Retour sur la sécurité des données dans le cloud pour les organismes de soins de santé, en 2020. Un organisme sur quatre a été condamné à une amende pour non-conformité et un sur dix a été poursuivi en justice, suite à une violation dans le cloud.
Le secteur de la santé dans le viseur des cyberattaquants !
Les dernières attaques en date ont paralysé les systèmes informatiques des centres hospitaliers de Dax et de Villefranche-sur-Saône. Leurs données sensibles représentent une forte valeur commerciale sur le dark web.
Top 3 des incidents
En 2020, les incidents les plus fréquents dont les établissements de soins de santé ont été victimes dans le cloud sont le phishing (44 %), les ransomwares (39 %) et le vol de données par des initiés (35 %).
Si plus de la moitié des organismes ont mis des jours, des semaines, à repérer le vol de données, le phishing et les ransomwares ont été identifiés en quelques heures, voire moins.
« L’explosion des services de télémédecine et la transition des employés vers le travail à domicile ont suscité un besoin accru en matière de technologies cloud dans le secteur de la santé » explique Pierre-Louis Lussan, Country Manager France et South-West Europe Director chez Netwrix. De nouvelles possibilités se sont ouvertes pour les cybermenaces !
Combler les lacunes !
Quelles sont les principales conséquences de ces violations dans le Cloud ?
Tout d’abord un accroissement des dépenses imprévues pour combler les lacunes en matière
- de sécurité (24 %),
- des amendes de mise en conformité (23 %)
- des poursuites judiciaires (11 %)
Si le budget demeure toujours insuffisant (61 %), et le personnel IT/de sécurité fait défaut (56 %), la négligence des employés (39 %) est encore réelle.
Téléchargez cette ressource
Livre blanc Sécurité et Stockage des documents
Découvrez dans ce livre blanc Kyocera les outils logiciels qui permettent une approche holistique et efficace de la collecte, du stockage, de la gestion et de la sécurisation des documents en entreprise.
Gouvernance et suivi en temps réel
Quelques autres informations méritent qu’on s’y arrête un instant. A savoir : les organismes de soins de santé stockent les données des patients dans le cloud à hauteur de 61%, et plus de la moitié y conserve les dossiers médicaux personnels. Plusieurs ont mis des jours à détecter les fuites de données accidentelles et les atteintes à la chaîne d’approvisionnement – 32%.
En réponse aux incidents dans le cloud, les organismes utilisent le chiffrement – 78 %, la révision des droits d’accès – 75 % et la formation des employés.
Voici les recommandations Netwrix pour relever le défi des attaques dans le Cloud :
- renforcer les processus de gouvernance des données
pour réduire leur surface d’attaque
- surveiller en temps réel l’activité des utilisateurs
pour améliorer le délai de détection des incidents
- mettre en place des programmes de formation et de sensibilisation à la sécurité
pour le personnel IT et les employés
Source Rapport 2021 Netwrix – Sécurité des données dans le cloud – 937 professionnels de l’IT Monde
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Quels sont les bénéfices d’une stratégie multi-Cloud ?
- Modèle de benchmark / modèle de performance SI : lequel choisir ?
- Une stratégie de sécurité adaptée pour migrer vers le Cloud
- Une belle réussite pour Ready for IT 2019 !
- L’Azure Lab Experience du 5 juin 2018 adressera la synchronisation de vos serveurs de fichiers dans le Cloud
