Pourquoi le secteur de la santé doit faire plus (et mieux) pour garantir la sécurité des patients
Face à la recrudescence des attaques visant le secteur de la santé, la plateforme Capture Cloud de SonicWall permet de s’assurer que les patients bénéficient de prestations de soins plus efficaces, plus résilientes et plus sûres.
Selon le département de la Santé et des Services sociaux des États-Unis (Department of Health and Human Services, HHS), les violations de données survenues ces 30 derniers jours dans près de 40 établissements de santé de 20 États américains ont compromis près de 1,8 million de dossiers individuels.
Malheureusement, ce n’est qu’un instantané de ce qui s’annonce comme une nouvelle année mouvementée : le rapport du HHS sur la divulgation des violations indique que plus de 9,5 millions de dossiers ont été concernés jusqu’à maintenant en 2022 (Figure 1), après le triste record de l’an passé avec près de 45 millions de patients victimes de violations.
Comme la fréquence des attaques dirigées contre le secteur de la santé continue d’augmenter dans le monde entier, avec de récentes attaques au Costa Rica, en France et au Canada entre autres, le chiffre total au niveau mondial sera certainement beaucoup plus élevé.
Comment se produisent les piratages dans le secteur de la santé
Les incidents de piratage impliquant les serveurs réseau et les e-mails restent les principaux vecteurs d’attaque, et représentent plus de 80 % du nombre total (Figure 2).
Figure 1
Figure 2
Chaque profil de patient contient des données démographiques et sanitaires riches, composées de dix-huit identifiants tels que définis par la règle de confidentialité de l’HIPPA, à savoir :
- Le nom
- Les adresses
- Toutes les dates, y compris la date de naissance de la personne, les dates d’admission, de sortie, de décès, etc.
- Les numéros de téléphone
- Le numéro de télécopie
- L’adresse e-mail
- Le numéro de Sécurité sociale
- Le numéro du dossier médical
- Le numéro de bénéficiaire du régime de santé
- Le numéro de compte
- Le numéro de certificat ou de licence
- Les identifiants et numéros de série du véhicule, y compris les numéros de plaque d’immatriculation
- Les identifiants et numéros de série des dispositifs
- L’URL Web
- L’adresse du protocole Internet (IP)
- Des identifiants biométriques, tels que l’empreinte digitale ou vocale
- Une photo de face
- Toute autre caractéristique qui pourrait identifier la personne de manière unique
Les auteurs de menaces privilégient les dossiers de santé électroniques (DSE) ou les dossiers de santé personnels (DSP) parce qu’ils peuvent être utiles dans de nombreuses applications criminelles, comme l’usurpation d’identité, la fraude à l’assurance, l’extorsion, etc. Comme il existe de nombreuses façons d’utiliser frauduleusement ces données, les cybercriminels sont en mesure d’en tirer un prix plus élevé sur le Dark Web. En attendant, ces actions illégales provoquent un stress financier et mental à long terme chez les personnes dont les informations ont été volées.
Même si les juridictions internationales sont dotées d’organismes de lutte contre le piratage qui disposent de solides moyens financiers et matériels, les cybercriminels peuvent toujours agir en toute impunité et sans craindre de se faire prendre. Les tactiques, techniques et procédures de piratage (TTP) évoluant et devenant toujours plus performantes pour échapper à la détection, les établissements de santé ne peuvent plus risquer d’avoir des fonctionnalités défensives inadéquates ou non préparées.
Pour bon nombre de ceux qui ont été pris au dépourvu, les répercussions sur les patients, les prestataires et les payeurs touchés ont été catastrophiques. Outre le risque que représentent les violations de données pour les organismes de santé, elles peuvent également nuire considérablement à la capacité des établissements à fournir des soins vitaux. Dans un récent rapport du Ponemon Institute, 36 % des établissements de santé interrogés ont déclaré constater davantage de complications lors des procédures médicales et 22 % ont connu une hausse du taux de mortalité en raison d’attaques par ransomware.
Lorsque des vies dépendent de la disponibilité du système de santé, la cybersécurité doit faire plus et mieux pour garantir la sécurité des patients et des soins partout et à chaque instant.
Comment SonicWall peut vous aider
Ces trente dernières années, SonicWall a travaillé avec les prestataires pour aider à construire un système de santé plus sain. Au cours de cette période, nos innovations nous ont permis de répondre à de nouvelles attentes en matière d’amélioration de la sécurité, d’augmentation de l’efficacité des opérations et de réduction des coûts informatiques.
Aujourd’hui, SonicWall travaille individuellement avec chaque établissement pour établir une stratégie de défense complète qui corresponde à ses objectifs métiers et qui place les professionnels de la santé en situation de réussite. En tirant parti de notre solide expérience des opérations et processus du secteur de la santé, SonicWall aide les organismes de santé à éviter les surprises et à passer plus de temps à se concentrer sur leur mission première : assurer la santé et le bien-être des communautés qu’ils servent.
Le passage de « je pense être protégé » à « je suis sûr d’être protégé » commence par l’approche de cybersécurité sans limites de SonicWall. Cette approche associe sécurité, gestion centralisée, analyse avancée et gestion unifiée des menaces à travers l’ensemble du portefeuille de solutions de sécurité de SonicWall pour former la plateforme Capture Cloud. Le schéma architectural de la Figure 3 montre comment les solutions de sécurité SonicWall pour le réseau, la périphérie, les terminaux, le cloud, le sans-fil, l’accès Zero Trust, le Web, la messagerie, la mobilité et l’IoT convergent en une plateforme de sécurité unique.
Figure 3
Avec la plateforme Capture Cloud de SonicWall, la cybersécurité des organismes de santé peut faire plus et mieux en composant une stratégie de défense personnalisée et multicouche pour répondre à leurs besoins spécifiques ou en déployant toute la pile pour établir une stratégie de sécurité cohérente dans toute leur infrastructure critique. En associant ces solutions de sécurité, les organismes de santé se dotent de la défense multicouche dont ils ont besoin, mais aussi d’un cadre de sécurité permettant une gouvernance centralisée, la gestion des risques et la conformité aux lois sur la protection des données.
Téléchargez le livre blanc Boundless Cybersecurity for a Safer Healthcare Industry de SonicWall pour découvrir comment renforcer la cybersécurité du secteur de la santé, rendant ainsi la prestation de soins aux patients plus efficace, plus résiliente et plus sûre.
This post is also available in: Anglais Portugais - du Brésil Deutsch Espagnol Italien