Kroll fraud solutions, une entreprise chargée par les autorités en santé fédérales américaines de garder l’œil ouvert à cet effet nous offre un bel exemple de suivi sur les cas de fuites de données en compilant les données années après année.

Je trouve ceci tout-à-fait génial. Non seulement reconnaissent ils les risques mais ils se donnent la peine des surveiller en continue afin d’y apporter les correctifs le plus rapidement et le plus largement possible.

Quelques courts extraits sont de mise.

« The healthcare provider industry continues to be a data breach risk as well as a primary target for data fraud and identity theft for a number of reasons…” “Since January 2008, over 110 healthcare organizations have reported the loss of sensitive PHI and/or PII affecting over 5,306,000 individuals. Over 40 percent of these reported data loss incidents were caused by theft (stolen laptops, computers, or media/tapes). Another 27 percent were the result of loss or negligence by staff or third parties. Malicious insiders caused 20 percent, nine percent were caused by system hacks, web exposure, virus attacks with the remaining two percent ―unknown.”

“Because of the increased frequency and extended harm that results from patient data breaches, studies such as the 2010 HIMSS Analytics Report: Security of Patient Data, commissioned by Kroll are valuable tools to help monitor the situation and offer third-party insight and expertise into the effect of regulatory changes and the effectiveness of the resulting compliance efforts taking place as well as the evolving state of patient data security and best practice protection methods.”

Traduction libre : Au cours des deux dernières années, 110 établissements et/ou organisme de santés américaines ont déclaré avoir perdu ou laissé fuir des données privées impliquant plus de 5 millions de personnes. Les organismes qui dispensent des soins de santé constituent des cibles privilégiées dans les cas d’attaques frauduleuses et en vue de nourrir les voleurs d’identité en sol américain. L’erreur humaine et la négligence par le personnel et les tiers comptent pour plus du quart des fuites.

Ce rapport a fait l’objet de critique non pas sur sa validité générale mais pour des questions de méthodologie mineures ainsi qu’au plan des interprétations pointues que l’on peut faire des données qu’il révèle. Ceci dit, je préfère cent fois une saine discussion sur des façons de voir la réalité en se fondant sur les faits que le discours actuel de nos dirigeants qui nient l’évidence même en vantant la sécurité du SIC SRD en l’absence d’études crédibles et d’un minimum de transparence. Comme si nos autorités nous demandaient de leur faire confiance aveuglément, en bon grand frère …

http://www.linkedin.com/news?viewArticle=&articleID=120659401&gid=2206357&articleURL=http%3A%2F%2Fwww.krollfraudsolutions.com%2Fpdf%2F2010_Kroll-HIMSS_Study_FINAL.pdf&urlhash=ZF8L&trk=news_discuss