Les hôpitaux, les entreprises de biotechnologie et les sociétés pharmaceutiques sont chargés de protéger les informations sensibles – qu’il s’agisse de données personnelles sur les patients ou de précieuses propriétés intellectuelles – contre des adversaires habiles qui cherchent à s’emparer des données sensibles pour les voler, les vendre ou les extorquer aux organisations victimes.
Comme le dit le dicton, les pirates n’ont besoin d’avoir raison qu’une seule fois. Un courriel d’hameçonnage réussi peut déclencher une réaction en chaîne de ransomware qui chiffre tous les fichiers qu’il touche. Un seul initié ayant un accès illimité aux partages de fichiers peut copier, modifier ou supprimer des milliers, voire des millions de documents.
Pour mettre en lumière la sécurité des données dans le secteur des sciences de la vie, nous avons élaboré le rapport 2021 sur les risques liés aux données dans le secteur de la santé. Nous examinons l’état de la sécurité des données – sur site, dans le cloud et dans des environnements hybrides – pour les organisations de soins de santé, y compris les hôpitaux, les sociétés de biotechnologie et les entreprises pharmaceutiques. Nous avons analysé un échantillon aléatoire d’évaluations de risque sur les données de 58 entreprises – et un total de 3 milliards de fichiers – afin de déterminer comment les données sont exposées et à risque.
Voici quelques-unes des principales conclusions :
- Près de 20 % de l’ensemble des fichiers sont ouverts à tous les employés.
- Une organisation de santé moyenne possède 31 000 fichiers sensibles (y compris ceux qui contiennent des informations protégées par l’HIPAA, des données financières et de la propriété intellectuelle) ouverts à tous.
- En moyenne, plus d’un dossier sensible sur dix est ouvert à tous les employés.
- 77 % des entreprises que nous avons interrogées possèdent 500 comptes ou plus avec des mots de passe qui n’expirent jamais.
Lire le rapport complet : Rapport 2021 sur les risques liés aux données de santé
👋 Vous voulez savoir si vos données mettent votre organisation en danger ?
Obtenez une évaluation hautement personnalisée des risques liés aux données, menée par des ingénieurs obsédés par la sécurité des données. Demandez la vôtre à l’adresse https://info.varonis.com/fr/demo
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Adrien Rahmati-Georges
Ancien étudiant en informatique, formé à la cybersécurité, aux risques et à la veille concurrentielle. En tant que coordinatrice marketing chez Varonis, je fournis pour la région EMEA des contenus en français et en allemand, rédigés par nos formidables auteurs Varonis !