Rapport : Les cybercriminels ciblent de plus en plus les établissements de soins ambulatoires

Un rapport publié jeudi par la société de cybersécurité Critical Insight a révélé que les mauvais acteurs ont commencé à modifier leurs objectifs en matière de soins de santé.

Le rapport a utilisé des données sur les cyberattaques du premier semestre 2021 pour montrer que le nombre de violations au début de 2021 était supérieur à toute période de six mois entre 2018 et le premier semestre 2020.

“L’examen des brèches causées par le piratage révèle quelque chose d’inattendu : les attaquants ont pénétré dans les établissements de soins ambulatoires et les cliniques spécialisées presque autant que les hôpitaux”, lit-on dans le rapport.

POURQUOI EST-CE IMPORTANT

Les violations de données dans les hôpitaux ont fait la une des journaux au cours de l’année écoulée, certains incidents récents mettant en danger des centaines de milliers d’enregistrements.

Cependant, le rapport note que les établissements non hospitaliers ont également été victimes.

“Bien qu’il puisse être tentant de penser que les cliniques n’exigent pas le même niveau de diligence en matière de cybersécurité que les grands systèmes de santé, cette idée est erronée”, a écrit l’équipe de CI dans le rapport.

“Les attaquants recherchent la cible la plus facile; si cette cible est une clinique de santé mentale, c’est ce qu’ils rechercheront”, ont-ils poursuivi.

Les petites organisations exécutent les mêmes systèmes et utilisent la même technologie que les systèmes hospitaliers, note le rapport, mais elles ont aussi généralement moins d’argent à consacrer à la sécurité.

Pour des raisons similaires, les pirates se sont également concentrés sur les partenaires commerciaux, exploitant les failles de sécurité afin de voler des données sensibles.

Lire aussi  Thompson marque 30, les Warriors s'adaptent pour battre les Lakers 127-100 - New York Daily News

“La proportion d’associés commerciaux touchés par des violations liées au piratage a augmenté avec le temps, représentant environ la moitié des violations signalées au cours du premier semestre 2021”, indique le rapport.

L’équipe de CI a découvert que le nombre d’attaques signalées au département américain de la Santé et des Services sociaux au cours du premier semestre 2021 était d’environ 77 % supérieur à celui de la même période en 2018.

De nombreuses attaques impliquent le phishing, les ransomwares et l’exploitation de logiciels vulnérables.

L’équipe affirme que les organisations doivent prioriser plusieurs domaines clés afin de répondre :

  • Évaluer le risque de tiers
  • Examiner régulièrement les accords des partenaires commerciaux
  • Élaborer un plan de prévention et de réponse aux ransomwares
  • Mettre en place des contrôles d’accès stricts
  • Pratiquer une hygiène de sécurité de base

« Le secteur de la santé est un creuset riche en cibles de travailleurs à distance, de dispositifs médicaux exécutant des logiciels obsolètes et de fournisseurs tiers ayant accès à des informations sensibles », a écrit l’équipe.

« La gestion des risques à l’ère de la transformation numérique s’accompagne d’un mandat pour revoir leurs politiques et contrôles de sécurité et s’adapter à un paysage de menaces complexe », ont-ils ajouté.

LA PLUS GRANDE TENDANCE

Un aspect particulièrement difficile des violations par des tiers est leur effet d’entraînement : les attaques contre les partenaires commerciaux se limitent rarement aux données des patients dans un seul établissement.

Par exemple, une cyberattaque contre le fournisseur de services administratifs de soins de santé CaptureRx en février a révélé des informations sur les patients provenant d’au moins cinq systèmes de fournisseurs.

Lire aussi  Le panel recommande une légère augmentation de la rémunération des médecins Medicare en 2025

Et une brèche dans la société de logiciels de radiothérapie Elekta a eu un impact sur des dizaines d’hôpitaux et de systèmes de santé à travers le pays.

SUR LE RECORD

“Notre analyse des données du HHS révèle que les organisations de santé doivent se concentrer sur une approche holistique de la cybersécurité qui combine la gestion des risques par des tiers, des évaluations régulières de la sécurité et de la conformité, une réponse aux incidents et une détection et une réponse 24h/24 et 7j/7 pour garantir la défense des données des patients”, a-t-il ajouté. L’équipe CI a écrit.

Kat Jercich est rédactrice en chef de Healthcare IT News.
Twitter: @kjercich
Courriel : [email protected]
Healthcare IT News est une publication de HIMSS Media.

Related News

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Recent News

Editor's Pick

Tags
Actualités politiques / générales Amérique Amérique du Nord Asie Australie Australie et Nouvelle-Zélande Canada Chine Commentaires Coronavirus courrier quotidien crime des sports divertissement Donald Trump entreprise FEEDPROVIDER_CP FEED_automated films Filtres Factiva Football Inde Israël Joe Biden L'Europe  Les nouvelles générales les états-unis d'Amérique Musique nouvelles Nouvelles du Royaume-Uni Océanie politique Politique / Relations internationales Politique intérieure PÉCHÉ relations internationales Russie Santé sport Standard Types de contenu Ukraine vidéo WSJ-PRO-WSJ.com États Unis

Copyright 2022 Les Actualites News. All rights reserved. Hosted by Byohosting Most Recommended Web Hosting. For complains, abuse, advertising contact: Pour les plaintes, les abus, la publicité, contactez : o f f i c e @byohosting.com

More Interesting News