39 % des organismes de soins de santé ont été victimes d’attaques par ransomware dans le cloud en 2020

Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, révèle les conclusions de son rapport mondial 2021 sur la sécurité des données dans le cloud pour le secteur de la santé.

L’enquête fait apparaître qu’en 2020, les incidents les plus fréquents dont les établissements de soins de santé ont été victimes dans le cloud étaient le phishing (signalé par 44 % des organisations), les ransomwares (39 %) et le vol de données par des initiés (35 %). Ce dernier est l’incident le plus difficile à détecter ; plus de la moitié des organismes ont mis des jours, voire des semaines, à le repérer, tandis que le phishing et les ransomwares ont été identifiés en quelques heures, voire moins, par une écrasante majorité.

Les violations du cloud dans le secteur des soins de santé ont eu pour principales conséquences un accroissement des dépenses imprévues pour combler les lacunes en matière de sécurité (24 %), des amendes de mise en conformité (23 %) et des poursuites judiciaires (11 %). La plupart des organismes de soins de santé attribuent leurs problèmes de sécurité dans le cloud à un budget insuffisant (61 %), au manque de personnel IT/de sécurité (56 %) et à la négligence des employés (39 %).

• 61 % des organismes de soins de santé stockent les données des patients dans le cloud et 54 % y conservent les dossiers médicaux personnels.
• 32 % des organismes de soins de santé ont mis des jours à détecter les fuites de données accidentelles et les atteintes à la chaîne d’approvisionnement.
• Les principales mesures de sécurité prises par les organismes de soins de santé en réponse aux incidents dans le cloud sont le chiffrement (78 %), la révision des droits d’accès (75 %) et la formation des employés (65 %).

L’explosion des services de télémédecine et la transition des employés vers le travail à domicile ont suscité un besoin accru en matière de technologies cloud dans le secteur de la santé. De ce fait, de nouvelles possibilités se sont ouvertes pour les cybermenaces. De plus, dans la mesure où les hôpitaux et les systèmes de santé font face à un nombre élevé de cas provoqués par la pandémie, la menace qui pèse sur la prestation des soins demeure extrêmement forte. Notre rapport met en évidence l’absence de principes fondamentaux de sécurité qui pourraient améliorer la posture de sécurité de ces organismes. Ils devraient envisager de renforcer les processus de gouvernance des données afin de réduire leur surface d’attaque ; de surveiller en temps réel l’activité des utilisateurs afin d’améliorer le délai de détection des incidents ; et de mettre en place des programmes de formation et de sensibilisation à la sécurité, tant pour le personnel IT que pour les employés.
Pierre-Louis Lussan, Country Manager France et South-West Europe Director chez Netwrix

Le rapport 2021 de Netwrix sur la sécurité des données dans le cloud se fonde sur les retours d’information de 937 professionnels de l’IT du monde entier qui utilisent des services de cloud privé et public pour stocker leurs données. Pour découvrir l’ensemble des conclusions, consultez la page www.netwrix.com/2021_cloud_data_security_report.html.