Parmi les secteurs les plus touchés par les violations de données, celui de la santé se situe au 1er rang mondial.

Les établissements de santé sont souvent les cibles privilégiées des cyberattaques, car ils collectent des données extrêmement sensibles, donc très précieuses et leurs systèmes de stockage des données sont parfois obsolètes.

Malgré tout, l’industrie de la santé est l’un des secteurs les plus réglementés en matière de protection des données. Il est encadré par une législation spécialisée : la Health Insurance Portability and Accountability Act (HIPAA) aux États-Unis et le Règlement général sur la protection des données (RGPD) de l’UE qui rend la protection des informations de la santé obligatoire. Lorsqu’une entreprise n’est pas conforme avec le RGPD, elle s’expose à de lourdes pénalités.

Par conséquent, le secteur de la santé bénéficie du coût par violation de données le plus élevé de toute l’industrie. Selon le rapport 2019 sur le coût d’une violation de données, publié par le Ponemon Institute et IBM Security, le coût par violation de données pour les établissements de santé est de 6,45 millions de dollars, c’est donc 65% de plus que le coût moyen d’une violation de données des autres secteurs.

Ce sont ici 3 problèmes majeurs à ne pas négliger ! Que peuvent faire les établissements de santé pour garantir le bon fonctionnement de leurs dispositifs de protection des données ?

Endpoint Protector vous apporte ses conseils :

1. Localisez vos données sensibles, identifier les acteurs et leur utilisation.
2. Élaborer et tester un plan d’action en réponse aux violations de données.
3. Vérifier la conformité RGPD des entreprises partenaires (fournisseurs, sous-traitants, correspondants).

En savoir plus : lire l’article complet.

Contactez-nous.

Article réalisé par Andrada Coos, le 13 février 2020.