Solutions de cyberassurance et de protection complètes pour les entreprises de soins de santé
BOXX offre la meilleure combinaison de solutions d’anticipation des menaces, de protection contre les brèches et de cyberassurance pour les entreprises de soins de santé et les fournisseurs.
L’importance de la cybersécurité
Les entreprises de l’industrie des soins de santé conservent des données précieuses et sensibles telles que des dossiers médicaux, des renseignements sur les paiements, des coordonnées et des renseignements sur les assurances, que les cybercriminels peuvent utiliser à des fins d’usurpation d’identité, de fraude à l’assurance et de chantage.
Plus inquiétant encore, de nombreuses entreprises de l’industrie des soins de santé n’investissent pas assez dans leur cybersécurité; elles s’appuient souvent sur des systèmes existants obsolètes qui les rendent vulnérables aux brèches.
En outre, les personnes qui manipulent des données sensibles peuvent ne pas suivre les pratiques exemplaires en matière de traitement des données. Il est donc essentiel que les entreprises de l’industrie des soins de santé donnent la priorité à la cybersécurité en investissant dans leur infrastructure, leurs mesures et leurs protocoles, ainsi que dans leur principal moyen de défense : leurs employés.
-
Augmentation du nombre de brèches de données relatives à la santé signalées de 2019 à 2020.
Journal HIPAA
-
Le coût moyen d’une brèche de données pour un organisme de soins de santé.
Rapport d’IBM sur le coût d’une brèche de données
-
Augmentation du nombre d’attaques par rançongiciel sur les organismes de soins de santé de 2019 à 2020.
Check Point Software
Comment BOXX aide les prestataires de soins de santé à prévenir les cyberattaques
Dans un monde où la fréquence et la gravité des cyberattaques visant l’industrie manufacturière augmentent, BOXX vous propose des solutions qui sauront satisfaire vos besoins en matière de cybersécurité. Notre solution de cyberassurance et de cyberprotection complète aide les entreprises du secteur de la santé à prévenir et à atténuer les répercussions des cyberattaques sur les données sensibles des patients.
Hackbusters
Le service Hackbusters offre des solutions proactives en matière de cybersécurité qui peuvent aider à repérer et à corriger les vulnérabilités avant que les cybercriminels ne les exploitent. Il peut s’agir d’évaluations régulières de la vulnérabilité, de programmes de formation des employés et de la mise en œuvre de rigoureuses mesures de cybersécurité. Dans l’industrie des soins de santé, où les données des patients sont extrêmement précieuses et où les cyberattaques peuvent avoir de graves conséquences, ces solutions proactives sont essentielles.
CSI virtuel
Notre service de CSI virtuel donne accès à une équipe de spécialistes en cybersécurité qui peuvent agir en tant que chef de la sécurité de l’information (CSI) virtuel pour les prestataires de soins de santé. Cela peut s’avérer particulièrement utile pour les organisations qui n’ont pas les moyens d’engager une équipe de sécurité à temps plein. L’équipe du CSI virtuel élaborera et mettra en œuvre une stratégie de cybersécurité adaptée aux besoins uniques des organismes de soins de santé tout en offrant un soutien et des conseils continus.
Intervention en cas de brèche
En cas de brèche, le service d’intervention de BOXX peut également s’avérer extrêmement précieux pour les entreprises de soins de santé. Ce service donne accès à une équipe de spécialistes qui peut aider l’organisme à réagir rapidement et efficacement à la brèche, en minimisant les dommages possibles pour les patients et sa réputation. Il peut s’agir d’enquêtes ou de soutien juridiques et de services de relations publiques.
Les cyberrisques actuels auxquels sont exposées les prestataires de soins de santé
Hameçonnage
Les attaques d’hameçonnage par courriel et par SMS peuvent donner lieu à l’installation de logiciels malveillants ou à l’utilisation à mauvais escient de renseignements sensibles relatifs aux soins de santé. Ces attaques peuvent entraîner la divulgation de données et perturber les activités.
Rançongiciel
En perturbant les systèmes essentiels, ce qui peut causer la perte ou le vol de données sensibles relatives aux patients et entraîner des conséquences juridiques, financières de même que ternir la réputation, les attaques par rançongiciel posent un risque important pour les prestataires de soins de santé.
Menaces internes
Les menaces internes posées par des employés ou des prestataires de services qui cherchent à voler, à utiliser à mauvais escient ou à supprimer des données sensibles relatives aux patients peuvent entraîner l’usurpation d’identité, la fraude, des préjudices pour les patients et des conséquences juridiques.
Systèmes existants
Les technologies et les logiciels obsolètes utilisés par les établissements de soins de santé peuvent ne pas satisfaire aux normes actuelles de l’industrie. Ces systèmes peuvent comporter des vulnérabilités en matière de cybersécurité et ne pas être compatibles avec des technologies plus récentes.
Formation des employés
Former les employés de l’industrie des soins de santé en matière de cybersécurité au moyen de programmes de formation et de la mise en œuvre de pratiques exemplaires constitue votre meilleur moyen de défense contre les cyberattaques d’aujourd’hui.
Attaques par déni de service (DoS)
Les attaques de type DoS consistent à submerger les serveurs ou les systèmes d’un prestataire de soins de santé avec une multitude de requêtes de manière à ce que les utilisateurs légitimes ne puissent plus les utiliser, ce qui perturbe les soins aux patients.
La réalité – Exemples de cyberattaques
sur des prestataires de soins de santé
Voyons quelques exemples concrets d’entreprises de l’industrie des soins de santé qui ont subi des pertes importantes à la suite de cyberattaques.
UNE ENTREPRISE DE SOINS DE SANTÉ DES ÉTATS-UNIS EST VICTIME D’UNE CYBERATTAQUE QUI LUI COÛTE TRÈS CHER
La société américaine de soins de santé Anthem a rapporté en 2015 un accès non autorisé aux renseignements personnels de 78,8 millions de patients actuels et anciens depuis 2004. La brèche a été découverte par un administrateur de base de données qui a remarqué que ses identifiants étaient utilisés à son insu et que 13,5 millions de dossiers contenant des renseignements personnels avaient été volés. Anthem a versé 39,5 millions de dollars dans le cadre d’un règlement avec les procureurs généraux des États-Unis à la suite d’une enquête sur la cyberattaque.
UNE ENTREPRISE DE L’INDUSTRIE DES SOINS DE SANTÉ ESSUIE DES PERTES IMPORTANTES EN RAISON DE VULNÉRABILITÉS CHEZ DES TIERS
Community Health Systems (CHS) a signalé une brèche de données touchant environ un million d’individus résultant d’une vulnérabilité chez un tiers dans la solution de transfert de fichiers gérée GoAnywhere de Fortra. CHS exploite 79 hôpitaux dans 16 États américains et avait conclu une entente avec Fortra pour des services de cybersécurité. L’incident a conduit à la divulgation non autorisée des données de l’entreprise, des données de santé protégées. En 2020, CHS a dû payer 2,3 millions de dollars à l’Office for Civil Rights en raison d’infractions potentielles à la loi HIPAA.
PREMERA BLUE CROSS VICTIME D’UNE IMPORTANTE ATTAQUE DE PIRATES INFORMATIQUES
La société d’assurance de soins médicaux Premera Blue Cross a fait état d’un piratage de sa base de données de plus de 11 millions de clients (environ deux fois la population de l’Arizona). Les dossiers médicaux volés pourraient être utilisés à des fins de chantage et de fraude à l’assurance. Premera Blue Cross a accepté de verser 6,85 millions de dollars pour régler des infractions potentielles à la loi HIPAA et mettre en œuvre un plan de mesures correctives.
Obtenir des précisions sur notre couverture de cyberassurance pour les entreprises
Remplissez notre formulaire de contact pour trouver un courtier, obtenir une démonstration ou parler à un spécialiste pour en savoir plus sur Cyberboxx Business.
