Skip Ribbon Commands
Skip to main content

La cybersécurité, une préoccupation croissante pour les professionnels de la santé

2016-10-15


Les intrusions, les menaces et les attaques informatiques sont de plus en plus fréquentes dans le monde des affaires d’aujourd’hui, et elles se sont révélées d’importants perturbateurs, même chez les sociétés les plus averties. Jamais vous ne penseriez que votre clinique pourrait intéresser des cybercriminels en raison de sa nature. Et pourtant, les cliniques regorgent de données, notamment des noms, des historiques médicaux, des adresses, des dates de naissance, des renseignements sur les avantages sociaux et les assurances, des renseignements sur les cartes de crédit et même des renseignements bancaires sur des milliers de patients. Le risque que ces renseignements soient volés par un membre du personnel ou un cybercriminel est immense.

Une intrusion informatique aura inévitablement des répercussions, tant sur le plan financier que sur celui de la réputation. Les cliniques qui ne prennent pas de mesures pour cerner et résoudre les vulnérabilités en matière de cybersécurité pourraient également devoir composer avec des patients irrités et mettre en péril leurs relations avec d’autres parties concernées. En plus de perdre des patients et d’être responsables de la perte de leurs renseignements, les organisations ont l’obligation de protéger les renseignements des patients en vertu de la réglementation en vigueur.

Les chiffres concernant les intrusions informatiques sont ahurissants. En 2015, plus de 169 millions de dossiers personnels ont été exposés par suite de 781 intrusions informatiques rendues publiques qui sont survenues dans les secteurs financier et commercial, de même que dans ceux de l’éducation, des administrations publiques et des soins de santé1. Le coût global moyen pour chaque dossier perdu ou volé qui contenait des données confidentielles ou sensibles s’est élevé à 211 $2, sans compter le tort peut-être irréparable que cela a causé à la réputation des victimes auprès de leurs clients, patients et partenaires d’affaires. Qui plus est, la menace informatique ne fait que croître; entre 2014 et 2015 seulement, le nombre d’incidents liés à la sécurité a bondi de 38 %3.

Malgré cette situation, même si davantage de cliniques sont désormais au fait des menaces que posent les intrusions informatiques, elles sont nombreuses à ne pas avoir conscience de l’évolution de la cybercriminalité ni de l’incidence de cette évolution sur leurs activités. Par conséquent, bon nombre d’entre elles sous-estiment les risques auxquels elles s’exposent et demeurent vulnérables en dépit des sommes qu’elles ont investies dans la cybersécurité. À titre d’équipe de cybersécurité de premier plan au Canada, nous pouvons vous conseiller sur la manière de protéger vos données et votre réputation afin de vous éviter les amendes et, surtout, la perte de clients.

1 Source : ITRC, ITRC Data Breach Reports - 2015 Year-End Totals.​

2 Source : IBM et Ponemon, Cost of Data Breach Study: Global Analysis

3 Source : PwC, Global State of Information Security Survey de 2016.”

Principaux éléments dont il faut tenir compte en matière de cybersécurité

Vous souhaitez tirer le maximum de vos ressources limitées en cybersécurité?
Vous voulez vous assurer que vos investissements protègent les bons actifs, compte tenu de vos activités et de votre profil de risque? Voici par où commencer :

  • Comprendre votre état de préparation en matière de cybersécurité (faire un bilan de votre situation).
  • Vous assurer de comprendre les principaux risques que vous encourez, ainsi que les risques connexes du secteur.
  • Tester votre résilience en cas de cyberattaque.
  • Élaborer une réponse appropriée à une cyberattaque, car ce n’est qu’une question de temps avant que vous ne soyez ciblé.

Pour en apprendre davantage sur la manière dont MNP peut vous aider, communiquez avec Mariesa Carbone, CPA, CA, ABCP, CRMA, conseillère d’affaires, Services de gestion du risque d’entreprise, au 780.453.5377 ou à l’adresse [email protected]​, avec Tim Dawson, CPA, CA, conseiller d’affaires, au 780.451.4406 ou à l’adresse [email protected], ou avec un conseiller d’affaires de MNP de votre localité.​