Les chiffres inquiètent. Le nombre de violation de données de santé a connu une hausse fulgurante cette année. Rien qu’aux États-Unis, les rapports font état de 40 millions de victimes contre 26 millions l’année précédente.
Moins de violation signalées mais plus de personnes touchées
Aux États-Unis, toute organisation de santé doit signaler les violations de données dès lors que celles-ci touchent plus de 500 personnes. Le Bureau des droits civils du ministère de la Santé et des Services sociaux est ensuite de publier les incidents.
Jusqu’à début décembre, les rapports de 578 violations ont été rapportés à l’institution. Ce chiffre est en deçà du nombre de signalements reçus en 2020. Le Bureau aurait révélé 599 violations l’année dernière à la même période.
Si le nombre de signalement a baissé, le nombre de personnes touchées par les violations de données de santé a littéralement bondi, passant de 26 à 40 millions.
La numérisation massive pointée du doigt
Quelques années auparavant, la violation et l’exposition des données faisaient essentiellement suite aux pertes ou aux vols d’appareils (smartphones, ordinateurs portables …). Depuis 2015, les piratages ou autres incidents informatiques restent les principales sources de violations.
Les experts estiment que ce changement s’explique notamment par la transition numérique au niveau du Ministère de la santé aux États-Unis. En effet, depuis cette période, les organisations de santé étaient tenues d’utiliser des dossiers médicaux numériques.
La démocratisation des outils numériques et l’utilisation massive des objets connectés peuvent également expliquer cette hausse. Par ailleurs, les données de santé ont trouvé un marché sur le dark Web.
Les conséquences des violations de données de santé
Les données volées peuvent entre autres servir aux arnaqueurs pour réaliser des fraudes à l’assurance médicale. Les informations pourraient également leur donner accès à des médicaments.

Le vol de données médicales peut également avoir des répercussions financières sur les victimes. Les établissements de soins et les hôpitaux peuvent également en subir les conséquences. En effet, après une violation, ceux-ci sont parfois contraints de suspendre le fonctionnement de leur système informatique. Cela peut affecter la qualité des soins apportés aux patients.
Des recherches ont d’ailleurs démontré que la violation de données au sein des hôpitaux peut entraîner le décès de certains patients. Et les cas se multiplient. De nombreux établissements de soins ne priorisent pas les investissements en cybersécurité. Les risques en cyberattaque sont pourtant en hausse constante. Pour ces établissements, il est urgent de prendre les menaces au sérieux.
- Partager l'article :