Pourquoi les violations de données de santé sont-elles si coûteuses ?

Jun 04, 2023

Source : Getty Images

31 août 2023 - Les violations de données de santé peuvent avoir des impacts considérables sur les opérations, la sécurité et même la sécurité des patients. Et pour couronner le tout, les violations sont plus que susceptibles d'affecter les résultats financiers d'un établissement de soins de santé.

Les incidents de cybersécurité dans les soins de santé ont constitué un problème pernicieux ces dernières années. Selon IBM Security, le coût moyen d'une violation de données de santé s'est élevé à 11 millions de dollars en 2023, soit une augmentation d'un million de dollars par rapport au rapport de l'année précédente et une augmentation de 53 % depuis 2020. Le coût moyen mondial d'une violation de données dans tous les secteurs En 2023, le montant s'élevait à 4,45 millions de dollars, soit une augmentation de 15 % par rapport aux trois dernières années, mais cela ne représente encore qu'une fraction des coûts liés aux violations dans le secteur des soins de santé.

Ces chiffres soulèvent la question suivante : pourquoi les violations de données de santé sont-elles si coûteuses ?

Pour Gina Bertolini, associée chez K&L Gates spécialisée dans la sécurité et la confidentialité des soins de santé, la réponse à cette question est multifactorielle.

Les données de santé sont « plus difficiles à protéger, il est plus compliqué de détecter un incident et il est plus coûteux de mettre en œuvre des mesures de conformité après coup », a déclaré Bertolini lors d'un entretien avec HealthITSecurity.

La complexité et le volume des données de santé, associés à la nature hautement réglementée du secteur, font de la récupération après violation une entreprise coûteuse, mais les organisations de santé proactives peuvent prendre des mesures pour réduire ces coûts.

À mesure que le secteur de la santé continue de se transformer numériquement, les données de santé deviennent de plus en plus complexes. Par exemple, la pandémie de COVID-19 a propulsé les soins de santé encore plus loin dans un environnement numérique avec la popularité croissante de la télésanté et de la surveillance à distance des patients.

Si ces technologies ont permis une plus grande efficacité opérationnelle et un meilleur accès aux soins, elles ont également ouvert les organisations de soins de santé à de nouveaux risques de sécurité et à davantage de systèmes et d'appareils à protéger.

L’énorme volume de données que les établissements de santé créent, reçoivent et traitent ne peut être sous-estimé et peut contribuer à des coûts de violation plus élevés.

"Nous avons créé cette autoroute de l'information numérisée et cela a augmenté le risque en matière de violations potentielles", a suggéré Bertolini.

De plus, a ajouté Bertolini, la loi sur les remèdes du 21e siècle et les normes d'interopérabilité ont encouragé le flux de données de santé, ce qui signifie une victoire pour les prestataires et les patients, mais une complexité de conformité initiale supplémentaire pour les équipes de sécurité et juridiques.

"Les risques sont si grands que les hôpitaux et les prestataires de soins de santé doivent investir de manière significative pour garder ces portes fermées et sécuriser ces serrures", a poursuivi Bertolini.

« Il existe une telle diversité de données que cela rend cela difficile à réaliser. Il faut beaucoup de gens intelligents pour comprendre comment toutes ces informations sont rassemblées et archivées et pour trouver comment mettre en place les systèmes appropriés pour protéger toutes les zones d'entrée et de sortie qui pourraient exister. Les données sont très complexes et leur volume est énorme.

À mesure que les données de santé deviennent plus complexes et plus variées, les équipes de sécurité des soins de santé devront peut-être mettre en œuvre divers outils et stratégies pour atténuer les risques.

Le rapport d'IBM révèle que les organisations présentant des niveaux élevés de complexité des systèmes de sécurité ont signalé des coûts de violation de données en moyenne plus élevés, ce qui représente une augmentation de 31,6 % par rapport aux organisations dont les systèmes de sécurité sont peu ou pas complexes.

En outre, les données de santé sont très précieuses pour les acteurs malveillants, qui sont connus pour exfiltrer les données des patients et les proposer à la vente sur le dark web. Le volume, la portée, la valeur et la nature en constante évolution des données de santé compliquent la tâche de les protéger contre les acteurs malveillants. En tant que telle, une violation de ces données peut entraîner des millions de dollars en coûts de détection et de récupération.

Outre le volume et la complexité des données de santé, le secteur des soins de santé est connu pour être un secteur hautement réglementé en matière de sécurité et de confidentialité. Des réglementations telles que la HIPAA et la Health Breach Notification Rule de la Federal Trade Commission fournissent aux patients certaines assurances sur la manière dont leurs données personnelles peuvent être utilisées ou divulguées et garantissent qu'ils seront informés en cas de violation.