Au service de milliers d’établissements et d’acteurs de la santé à travers le monde, nous comprenons pleinement la mission délicate et essentielle à laquelle les organisations du secteur sont confrontées.
En cas d'incident ou de violation de la vie privée du patient, les procédures de soins intensifs peuvent être perturbées. Cela met en danger les soins aux patients, leur sécurité et leurs résultats.
Les établissements de santé collectent un large éventail de données, supervisent les communications 24 heures sur 24 et dépendent de la libre circulation des informations via une multitude d'équipements et de réseaux de haute technologie pour fournir des soins efficaces aux patients.
Cela crée un éventail tout aussi diversifié de vulnérabilités exploitables et de points d'accès potentiels à des données précieuses, notamment des données de recherche et de fabrication, ainsi qu'une immense quantité d'informations personnelles identifiables.
Cela fait de ces organisations des cibles attrayantes pour les acteurs malveillants qui recherchent soit un profit rapide, soit une disruption massive.
Afin d’être un partenaire de confiance, Beazley Security propose des outils et des services adaptés aux organisations de santé de toutes tailles. Ceux‑ci permettent de renforcer rapidement la sécurité, d’améliorer les performances informatiques, de protéger les données de santé et de se conformer aux réglementations.
Nous accompagnons nos clients tant sur les exigences de conformité réglementaire et de notification obligatoire que sur la mise en œuvre des mesures techniques de mitigation et de restauration.
Les organisations du secteur de la santé évoluent dans des environnements technologiques ouverts et fortement interconnectés. Elles détiennent d’importants volumes de données personnelles sensibles, ce qui en fait des cibles fréquentes pour les cyberattaques.
Un ransomware
Un grand hôpital des États‑Unis a été victime d’une attaque par rançongiciel dévastatrice, paralysant les systèmes de l’ensemble de l’établissement, notamment les ordinateurs portables, les serveurs, les équipements du centre de données et les systèmes d’alimentation électrique.
Une fois les actions de remédiation technique achevées, l’équipe Beazley Security a accompagné le client dans l’effort visant à remplacer les équipements, rétablir l’alimentation électrique et remettre en service les systèmes de support électroniques.
Divulgation involontaire
Un prestataire informatique avait, sans le vouloir, laissé non sécurisé un fichier contenant les informations de facturation de plus de 30 000 patients, le rendant accessible et consultable sur Internet via des moteurs de recherche tels que Google.
L’hôpital a découvert l’incident lors de tests de sécurité, à l’occasion du rachat de l’établissement par un système de santé de plus grande envergure. Les informations exposées comprenaient les noms, numéros de sécurité sociale, dates de naissance, adresses, informations de traitement et données d’assurance.
L’hôpital a fait appel à des conseils juridiques externes, à des experts en investigation forensique, à des services de notification, à un centre d’appels, à des services de surveillance du crédit ainsi qu’à des spécialistes en gestion de crise. L’établissement a fait l’objet d’enquêtes de la part de l’Office for Civil Rights (OCR) ainsi que de quatre procureurs généraux.
Violation de données
Les bureaux d’un organisme de santé situés à Phoenix, Chicago et Nashville ont été touchés par le virus Pink Slip.
Les enquêteurs forensiques ont déterminé que les informations de santé protégées et les informations personnelles identifiables n’avaient pas été compromises lors de l’incident.
Malheureusement, l’organisme de santé a subi des pertes de données ainsi que des dépenses liées à la réponse au virus, et Beazley a versé plus de 120 000 $ pour les pertes liées à la protection des données.
L’équipe Beazley Security est communicative, compétente et facile à mobiliser, quel que soit le niveau d’intervention.
L’équipe d’experts IT de Beazley Security est réactive et efficace, et propose des solutions concrètes pour renforcer nos pratiques de cybersécurité.
Les opérations ont été totalement interrompues à cause d’un rançongiciel. Mais grâce à l’aide de Beazley Security, nous avons pu comprendre toute l’ampleur de l’attaque et nous remettre sur pied juste à temps pour que les enfants puissent profiter de leurs fêtes de fin d’année.
À la suite d’une attaque massive par rançongiciel, l’équipe Beazley Security a travaillé sans relâche pour restaurer les ordinateurs, les serveurs et l’ensemble des opérations informatiques, afin de permettre le rétablissement des services.
Beazley Security a aidé notre équipe à s’orienter dans un véritable labyrinthe d’informations et de données, en nous conseillant avec expertise et maîtrise sur la stratégie de cybersécurité, de manière à la fois pratique et compréhensible.