Devis de remise multi-licences
Sécurité informatique Les violations de données médicales de 2024 ont exposé...

Les violations de données médicales de 2024 ont exposé 186 millions de dossiers à travers 720 incidents

Par Mura en Sécurité informatique
Se traduisent par :
Français

En 2024, le secteur de la santé américain a été confronté à un nombre impressionnant de 720 violations de données signalées, compromettant environ 186 millions de dossiers d'utilisateurs. Ces violations, signalées au Bureau des droits civils du ministère de la Santé et des Services sociaux (HHS OCR), mettent en évidence les risques croissants de cybersécurité auxquels sont confrontées les organisations de santé. Bien que le nombre de dossiers exposés soit énorme , le nombre réel de personnes touchées pourrait être inférieur, car certaines peuvent avoir été affectées par plusieurs violations.

Les données compromises comprenaient des informations personnelles et médicales sensibles telles que des noms, des coordonnées, des numéros de sécurité sociale, des dates de naissance, des données d'assurance, des dossiers médicaux et des informations financières. Les prestataires de soins de santé ont été les entités les plus fréquemment ciblées , représentant environ 520 incidents. Les partenaires commerciaux des organisations de soins de santé ont également été fortement touchés, avec 120 violations signalées. Près de 100 incidents impliquaient des régimes d'assurance maladie.

Le piratage informatique et les incidents informatiques sont en tête de peloton

La majorité des violations signalées (près de 600) ont été classées comme des piratages informatiques ou des incidents informatiques, qui incluent souvent des attaques de ransomware . L’accès ou la divulgation non autorisés étaient la deuxième cause la plus courante de violations. Les serveurs réseau ont été la cible principale d’environ 450 incidents, tandis que les systèmes de messagerie, souvent utilisés pour le phishing et la diffusion de logiciels malveillants, ont été impliqués dans 160 violations.

Répartition des violations par état

La base de données OCR du HHS a révélé que le Texas et la Californie ont connu le plus grand nombre d'incidents, avec environ 60 violations chacun. Les autres États ayant enregistré un nombre important de violations sont New York (46), l'Illinois (43), la Floride (37), la Pennsylvanie (31), l'Ohio (29), le Massachusetts (29), le Tennessee (25) et le Michigan (22).

Violations de sécurité très médiatisées en 2024

Parmi les violations signalées, l’ attaque par ransomware contre Change Healthcare s’est distinguée comme la plus importante, affectant environ 100 millions de personnes. Cette violation à elle seule a représenté plus de la moitié des dossiers compromis signalés en 2024.

D’autres violations notables incluent :

  • Kaiser Permanente : 13,4 millions de dossiers compromis
  • Ascension Health : 5,5 millions de dossiers
  • HealthEquity : 4,3 millions de dossiers
  • Concentra Health Services : 3,9 millions de dossiers
  • Centres de services Medicare et Medicaid : 3,1 millions de dossiers
  • Service ambulancier acadien : 2,8 millions de dossiers
  • Sav-Rx (A&A Services) : 2,8 millions d'enregistrements
  • WebTPA : 2,5 millions d'enregistrements
  • Integris Health : 2,3 millions de dossiers

D'autres organisations de soins de santé ont également été confrontées à des violations touchant plus d'un million de personnes, notamment Medical Management Resource Group (2,3 millions), Summit Pathology (1,8 million) et Geisinger (1,2 million).

La menace croissante pour les soins de santé

Le secteur de la santé reste une cible privilégiée des cybercriminels en raison des données sensibles et de grande valeur qu’il stocke. Les attaques par ransomware , les campagnes de phishing et l’exploitation des vulnérabilités informatiques restent les principales méthodes utilisées par les attaquants pour accéder aux systèmes de santé. Ces incidents soulignent le besoin crucial de mesures de cybersécurité robustes dans le secteur, notamment une sécurité réseau renforcée, une formation des employés pour lutter contre le phishing et des protocoles d’authentification plus stricts.

Alors que les établissements de santé continuent de numériser leurs opérations et s’appuient sur des plateformes basées sur le cloud, le risque de violation de données devrait augmenter. Cela souligne la nécessité de mesures de sécurité proactives, de surveillance des menaces et de plans de réponse rapide pour atténuer les dommages causés par les cyberattaques.

Les violations de données de 2024 nous rappellent brutalement que même des organisations bien connues peuvent être victimes d’attaques, entraînant des conséquences considérables pour les patients et les prestataires de soins. Les enjeux personnels et financiers étant si importants, le secteur de la santé doit donner la priorité à la protection des données pour garder une longueur d’avance sur les cybercriminels dans les années à venir.

Chargement...