Cybersécurité dans la santé : 20 % des centres de soins touchés ont vu la mortalité de leurs patients augmentée à la suite d’une cyberattaque

0

Proofpoint, société leader dans le domaine de la cybersécurité et de la conformité, publie aujourd’hui un nouveau rapport en partenariat avec le Ponemon Institute, l’un des principaux organismes de recherche en sécurité informatique.

Le rapport, intitulé Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care, se base sur un sondage de 641 professionnels de l’informatique et de la sécurité opérant dans le secteur de la santé aux États-Unis.

Il révèle que le coût moyen des cyberattaques les plus onéreuses s’établit à 4,4 millions de dollars, dont 1 million en perte directe de productivité.

L’étude montre aussi que :

  • 89 % des organisations interrogées ont subi en moyenne 43 attaques au cours des 12 derniers mois, soit près d’une attaque par semaine ;
  • Plus de 20 % des organismes victimes ont connu une augmentation du taux de mortalité de leurs patients ;
  • Dans plus de la moitié des cas (57 %), l’attaque a entraîné une détérioration de la qualité des soins apportés et de la prise en charge des patients au quotidien ;

« Les attaques que nous avons analysées ont mis à rude épreuve les ressources des organismes de santé.  Celles-ci ont non seulement un coût énorme, mais aussi un impact direct sur la qualité des soins apportés aux patients, mettant en danger tant leur sécurité que leur bien-être », a déclaré Larry Ponemon, président et fondateur du Ponemon Institute.

La plupart des professionnels interrogés reconnaissent la vulnérabilité de leur organisation. Pour les deux tiers d’entre eux, les technologies telles que le cloud, le mobile, le Big Data et l’Internet des Objets (IoT), qui sont massivement utilisés dans le secteur, augmentent encore les risques pour les données et la sécurité de leurs patients.

D’après le rapport Ponemon, les organismes de soins disposent en moyenne de plus de 26 000 appareils connectés à leur réseau. Alors que 64 % des répondants sont préoccupés par la sécurité des dispositifs médicaux, seulement 51 % incluent ceux-ci dans leur stratégie de cybersécurité.

Un autre sondage mené en France par Proofpoint montrait déjà que les RSSI du secteur de la santé étaient ceux les plus conscients du risque de cyberattaque contre leur système (avec 83 %). Ils savent aussi que la plus grande vulnérabilité se trouve à l’intérieur de leur organisme, mais pour 67 % d’entre eux (la proportion la plus importante à travers tous les secteurs étudiés), leurs collaborateurs ne se rendent pas compte du rôle qu’ils ont à jouer dans la protection de leur organisation.

Pour Ryan Witt, responsable de la cybersécurité du secteur des soins de santé chez Proofpoint, « Tant que la cybersécurité restera une faible priorité, les centres de soins continueront de mettre en danger la santé de leurs patients. Pour éviter des conséquences dévastatrices, ces organismes doivent comprendre comment la cybersécurité affecte la qualité des soins apportés, et prendre les mesures nécessaires pour mieux préparer leur personnel et mieux protéger leurs données. »

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.