- Compte tenu des risques et des coûts associés aux cybermenaces, la sécurité des informations sur les soins de santé devrait être de la plus haute importance pour le leadership organisationnel.
- Pour renforcer les efforts de cybersécurité, les prestataires de soins de santé et les organisations doivent envisager les mesures suivantes : analyse générale des risques, évaluation de la main-d’œuvre à distance et certification du cadre.
En savoir plus sur d’autres sujets Outlook
Pour les organisations de soins de santé, grandes et petites, une attaque de cybersécurité n’est pas une question de « si », mais de « quand ».
Le rapport spécial de RSM sur la cybersécurité décrit la recherche incessante de données et d’informations sensibles par les cybercriminels, qui a conduit à des niveaux records de plusieurs types d’attaques en 2021. La pandémie de COVID-19 a modifié le paysage des menaces en raison du passage à grande échelle à un environnement de travail à distance et une plus grande dépendance à Internet pour augmenter l’accès des travailleurs et maintenir la productivité pendant les fermetures et les commandes à domicile. Les criminels ont rapidement profité des vulnérabilités, déclenchant une multitude d’attaques allant des logiciels malveillants et des virus à l’ingénierie sociale ciblée et aux attaques de phishing dans tous les secteurs.
Certaines des cyberattaques les plus notables de l’année dernière visaient des organisations de soins de santé. Ce qui rend la menace unique pour ces organisations, c’est qu’elles sont chargées non seulement de protéger leurs propres réseaux et bases de données contre les attaques, mais également de protéger les informations des patients, un bien précieux sur le dark web.
Nouvelles de l’informatique de la santé, une publication de HIMSS Media, a révélé que plus de 40 millions de dossiers de patients avaient été compromis en 2021 par des incidents signalés au gouvernement fédéral. L’utilisation d’appareils médicaux connectés, qui comprennent des outils pour suivre les chariots d’urgence, les ventilateurs et les moniteurs de signes vitaux, a augmenté de façon exponentielle au cours de la dernière décennie. Malheureusement, ces appareils sont des cibles pour les cybercriminels car ils manquent souvent de contrôles de sécurité adéquats.
L’une des plus importantes cyberattaques signalées, une violation d’un régime d’assurance maladie touchant 78,8 millions de personnes, a été causée par un e-mail de phishing qui a été ouvert par un employé et qui a infecté 90 systèmes différents au sein de l’entreprise. L’impact de telles violations sur les organisations et les individus est énorme, et les coûts pour y remédier sont stupéfiants. Comme le montre le graphique, en 2020, une violation de données dans le domaine de la santé a coûté en moyenne 7,13 millions de dollars, dépassant le coût moyen des violations dans 17 autres secteurs dans le monde.
Compte tenu des risques et des coûts associés aux cybermenaces, la sécurité des informations sur les soins de santé devrait être de la plus haute importance pour le leadership organisationnel. Ignorer les besoins de sécurité ou ne pas analyser et investir de manière appropriée dans des mesures de protection entraînera une exposition accrue, une augmentation des coûts et une interruption des soins aux patients qui pourraient faire la différence entre la vie et la mort.
Pour renforcer leur cybersécurité, les prestataires de soins de santé et les organisations doivent envisager les mesures suivantes :
- Analyse générale des risques : mesure le stockage des données, les contrôles d’accès, les politiques de sécurité, la gouvernance, la protection antivirus, la planification de la réponse aux incidents, l’assurance responsabilité civile, etc.
- Évaluation de la main-d’œuvre à distance : évalue les outils, les solutions, les contrôles, les processus de données partagés, les réseaux privés virtuels et les exigences réglementaires des employés.
- Certification de cadre : s’aligne sur une certification de cadre, comme HITRUST, qui répond aux besoins de l’organisation et peut aider à contrôler les risques.
