Le coût des violations de sécurité dans l’industrie de la santé pourrait atteindre 4 milliards de dollars
Hikvision discute des failles de sécurité dans l’industrie de la santé
Une nouvelle étude a révélé que les professionnels informatiques dans l’industrie de la santé croient que leurs efforts pour protéger les vulnérabilités sont devancés par les pirates informatiques, selon l'article du magazine Security, “Healthcare Data Breaches Will Cost $4 Billion by Year's End.”
L'enquête, menée par Black Book Market Research, a interrogé plus de 2 800 professionnels de la sécurité de 733 organisations pour identifier les vulnérabilités qui affectent les failles de sécurité dans l’industrie de la santé.
L'étude a révélé que les budgets de sécurité informatique dans les hôpitaux sont restés stables depuis 2016. En outre, seulement 4% des établissements de santé interrogés ont mis en place un comité de pilotage pour évaluer le retour sur investissement des dépenses en cybersécurité.
Les résultats de recherche supplémentaires comprenaient :
· 21% des hôpitaux ont déclaré avoir un responsable de la sécurité dédié au sein du personnel.
· 94% des répondants ont déclaré qu'ils n'avaient pas modifié leurs précautions en matière de cybersécurité après leur dernière violation.
· 40% ne procèdent pas à une évaluation de leur état actuel de cybersécurité.
• 41% n'ont pas formalisé des objectifs de sécurité dans un plan stratégique, une amélioration par rapport à 2018 (60%).
“Le premier point de départ pour choisir un fournisseur de cybersécurité est de comprendre l’ensemble des menaces, le type de services offerts par les fournisseurs et de le comparer au cadre de gestion des risques de votre organisation pour sélectionner votre fournisseur le mieux adapté. Les organisations de soins de santé sont également plus sujettes aux attaques que les autres industries, car elles persistent à gérer les brèches de sécurité de manière réactive et non proactive,” a déclaré le fondateur de Black Book, Doug Brown, dans l'annonce.
Lire l’article complet à ce lien.
Hikvision discute des failles de sécurité dans l’industrie de la santé
Hikvision discute des failles de sécurité dans l’industrie de la santé dans ce blogue HikWire: “Les cybercriminels exploitent les vulnérabilités des établissements de la santé,” qui met en évidence les résultats d'un rapport sur le réseau informatique dans l’industrie de la santé couvert dans un article de SecurityInfoWatch.com. Voici un extrait du blogue :
“Les lacunes dans les politiques et les procédures peuvent entraîner des erreurs de la part du personnel de santé. Parmi les exemples d’erreur, on peut citer la manipulation et le stockage inadéquats des dossiers des patients. Ce sont des points faibles comme ceux-ci que les cybercriminels cherchent à exploiter lorsqu’ils planifient des attaques contre des organisations ou des industries.”
Voici quelques-unes des constatations du rapport :
· Les tunnels HTTPS cachés étaient une méthode d’attaque courante dans les réseaux de soins de santé. Comme décrit dans l’article, il s’agit d’une « communication externe impliquant plusieurs sessions sur de longues périodes, qui semblent être du trafic Web normal et crypté ».
· La contrebande de données était la troisième méthode la plus utilisée pour dissimuler le transfert de données malveillantes (les tunnels DNS arrivaient en premier, les vols par effraction en deuxième).
· L’article exhorte les organismes de soins de santé à continuer de surveiller les attaques de logiciels de rançon; cependant, le rapport a découvert que les attaques de logiciels de rançon avaient diminué au cours de la deuxième moitié de 2018.
Pour d’autres articles sur la cybersécurité, visitez ce lien.