Malgré une baisse notable du nombre d’incidents liés à une attaque par rançongiciel (49 %), le nombre d’interventions en appui technique du CERT Santé a augmenté de 26 % par rapport à 2021. En effet, le CERT Santé a été sollicité à de nombreuses reprises pour aider à confiner les systèmes potentiellement compromis et à analyser les traces numériques laissées par les cyberattaquants. Il a notamment fait le lien avec les autorités chargées de la lutte contre la cybercriminalité.

En étendant son service de réponse à incident en heures non ouvrées dès octobre 2022, le CERT Santé s’est doté d’une capacité supplémentaire pour aider les établissements à neutraliser rapidement une cyber-attaque. Ce service sera étendu aux acteurs du médico-social en 2023.

29 % : c’est le pourcentage de signalements pour lesquels a été demandé un accompagnement en 2022. Il est en légère augmentation par rapport à 2021 (26 %).

69 : c’est le nombre de structures ayant déclaré plus de 2 incidents durant l’année 2022 sur 432 structures au total. 15 d’entre elles ont signalé au moins quatre incidents.

58 % : c’est le pourcentage de structures indiquant que l’incident n’a eu aucun impact sur son organisation en 2022. Ce chiffre est en augmentation puisqu’il était de 35 % en 2020 et de 38 % en 2021.

39 % : c’est le pourcentage de structures qui ont été contraintes de mettre en place en 2022 un fonctionnement en mode dégradé du système de prise en charge des patients (13 % de moins qu’en 2021).

63 % : c’est le pourcentage de structures indiquant que l’incident a eu un impact sur des données, qu’elles soient à caractère personnel, techniques ou relatives au fonctionnement de la structure.

50 % : c’est le pourcentage des incidents qui ont une origine malveillante en 2022. Ce chiffre a diminué de 2 % par rapport à 2021 et 10 % par rapport à 2020. 

> CONSULTER LE RAPPORT

Chaque année, Bitglass analyse les données publiées par le Département Américain de la Santé et des Services Sociaux « Mur de la Honte », une base de données contenant des informations sur les violations de données personnelles de santé protégées. En 2020, il y a eu 559 violations dans le secteur de la Santé qui ont touché collectivement plus de 26 millions d’individus. Dans ce dernier Rapport, Bitglass s’est focalisée sur les violations auxquelles les Organisations de Santé ont fait face, les comparant à celles des années précédentes, en révélant les principales tendances et défis majeurs en matière de Cybersécurité, affrontés par l’Industrie de la Santé. 
 
Les infractions enregistrées dans la base de données du Département Américain de la Santé et des Services Sociaux sont réparties dans les catégories suivantes : 

• Piratage ou incidents informatiques : Violations des données liées à des pirates informatiques et à une sécurité informatique inadaptée - événements de sécurité liés à des parties externes 
• Divulgation non autorisée : Partage non autorisé de données personnelles de santé par des personnes internes ou des systèmes. 
• Perte ou vol : Violations qui proviennent de la perte ou le vol de terminaux.
• Autres : Violations et fuites diverses 

Depuis 2018, le nombre de piratages et d’incidents informatiques a augmenté chaque année, ce qui signifie que les ressources informatiques sont de plus en plus utilisées par les organisations et également de plus en plus ciblées par les pirates informatiques. Ces piratages et incidents ont non seulement représenté, de loin, la première cause de violations dans le secteur de la Santé en 2020, avec 403 violations sur 599 (67,3%) – un taux plus de trois fois supérieur à celui de la catégorie suivante – mais également engendré des violations bien plus importantes que les autres catégories, avec 91,2% de tous les dossiers de santé exposés en 2020, compromis (environ 24,1 millions sur 26,4). 
 
« La grande majorité des organismes de Santé manipulent et stockent des informations de données personnelles de santé protégées (PHI) telles que les numéros de sécurité sociale, les antécédents médicaux et d'autres données personnelles. Il n'est pas surprenant qu’ils soient ciblés par des cybercriminels qui cherchent à accéder à des données sensibles dont ils pourront tirer un gain financier », a déclaré Anurag Kahol, CTO de Bitglass. « Le nombre extrêmement élevé de piratages et d'incidents informatiques met en évidence les stratégies changeantes des hackers. Dans la mesure où les organismes de Santé accélèrent leur migration vers le Cloud et la transformation numérique, ils doivent exploiter les outils et les stratégies appropriés pour protéger avec succès les dossiers des patients et faire face au volume croissant de menaces qui pèsent sur leurs écosystèmes informatiques. » 
 

• Le coût par dossier compromis s’élève à 499$ en 2020, contre 429$ en 2019. Avec 26,4 millions de dossiers exposés en 2020, les violations de sécurité ont coûté 13,2 milliards de dollars aux organismes de Santé. 
• Au-delà des piratages et incidents informatiques, les autres violations de sécurité ont affecté les données personnelles d’environ 2,3 millions de personnes, exposant les victimes au risque d’un vol d’identité, d’une tentative de phishing ou d’autres formes de cyberattaques. 
• Cette année, le nombre de violations a augmenté à travers tout le territoire, avec 37 états américains sur 50 ayant subi plus d’infractions qu’en 2019. La Californie est l’état qui enregistre le plus grand nombre de violations dans le domaine de la santé, avec 49 cas, soit un chiffre plus élevé que le Texas, état le plus touché l’an dernier (43). 
• En 2020, une entreprise du secteur de la Santé avait besoin en moyenne de 236 jours pour se remettre d’une brèche de sécurité.

 
Pour en savoir plus sur l’état de la Cybersécurité dans l’Industrie de la Santé au cours de la dernière année, téléchargez l’intégralité du Rapport ici : https://pages.bitglass.com/CD-FY21Q1-HealthcareBreachReport2021_LP.html