Etude IBM: les pertes de données restent plus coûteuses dans le secteur des soins de santé

publié le 29 juillet 2019

Chaque année, IBM publie une étude, réalisée par Ponemon Institute, sur le coût de la cyber-criminalité pour les entreprises. En 2019, l’étude a porté sur 507 organisations (dont seulement 1% évoluant dans le secteur de la santé), opérant dans 16 pays et 17 secteurs.

L’une des conclusions de l’édition 2019 n’est guère rassurante pour le secteur des soins de santé – même si l’échantillon est limité: c’est en effet dans ce secteur que les atteintes à la protection des données semblent s’avérer les plus coûteuses. Un constat qui n’est pas nouveau (c’était déjà le cas les 8 années précédentes) mais qui confirme une tendance: la perte moyenne pour une organisation de soins de santé peut atteindre 6,5 millions de dollars en cas de fuite, vol ou perte de données, soit 65 % de plus que la moyenne tous secteurs confondus.

Coût moyen estimé par donnée perdue: 429 dollars, soit deux fois plus que la “valeur” d’une donnée perdue ou subtilisée dans le secteur financier.

Remarque importante: le calcul a été effectué uniquement sur base d’hôpitaux américains. Selon la méthodologie de l’étude, les éventuels établissements de soins de santé situés en dehors des Etats-Unis et participant à l’étude sont classés dans la catégorie Secteur public. Or, les chiffres de ce secteur, mêlant donc divers types de “service public”, sont sensiblement moins alarmistes: valeur de la perte moyenne : 1,29 million de dollars ; valeur d’une donnée : 78 dollars.

Autre conclusion de l’étude pour le secteur des soins de santé: un acteur ayant subi une perte de données subit un contrecoup plus important que dans les autres secteurs en termes de rétention de clientèle.

Source: Etude IBM – “How much would a data breach cost your business?”