Aucune entreprise ne souhaite subir un vol ou une fuite de données et voir son nom affiché sur la toile. Aujourd’hui, beaucoup sont victimes de ransomwares et malwares divers, mais il est cependant possible que les informations de votre entreprise soient divulguées suite à une erreur d’un utilisateur ou à une activité frauduleuse, voire volées lors d’une cyberattaque soigneusement préméditée.
Livre blanc : Votre entreprise est-elle préparée contre les cyberattaques ?
Le secteur de la santé pris pour cible
Le secteur de la santé est actuellement sous les feux des projecteurs suite aux diverses cyberattaques entre fin 2020 et ce début d’année 2021. Quatre centres hospitaliers ont été victimes de cyberattaques aux conséquences importantes en moins de trois mois : Dax, Villefranche-sur-Sâone, Narbonne et Albertville-Moûtiers.
Les dernières fuites de données massives dans le secteur médical ont également fait tirer la sonnette d’alarme à la CNIL qui rappelle que « les responsables de traitement ont l’obligation d’assurer la sécurité des données qu’ils traitent par des moyens proportionnés aux risques, et tout particulièrement pour des données sensibles telles que les données de santé. »
Les chiffres clés de la CNIL :
1. + 24 % de notifications de violation de données en 2020 (2825 en 2019)
2. Une multiplication par 3 des violations liées à des attaques par cryptolockers sur des établissements de santé (centre hospitalier, clinique, EPHAD, maison de santé, établissements de soin, laboratoires, etc.) :
- 12 violations en 2019
- 36 violations en 2020
3. 2/3 des sanctions prononcées par la CNIL visent des manquements à l’obligation de sécurité des données
Les mesures à adopter
Il existe des mesures simples que les entreprises peuvent prendre pour protéger les données collectées :
- Exiger la mise en place de mots de passe forts sur l’ensemble des comptes.
- Utilisez le chiffrement pour protéger les fichiers et autres données sensibles en mouvement et au repos.
- Vérifiez si les appareils utilisés pour le traitement des informations sensibles sont bien ceux autorisés par votre IT.
- Auditez chaque transaction, transfert de fichier et activité de l’utilisateur.
- Limitez le nombre de comptes pouvant accéder à vos données critiques.
Votre entreprise n’a pas besoin de faire la une des journaux. Commencez à rechercher différentes options pour protéger les données sensibles de vos clients et préservez votre entreprise d’une éventuelle violation.
Vous ne savez pas par où commencer ? Contactez nos conseillers, ils vous guideront sur les solutions et projets à adopter pour renforcer votre sécurité.