Préoccupations concernant les pratiques liées à la cybersécurité dans le secteur de la santé

mai 21, 2019

Hikvision Security Concerns blog article HikWire

Hikvision sur les préoccupations en matière de sécurité et les vulnérabilités dans les organisations du secteur de la santé

 

L’article « Healthcare Organizations Lack Proper Cybersecurity », paru dans le magazine Security, fait état de nouvelles recherches présentées dans le rapport « Measuring Progress: Expanding the Horizon » de CynergisTek, publié en 2019, qui traite des préoccupations en matière de sécurité.

Près de 600 associations de fournisseurs de soins de santé et partenaires commerciaux aux États-Unis ont été évalués dans le cadre de l’enquête sous-jacente, réalisée en 2018.

 « Le léger recul constaté dans la catégorie “Sensibilisation et formation” de la fonction Protection est très alarmant, car les pirates sont de plus en plus perfectionnés, utilisant des stratégies d’hameçonnage ciblé et de nouveaux vecteurs d’attaque, comme les appareils médicaux. De plus, le fait que nous n’ayons noté aucune amélioration pour les fonctions Réponse et Reprise signifie que nous perdons du terrain, car le nombre d’attaques a connu une augmentation l’année dernière. Les organisations doivent s’assurer que leurs besoins particuliers en matière de sécurité sont bel et bien remplis afin d’être véritablement protégées et non simplement conformes », explique David Finn, vice-président directeur, Innovation stratégique de CynergisTek dans l’annonce de l’entreprise.

Autres préoccupations en matière de sécurité soulignées dans le rapport :

  • Soixante pour cent des organisations évaluées avaient des lacunes dans leurs politiques écrites concernant les évaluations relatives à la protection des renseignements personnels.
  • Les principales lacunes constatées chez les fournisseurs tiers concernaient l’évaluation du risque, la gestion des accès et la gouvernance.
  • En moyenne, 72 % des organisations respectaient les exigences de la Health Insurance Portability and Accountability Act (HIPAA) concernant la protection des renseignements des patients.

Cliquez ici pour en savoir plus sur le rapport (article en anglais).

Pour en savoir plus sur les préoccupations en matière de sécurité dans le secteur de la santé, lisez le récent billet de blogue de Hikvision intitulé « Les cybercriminels exploitent les vulnérabilités des établissements de santé ».

IMPORTANT! Ce modèle nécessite un logiciel non standard. N'installez pas de logiciel standard (par exemple, v.4.1.xx) sur ce modèle. Cela endommagerait définitivement votre système. Vous devez utiliser le logiciel personnalisé v.4.1.25 à partir de la page du produit iDS-9632NXI-I8/16S

En téléchargeant et en utilisant des logiciels et autres matériels disponibles sur ce site, vous acceptez d'être lié par les Conditions Générales d'Utilisation de HIKVISION. Si vous n'acceptez pas ces conditions, vous ne pouvez télécharger aucun de ces documents. Si vous êtes d'accord sur votre entreprise, vous déclarez et garantissez que vous avez le pouvoir de lier votre entreprise aux Conditions Générales d'Utilisation . Vous déclarez et garantissez également que vous avez l'âge légal de la majorité dans la juridiction dans laquelle vous résidez (au moins 18 ans dans de nombreux pays).