Accueil > Journal de Bord > Les défis de la cybersécurité dans la santé
Santé

Les défis de la cybersécurité dans la santé

Publié le 29 novembre 2024 Lecture 25 min

Les secteurs de la santé et de l’industrie pharmaceutique sont des sources de données sensibles et de technologies de pointe, ce qui en fait des cibles évidentes pour les cybercriminels qui cherchent à exploiter les vulnérabilités. En 2023, l’industrie des soins de santé a signalé les plus importants coûts de violation de données pour la 13e année consécutive, avec une violation moyenne de 10,93 millions de dollars américains1https://www.ibm.com/reports/data-breach?utm_content=SRCWW&p1=Search&p4=43700075241310822&p5=p&gad_source=1&gclid=EAIaIQobChMIytall9rnhQMVDYpoCR2X5gf7EAAYASAAEgKnAPD_BwE&gclsrc=aw.ds. Plus spécifiquement dans l’industrie des soins de santé, l’espace pharmaceutique a vu le troisième coût moyen le plus élevé de 4,82 millions de dollars américains2https://www.ibm.com/reports/data-breach?utm_content=SRCWW&p1=Search&p4=43700075241310822&p5=p&gad_source=1&gclid=EAIaIQobChMIytall9rnhQMVDYpoCR2X5gf7EAAYASAAEgKnAPD_BwE&gclsrc=aw.ds. Avec les informations sur les patients, les médicaments brevetés, les essais cliniques et les projets de recherche en jeu, la violation de ces données pourrait avoir des conséquences catastrophiques, notamment la perte de confiance des consommateurs, la dégradation de l’image de marque et, éventuellement, la chute du cours de l’action.

Avec l’accélération des changements technologiques et l’augmentation de l’automatisation, le besoin de stratégies de cybersécurité solides devient de plus en plus important. Dans cet article, Alcimed se penche sur les types de cyberattaques auxquelles sont confrontées les entreprises pharmaceutiques et de soins de santé, sur les défis qu’elles rencontrent et sur la manière dont ces industries peuvent répondre à l’évolution du paysage des cybermenaces.

La menace croissante des cyberattaques dans les secteurs de la santé et de l’industrie pharmaceutique

Ces dernières années, des cyberattaques visant les secteurs de la santé et de l’industrie pharmaceutique ont mis en évidence des vulnérabilités critiques, compromettant les données sensibles des patients et causant d’importants préjudices financiers. Trois des risques de cybersécurité les plus répandus dans ces secteurs sont les vulnérabilités des tiers, les données de grande valeur et les bases de données à grande échelle. Les exemples suivants illustrent ces menaces clés et mettent en évidence l’impact réel de ces attaques.

  1. Violation de données AMCA (2019) – L’American Medical Collection Agency (AMCA), un fournisseur de services de facturation, a subi une violation massive de données sur une période de huit mois en 2019. Cette attaque est un excellent exemple de vulnérabilités tierces, car les pirates ont exploité le fournisseur (AMCA) en profitant de sa sécurité plus faible pour accéder à des données sensibles. En conséquence, plus de 25 millions de patients ont vu leurs informations personnelles et financières, y compris des numéros de sécurité sociale et des dossiers médicaux, compromises. Cette violation démontre les risques associés à l’externalisation de services critiques sans mesures de cybersécurité rigoureuses.
  2. Attaque de Sun Pharmaceuticals par un ransomware (2023) – En mars 2023, Sun Pharmaceuticals, un important fabricant de médicaments, a été victime d’une attaque par ransomware qui a perturbé les activités de l’entreprise et entraîné le vol de données sensibles de grande valeur. Cette attaque met en lumière la menace croissante des ransomwares, où des cybercriminels prennent des données en otage ou volent des informations précieuses de l’entreprise pour extorquer un paiement. Bien que l’entreprise n’ait pas révélé le nombre de personnes touchées, elle a noté la charge financière et les pertes de revenus qui ont résulté de l’attaque. Cela illustre l’impact financier et opérationnel considérable que peuvent avoir les attaques par ransomware.
  3. Attaque de Change Healthcare par un ransomware (2024) – En 2024, Change Healthcare, un important fournisseur de services de gestion du cycle des revenus et des paiements, a été victime d’une attaque par ransomware qui a potentiellement touché jusqu’à un tiers des Américains. Cette attaque met en évidence le risque posé par les violations de données à grande échelle dans les organisations qui gèrent des informations essentielles sur les soins de santé. Bien que l’étendue de la violation soit encore en cours d’investigation, elle met en évidence la façon dont les attaquants ciblent les grandes bases de données d’informations personnelles sur la santé, ce qui en fait l’une des plus grandes violations de données sur la santé de l’histoire récente.

Cependant, des attaques très médiatisées, notamment celles décrites plus haut dans l’article, ont provoqué un changement, faisant de la cybersécurité une priorité plus importante pour ces organisations. Néanmoins, ces industries sont confrontées à plusieurs défis dans la protection de leurs actifs numériques, ce qui peut les rendre vulnérables aux attaques.

Principaux défis en matière de cybersécurité auxquels sont confrontées les entreprises du secteur de la santé et de l’industrie pharmaceutique

Défi n°1 : réduire les risques d’exposition des données

Une étude réalisée en mars 2021 a révélé que près de 92 % des organisations pharmaceutiques avaient au moins une base de données exposée1https://www.isaca.org/resources/news-and-trends/industry-news/2022/cybersecurity-is-a-top-priority-for-pharmaceutical-organizations. Les bases de données exposées augmentent considérablement le risque de violation, ce qui devrait être de la plus haute importance pour les organisations pharmaceutiques et de soins de santé, étant donné que le coût moyen d’une violation pour les entreprises de soins de santé est significativement plus élevé que la moyenne des autres industries.

Défi n°2 : atténuer les risques de la transformation numérique et de l’adoption du cloud.

L’accélération des feuilles de route numériques, l’adoption du cloud et l’intégration de l’IA et du ML pourraient exposer les organismes de santé et pharmaceutiques à de nouvelles vulnérabilités si les bonnes mesures ne sont pas prises d’emblée. La dépendance accrue à l’égard de la technologie accentue la nécessité de mettre en place des mesures de cybersécurité robustes.

Défi n°3 : gérer les risques de sécurité associés aux fusions et acquisitions.

La tendance aux fusions et acquisitions dans les secteurs de la santé et de l’industrie pharmaceutique pose des problèmes de sécurité. Près de 70 % de ces activités se traduisent par des postures de sécurité compromises, ce qui souligne la nécessité d’efforts d’intégration approfondis2https://www.fortinet.com/solutions/industries/pharma/cybersecurity-challenges-in-the-pharma-industry.

Découvrez comment notre équipe peut répondre à vos besoins en matière de conseil en santé >

Comment les entreprises du secteur de la santé et de l’industrie pharmaceutique peuvent-elles renforcer leurs mesures de cybersécurité ?

À la suite d’une attaque de cybersécurité, ou idéalement avant qu’elle ne se produise, les organisations de santé et pharmaceutiques doivent répondre aux risques et adopter une approche multidimensionnelle pour renforcer leurs défenses en matière de cybersécurité. Il peut s’agir de créer une stratégie de cybersécurité, d’adopter une architecture de confiance zéro, d’investir dans la sécurité des écosystèmes tiers, de sensibiliser les employés à la cybersécurité et de mettre en œuvre des mesures technologiques, telles que l’authentification à deux facteurs.

Les secteurs de la santé et de l’industrie pharmaceutique, qui sont au cœur de l’innovation et des progrès qui sauvent des vies, sont confrontés à d’imposants défis en matière de cybersécurité dans un monde de plus en plus interconnecté. Alors que ces industries naviguent dans les complexités de la transformation numérique, des fusions et des collaborations d’écosystèmes, la priorisation et le renforcement des mesures de cybersécurité deviennent impératifs. En adoptant une attitude proactive, en tirant parti des technologies de pointe et en cultivant une culture de la cybersécurité, les organismes de soins de santé et les entreprises pharmaceutiques peuvent protéger leurs données sensibles, assurer la continuité de leurs activités et conserver un avantage concurrentiel sur le marché mondial.

Pour assurer l’avenir des secteurs de la santé et de l’industrie pharmaceutique, il est impératif que les organisations investissent dans des mesures de cybersécurité solides et encouragent une culture de sensibilisation permanente à la sécurité. Si vous souhaitez approfondir d’autres questions relatives à la cybersécurité, n’hésitez pas à contacter notre équipe !

A propos de l’auteur,

Mikka, Consultant au sein de l’équipe Santé d’Alcimed en Allemagne.

Vous avez un projet ?

    Parlez-nous de votre terre inconnue

    Vous avez un projet et vous souhaitez en parler avec un de nos explorateurs, écrivez-nous !

    Un de nos explorateurs vous recontactera très vite.


    Pour aller plus loin