Connectez-vous S'inscrire

Le magazine de l'innovation hospitalière
SIS

Violations de données personnelles de santé : plus de 26 millions de personnes touchées en 2020 selon un rapport de Bitglass


Rédigé par Rédaction le Jeudi 18 Février 2021 à 10:27 | Lu 1347 fois


Société de sécurité informatique, Bitglass publie chaque année un rapport sur les violations de données personnelles de santé. Pour l’année 2020, le rapport fait état d’une augmentation de 55,2% du nombre de ces violations.



Chaque année, Bitglass analyse les données publiées par le Département Américain de la Santé et des Services Sociaux « Mur de la Honte », une base de données contenant des informations sur les violations de données personnelles de santé protégées. En 2020, il y a eu 559 violations dans le secteur de la Santé qui ont touché collectivement plus de 26 millions d’individus. Dans ce dernier Rapport, Bitglass s’est focalisée sur les violations auxquelles les Organisations de Santé ont fait face, les comparant à celles des années précédentes, en révélant les principales tendances et défis majeurs en matière de Cybersécurité, affrontés par l’Industrie de la Santé. 
 
Les infractions enregistrées dans la base de données du Département Américain de la Santé et des Services Sociaux sont réparties dans les catégories suivantes : 
  • Piratage ou incidents informatiques : Violations des données liées à des pirates informatiques et à une sécurité informatique inadaptée - événements de sécurité liés à des parties externes 
  • Divulgation non autorisée : Partage non autorisé de données personnelles de santé par des personnes internes ou des systèmes. 
  • Perte ou vol : Violations qui proviennent de la perte ou le vol de terminaux.
  • Autres : Violations et fuites diverses 

« Faire face au volume croissant de menaces »

Depuis 2018, le nombre de piratages et d’incidents informatiques a augmenté chaque année, ce qui signifie que les ressources informatiques sont de plus en plus utilisées par les organisations et également de plus en plus ciblées par les pirates informatiques. Ces piratages et incidents ont non seulement représenté, de loin, la première cause de violations dans le secteur de la Santé en 2020, avec 403 violations sur 599 (67,3%) – un taux plus de trois fois supérieur à celui de la catégorie suivante – mais également engendré des violations bien plus importantes que les autres catégories, avec 91,2% de tous les dossiers de santé exposés en 2020, compromis (environ 24,1 millions sur 26,4). 
 
« La grande majorité des organismes de Santé manipulent et stockent des informations de données personnelles de santé protégées (PHI) telles que les numéros de sécurité sociale, les antécédents médicaux et d'autres données personnelles. Il n'est pas surprenant qu’ils soient ciblés par des cybercriminels qui cherchent à accéder à des données sensibles dont ils pourront tirer un gain financier », a déclaré Anurag Kahol, CTO de Bitglass. « Le nombre extrêmement élevé de piratages et d'incidents informatiques met en évidence les stratégies changeantes des hackers. Dans la mesure où les organismes de Santé accélèrent leur migration vers le Cloud et la transformation numérique, ils doivent exploiter les outils et les stratégies appropriés pour protéger avec succès les dossiers des patients et faire face au volume croissant de menaces qui pèsent sur leurs écosystèmes informatiques. » 
 

Principaux résultats du rapport

  • Le coût par dossier compromis s’élève à 499$ en 2020, contre 429$ en 2019. Avec 26,4 millions de dossiers exposés en 2020, les violations de sécurité ont coûté 13,2 milliards de dollars aux organismes de Santé. 
  • Au-delà des piratages et incidents informatiques, les autres violations de sécurité ont affecté les données personnelles d’environ 2,3 millions de personnes, exposant les victimes au risque d’un vol d’identité, d’une tentative de phishing ou d’autres formes de cyberattaques. 
  • Cette année, le nombre de violations a augmenté à travers tout le territoire, avec 37 états américains sur 50 ayant subi plus d’infractions qu’en 2019. La Californie est l’état qui enregistre le plus grand nombre de violations dans le domaine de la santé, avec 49 cas, soit un chiffre plus élevé que le Texas, état le plus touché l’an dernier (43). 
  • En 2020, une entreprise du secteur de la Santé avait besoin en moyenne de 236 jours pour se remettre d’une brèche de sécurité.
 
Pour en savoir plus sur l’état de la Cybersécurité dans l’Industrie de la Santé au cours de la dernière année, téléchargez l’intégralité du Rapport ici : https://pages.bitglass.com/CD-FY21Q1-HealthcareBreachReport2021_LP.html
 






Nouveau commentaire :
Facebook Twitter






CONTACT

HOSPITALIA

Immeuble Newquay B / B35
13 rue Ampère
35800 Dinard 
Tél : 02 99 16 04 79
Email : contact@hospitalia.fr

Abonnement :
abonnement@hospitalia.fr