En avril 2022, Omnicell a signalé une violation de données affectant près de 62 000 patients. La société a révélé que l’incident avait touché 64 000 personnes supplémentaires. Cela porte le nombre total de patients touchés à plus de 126 000.
Serez-vous la prochaine victime comme Omnicell ? Si vous négligez l’importance de la protection des données, les attaquants peuvent vous avoir en un rien de temps.
Explore le impact de la violation de données sur le secteur de la santé et quelles mesures préventives peuvent être prises contre de telles attaques.
Omnicell a annoncé une violation de données
Fondée en 1992, Omnicell est l’un des principaux fournisseurs de solutions de gestion des médicaments pour les hôpitaux, les établissements de soins de longue durée et les pharmacies de détail. Le 4 mai 2022, les systèmes informatiques et les services cloud tiers d’Omnicell ont été affectés par des attaques de rançongiciels pouvant conduire à problèmes de sécurité des données pour les employés et les patients. Bien qu’il soit encore tôt dans l’enquête, il semble qu’il s’agisse d’une infraction grave avec des conséquences potentiellement importantes pour l’entreprise.
Omnicell a commencé à informer les personnes dont les informations pourraient avoir été compromises le 3 août 2022. Les pirates peuvent être en mesure d’accéder et de vendre des informations sensibles sur les patients, telles que les numéros de sécurité sociale, en raison du délai entre la violation et le rapport de l’entreprise sur les patients concernés. .
Le type d’informations susceptibles d’être exposées sont
- Informations sur la carte de crédit
- L’information financière
- Numéros de sécurité sociale
- Numéros de permis de conduire
- Détails de l’assurance maladie
Le secteur de la santé est la cible principale des cyberattaques
L’Omnicell Data Breach n’était pas la seule cyberattaque ciblant les établissements de santé. Même la clinique indienne d’Oklahoma City (OKCIC) a été touchée par un rançongiciel, où les dossiers médicaux de 40 000 personnes ont été saisis.
Le secteur de la santé est l’un des secteurs les plus ciblés au monde, les attaques doublant d’année en année. Et ces coûts se mesurent en millions, voire en milliards de dollars, sans parler des risques accrus pour la vie privée (et la réputation) des patients.
Selon le FBI Internet Crime Complaint Center l’année dernière, l’industrie de la santé publique est le secteur le plus attaqué par les attaques de ransomwares. Le coût de récupération d’une attaque de ransomware peut atteindre jusqu’à 1,85 million de dollarsle deuxième plus élevé de tous les secteurs.
Cela est dû à la nature sensible des données que les organismes de santé collectent et stockent. Les professionnels de la santé ont besoin de données pour des soins appropriés, de sorte que l’authentification à deux facteurs et les tactiques de défense zéro confiance ne sont pas toujours réalisables. Les attaquants sont attirés par ces données car elles sont très précieuses. Par conséquent, les organisations de santé doivent redoubler de prudence dans leurs efforts pour se protéger des cyberattaques.
En plus des mesures de cybersécurité traditionnelles, les organismes de santé devraient envisager d’investir dans une solution de sécurité de nouvelle génération comme App Tranapour prévenir les attaques avant qu’elles ne surviennent.
Et après? Comment pouvez-vous protéger vos institutions contre les violations de données ?
Voici quelques stratégies qui auraient pu empêcher la violation des données d’Omnicell et protéger les données privées du patient :
Filtrer les e-mails entrants : La plupart des attaques de rançongiciels dépendent de l’alimentation de la variante du logiciel malveillant par le biais de la distribution de trafic malveillant. Une façon de prévenir ces incidents consiste à investir dans un pare-feu d’application Web. Il bloque de manière proactive les nouvelles menaces et assure des défenses en temps réel.
Assurez-vous que votre logiciel est à jour : Il est important d’établir des évaluations régulières de vos applications et serveurs critiques pour confirmer que vous utilisez les derniers logiciels.
Évaluez vos systèmes de sécurité : Il est important d’analyser en profondeur les systèmes de sécurité des terminaux pour trouver et corriger les vulnérabilités qui pourraient ouvrir des portes aux attaquants.
Établissez des sauvegardes régulières des données importantes : La meilleure façon d’atténuer les attaques de rançongiciels est d’être préparé. Cela signifie que vous devez fréquemment sauvegarder vos données et en faire des copies à la fois sur le cloud et sur un emplacement hors site.
Appliquer la politique de confiance zéro : La nécessité d’une politique de « confiance zéro » est de plus en plus importante à mesure que la technologie progresse. Avec autant de nouveaux appareils, personnes et partenaires accédant à votre réseau ou à vos données, il est essentiel que vous établissiez des politiques de confiance avant de les laisser entrer.
Cryptage : La meilleure façon de protéger les données de santé est de les crypter. Le cryptage garantit que même si les données sont volées, elles seront inutilisables pour quiconque sans la clé appropriée. Les organisations de soins de santé doivent donner la priorité au cryptage pour protéger les informations des patients et maintenir la conformité aux réglementations de l’industrie.
La fermeture
Il peut être difficile de trouver le juste équilibre entre l’offre de services de santé de haute qualité, la mise en œuvre d’un protocole de cybersécurité avancé et la protection des données des patients. Cependant, les atteintes à la réputation dues aux violations de données sont coûteuses et irréversibles ; vous devez être mieux préparé pour éviter les menaces sur votre infrastructure.
Étant donné que les cyberattaques sont de plus en plus sophistiquées, il est essentiel d’obtenir le soutien d’experts pour minimiser les perturbations et assurer la sécurité des données de vos employés et patients.