Les fuites, vols et compromissions de données de santé en nette augmentation. Les chiffres américains parlent…
publié le 14 décembre 2021
En 2021, selon les chiffres publiés, les données de santé de près de 40 millions d’Américains ont été dérobées, piratées. Un phénomène qui, outre-Atlantique mais aussi ailleurs, est en progression quasi constante. Aux Etats-Unis, selon un article publié dans le média The Merge, on parle quasiment d’un doublement en l’espace d’un an: 40 millions de personnes concernées en 2021, contre 26 un an plus tôt. Total d’incidents de vol et piratage, mais aussi d’incidents purement fonctionnels de l’informatique, qui ont ainsi été répertoriés à début décembre (avoués et/ou connus): 578.
Le piratage et des brèches informatiques sont devenus, depuis 2015, la cause majeure des “fuites” de données, là où par le passé, avant la généralisation des dossiers médicaux (hospitaliers) informatiques, c’était la perte ou le vol d’équipements (personnels ou professionnels, mais contenant proportionnellement moins de données médicales) qui étaient la cause de ces “fuites”.
La société Bitglass, spécialisée en sécurité, y a consacré un dossier récent, intitulé “Healthcare Breach Report 2021 – Hacking and IT incidents on the rise”.
Dans ce rapport, Bitglass cite d’autres chiffres et statistiques: coût moyen par dossier “fuité”: 499 dollars en 2020. Nombre de jours qui séparent, en moyenne, une infiltration (ou exfiltration) et sa découverte: 96 jours. Durée moyenne nécessaire pour opérer une restauration pleinement opérationnelle après une atteinte à la sécurité: 236 jours !
Une autre étude, réalisée en 2019 par l’université de Cornell et citée dans le même article de The Verge, se penchait sur l’impact de ces violations de données hospitalières sur la qualité de soins délivrés au patient. L’étude a porté sur les données d’hospitalisations pour soins intensifs de quelque 2.619 hôpitaux entre 2011 et 2015.
Conclusions générales de ce rapport?
“Results: A data breach was associated with a 0.338 [95% CI, 0.101-0.576] percentage point increase in the 30-day AMI mortality rate in the year following the breach and a 0.446 [95% CI, 0.164-0.729] percentage point increase two years after the breach. For comparison, the median 30-day AMI [acute myocardial infarction] mortality rate has been decreasing about 0.4 percentage points annually since 2011 due to progress in care. The magnitude of the breach impact on hospitals’ AMI mortality rates was comparable to a year’s worth historical progress in reducing AMI mortality rates.
Conclusion: Hospital data breaches significantly increased the 30-day mortality rate for AMI. Data breaches may disrupt the processes of care that rely on health information technology. Financial costs to repair a breach may also divert resources away from patient care. Thus breached hospitals should carefully focus investments in security procedures, processes, and health information technology that jointly lead to better data security and improved patient outcomes.”