Claroty L’étude 2023 de Global Healthcare Cybersecurity révèle les priorités et les défis dans un contexte de croissance connectivité cyberphysique
NEW YORK – 29 août 2023 – Claroty, la société de protection des cyberphysique -systèmes, a annoncé aujourd’hui le lancement de l’ Étude 2023 sur la cybersécurité mondiale des soins de santé, une enquête menée auprès de 1,100 professionnels de la cybersécurité, de l’ingénierie, de l’informatique et des réseaux d’organisations de soins de santé. L’étude explore leur expérience des incidents de cybersécurité au cours de l’année passée, l’état de leurs programmes de sécurité et leurs priorités futures.
Les résultats de l’enquête montrent que les organisations de soins de santé sont confrontées à une myriade de défis en matière de cybersécurité qui les obligent à hiérarchiser de plus en plus la cybersécurité et la conformité. Selon l’étude :
78 % des personnes interrogées ont connu au moins un incident de cybersécurité au cours de l’année passée
47 % ont cité au moins un incident qui a affecté les cyberphysique -systèmes tels que les systèmes dispositif médical et les systèmes de gestion des bâtiments
30 % ont cité que les données sensibles telles que les informations de santé protégées (ISP) étaient affectées
Plus de 60 % ont signalé que les incidents avaient un impact modéré ou important sur la prestation des soins, et 15 % ont signalé un impact grave qui compromettait la santé et/ou la sécurité des patients
Étonnamment, parmi les personnes interrogées victimes d’attaques de ransomware , plus d’un quart ont effectué des paiements de rançon. Autre implication financière notable, plus d’un tiers des victimes d’incidents au cours de l’année passée ont subi des coûts liés à l’attaque de plus d’un million de dollars.
« Le secteur de la santé a beaucoup travaillé à son encontre sur le front de la cybersécurité : une surface d'attaque en expansion rapide, une technologie héritée obsolète, des contraintes budgétaires et une pénurie mondiale de cyber-talents », a déclaré Yaniv Vardi, PDG de Claroty. « Nos recherches montrent que les organisations de soins de santé ont besoin du soutien total de l’industrie informatique et des organismes de réglementation afin de défendre les s dispositif médical contre les menaces croissantes et de protéger la sécurité des patients. »
D’autres résultats montrent que l’augmentation des normes et réglementations alimente une cybersécurité plus forte, mais il reste encore du travail à faire :
Près de 30 % déclarent que les politiques et réglementations gouvernementales actuelles nécessitent une amélioration ou ne font rien pour prévenir les menaces
Les cadres de cybersécurité NIST (38 %) et HITRUST (38 %) ont été sélectionnés par les personnes interrogées comme étant importants pour leurs organisations
44 % citent les développements réglementaires tels que le signalement obligatoire des incidents comme le facteur externe le plus influent dans la stratégie de sécurité globale d’une organisation
L’étude a également révélé que la pénurie de cyber-compétences reste un défi majeur :
Plus de 70 % des organisations de soins de santé cherchent à embaucher dans des rôles de cybersécurité
80 % des personnes qui recrutent disent qu’il est difficile de trouver des candidats qualifiés ayant les compétences et l’expérience requises pour gérer correctement la cybersécurité d’un réseau de soins de santé
Pour accéder à l’ensemble complet des résultats et analyses, téléchargez l’Étude 2023 sur la cybersécurité mondiale des soins de santé ici.
Méthodologie
Claroty sous contrat avec Pollfish pour mener une enquête auprès des prestataires de soins de santé, des organisations de prestation de soins de santé (HDO), des hôpitaux et des cliniques en Amérique du Nord (500), en Amérique du Sud (100), en APAC (250) et en Europe (250). Seules les personnes qui travaillent à temps plein dans les domaines de la cybersécurité, de l’ingénierie clinique, de l’ingénierie biomédicale, des systèmes d’information, du risque ou du réseautage ont répondu à l’enquête, pour un total de 1,100 personnes interrogées. Les personnes interrogées travaillent pour des organisations de 25 lits minimum à plus de 500 lits, le plus grand groupe (45 %) travaillant pour des organisations de 100 à 500 lits. L’enquête se concentre sur la période de juin 2022 à juin 2023 et a été terminée en juillet 2023. Remarque : les totaux peuvent ne pas être égaux à 100 % en raison de l’arrondi ou lorsque plusieurs réponses sont autorisées.
À propos de Claroty
Claroty permet aux organisations de sécuriser les cyberphysique -systèmes dans les environnements industriels, de santé, du secteur public et commerciaux : le Internet étendu des objets (XIoT). La plateforme unifiée de l’entreprise s’intègre à l’infrastructure existante des clients pour fournir une gamme complète de contrôles pour la visibilité, la gestion des risques et des vulnérabilités, la détection des menaces et la accès à distance sécurisé. Soutenu par les plus grandes sociétés d’investissement et les plus grands fournisseurs d’automatisation industrielle au monde, Claroty est déployé par des centaines d’organisations sur des milliers de sites à travers le monde. La société a son siège à New York et est présente en Europe, en Asie-Pacifique et en Amérique latine. Pour en savoir plus, rendez-vous sur claroty.com.
