Le secteur de la santé a connu une augmentation de 53,3 % du coût moyen des violations de données depuis 2020, selon une récente étude d’IBM. Le coût moyen actuel d’une violation de données dans le secteur de la santé est de 10,93 millions de dollars. Cela représente une somme considérablement plus élevée que le coût moyen dans tous les secteurs, qui est de 4,45 millions de dollars.
Le coût élevé des violations de données dans le secteur de la santé peut être attribué à plusieurs facteurs. Le secteur est fortement réglementé, ce qui augmente le coût immédiat des violations. De plus, la nature des données détenues par les organisations de santé en fait une cible attrayante pour les cybercriminels. Les attaques informatiques contre les organisations de santé, telles que les attaques de rançongiciels, ont compromis les informations personnelles de millions de patients. Cela expose les fournisseurs de soins de santé à un risque accru par rapport aux autres secteurs.
Le rapport d’IBM a également souligné que l’hameçonnage et les identifiants volés ou compromis étaient les deux vecteurs d’attaque initiaux les plus courants dans tous les secteurs. Les cybercriminels ciblent souvent les employés grâce à des attaques d’hameçonnage sophistiquées, exploitant leur statut de « maillon faible » dans les systèmes de sécurité d’une entreprise. Les attaques d’hameçonnage représentaient 16 % des violations, tandis que les identifiants volés ou compromis représentaient 1 %. D’autres vecteurs d’attaque courants dans le secteur de la santé comprenaient la mauvaise configuration du cloud et la compromission des courriers électroniques professionnels.
Pour renforcer leurs défenses de sécurité, les organisations de santé doivent remédier aux vulnérabilités posées par les attaques d’hameçonnage et les identifiants compromis. Les dernières attaques d’hameçonnage sont difficiles à détecter pour les employés et nécessitent une assistance supplémentaire. Ceci est particulièrement crucial dans le secteur de la santé, où toute interruption peut avoir un impact significatif sur les services de première ligne et les soins aux patients.
L’utilisation de l’IA et des solutions d’automatisation s’est avérée efficace pour lutter contre les violations de données. Les organisations qui utilisent massivement l’IA dans leurs systèmes de défense ont pu identifier et contenir les violations 108 jours plus rapidement que celles qui ne disposent pas de ces capacités. Ces organisations ont également signalé un coût de violation de données inférieur de 1,76 million de dollars. La mise en œuvre de l’IA peut aider à réduire l’impact des violations sur les services de première ligne et à limiter la quantité de données sensibles volées.
Un point d’entrée important pour les cybercriminels dans le secteur de la santé est par le biais de fournisseurs tiers. Les chaînes d’approvisionnement en santé sont souvent vastes et complexes, ce qui rend difficile l’identification des vulnérabilités. Les solutions alimentées par l’IA peuvent fournir une vue à 360 degrés de la chaîne d’approvisionnement, aidant les organisations de santé à détecter et à combler les vulnérabilités. Cette vue en temps réel permet aux organisations de remédier rapidement aux faiblesses avant que les cybercriminels ne les exploitent.
Bien que le coût croissant des violations de données reste une préoccupation pour le secteur de la santé, l’utilisation de l’IA offre un semblant d’espoir. La mise en place de solutions d’IA peut aider à réduire le coût et le temps nécessaire pour identifier et réagir aux violations. Les organisations de santé doivent donner la priorité au renforcement de leurs défenses afin de protéger les services de première ligne critiques et d’atténuer l’impact des attaques informatiques.
Sources :
Étude d’IBM sur le coût des violations de données
Northdoor, cabinet de conseil en informatique basé à Londres
