Les établissements de santé vulnérables au vol de données ?

Par 20 décembre 2012 Laisser un commentaire
vol de données dans les établissements de santé

La majorité des organismes ont déjà fait face à des brèches de données. L'insertion du mobile inquiète, notamment parce que beaucoup ne sont pas sécurisés.

Les brèches de données, de plus en plus fréquentes dans les organismes de santé ? Selon le Ponemon Institute, dans une étude sponsorisée par ID Experts, 94 % des établissements interrogés auraient en effet rencontré au moins une fois le problème. Et 45% y auraient eu à faire plus de cinq fois dans les deux dernières années. L'un des problèmes, en plus de la sécurisation des données, est le coût : l'étude estime que cela pourrait coûter 7 milliards de dollars par an aux organisations. L'une des causes est que certains appareils qui contiennent des données ne sont pas sécurisés, comme les pompes à insuline (69% des institutions ne le feraient pas). Selon le rapport, le cloud et le mobile, qui font que de plus en plus de données sont hébergées sur de plus en plus de supports, pas forcément sécurisés, pourrait augmenter les risques.

Le BYOD en cause ?

Plus de 80% des organismes permettent ainsi à leurs employés d'utiliser leurs propres appareils mobiles, souvent pour accéder à des données professionnelles. Et plus de la moitié (54%) ne sont pas sûres que ces supports soient sécurisés. En ce qui concerne le cloud, que les entreprises utiliseraient à 91% pour stocker des informations confidentielles, près de la moitié d'entre elles estimerait manquer de confiance envers ces services. Ce qui ne veut pas dire qu'ils ne la méritent pas. Reste que les causes de la violation sont souvent dues à un problème de gestion interne de l’organisation en elle-même. En effet, ces brèches arrivent en général après une perte d'équipement (46%), une erreur humaine (42%), une attaque criminelle (33%) ou encore un incident technique (31%).

Des améliorations en vue

Face à ces risques 36% des institutions essayent d’apporter des améliorations. Pourtant d’après les résultats du rapport, près de sept sur dix ne disposent pas des contrôles pour prévenir et / ou détecter rapidement le vol d'identité médicale, notamment, pour les trois quarts, par manque de moyens. En ce qui concerne les institutions qui ont fait face à un vol de données concernant l'identité du patient, 39% expliquent que cela a provoqué des inexactitudes dans le dossier de la personne, et plus d'un quart que cela a affecté le traitement du patient.

 

Mentions légales © L’Atelier BNP Paribas