IRVINE, Californie, le 24 février 2021

39 % des organismes de soins de santé ont été victimes d’attaques par ransomware dans le cloud en 2020

Une étude de Netwrix révèle qu’un organisme de soins de santé sur quatre a été condamné à une amende pour non-conformité et un sur dix a été poursuivi en justice, à la suite d’une violation dans le cloud.

Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, révèle les conclusions de son rapport mondial 2021 sur la sécurité des données dans le cloud pour le secteur de la santé.

L’enquête fait apparaître qu’en 2020, les incidents les plus fréquents dont les établissements de soins de santé ont été victimes dans le cloud étaient le phishing (signalé par 44 % des organisations), les ransomwares (39 %) et le vol de données par des initiés (35 %). Ce dernier est l’incident le plus difficile à détecter ; plus de la moitié des organismes ont mis des jours, voire des semaines, à le repérer, tandis que le phishing et les ransomwares ont été identifiés en quelques heures, voire moins, par une écrasante majorité.

Les violations du cloud dans le secteur des soins de santé ont eu pour principales conséquences un accroissement des dépenses imprévues pour combler les lacunes en matière de sécurité (24 %), des amendes de mise en conformité (23 %) et des poursuites judiciaires (11 %). La plupart des organismes de soins de santé attribuent leurs problèmes de sécurité dans le cloud à un budget insuffisant (61 %), au manque de personnel IT/de sécurité (56 %) et à la négligence des employés (39 %).

Voici d’autres conclusions de l’enquête :
  • 61 % des organismes de soins de santé stockent les données des patients dans le cloud et 54 % y conservent les dossiers médicaux personnels.
  • 32 % des organismes de soins de santé ont mis des jours à détecter les fuites de données accidentelles et les atteintes à la chaîne d’approvisionnement.
  • Les principales mesures de sécurité prises par les organismes de soins de santé en réponse aux incidents dans le cloud sont le chiffrement (78 %), la révision des droits d’accès (75 %) et la formation des employés (65 %).
« L’explosion des services de télémédecine et la transition des employés vers le travail à domicile ont suscité un besoin accru en matière de technologies cloud dans le secteur de la santé. De ce fait, de nouvelles possibilités se sont ouvertes pour les cybermenaces. De plus, dans la mesure où les hôpitaux et les systèmes de santé font face à un nombre élevé de cas provoqués par la pandémie, la menace qui pèse sur la prestation des soins demeure extrêmement forte. Notre rapport met en évidence l’absence de principes fondamentaux de sécurité qui pourraient améliorer la posture de sécurité de ces organismes. Ils devraient envisager de renforcer les processus de gouvernance des données afin de réduire leur surface d’attaque ; de surveiller en temps réel l’activité des utilisateurs afin d’améliorer le délai de détection des incidents ; et de mettre en place des programmes de formation et de sensibilisation à la sécurité, tant pour le personnel IT que pour les employés ». Explique Pierre-Louis Lussan, Country Manager France et South-West Europe Director chez Netwrix

Le rapport 2021 de Netwrix sur la sécurité des données dans le cloud se fonde sur les retours d’information de 937 professionnels de l’IT du monde entier qui utilisent des services de cloud privé et public pour stocker leurs données. Pour découvrir l’ensemble des conclusions, consultez la page www.netwrix.com/2021_cloud_data_security_report.html.

À propos de Netwrix Corporation

Netwrix est un éditeur de logiciels qui permet aux professionnels de la sécurité et de la gouvernance de l’information de reprendre le contrôle des données sensibles, réglementées et stratégiques, quel que soit leur emplacement. Plus de 11 500 organisations du monde entier s’appuient sur les solutions Netwrix pour sécuriser leurs données sensibles, tirer pleinement parti des contenus d’entreprise, réussir les audits de conformité en déployant moins d’efforts et en dépensant moins et améliorer la productivité de leurs équipes informatiques et de leurs travailleurs du savoir.

Fondée en 2006, Netwrix a obtenu plus de 150 distinctions sectorielles et a été sélectionnée dans les listes Inc. 5000 et Deloitte Technology Fast 500, qui recensent les entreprises à la croissance la plus rapide aux États-Unis.

Pour en savoir plus, visitez www.netwrix.fr.

Nous contacter

Nous nous réjouissons de recevoir vos questions et commentaires. Composez +33 9 75 18 11 19 ou saisissez votre question ici et nous vous répondrons le plus rapidement possible.

Сontact média

Anne-Hélène Lagadeuc / Marie Chauvel Finn Partner pour Netwrix
01 70 98 31 22
NetwrixFR@finnpartners.com

Nous suivre