Ransomware, violations et vols de données - Les maladies de la cybersécurité qui infectent les organismes de soins de santé
Les établissements de santé sont aujourd'hui de plus en plus menacés par les cyberattaques, les ransomwares, les violations de données et les vols de données étant de plus en plus fréquents. La complexité des infrastructures de santé, qui relient les patients, les médecins, les examens cliniques, les équipements de diagnostic et la planification, les rend particulièrement vulnérables à ces menaces. Les exigences de conformité s'ajoutent au défi, et il est difficile pour les établissements de santé de maintenir des systèmes sécurisés dans ces environnements à haut risque.
Ces dernières années, le secteur de la santé a connu plusieurs exemples notables de violations de données. L'une des plus récentes et des plus importantes a été une attaque par ransomware contre Managed Care of North America (MCNA) Dental, l'un des plus grands assureurs de soins dentaires des États-Unis. Cette faille a compromis les informations personnelles de près de neuf millions de personnes aux États-UnisCe qui en fait la plus grande violation d'informations de santé de 2023 (jusqu'à présent). Le groupe de ransomware LockBit a revendiqué l'attaque et affirmé avoir volé 700 Go de données après que l'entreprise a refusé de payer une rançon de 10 millions de dollars.
PharMerica, l'un des plus grands fournisseurs de services pharmaceutiques aux États-Unis, a également été confronté à une violation de données importante. importante violation de données. Les pirates ont accédé aux données personnelles de près de six millions de patients, y compris leurs noms, dates de naissance, numéros de sécurité sociale, médicaments et informations relatives à l'assurance maladie. Le gang du ransomware Money Message a revendiqué la cyberattaque et publié les données volées sur un site de fuite du dark web.
En Europe, la société française Dedalus Biologie a été condamnée à une amende de 1,5 million d'euros après une violation de données. a été condamnée à une amende de 1,5 million d'euros après qu'une violation de données ait entraîné la divulgation des informations médicales de près de 500 000 personnes. a permis d'exposer les informations médicales de près de 500 000 personnes. La violation s'est produite lors d'une migration de logiciel, au cours de laquelle Dedalus Biologie a extrait plus de données que nécessaire et n'a pas assuré la sécurité des données personnelles.
Ces incidents mettent en évidence la vulnérabilité des établissements de santé face aux cybermenaces. Le piratage et les incidents informatiques représentent un peu plus de la moitié des 40 violations de données signalées en janvier 2023 rien qu'aux États-Unisdont beaucoup impliquaient le piratage de serveurs de réseau. Les dossiers de 698 295 personnes ont été exposés ou volés lors de ces 23 incidents de piratage.
Pour faire face à ces risques, il faut des mesures de sécurité solides et une surveillance continue des systèmes. Le cryptage des données personnelles, la suppression automatique des données après migration et les exigences d'authentification ne sont que quelques-unes des mesures de sécurité que les institutions doivent mettre en œuvre. Les correctifs apportés en temps voulu aux vulnérabilités devrait faire l'objet d'une attention accrue, car les vulnérabilités non corrigées restent l'un des vecteurs d'attaque préférés des acteurs de la menace. En outre, les organisations doivent s'assurer qu'elles traitent les données conformément aux réglementations en vigueur et qu'elles n'extraient des données que lorsque cela est nécessaire lors d'opérations telles que les migrations de logiciels.
La menace que représentent les ransomwares, les violations de données et le vol de données pour les établissements de santé ne cesse de croître, et ces organisations doivent prendre des mesures appropriées pour protéger leurs données et garantir la confidentialité et la sécurité de leurs patients. Si elles ne le font pas, elles exposent non seulement les informations sensibles des patients, mais s'exposent également à de lourdes amendes et à une atteinte à leur réputation.