Préoccupations concernant les pratiques liées à la cybersécurité dans le secteur de la santé
Hikvision sur les préoccupations en matière de sécurité et les vulnérabilités dans les organisations du secteur de la santé
L’article « Healthcare Organizations Lack Proper Cybersecurity », paru dans le magazine Security, fait état de nouvelles recherches présentées dans le rapport « Measuring Progress: Expanding the Horizon » de CynergisTek, publié en 2019, qui traite des préoccupations en matière de sécurité.
Près de 600 associations de fournisseurs de soins de santé et partenaires commerciaux aux États-Unis ont été évalués dans le cadre de l’enquête sous-jacente, réalisée en 2018.
« Le léger recul constaté dans la catégorie “Sensibilisation et formation” de la fonction Protection est très alarmant, car les pirates sont de plus en plus perfectionnés, utilisant des stratégies d’hameçonnage ciblé et de nouveaux vecteurs d’attaque, comme les appareils médicaux. De plus, le fait que nous n’ayons noté aucune amélioration pour les fonctions Réponse et Reprise signifie que nous perdons du terrain, car le nombre d’attaques a connu une augmentation l’année dernière. Les organisations doivent s’assurer que leurs besoins particuliers en matière de sécurité sont bel et bien remplis afin d’être véritablement protégées et non simplement conformes », explique David Finn, vice-président directeur, Innovation stratégique de CynergisTek dans l’annonce de l’entreprise.
Autres préoccupations en matière de sécurité soulignées dans le rapport :
- Soixante pour cent des organisations évaluées avaient des lacunes dans leurs politiques écrites concernant les évaluations relatives à la protection des renseignements personnels.
- Les principales lacunes constatées chez les fournisseurs tiers concernaient l’évaluation du risque, la gestion des accès et la gouvernance.
- En moyenne, 72 % des organisations respectaient les exigences de la Health Insurance Portability and Accountability Act (HIPAA) concernant la protection des renseignements des patients.
Cliquez ici pour en savoir plus sur le rapport (article en anglais).
Pour en savoir plus sur les préoccupations en matière de sécurité dans le secteur de la santé, lisez le récent billet de blogue de Hikvision intitulé « Les cybercriminels exploitent les vulnérabilités des établissements de santé ».