Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Données de santé : la cyber insécurité ne faiblit pas aux Etats-Unis

17 mars 2014 - 11:20,
Actualité - D.L
Le Ponemon Institute, organisme d’études et de recherches sur le management de la sécurité de l’information, vient de publier son 4e rapport annuel sur la protection des données de santé aux Etats-Unis. 

Le constat n’est pas brillant, bien que le volume global de violations de sécurité soit en déclin. Pour Larry Ponemon, initiateur de l’étude, les progrès ne sont que modestes. La négligence des employés reste à l’origine des risques les plus élevés de perte de confidentialité. Mais les attaques criminelles à l’encontre des hôpitaux ont doublé en 4 ans et concernent 4 organisations sur 10 souligne la dernière enquête. Le Ponemon Institute relève également que près de 9 organisations de santé sur 10 autorisent leurs employés et médecins à utiliser leurs propres équipements et à les connecter au système d’information… sans pour autant être en mesure d’en garantir la sécurité d’usage !

Rappelons que la notification des violations de sécurité touchant les dossiers médicaux informatisés a été rendue obligatoire en 2009, dans le cadre du Health Information Technology for Economic and Clinical Health (HITECH) Act. Depuis, les autorités ont estimé que quelque 21 millions de dossiers ont été exposés à des pertes de confidentialité.

Les organisations de soins impliquées sont condamnées à des amendes et voient leurs défaillances rendues publiques sur le site du Département de la santé, dans un tableau baptisé « mur de la honte ». 

 

Le rapport peut être téléchargé ici : http://lpa.idexpertscorp.com/acton/attachment/6200/f-012c/1/-/-/-/-/ID%20Experts%204th%20Annual%20Patient%20Privacy%20%26%20Data %20Security%20Report%20FINAL%20%281%29.pdf

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Approche hétérodoxe du concept de risque résiduel

Approche hétérodoxe du concept de risque résiduel

02 juin 2025 - 22:42,

Tribune

-
Cédric Cartau

Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.

Illustration Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE

Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE

02 juin 2025 - 15:00,

Communiqué

- GPLExpert

GPLExpert rejoint le groupe itp tout en conservant vos interlocuteurs. Fort de 30 ans d’histoire, 160 collaborateurs, 11 agences et 6 domaines d’expertise, qui sont désormais à votre service :

Illustration La cyber et les probabilités paresseuses

La cyber et les probabilités paresseuses

26 mai 2025 - 21:29,

Tribune

-
Cédric Cartau

Récemment, j’ai assisté à la conférence d’un entrepreneur qui propose des prestations de service relatives à des « calculs d’impact ». Oui, dit comme cela, c’est étrange, mais en fait pas autant qu’il y paraît : dans l’idée, si vous disposez d’un budget fixe, entre deux choix de projets cyber (par e...

Illustration Cybersécurité, simuler pour protéger : la force des formations immersives

Cybersécurité, simuler pour protéger : la force des formations immersives

19 mai 2025 - 23:41,

Tribune

-
Christine HEULIN

Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.