Informatique et protection des données chez les caisses maladie : les données sensibles exigent une protection maximale

Les informations sur la santé sont particulièrement lucratives pour les cybercriminels, qui espèrent ainsi obtenir une rançon. Les caisses d'assurance maladie sont donc une cible privilégiée. Elles traitent et gèrent les données de santé personnelles issues d'applications numériques telles que les applications de caisse maladie et de santé, les traqueurs de santé, les services en ligne et, plus récemment, le dossier médical électronique (ePA). Ce dernier a déjà fait l'objet de mesures de précaution dans le cadre de la faille Log4Shell.

Sécurité informatique et protection des données d'un point de vue externe : les caisses d'assurance maladie en Allemagne

Il est clair qu'il faut agir
Les exigences en matière de concepts de sécurité auxquelles les caisses d'assurance maladie doivent faire face s'avèrent particulièrement variées et complexes. Il ne s'agit pas seulement de prouver le respect d'exigences légales et réglementaires élevées, mais aussi d'éviter les risques de responsabilité et les atteintes à la réputation. Un analyse de 144 caisses d'assurance maladie a révélé qu'il y avait encore un besoin d'action évident en matière de sécurité informatique. La collecte de données s'est faite par la saisie et le traitement d'informations provenant de sources accessibles au public. 

Les résultats 

Envoi de courrier protégé
69 pour cent des caisses maladie contrôlées envoyaient des e-mails partiellement non protégés (sans inscription SPF), ce qui facilite les attaques de spam et de phishing par falsification des e-mails.

Accessibilité des interfaces du système
42 % ne protègent pas correctement tous les systèmes de base de données de l'entreprise contre les cyber-attaques. Les systèmes accessibles de l'extérieur et non sécurisés facilitent l'accès des pirates aux données sensibles.

Sécurité de la transmission des données
En outre, 85 % autorisaient la transmission de données avec un cryptage de transport obsolète, ce qui favorise le vol de données.

Applications obsolètes
Dans 29 % des cas, au moins une application présentant une faille de sécurité potentielle de haute criticité a été trouvée. Les applications ne disposant pas de mises à jour de sécurité sont une porte d'entrée bienvenue pour les pirates.

Conformité au RGPD
44 % des caisses d'assurance maladie utilisaient des cookies de suivi sans autorisation de l'utilisateur. Dans ces cas, des avertissements et des amendes peuvent être infligés.

Obtenez un aperçu de la surface d'attaque informatique externe de votre entreprise

Les responsables informatiques font de leur mieux pour garantir la sécurité de leurs systèmes informatiques. Mais comment démontrer en permanence l'état actuel de la performance de sécurité ? Avec l'analyse de la sécurité informatique de LocateRisk, c'est simple et rapide. Venez vous en convaincre par vous-même : Les organisations intéressées peuvent obtenir gratuitement une évaluation de la sécurité de leur environnement informatique, y compris un aperçu de 30 minutes de l'analyse détaillée, en appelant le : Tél. 06151 6290246 ou par e-mail à : em@LocateRisk.com

Informatique hospitalière : il est urgent de renforcer la protection

Lire maintenant : Collecte de données sur la situation de la sécurité informatique des cliniques

Demandez maintenant une Démo en direct personelle

Identifiez et réduisez vos cyber-risques grâce à un aperçu comparable et compréhensible de votre sécurité informatique. Demandez conseil à nos experts et découvrez comment LocateRisk peut vous aider à résoudre vos cyber-risques.


Voulez vous en savoir plus, réserver une démo ou juste échanger un instant? Alex se réjouit d'avance!

Votre ContactAlexander FeldmannConsultant

+49 6151 6290246

Contactez-nous maintenant