Support technique
Documentation
Connexion
Nous contacter
TuxCare BlogRansomware, violations et vols de données - Les maladies de la cybersécurité qui infectent les organismes de soins de santé
par Joao Correia
19 juin 2023 - Évangéliste technique
La cybersécurité dans les établissements de santé est aujourd'hui de plus en plus menacée par les cyberattaques, les ransomwares, les violations de données et le vol de données étant de plus en plus fréquents. La complexité des infrastructures de santé, qui relient les patients, les médecins, les examens cliniques, les équipements de diagnostic et la planification, les rend particulièrement vulnérables à ces menaces. Les exigences de conformité en matière de cybersécurité dans le secteur de la santé ne font qu'ajouter au défi, et il est difficile pour les établissements de santé de maintenir des systèmes sécurisés dans des environnements aussi risqués.
Ces dernières années, le secteur de la santé a connu plusieurs exemples notables de violations de données. L'une des plus récentes et des plus importantes a été une attaque par ransomware contre Managed Care of North America (MCNA) Dental, l'un des plus grands assureurs de soins dentaires des États-Unis. Cette faille a compromis les informations personnelles de près de neuf millions de personnes aux États-UnisCe qui en fait la plus grande violation d'informations de santé de 2023 (jusqu'à présent). Le groupe de ransomware LockBit a revendiqué l'attaque et affirmé avoir volé 700 Go de données après que l'entreprise a refusé de payer une rançon de 10 millions de dollars.
PharMerica, l'un des plus grands fournisseurs de services pharmaceutiques aux États-Unis, a également été confronté à une violation de données importante. importante violation de données. Les pirates ont accédé aux données personnelles de près de six millions de patients, y compris leurs noms, dates de naissance, numéros de sécurité sociale, médicaments et informations relatives à l'assurance maladie. Le gang du ransomware Money Message a revendiqué la cyberattaque et publié les données volées sur un site de fuite du dark web.
En Europe, la société française Dedalus Biologie a été condamnée à une amende de 1,5 million d'euros après une violation de données. a été condamnée à une amende de 1,5 million d'euros après qu'une violation de données ait entraîné la divulgation des informations médicales de près de 500 000 personnes. a permis d'exposer les informations médicales de près de 500 000 personnes. La violation s'est produite lors d'une migration de logiciel, au cours de laquelle Dedalus Biologie a extrait plus de données que nécessaire et n'a pas assuré la sécurité des données personnelles.
Ces incidents mettent en évidence la vulnérabilité des établissements de santé face à des menaces telles qu'une cyberattaque hospitalière. Les piratages et les incidents informatiques représentent un peu plus de la moitié des 40 violations de données signalées en janvier 2023 rien qu'aux États-Unisdont beaucoup impliquaient le piratage de serveurs de réseau. Les dossiers de 698 295 personnes ont été exposés ou volés lors de ces 23 incidents de piratage.
Pour faire face à ces risques, il faut des mesures de sécurité solides et une surveillance continue des systèmes. Le cryptage des données personnelles, la suppression automatique des données après migration et les exigences d'authentification ne sont que quelques-unes des mesures de sécurité que les institutions doivent mettre en œuvre. Lescorrectifs apportés en temps voulu aux vulnérabilités en matière de cybersécurité devraient faire l'objet d'une attention accrue, car les vulnérabilités non corrigées restent l'un des vecteurs d'attaque préférés des acteurs de la menace. En outre, les organisations doivent s'assurer qu'elles traitent les données conformément aux réglementations en vigueur et qu'elles n'extraient des données que lorsque cela est nécessaire lors d'opérations telles que les migrations de logiciels.
La menace que représentent les ransomwares, les violations de données et le vol de données pour les établissements de santé s'accroît, ce qui a conduit à l'adoption de réglementations plus strictes, comme la loi sur la résilience en matière de cybersécurité, et ces organisations doivent prendre des mesures appropriées pour protéger leurs données et garantir la confidentialité et la sécurité de leurs patients. Ces organismes doivent prendre les mesures appropriées pour protéger leurs données et garantir la confidentialité et la sécurité de leurs patients. Le non-respect de ces mesures expose non seulement les informations sensibles des patients, mais entraîne également de lourdes amendes et une atteinte à la réputation.
