Une question ? Appelez le 01 48 06 54 92

 

TecHopital.com

 

Cybersécurité : les établissements de santé particulièrement exposés

PARIS, 5 mars 2015 (Direct Hôpital) – Les établissements de santé sont de plus en plus vulnérables aux cyber-attaques, à mesure que les données de santé prennent de la valeur et que les autres cibles des pirates (services financiers, industries) renforcent leur sécurité, selon un rapport de l'institut IDC Health Insights.

"Pour les organisations du monde de la santé, la question n'est pas de savoir si elles vont se faire attaquer, mais quand". La sentence émane de Lynne A. Dunbrack, Research Vice President à l'institut IDC Health Insights et auteur du rapport 2014 sur les cybermenaces dans le secteur de la santé.
 
Publié en fin d'année, ce document prévoit que "les cyberattaques contre le secteur de la santé vont augmenter et gagner en sophistication" dans les deux ans à venir. "Puisque les autres industries développent des stratégies plus efficaces pour contrer les cyber-attaques, les criminels vont élargir leur horizon pour viser des cibles plus vulnérables", assure le rapport.
 
La revue MIT Tech Review va même jusqu'à prédire que 2015 sera "l'année du Hack des hôpitaux" et souligne la faiblesse des établissements de santé en matière de protection de la donnée de leurs patients.
 
Les établissements de santé ont, ces 20 dernières années, investi beaucoup moins d'argent dans l'informatique que d'autres secteurs, ce qui les rends plus vulnérables aux attaques. Dans le même temps, la valeur des données de santé, qui peuvent être utilisées pour différents types de fraudes, "a dépassé sur le marché noir la valeur des numéros de sécurité sociale ou de cartes bancaires", souligne IDC. 
 
Don Jackson, directeur de la recherche sur les menaces pour la société PhishLabs, explique dans MIT Tech Review que le marché noir est saturé de numéros de cartes bancaires inutilisables car manquant de d'informations complémentaires. A l'inverse, les dossiers médicaux contiennent un grand nombre de données sur le patient, dont parfois des données financières. Un dossier complet "peut valoir plusieurs centaines de dollars sur le marché noir" et être utilisé à des fins d'usurpation d'identité, explique Don Jackson.
 
La totalité des responsables informatiques d'établissements de santé interrogés dans le cadre de l'enquête d'IDC ont reconnu avoir subi au moins une attaque en 2014. 39,4% d'entre eux ont été attaqués plus de 10 fois dans l'année et plus d'un quart des attaques ont "réussi", ont-ils déclaré. Parmi ces attaques réussies, environ un quart ont eu un impact sur le fonctionnement de l'établissement.
 
En conséquence, la sécurisation du système d'information est restée en 2014 la première priorité des établissements de santé (selon 29% des responsables interrogés). En 2013, 20,1% des personnes interrogées en faisaient leur première priorité.
 
59,6% des responsables des systèmes d'information ont indiqué que leurs dépenses pour la cybersécurité ont augmenté ces trois dernières années. Pour 38,3% des établissements, elles sont restées stables. En moyenne, l'augmentation des dépenses dans ce domaine a été de 14,8%.
 
mb/cb

Partagez cet article

Il n'y a pas encore de commentaire sur cette publication.
Soyez le premier à réagir

Pour commenter cet article identifiez-vous ou enregistrez-vous si vous ne l'avez pas encore fait
Les offres
Agenda