Soins de santé

DMARC pour les soins de santé

Comment assurez-vous la sécurité du courrier électronique pour protéger les informations sur les patients et maintenir la conformité HIPAA ?

Le phishing est la méthode d'attaque numéro un des cybercriminels pour infiltrer les réseaux des organismes de santé afin de voler des données médicales, des informations personnelles identifiables et de déployer des ransomwares.

Le secteur des soins de santé est massif et complexe et renferme des données précieuses et exploitables pour les cybercriminels. Il est constamment attaqué et constitue le secteur le plus coûteux en termes de coûts de nettoyage des violations de données. En 2021, le coût moyen a augmenté de 2 millions de dollars, pour atteindre 9,42 millions de dollars par incident, selon IBM.

Le phishing et le spearphishing figurent parmi les principaux vecteurs d'attaque pour les organismes de santé, ce qui peut avoir des répercussions sur les soins aux patients, entraîner des fraudes financières ou des violations de données de santé protégées (DSP) et des amendes en vertu de la loi HIPAA (Health Insurance Portability and Accountability Act). Les courriels frauduleux sont faciles à concevoir et peu coûteux à envoyer, ce qui incite les acteurs de la menace à utiliser des attaques répétées par courriel. attaques répétées par courrier électronique. Heureusement, les prestataires de soins de santé peuvent défendre leurs systèmes de messagerie électronique afin que le personnel ne soit pas la seule barrière entre les adversaires et leur objectif. DMARC fournit une approche automatisée pour réduire les courriels frauduleux, avant même qu'ils n'atteignent la boîte de réception d'un employé. En outre, DMARC permet d'empêcher les adversaires d'envoyer des courriels à votre organisation ou à d'autres personnes en prétendant qu'ils proviennent de votre personnel.

Agence pour la cybersécurité et la sécurité des infrastructures (CISA)

Le CISA recommande DMARC aux organismes de santé

Alors que le phishing reste la principale méthode d'attaque utilisée par les cybercriminels pour infiltrer les réseaux des organismes de santé afin de voler des données médicales, des informations personnelles identifiables et de déployer des ransomwares, la Cybersecurity and Infrastructure Security Agency (CISA) a publié une fiche d'information DMARC relative aux organismes de santé.

dmarcian est là pour aider les organismes de santé à déployer l'authentification DMARC afin de lutter contre la compromission des courriels d'affaires, le phishing et l'usurpation d'identité grâce à notre plateforme de gestion DMARC, nos ressources éducatives et l'assistance d'experts.