Passe au contenu principal

Le secteur des soins de santé est de plus en plus ciblé par des cybercriminels qui menacent les activités quotidiennes et compromettent la confidentialité des données des patients.

Plusieurs raisons expliquent cette situation. Les renseignements personnels des patients sont d’une nature très délicate, et donc, très précieux pour les cybercriminels. 

Le secteur des soins de santé continue souvent d’utiliser des technologies désuètes qui le rendent vulnérable aux attaques. Malgré les progrès remarquables de la technologie médicale, les systèmes de TI déployés n’ont pas suivi le rythme. De plus, les fournisseurs de soins de santé ont souvent des budgets limités pour la cybersécurité. La combinaison d’une forte récompense, de points d’entrée multiples et vulnérables et d’une sécurité limitée a fait de ce secteur une cible de choix pour les pirates informatiques. C’est pourquoi nous avons pu observer une série d’attaques très médiatisées au cours des dernières années.

  • Parmi les chefs d’entreprise des services de santé interrogés, 25 % ont déclaré qu’ils ne sont pas suffisamment protégés contre les cybermenaces actuelles.

    Les entreprises du secteur de la santé sont également sous la loupe des organismes de réglementation qui veulent s’assurer que les données des clients au privé sont bien protégées. Par exemple, aux États-Unis, la loi sur la portabilité et la responsabilité des assurances maladie (Health Insurance Portability and Accountability Act) impose aux entreprises de soins de santé des exigences strictes en matière de signalement des incidents. Tout incident touchant plus de 500 personnes doit être signalé au Bureau des droits civils (Office for Civil Rights)¹, qui fixe alors une cible sur le dos de ces institutions pour les avocats des demandeurs.

     

  • Les risques sont aggravés par l’avènement de technologies de suivi de pointe et les préoccupations relatives à la protection des données. Une montée des litiges, déclenchée par les révélations selon lesquelles de nombreux hôpitaux avaient mis en œuvre des pixels espions sur leurs sites Web, a mené à des centaines de recours collectifs intentés contre des entités du secteur de la santé.

    Ces pixels, souvent déployés à l’insu des patients, peuvent révéler des détails intimes de leurs problèmes de santé à des tiers, ce qui représente un abus de confiance et une atteinte à leur vie privée. Face aux pressions réglementaires, aux contraintes budgétaires et à l’ingéniosité croissante des cybercriminels, les fournisseurs de soins de santé doivent demeurer vigilants et proactifs dans leurs efforts de cybersécurité.

  • « Les pirates informatiques ciblent le secteur des soins de santé, tout comme les avocats des demandeurs. Les gens sont plus conscients des données qu’ils transmettent. Il y a deux ou trois ans, il n’y aurait pas eu de recours collectif pour atteinte à la protection des données à moins que les données d’au moins 500 000 personnes aient été exposées. Nous voyons maintenant des recours collectifs pour atteinte à la protection des données alors que les renseignements de seulement 1 000 personnes ont été divulgués. » 

    Katherine Heaton
    chef du groupe de discussion, Indemnisation – Services Cyber et InfoSec