risques et qu'ils ont formé et éduqué leurs employés pour garder une longueur d'avance sur les menaces actuelles. Les mesures, les technologies et les politiques de sécurité doivent également être testées régulièrement pour en garantir l'efficacité. Les sauvegardes doivent également être conservées hors ligne et séparées du réseau principal.