Données de santé : la cyber insécurité ne faiblit pas aux Etats-Unis

Le constat n’est pas brillant, bien que le volume global de violations de sécurité soit en déclin. Pour Larry Ponemon, initiateur de l’étude, les progrès ne sont que modestes. La négligence des employés reste à l’origine des risques les plus élevés de perte de confidentialité. Mais les attaques criminelles à l’encontre des hôpitaux ont doublé en 4 ans et concernent 4 organisations sur 10 souligne la dernière enquête. Le Ponemon Institute relève également que près de 9 organisations de santé sur 10 autorisent leurs employés et médecins à utiliser leurs propres équipements et à les connecter au système d’information… sans pour autant être en mesure d’en garantir la sécurité d’usage !

Rappelons que la notification des violations de sécurité touchant les dossiers médicaux informatisés a été rendue obligatoire en 2009, dans le cadre du Health Information Technology for Economic and Clinical Health (HITECH) Act. Depuis, les autorités ont estimé que quelque 21 millions de dossiers ont été exposés à des pertes de confidentialité.

Les organisations de soins impliquées sont condamnées à des amendes et voient leurs défaillances rendues publiques sur le site du Département de la santé, dans un tableau baptisé « mur de la honte ». 

Le rapport peut être téléchargé ici : http://lpa.idexpertscorp.com/acton/attachment/6200/f-012c/1/-/-/-/-/ID%20Experts%204th%20Annual%20Patient%20Privacy%20%26%20Data %20Security%20Report%20FINAL%20%281%29.pdf