Accueil > Blogue et Nouvelles > Compromissions de données dans le secteur de la santé : un aperçu du rapport de Verizon sur les enquêtes relatives aux violations de données en 2021
Compromissions dans les données en santé

Compromissions de données dans le secteur de la santé : un aperçu du rapport de Verizon sur les enquêtes relatives aux violations de données en 2021

Selon vous, quel est le profil des acteurs à l’origine des violations de données dans les organisations de santé aujourd’hui ? Quelles sont leurs tactiques préférées ? Si vous pensez à des profils d’acteurs de menaces internes et externes et au ransomware comme tactique privilégiée des groupes criminels organisés financièrement motivés, vous avez raison ! Le DBIR (Data Breach Investigations Report) de Verizon 2021 l’a confirmé dans ses recherches. 

Mais ils ne sont pas les seuls à être arrivés à cette conclusion ! Pour ce faire, ils ont compilé des données provenant de 83 organisations de sécurité différentes. Atos a partagé ses ensembles de données avec Verizon pour ce projet, et nous sommes heureux de faire notre petite part pour aider Verizon à développer une image précise du paysage actuel de la cybersécurité. Si vous recherchez un résumé général du rapport, cliquez ici, et si vous souhaitez obtenir des informations sur le paysage des menaces dans le secteur de la santé, poursuivez votre lecture ! 

Pourquoi le secteur de santé est-il sous attaque? 

Le paysage de la cybersécurité dans le secteur de la santé a changé au cours de l’année écoulée. De nouveaux acteurs de la menace sont apparus, et leurs motivations ont changé. 

Auparavant, la plupart des brèches dans le secteur de la santé étaient causées par des acteurs internes. Le rapport de cette année montre un passage des acteurs de la menace internes aux acteurs de la menace externe, les derniers représentant 61 %. Avant 2019, la plupart des incidents de sécurité étaient dus à des erreurs humaines. Maintenant, les menaces externes deviennent plus importantes et proviennent d’acteurs financièrement motivés. 

Il y a une raison simple à ce passage des accidents internes aux acteurs externes financièrement motivés – les données de santé sont parmi les plus chères de tous les secteurs d’activité : le prix moyen des données liées à la santé peut atteindre 250 dollars sur le marché noir[1]. En outre, les outils de cyber-attaque sont désormais facilement accessibles. Pendant la pandémie, on a vu des kits d’infection au coronavirus utilisant des déploiements de logiciels malveillants basés sur Java se vendre en ligne entre 200 et 700 dollars. 

Le rapport a également mis en évidence un autre fait intéressant concernant les atteintes aux soins de santé : les données personnelles sont davantage compromises que les données médicales (66 % contre 55 % dans les incidents). L’une des raisons pourrait être que les informations médicales sont plus protégées et laissent la possibilité aux pirates de compromettre les données personnelles plus facilement, car elles sont à portée de main. Cela souligne l’importance de sécuriser toutes les données sensibles pour en préserver la confidentialité. 

Ransomware : un fléau informatique pour les hôpitaux et les entreprises des sciences de la vie 

Selon Verizon DBIR, les ransomwares sont l’une des tactiques préférées des acteurs externes. Souvent propagé par le biais du phishing, le ransomware a verrouillé plusieurs systèmes informatiques de santé en échange de rançons pendant la pandémie. Tout récemment, c’est le cas du service de santé irlandais qui a été visé par un ransomware avancé. Les hôpitaux ont dû fermer leurs systèmes informatiques pour empêcher l’attaque de se propager, ce qui a entraîné l’annulation de nombreux rendez-vous médicaux au plus fort de son programme de vaccination COVID-19. Dans un autre incident, le premier décès attribué à une attaque par ransomware est survenu en 2020 en Allemagne. L’hôpital du patient a été compromis et a vu ses activités interrompues par une attaque de ransomware. Le patient était en cours de transfert vers un autre hôpital pour poursuivre son traitement, mais il est décédé en cours de route[2]. 

 

Comment les organismes de santé peuvent-ils se prémunir contre ces attaques mortelles de ransomware ? 

La sensibilisation à la sécurité est un élément crucial à cet égard. Par exemple, le personnel de santé devrait être formé à reconnaître les e-mails ou les liens suspects et à éviter de cliquer dessus. Mais tout ne doit pas reposer sur leurs épaules : passerelles sécurisées, surveillance des requêtes DNS, mises à jour régulières du système… tout cela fait partie d’une politique de sécurité efficace. Pourtant, il n’existe pas de solution miraculeuse contre les ransomwares. Il devient crucial de s’assurer que les organismes de santé sont prêts à réagir rapidement et efficacement s’ils subissent une attaque de ransomware. Des solutions de cyber-récupération devraient également être mises en œuvre pour se remettre rapidement d’une attaque. 

 

Menaces internes : l’importance de l’erreur humaine dans les violations de données 

Nous avons beaucoup parlé des acteurs externes. Cependant, selon le rapport Verizon DBIR, les erreurs humaines restent l’une des principales raisons de la compromission des données de santé. La livraison erronée de documents est l’erreur la plus courante (36 %), suivie des erreurs de publication et des erreurs de configuration. Comme indiqué précédemment, la formation est une partie de la solution mais pas la réponse complète. Elle doit être soutenue par les bons outils de sécurité. 

Auparavant, la plupart des brèches dans le secteur de la santé étaient causées par des acteurs internes. Le rapport de cette année montre un glissement des acteurs internes vers les acteurs externes de la menace. 

Pour protéger les informations de santé des patients, voici cinq dimensions qui devraient servir de base selon les directives HIPAA : 

  • Contrôle d’accès pour restreindre l’accès aux données aux seules personnes autorisées grâce à des solutions de gestion des identités et des accès et d’infrastructure à clé publique. 
  • le contrôle d’audit et la surveillance des activités dans les systèmes qui utilisent des données sensibles 
  • Solutions et procédures d’intégrité des données qui certifient que les données n’ont pas été modifiées ou détruites, comme la signature numérique. 
  • Méthodes d’authentification pour s’assurer que la personne accédant aux données est bien celle qui est réclamée 
  • la sécurité de la transmission pour protéger les données où qu’elles se trouvent (en mouvement ou au repos) grâce au cryptage. 

Ce n’est qu’avec ces éléments clés que les données médicales et personnelles sensibles seront stockées en toute sécurité et utilisées correctement. 

Pour en savoir plus et entrer dans les détails, accédez à votre exemplaire du rapport de Verizon.  

Pour en savoir plus sur les solutions Atos et In Fidem pour la cybersécurité dans le secteur de la santé : https://atos.net/en/industries/healthcare-life-sciences/cybersecurity-in-healthcare 

[1] https://www.securelink.com/blog/healthcare-data-new-prize-hackers/ 

[2] Une cyberattaque est soupçonnée d’être à l’origine du décès d’une Allemande – The New York Times (nytimes.com) 

Retour haut de page