Alors que la technologie évolue à une vitesse vertigineuse et que les entreprises de soins de santé manquent souvent de personnel de manière chronique, l’industrie est confrontée à une sorte de crise de la cybersécurité, selon un nouveau rapport.
En interrogeant 150 décideurs en informatique et en sécurité informatique d’organisations de soins de santé du monde entier, SailPoint a constaté que presque tous (93 %) avaient subi une faille de sécurité liée à l’identité au cours des deux dernières années.
Les résultats ajoutent que les entreprises du secteur de la santé sont confrontées à plus d’attaques que jamais auparavant, dont la plupart peuvent être attribuées à des tentatives d’usurpation d’identité.
De nombreux défis à relever
Pour résoudre ce problème, les entreprises devraient se concentrer sur la sécurité de l’identité basée sur l’IA, déclare la société qui vend des solutions de sécurité de l’identité basées sur l’IA. Cela étant dit, SailPoint affirme que les entreprises de soins de santé ont du mal à mettre en œuvre la technologie en raison du manque de flexibilité dans l’intégration (43 %) et du manque de compétences nécessaires pour effectuer le changement (42 %). Environ deux sur cinq ont eu du mal à maintenir la conformité aux lois et réglementations, tandis qu’un tiers (30 %) n’a pas pu obtenir l’adhésion de la haute direction.
Pourtant, en ne mettant pas en œuvre la nouvelle technologie, affirme SailPoint, les entreprises risquent des temps d’arrêt opérationnels, des comptes et des terminaux compromis, une perte de revenus, des données d’entreprise volées et des atteintes à la réputation.
L’un des exemples les plus écoeurants a été l’attaque contre un hôpital Covid-19 en République tchèque en mai 2020, qui a rendu l’établissement incapable de transférer des informations des systèmes cliniques clés vers sa base de données, et a été jugé suffisamment grave pour éteindre les systèmes informatiques et déplacer les patients aigus vers un autre établissement.
SailPoint n’est pas le seul à discuter du problème. Un rapport récent de Check Point Research indique qu’en 2022 seulement, le nombre de cyberattaques a augmenté de plus d’un tiers (38 %) d’une année sur l’autre.
Parmi les industries les plus ciblées figurait la santé, principalement en raison du fait que les entreprises avaient les mains pleines avec la crise de Covid-19. En fait, pour le troisième trimestre 2022, le secteur de la santé a subi 60 % d’attaques supplémentaires par rapport au même trimestre en 2021, avec une moyenne d’environ 1 400 attaques par organisation et par semaine, a constaté la même entreprise.