La plupart des établissements de santé sont confrontés à des impacts financiers et opérationnels importants liés aux cybermenaces : enquête

Aperçu de la plongée :

• La plupart des établissements de santé ont été confrontés à des conséquences financières, opérationnelles et cliniques importantes suite aux cybermenaces au cours des deux dernières années, selon une enquête publiée cette semaine par Ernst & Young et Klas Research.
• Plus de 70 % ont signalé un impact financier modéré à grave suite à un incident survenu au cours des deux dernières années, selon un rapport d’un chercheur et d’un cabinet de conseil en informatique.
• De plus, 60 % ont déclaré avoir été confrontés à des impacts opérationnels importants, tandis que 59 % ont cité des problèmes cliniques tels qu’un retard de traitement ou une confiance compromise des patients.

Statistiques de plongée :

La cybersécurité est devenue une préoccupation majeure pour les établissements de santé, car les attaques et les violations de données peuvent perturber considérablement les soins aux patients et coûter des millions en coûts de rétablissement.

Les organisations de soins de santé sont fréquemment confrontées à des menaces, selon un rapport d’EY et Klas, qui a interrogé 100 dirigeants responsables des décisions en matière de cybersécurité.

Les dirigeants ont déclaré avoir été confrontés en moyenne à cinq types de menaces différents au cours de l’année écoulée, le plus souvent le phishing (où les attaquants tentent de tromper les travailleurs pour qu’ils divulguent des informations sensibles) et les violations chez des fournisseurs tiers.

Les investissements dans la cybersécurité sont essentiels, ont déclaré les dirigeants. Plus de 80 % des personnes interrogées déclarent que donner la priorité à la cyberpréparation dans la stratégie commerciale d’une organisation l’aide efficacement à surmonter les menaces croissantes.

Mais trouver des financements pour la cybersécurité n’est pas toujours facile, selon le rapport. Près des deux tiers des personnes interrogées ont déclaré que des priorités organisationnelles concurrentes ou des budgets serrés constituent les principaux défis à relever pour atteindre les objectifs en matière de cybersécurité.

“Bien que les cyber-leaders affirment que le soutien des dirigeants s’est amélioré, des ressources et un soutien supplémentaires sont nécessaires”, indique le rapport. “Les dirigeants ont déclaré que le défi n’est pas d’obtenir l’approbation, mais de maintenir l’engagement lorsque les budgets se resserrent ou que les priorités changent.”

Selon l’enquête, il est également difficile de trouver des employés qualifiés pour renforcer la cybersécurité dans les établissements de santé. Certains managers ont déclaré que les cyber-postes peuvent rester ouverts pendant des années alors qu’ils recherchent des employés qualifiés, les obligeant à s’appuyer davantage sur des sous-traitants.

Ces professionnels sont généralement rares et tous les secteurs ont désormais besoin d’avoir accès à des experts en cybersécurité. Selon les experts, les soins de santé pourraient être confrontés à un paysage concurrentiel alors que d’autres secteurs peuvent se permettre de payer plus.

Pourtant, plus de la moitié des personnes interrogées ont déclaré que la formation et le perfectionnement des compétences constituent un moyen efficace de surmonter les cyberdéfis.

La sécurité des fournisseurs constitue un autre défi particulièrement difficile pour les organismes de santé susceptibles de travailler avec un certain nombre de tiers sur des produits tels que les dossiers médicaux, les outils de gestion du cycle de revenus ou les produits de santé numériques.

Près de 70 % ont déclaré qu’ils augmenteraient leurs investissements dans le respect des exigences de cybersécurité dans les contrats des fournisseurs au cours du prochain exercice financier, et plus de la moitié ont déclaré qu’ils se concentreraient sur les questions réglementaires de cybersécurité des tiers.