Si vous avez eu l'occasion d'assister à la conférence HIMSS 2019 la semaine dernière, vous avez probablement été sensibilisé par les fournisseurs, les conférenciers et les exposants à l'intérêt croissant de la cybersécurité dans les soins de santé. Les statistiques sur les soins de santé sont stupéfiantes : 15 millions de dossiers de patients ont été violés en 2018, soit trois fois plus que l'année précédente. Et bien qu'il y ait des signes partout que l'industrie accorde plus d'attention, cela ne rend pas la préparation et la remédiation plus faciles.
En fait, la gestion de la sécurité numérique dans le secteur des soins de santé peut être un défi encore plus grand maintenant que les influenceurs du secteur et les consommateurs sont immédiatement informés lorsque quelque chose ne va pas, ce qui fait monter en flèche les coûts de remédiation. Les primes d'assurance en matière de cybersécurité sont en hausse et, dans de nombreux cas, la couverture effective est nettement inférieure au coût total de la prise en charge des consommateurs concernés. De plus, l'écosystème se développe. Les patients sont de plus en plus responsables de leur programme de soins de santé et les fabricants d'appareils grand public traditionnels conçoivent désormais des appareils de soins de santé. Le contrôle de la manière dont les soins de santé sont déterminés, développés et distribués évolue pour inclure davantage d'acteurs. Et l'arrivée de ces nouveaux acteurs s'accompagne d'un nouveau niveau de complexité.
La protection des identités numériques offre aux organismes de santé une base solide pour créer un environnement de réseau fiable. Les HDO doivent considérer leur organisation comme une entité dotée d'identités. Ces identités sont composées de personnes, d'applications et d'appareils, et ont une durée de vie allant de la création à l'expiration et au renouvellement. Pour créer un environnement véritablement sécurisé, chaque identité au sein de l'organisation doit être couverte par des couches de sécurité numérique.
Keyfactor vient de publier une étude avec l'Institut Ponemon qui résume ce qui se passe lorsque ces identités ne sont pas sécurisées, et le rapport est surprenant. L'étude The Impact of Unsecured Digital Identities (L'impact des identités numériques non sécurisées ) fournit des informations et des données qui peuvent permettre aux HDO de renforcer leur stratégie en matière de sécurité numérique.
Keyfactor-Ponemon Report Insights
- Les identités numériques sont généralement un domaine de la sécurité informatique qui ne bénéficie pas d'un budget et de ressources suffisants.
- Le suivi manuel (par opposition au suivi automatisé) du cycle de vie des identités entraîne leur expiration sans avertissement, ce qui les rend vulnérables et susceptibles d'être violées.
- 70 % des organismes de santé ajoutent des couches de technologies de cryptage pour sécuriser les appareils IoT .
- 83% des personnes interrogées dans le secteur de la santé reconnaissent que le fait de ne pas sécuriser les identités numériques sape la confiance sur laquelle leur organisation s'appuie pour fonctionner.
- Au cours des deux dernières années, l'organisme de soins de santé moyen a connu un échec d'audit ou de mise en conformité en raison de politiques de gestion des identités non documentées ou non appliquées, ou de pratiques de gestion des identités insuffisantes, et ce près de cinq fois.
Les personnes interrogées dans le secteur de la santé s'accordent à dire que la capacité à découvrir, inventorier et automatiser les identités numériques est l'un des plus grands défis auxquels sont confrontées les équipes informatiques, et que les coûts associés sont ahurissants. La perte économique moyenne pour les organismes de santé due à une identité expirée est de 10,6 millions de dollars.
L'atténuation des risques signifie que d'autres secteurs de l'organisation, tels que l'audit et la conformité, ont un rôle à jouer. Ces équipes sont de moins en moins convaincues que la gestion des certificats et des clés respecte les normes. Selon le rapport :
- Il y a 40 % de chances que les organismes de santé soient victimes d'un vol d'identité numérique au cours des 24 prochains mois.
- Le vol d'identités numériques coûte en moyenne 13,2 millions de dollars aux organismes de santé en raison de l'augmentation du temps d'assistance, de la diminution de la productivité du personnel informatique et des utilisateurs, de la perte immédiate de revenus et de l'affaiblissement de la marque ou de la réputation.
Que vous soyez l'expert en informatique ou en cybersécurité qui gère le quotidien, un analyste juridique ou un directeur financier, il est essentiel de comprendre et d'apprécier ce qu'il faut pour gérer efficacement les identités numériques dans l'ensemble de votre organisation.
Vous pouvez en savoir plus en téléchargeant notre rapport ici. Si vous souhaitez en savoir plus sur l'optimisation de votre gestion PKI , visitez le site www.keyfactor.com.
