IRVINE, Californie, le 24 février 2021

39 % des organismes de soins de santé ont été victimes d’attaques par ransomware dans le cloud en 2020

Une étude de Netwrix révèle qu’un organisme de soins de santé sur quatre a été condamné à une amende pour non-conformité et un sur dix a été poursuivi en justice, à la suite d’une violation dans le cloud.

Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, révèle les conclusions de son rapport mondial 2021 sur la sécurité des données dans le cloud pour le secteur de la santé.

L’enquête fait apparaître qu’en 2020, les incidents les plus fréquents dont les établissements de soins de santé ont été victimes dans le cloud étaient le phishing (signalé par 44 % des organisations), les ransomwares (39 %) et le vol de données par des initiés (35 %). Ce dernier est l’incident le plus difficile à détecter ; plus de la moitié des organismes ont mis des jours, voire des semaines, à le repérer, tandis que le phishing et les ransomwares ont été identifiés en quelques heures, voire moins, par une écrasante majorité.

Les violations du cloud dans le secteur des soins de santé ont eu pour principales conséquences un accroissement des dépenses imprévues pour combler les lacunes en matière de sécurité (24 %), des amendes de mise en conformité (23 %) et des poursuites judiciaires (11 %). La plupart des organismes de soins de santé attribuent leurs problèmes de sécurité dans le cloud à un budget insuffisant (61 %), au manque de personnel IT/de sécurité (56 %) et à la négligence des employés (39 %).

Voici d’autres conclusions de l’enquête :
  • 61 % des organismes de soins de santé stockent les données des patients dans le cloud et 54 % y conservent les dossiers médicaux personnels.
  • 32 % des organismes de soins de santé ont mis des jours à détecter les fuites de données accidentelles et les atteintes à la chaîne d’approvisionnement.
  • Les principales mesures de sécurité prises par les organismes de soins de santé en réponse aux incidents dans le cloud sont le chiffrement (78 %), la révision des droits d’accès (75 %) et la formation des employés (65 %).

L’explosion des services de télémédecine et la transition des employés vers le travail à domicile ont suscité un besoin accru en matière de technologies cloud dans le secteur de la santé. De ce fait, de nouvelles possibilités se sont ouvertes pour les cybermenaces. De plus, dans la mesure où les hôpitaux et les systèmes de santé font face à un nombre élevé de cas provoqués par la pandémie, la menace qui pèse sur la prestation des soins demeure extrêmement forte. Notre rapport met en évidence l’absence de principes fondamentaux de sécurité qui pourraient améliorer la posture de sécurité de ces organismes. Ils devraient envisager de renforcer les processus de gouvernance des données afin de réduire leur surface d’attaque ; de surveiller en temps réel l’activité des utilisateurs afin d’améliorer le délai de détection des incidents ; et de mettre en place des programmes de formation et de sensibilisation à la sécurité, tant pour le personnel IT que pour les employés.
Pierre-Louis Lussan, Country Manager France et South-West Europe Director chez Netwrix

Le rapport 2021 de Netwrix sur la sécurité des données dans le cloud se fonde sur les retours d’information de 937 professionnels de l’IT du monde entier qui utilisent des services de cloud privé et public pour stocker leurs données. Pour découvrir l’ensemble des conclusions, consultez la page www.netwrix.com/2021_cloud_data_security_report.html.

À propos de Netwrix Corporation

Netwrix réinvente la sécurité des données en partant du principe que la sécurité des données et celle des identités sont indissociables. La plateforme Netwrix 1Secure offre aux équipes de sécurité une visibilité claire sur les utilisateurs ayant accès aux informations sensibles, ce qui leur permet de sécuriser ces identités, de renforcer la protection des données et de garder une longueur d'avance sur l'évolution des menaces. Netwrix propose une gamme complète de solutions qui protègent les identités et les données pour plus de 13 500 organisations dans le monde. Netwrix AI et les options de déploiement flexibles permettent aux équipes de sécurité d'analyser et de résoudre les menaces plus rapidement, plus facilement et de manière plus économique que jamais. Netwrix : la sécurité des données qui commence par l'identité. Plus d’information sur www.netwrix.fr/

Nous contacter

Nous nous réjouissons de recevoir vos questions et commentaires. Composez +33 9 75 18 11 19 ou saisissez votre question ici et nous vous répondrons le plus rapidement possible.

Сontact média

Anne-Hélène Lagadeuc / Mélissa Chovino FINN Partners pour Netwrix
01 89 51 80 21
NetwrixFR@finnpartners.com

Nous suivre