25+ statistiques alarmantes sur les violations de données de santé 2021 [et les plus grandes violations de données de santé]

Êtes-vous préoccupé par la sécurité et la confidentialité de vos données?

Des personnes ont-elles accédé à vos informations dans le cadre d'une violation de données à grande échelle comme Target, Experian ou Anthem ?

Comment le saurais-tu ?

Les statistiques sur les violations de données sur les soins de santé peuvent répondre à cette question. Vous allez maintenant lire une liste soigneusement sélectionnée des statistiques les plus importantes en la matière. Les connaître vous rendra plus compétent que 99% des gens.

Les violations de données de santé se sont multipliées ces dernières années. Au cours de la dernière décennie, il y a eu plus de 2 550 violations de données et des millions d'enregistrements ont été touchés. Même si aucune d'entre elles ne figure parmi les plus grandes violations de données, la nature des informations volées les rend considérablement plus graves que la plupart.

Il est donc probable que si vous avez déjà été dans un hôpital, vous vous êtes peut-être fait voler des informations personnelles.

D'accord, alors laissez-moi vous poser la question suivante : qu'est-ce qu'une faille de sécurité dans les soins de santé ?

Statistiques sur les violations de données sur les soins de santé

• Les hôpitaux représentent 30 % de toutes les violations de données importantes .
• Plus de 2 100 violations de données sur la santé ont été signalées aux États-Unis depuis 2009.
• 18% des hôpitaux universitaires ont déclaré avoir subi une violation de données.
• 6 % des hôpitaux pédiatriques ont signalé des violations de données.
• Il y a 75,6% de chances d'une violation d'au moins cinq millions d'enregistrements au cours de la prochaine année.
• 34% des violations de données de santé proviennent d'un accès ou d'une divulgation non autorisés.
• D'ici la fin de 2020, les failles de sécurité coûtent 6 000 milliards de dollars aux entreprises de soins de santé.
• Près de 80 millions de personnes ont été touchées par la violation de l'hymne.

Les données suggèrent que plus l'hôpital est grand, plus le risque de violation de données est grand. Cela est en partie dû au fait que les petits hôpitaux attirent moins l'attention des pirates informatiques.

Bien que les gens soient bien conscients de la nécessité d'améliorer la sécurité, le grand nombre de violations de données sera un choc pour beaucoup.

Cela dit, commençons par les dernières données de 2021.

Statistiques alarmantes sur les violations de données sur les soins de santé pour 2021

39 violations très médiatisées n'ont eu lieu que pendant un mois en 2020 uniquement dans le secteur de la santé et ont coûté au total à ce secteur environ 6 000 milliards de dollars.

En savoir plus sur les statistiques sur les violations de données sur les soins de santé en 2021 :

1. D'ici la fin de 2020, les failles de sécurité coûteront 6 000 milliards de dollars aux entreprises de soins de santé.

(Source : PhoenixNAP)

Il s'agit d' une augmentation par rapport au chiffre de 3 000 milliards de dollars publié en 2017, ce qui en fait l'un des plus importants « transferts de richesse » jamais connus. Il met également en évidence le besoin continu d'une cybersécurité appropriée dans ce secteur. C'est du moins ce que révèlent les statistiques sur les violations de données sur les soins de santé en 2021 .

2. Le secteur de la santé devrait dépenser environ 65 milliards de dollars en cybersécurité entre 2017 et 2021.

(Source : GROUPE HERJAVEC)

C'est peut-être une réponse appropriée, étant donné que les violations de données dans le secteur de la santé sont de plus en plus courantes . Ceci et le fait que certains médecins ont même recouru à refuser des patients par mesure de précaution.

3. 1 531 855 enregistrements ont été violés dans 39 violations de données de santé rien qu’en février 2020.

(Source : Journal HIPAA)

Il est inquiétant de constater que cela représente une augmentation de 21,9 % d'un mois à l'autre, le nombre total d' enregistrements violés augmentant de 231 % . Cela signifie qu'au cours des trois derniers mois combinés, davantage de dossiers ont été violés rien qu'en février, selon les informations sur les violations de données sur les soins de santé en 2020 .

4. Les attaques de ransomware devaient quadrupler entre 2017 et 2020.

(Source : CYBERCRIME MAGAZINE)

On s'attend également à ce qu'ils soient multipliés par cinq d' ici 2021 . C'est selon un rapport contenant un certain nombre de statistiques sur la cybersécurité des soins de santé pour 2020 par Cybersecurity Ventures. Il a également été révélé que la majorité des cyberattaques dans les hôpitaux commencent par des e-mails de spear-phishing utilisés pour infecter ces paramètres avec des ransomwares.

5. Les cibles les plus populaires parmi les pirates sont le secteur de la santé et de la finance, à 15 % et 10 % respectivement.

(Source : Verizon)

En fait, selon les statistiques de cybersécurité des soins de santé pour 2021 , le secteur de la santé à lui seul a perdu 25 milliards de dollars l'année dernière . Le rapport, publié par Cyber ​​Risk Management (CyRiM), basé à Singapour, estime que les soins de santé seront l'un des secteurs les plus touchés par les pirates informatiques.

Statistiques générales sur les violations de données sur les soins de santé

Continuons avec quelques statistiques plus importantes qui prouvent l'ampleur du problème.

6. En 2020, les violations de données ont touché 26,4 millions d'enregistrements rien qu'aux États-Unis.

(Source : Businesswire)

Le nombre d'objectifs sur les ressources informatiques de la santé augmente depuis 2018. En 2020, les violations ont coûté plus de 13 milliards de dollars à l'industrie.

Selon les statistiques américaines sur les violations de données sur les soins de santé , il y a eu 599 violations en 2020. Les violations de la vie privée ont touché plus de 26 millions d'enregistrements, compromettant 92% d'entre eux .

7. Il a été estimé que la perte ou le vol de PHI peut coûter jusqu'à 7 milliards de dollars US par an au secteur de la santé américain.

(Source : JAMIE

PHI est synonyme d'informations de santé protégées et le manque de sécurité qui les entoure a entraîné une perte monétaire surprenante . Les statistiques sur les violations de données dans le domaine de la santé peuvent mettre les choses en perspective – espérons-le, celles qui nous permettront de gérer la situation.

8. Il y a 75,6% de chances d'une violation d'au moins cinq millions d'enregistrements au cours de la prochaine année.

(Source : Journal de la cybersécurité)

La probabilité de violations de cette ampleur est stupéfiante pour quelqu'un, ignorant les tendances. Ce qui est probablement encore plus étonnant, c'est qu'une telle violation ne serait pas nécessairement surprenante du tout, compte tenu du nombre de dossiers violés au cours des dernières années.

9. Il y a une probabilité de 25,7% d'une autre violation de la taille d'un hymne (plus de 80 millions d'enregistrements) au cours des trois prochaines années.

(Source : Journal de la cybersécurité)

La nouvelle de la brèche dans l'hymne s'est estompée aussi rapidement qu'elle a fait surface. Les failles de sécurité dans les soins de santé se produisent assez souvent de nos jours . Certains espèrent qu'il faudra une brèche de cette ampleur avant que les responsables puissent commencer à s'attaquer au problème.

10. Entre 60 et 80 % des violations de données ne sont pas signalées.

(Source : RPC)

Bien que cette statistique ne soit pas spécifique aux violations de données sur les soins de santé, elle met tout de même les choses en perspective. Le chiffre des infractions liées aux établissements médicaux est probablement similaire.

11. La violation de données de santé coûte le plus cher de tous les secteurs à 408 $ par enregistrement.

(Source : Journal HIPAA)

Les statistiques sur les violations de données sur les soins de santé mettent ce nombre plus en contexte. Des millions de records sont violés chaque année , entraînant des coûts astronomiques lorsque vous tracez la ligne.

12. 47 % des violations de données de santé proviennent de pirates ou de divers incidents informatiques.

(Source : Journaliste de santé électronique)

N'allez pas blâmer l'informaticien pour l'instant. De nombreux hôpitaux utilisent encore des systèmes de données et des structures obsolètes qui nécessitent une refonte importante. Ce n'est qu'alors qu'un hôpital serait en mesure de déployer des mesures de sécurité efficaces et de réduire au minimum ces violations de données dans les soins de santé. La prévalence des hackers ne fait que confirmer l'absence d'une réelle sécurité.

13. 34 % des violations de données sur les soins de santé proviennent d'un accès ou d'une divulgation non autorisés.

(Source : Port de Kays)

En hausse de 162% au cours des trois dernières années , les accès non autorisés sont déjà un problème majeur. Néanmoins, il continue de croître à un rythme ahurissant.

14. Les violations par négligence se produisent deux fois plus souvent que les violations malveillantes.

(Source : JOCS Vol. 2 Iss. 1)

Les manquements par négligence sont définis comme ceux qui se produisent à la suite d'erreurs internes. En fait, 66% des organisations considèrent les attaques internes malveillantes ou les violations accidentelles plus probables que les attaques externes. En revanche, les forces externes comme le piratage entreraient dans la catégorie « malveillante ». L'étude a révélé que plus de 1400 violations étaient négligentes et environ 700 étaient malveillantes. Les piratages de soins de santé sont une grande menace, et la négligence humaine en est en grande partie responsable.

15. 39 % des organisations de soins de santé ont eu connaissance d'une violation des mois après qu'elle s'est produite.

(Source : Verizon)

Si une brèche devait se produire, l'espoir est qu'elle soit rapidement découverte afin de limiter voire empêcher tout dommage. Avec 39% des brèches qui mettent des mois ou plus à être découvertes , les pirates informatiques ont tout le temps de faire leur chose alors que les victimes ne sont pas au courant de l'intrusion.

16. Les statistiques sur les violations de données dans le domaine de la santé montrent que si seulement 15 % des violations de données dans différents secteurs sont définies comme des vols et des pertes, 32 % des violations de données dans le domaine de la santé entrent dans cette catégorie.

(Source : Plongée soins de santé)

Compte tenu de l'état de la cybersécurité et de la technologie en médecine, cette statistique ne devrait pas surprendre. Supposons qu'un voleur ait voulu voler 10 000 $ dans un camion BRINKS gardé, mais qu'il ait ensuite vu 100 000 $ assis dans une pièce verrouillée et non gardée. Lequel choisirait le voleur ? La cible la plus facile, bien sûr. Les soins de santé se trouvent être cette cible facile dans ce cas.

17. En 2020, le nombre de menaces internes est passé à 4 716.

(Source : Ekran)

Il existe de nombreuses raisons pour lesquelles les employés exposent une entreprise au piratage, notamment la cupidité, la négligence ou la vengeance. Au cours des deux dernières années, les violations de données par les membres du personnel ont augmenté de près de 50 % .

18. 24% des médecins n'ont pas pu identifier les signes courants des logiciels malveillants.

(Source : Digital Guardian)

Cela pourrait être dû à l'âge de nombreux professionnels de la santé. Les générations plus âgées ont plus de mal à s'adapter aux nouvelles technologies. En conséquence, ils sont moins conscients du fonctionnement des cyberattaques, de la manière de repérer les différents types de logiciels malveillants et de la manière de les neutraliser.

19. En 2020, les soins de santé ont subi près de 240 millions de tentatives de piratage.

(Source : Magazine de sécurité)

Les statistiques sur les violations de données sur les soins de santé montrent que 2020 a vu de nombreuses tentatives de piratage . Cerber représentait 58% des menaces. Il détient des dossiers en otage et exige de l'argent pour leur libération.

Le deuxième ransomware le plus courant était Sodinokibi, avec 16%. Celui-ci est plus difficile à détecter. VBCrypt qui cible Windows n'était pas si loin derrière avec 14%. Bien que toujours dangereux, il n'a pas pu se propager tout seul.

20. Près de 80 millions de personnes ont été touchées par la violation de l'hymne.

(Source : CNN)

Quand a eu lieu la violation de l'hymne ? Cette brèche s'est produite le 4 février 2015, mais n'a été découverte que quelques semaines plus tard. Anthem a ensuite réglé 116 millions de dollars, tout en n'admettant aucun acte répréhensible. Si vous considérez ce règlement comme un « prix par personne affectée », le total s'élève à 1,45 $ par enregistrement affecté . Cela donne l'impression que Anthem s'est échappé trop facilement.

21. Le secteur de la santé investit moins de 6 % de son budget dans la cybersécurité.

(Source : Actualités informatiques de la santé)

Les États-Unis consacrent 16 % de leur budget fédéral à la cybersécurité , à titre de comparaison. Le secteur de la santé, plus que tout ce à quoi je peux penser, pourrait bien faire des efforts supplémentaires pour résoudre ces problèmes.

22. 88 % des professionnels de la santé ont ouvert des e-mails de phishing.

(Source : MSP informatique fiable)

L'hameçonnage est un moyen courant pour les voleurs de données de mener des attaques . Naturellement, une bonne partie des violations de la sécurité des informations de santé est due aux pirates informatiques utilisant cette approche. Bien sûr, ce n'est pas parce que les travailleurs de la santé ont ouvert ces e-mails qu'ils ont tous été la proie de ces tentatives. Pourtant, cela lève un drapeau rouge lorsque de tels e-mails parviennent aux travailleurs.

23. 50 % des médecins étaient dans la catégorie « à risque », ce qui les rend susceptibles de commettre une violation grave des données.

(Source : HealthStats)

Peut-être que le changement devrait commencer par la formation des médecins et des futurs professionnels de la santé sur les mesures de sécurité des données appropriées . La moitié des médecins faisant partie de la catégorie à risque se traduit par un risque de violation extrêmement élevé, qu'aucun spécialiste de la cybersécurité ne peut empêcher.

24. Les violations de données sur les soins de santé coûtent en moyenne 408 $ par enregistrement, ce qui est trois fois plus élevé que la moyenne intersectorielle de 148 $ par enregistrement.

(Source : Becker)

Cela montre à quel point les dossiers médicaux sont précieux par rapport à ceux d'autres industries. La plupart des sources de documents sont souvent incomplètes, donc insuffisantes aux fins d'usurpation d'identité. Cela fait des soins de santé une cible de choix car leurs dossiers contiennent une mine d'informations - assez pour un voleur d'identité potentiel. Les statistiques sur la cybersécurité des soins de santé de 2018 ne sont pas prometteuses, mais j'espère que les bonnes personnes sauront comment utiliser ces informations pour inverser la tendance.

25. Le rapport sur la cybersécurité de Tenable Network Security a attribué au secteur de la santé une note de 54 % en ce qui concerne l'assurance de la cybersécurité.

(Source : Sécurité réseau Tenable)

La seule note de passage attribuée, qui est un C ou plus, a été attribuée aux centres de données de santé. Les centres de données sont souvent gérés par des professionnels indépendants des données et de la cybersécurité, ce qui permet d'obtenir un meilleur score . Gardez à l'esprit que si nous décidons d'évaluer uniquement les professionnels de la santé, nous obtiendrons probablement un score encore plus bas.

26. Les postes en cybersécurité dans le secteur de la santé sont 70 % plus longs à pourvoir que les postes en informatique dans d'autres secteurs.

(Source : Sécurité des informations)

Dans une enquête visant à comprendre pourquoi les violations de la sécurité des informations de santé continuent de se produire, les chercheurs ont découvert que la pénurie de talents dans le secteur pourrait y contribuer énormément . Les résultats montrent que ces rôles prennent 70 % plus de temps à remplir en moyenne.

27. Les violations de données sur les soins de santé aux États-Unis ont diminué de 48 % en janvier 2021.

(Source : Journal Hipaa)

En janvier 2021, les soins de santé en Amérique ont connu une réduction de près de 50 % des violations de données par rapport au mois précédent. Il est passé de 62 en décembre 2020 à 32 en janvier 2021.

Cela se traduit par environ un incident par jour , ce qui représente une énorme amélioration par rapport à 2020. Au cours de la dernière année, septembre a enregistré le plus grand nombre de violations de données à 95, soit environ trois par jour.

28. Les piratages de sécurité pourraient augmenter de près de 10 % en 2021.

(Source : Ekran)

70% des entreprises vivent dans la peur des menaces internes. Les experts prédisent que les cas augmenteront de près de 10 % rien qu'en 2021.

Voici la liste des violations de données de santé pour 2020 :

• Stradis Healthcare – l'ancien vice-président a supprimé et modifié des enregistrements dont la restauration a coûté 5 000 $ à l'entreprise.
• Le délit d'initié d'Amazon – un gestionnaire a gagné plus d'un million de dollars en divulguant les données privées de l'organisation aux membres de sa famille.
• Lors d'une tentative de piratage, un employé de Tesla a rejeté une offre de 1 000 000 $ pour installer des logiciels malveillants sur son réseau.
• L'abus des droits d'accès de Shopify par deux employés de support a entraîné une baisse de 1,27% du cours de l'action.
• Le piratage d'ingénierie sociale qui a volé les informations d'identification des employés de Twitter, accédant à son outil d'administration. Les pirates ont emporté 180 000 $, entraînant une baisse du cours de l'action de 4 %.

29. Environ 50 % des établissements de santé et de leurs partenaires commerciaux n'ont pas augmenté leurs budgets de cybersécurité au cours de l'année dernière. Environ 10 % ont même réduit les dépenses de sécurité.

(Source : Identity Experts Corp.)

C'est probablement une indication que la plupart de ces organisations ne sont pas au courant des statistiques sur les violations de données sur les soins de santé. Malgré les problèmes auxquels elles sont confrontées, de nombreuses organisations n'essaient même pas de se moderniser . Au lieu de cela, apparemment, la plupart d'entre eux choisissent de prétendre qu'ils ne seront pas responsables de la prochaine violation de données.

Maintenant.

Vous savez déjà à quel point le problème est important. Mais ces chiffres ne peignent que la moitié du tableau. C'est pourquoi nous avons préparé une liste des plus grandes violations de données dans le domaine de la santé pour vous montrer quelques exemples concrets.

Les plus grandes violations de données de santé de l'histoire

Nous avons vu les chiffres. Voyons maintenant les cas :

1. Hymne Croix Bleue

(Source : Digital Guardian)

Année : 2015

Impact : 78,8 millions de dossiers patients volés

Peut-être l'une des plus grandes violations de la sécurité des données de santé . Au total, 78,8 millions de dossiers de patients ont été volés. Bien que cela semble assez mauvais, le type de données collectées était très sensible et comprenait des enregistrements tels que les numéros de sécurité sociale, les dates de naissance et l'adresse. Bien que la plupart des victimes soient des membres du plan Anthem, certaines ne l'étaient pas. En effet, Anthem a également travaillé avec un certain nombre de compagnies d'assurance indépendantes, gérant également leurs documents.

2. Croix Bleue de Premera

(Source : New York Times)

Année : 2015

Impact : plus de 11 millions de personnes

Premera Blue Cross a subi une cyberattaque à la mi-mars 2015. 11 millions de clients pourraient avoir été touchés car les attaquants ont réussi à accéder aux données financières et médicales ainsi qu'aux dates de naissance et aux numéros de sécurité sociale.

Alors pourquoi cette attaque a-t-elle pu se produire ? C'est parce que des informations comme celle-ci sont très précieuses pour les criminels pour des crimes comme la fraude à l'assurance.

3. Excellus BlueCross BlueShield

(Source : USA Today)

Année : 2015

Impact : 10 millions de personnes

Bien que ce soit en 2015 qu'Excellus ait découvert cette violation de données sur les patients , la campagne durait en fait depuis deux années entières. C'était inquiétant, car potentiellement, les pirates auraient pu accéder à tous les dossiers des patients. Les pirates ont volé les données habituelles qu'ils recherchent, ainsi que d'autres informations telles que le paiement financier, les détails des réclamations et même les numéros de carte de crédit.

4. TRICARE

(Source : Reuters)

Année : 2011

Impact : 4,9 millions de patients touchés

Fin 2011 a vu une énorme violation de données médicales et personnelles pour les familles et les patients militaires. Exceptionnellement, la violation s'est produite lorsqu'un fournisseur de données transférait des dossiers d'un établissement à un autre. Lorsque le véhicule était garé et sans surveillance, les dossiers ont été volés. En plus des détails personnels habituels auxquels vous vous attendez, les informations sur les bandes comprenaient également des ordonnances, des notes cliniques et des données de tests de laboratoire. Heureusement, ils ne contenaient aucune information financière.

5. Université de Californie, Los Angeles Santé

(Source : LA Times)

Année : 2015

Impact : 4,5 millions de patients touchés

Un autre sur la liste des violations de données de santé . Quelqu'un a piraté le réseau informatique du système de santé de l'UCLA, fournissant 4,5 millions de dossiers de patients exposés. Ils ont exposé des informations hautement confidentielles telles que les numéros d'identification des plans de santé, les procédures des patients et les diagnostics. Ils ont également divulgué des documents sensibles tels que des numéros de sécurité sociale, des dates de naissance et des noms.

Que réserve l'avenir?

Il y a beaucoup de discussions sur les applications blockchain dans les soins de santé et le renforcement de la sécurité. En fait, les dépenses totales pour l'intégration de la blockchain dans les soins de santé atteindront 5,61 milliards de dollars d'ici 2025. Pourtant, jusqu'à présent, les données de santé de la grande majorité des gens sont un canard assis très lucratif.

Maintenant.

Restez en sécurité et nous vous verrons la prochaine fois!