Authentification forte pour le Healthcare : protégez les identités et les informations de santé
La nature, la quantité et la qualité des informations collectées dans le domaine de la santé en font une cible attrayante pour les hackers. Résultat : les cyberattaques se multiplient contre les hôpitaux, services médicaux, médecins et entreprises du secteur qui n’ont pas encore généralisé l’authentification forte pour protéger les accès à leur système d’information.
Le secteur de la santé est en évolution constante. D’un côté la technologie a ouvert le champ des opportunités en matière de soins apportés aux patients. De l’autre, les enjeux de la dématérialisation et la digitalisation des usages amènent les organisations du secteur à adapter leur SI à un écosystème complexe de considérations de conformité, de risques de sécurité et de coûts.
Avec l’évolution des SI vers le cloud, les risques sont démultipliés et les enjeux de sécurité des données de santé amplifiés pour les services IT.
Les informations de santé sont hautement sensibles. Il faut sécuriser les identités et les accès au SI pour les protéger.
Les organisations dans le domaine de la santé sont devenues vulnérables
La grande majorité des organismes de santé traitent et stockent des informations de santé protégées (ISP), composées de données sensibles sur les patients, comme les antécédents médicaux, les numéros de sécurité sociale, les données financières personnelles, etc. Ces informations sensibles sont autant de cibles attrayantes pour les attaques de phishing et de credential stuffing.
350€
prix d’un dossier médical sur le marché noir
+33%
de violations de données dans le secteur de la santé en 2019
60%
des cyber-attaques sont des piratages et incidents informatiques
71 311
nombre de personnes concernées lors d’une cyberattaque
Ponemon Institute : 2017 Cost of a Data Breach Study Global Overview
Bitglass: Healthcare Breach Report 2020.
De nombreux facteurs de risques
La mobilité des utilisateurs
La mobilité de vos populations d’utilisateurs – patients, partenaires et employés internes – nécessite d’ouvrir le SI vers l’extérieur avec, à la clé, des vulnérabilités en termes d’intégrité des données, de confidentialité ou de traçabilité des échanges.
Le BYOD
Avec la tendance grandissante pour le « Bring Your Own Device » dans le milieu médical, les données confidentielles peuvent facilement se retrouver dans des emplacements non sécurisés par les outils de l’organisation.
Le recours au cloud
La mise en place de convergences technologiques (ordinateurs, réseaux, protocoles d’échanges, appareils biomédicaux) et la consolidation des data dans le cloud font des systèmes d’information numériques une cible attractive.
Le MFA comme solution de sécurité
La mise en place d’une solution d’authentification forte multi-facteurs (MFA) permet de se protéger et lutter contre les cyber-menaces qui pèsent sur les organisations du secteur, professionnels de la santé et patients. Plus encore, elle peut être source de valeur ajoutée en favorisant l’agilité de l’organisation, la mobilité des utilisateurs, ainsi que leur expérience d’authentification.
Mais attention à bien choisir sa solution d’authentification forte. Toutes les solutions MFA ne se valent pas.
Pourquoi choisir inWebo ?
L’authentification forte inWebo répond aux challenges et problématiques du secteur de la santé en matière de sécurité.
MFA ultra-sécurisé pour les données de santé
inWebo protège les identités de l’ensemble de vos utilisateurs – patients, médecins, infirmières et partenaires médicaux – et supprime les risques de sécurité liés à la mobilité et au BYOD.
Source de création de valeur
La solution MFA d’inWebo permet d’optimiser la productivité des cliniciens et réduit l’effort des équipes techniques. Profitez d’une solution qui s’adapte à votre environnement technique et aux équipements de vos utilisateurs.
Fluidification du parcours de santé
inWebo est le seul acteur proposant une expérience utilisateur simple et rapide. N’importe quel appareil peut servir de tiers de confiance : smartphone, ordinateur, navigateur.
E-Health certifications
inWebo est conforme au RGPD, au HIPAA et à la réglementation PGSSI-S.
Certification ANSSI
Nous avions besoin de trouver un système d’authentification sécurisé et sans token matériel. inWebo nous permet de nous authentifier sans support matériel avec enrôlement du navigateur !
Patrick Bequet
Directeur Technique, Kitry
Healthcare references
Nos dernières actualités
Comprendre les différences entre l’authentification et l’autorisation
Les termes « authentification » et « autorisation » sont des concepts fondamentaux en matière d’IAM et de CIAM. Ils forment le cadre de la cybersécurité. Leur proximité de sens et de prononciation...
PBAC vs ABAC : quelles différences ?
Avec l’évolution rapide de la technologie, on assiste à une migration massive des industries et des grandes organisations vers le cloud. Presque toutes les ressources, données et autres entités...
Non, tous les MFA ne sont pas vulnérables au prompt bombing
Avez-vous déjà entendu parler de MFA prompt bombing ? C’est le sujet du moment dans le domaine de la cybersécurité. Cette technique a récemment été utilisée contre Uber par le célèbre groupe de...