Santé

DMARC pour le secteur de la santé

Comment assurez-vous la sécurité des e-mails pour protéger les informations des patients et maintenir la conformité HIPAA ?

Le phishing est la méthode d'attaque numéro un utilisée par les cybercriminels pour infiltrer les réseaux des organisations de santé afin de voler des données médicales, des informations personnelles identifiables et de déployer des rançongiciels.

Le secteur de la santé est vaste et complexe, détenant des données précieuses et exploitables pour les cybercriminels. Il est constamment attaqué et représente l'industrie la plus coûteuse en termes de frais de nettoyage après une violation de données. En 2021, le coût moyen a augmenté de 2 millions de dollars, atteignant 9,42 millions de dollars par incident, selon IBM.

Le phishing et le spearphishing figurent parmi les principaux vecteurs d'attaque pour les organisations de santé, pouvant entraîner un impact sur les soins aux patients, des fraudes financières, ou des violations d'informations de santé protégées (PHI) et des amendes au titre de la loi HIPAA (Health Insurance Portability and Accountability Act). Les e-mails frauduleux sont faciles à concevoir et peu coûteux à envoyer, ce qui incite les acteurs malveillants à utiliser des attaques par e-mail répétées. Heureusement, les prestataires de soins de santé peuvent défendre leurs systèmes de messagerie afin que le personnel ne soit pas la seule barrière entre les adversaires et leur objectif. DMARC offre une approche automatisée pour réduire les e-mails frauduleux, avant même qu'ils n'atteignent la boîte de réception d'un employé. De plus, DMARC aide à empêcher les adversaires d'envoyer des e-mails à votre organisation ou à d'autres, prétendument de la part de votre personnel.

Agence de cybersécurité et de sécurité des infrastructures (CISA)

La CISA recommande DMARC pour les organisations de soins de santé

Alors que le phishing continue d'être la principale méthode d'attaque pour les cybercriminels afin d'infiltrer les réseaux des organisations de santé pour voler des données médicales, des informations personnelles identifiables et déployer des rançongiciels, l'Agence de cybersécurité et de sécurité des infrastructures (CISA) a publié une fiche d'information DMARC relative aux organisations de santé.

dmarcian est là pour aider les organisations de santé à déployer l'authentification DMARC afin de lutter contre la compromission de la messagerie professionnelle, le phishing et l'usurpation d'identité grâce à notre plateforme de gestion DMARC, nos ressources éducatives et notre support expert.