Près d'un employé sur cinq (18%) de l'industrie des soins de santé aux États-Unis et au Canada a déclaré qu'il serait prêt à donner accès à des données médicales confidentielles sur les patients à un tiers non autorisé à des fins de gain financier, selon un sondage pour Accenture.
Un montant de 500$ à 1000$ serait suffisant pour convaincre ces répondants de fournir leurs identifiants de connexion ou pour l'installation délibérée d'un logiciel de suivi ou le téléchargement des données sur un disque portable.
Les 82 % restants ont déclaré qu'aucune somme d'argent ne les inciterait à vendre les documents, selon l'enquête intitulée Losing the Cyber Culture War in Healthcare : Accenture 2018 Healthcare Workforce Survey on Cybersecurity (Perdre la guerre de la cyberculture dans les soins de santé : Sondage sur la cybersécurité sur le marché du travail d’Accenture 2018).
Le problème était particulièrement aigu chez les fournisseurs de soins de santé, par opposition aux organismes payeurs (21% contre 12%). En outre, et bien que cela puisse sembler contre-intuitif, le personnel ayant reçu une formation plus fréquente en cybersécurité était plus enclin à de telles pratiques.
De plus, ce risque de compromettre la confidentialité des données des patients n'est pas que purement hypothétique. Environ un répondant sur quatre (24%) a déclaré qu'il connaissait un collègue qui avait fait des profits en donnant accès à de tels renseignements à un tiers.
Accenture souligne que ce type de comportement contribue au fait que les organisations de soins de santé de sept pays ont dépensé en moyenne 12,5 millions de dollars chacune, pour faire face aux impacts de la cybercriminalité en 2017. Ce chiffre provient du rapport de la firme intitulé 2017 Cost of Cyber Crime Study.
En outres, les répondants ressentaient quasi-unanimement (99%) de responsabilité à l'égard de la sécurité des données. Presque tous (97%) ont également affirmé comprendre les normes de sécurité des données et de protection de la vie privée de leur organisation. Et pourtant, il y a une certaine déconnexion, puisqu'un travailleur de la santé sur cinq (21%) a admis avoir noté ses données d'ouverture de session près de son ordinateur.
Au total, 912 employés d'organisations de fournisseurs et de payeurs aux États-Unis et au Canada ont été sondés pour le sondage, qui a été effectué en ligne en novembre. Tous les répondants ont accès à des données électroniques sur la santé telles que les renseignements personnels identifiables (RPI), les renseignements sur les cartes de paiement (RCP) et les renseignements médicaux protégés (RPS).
Une autre étude réalisée par Accenture en 2017 révélait que 88% des patients aux États-Unis ont déclaré se fier à leur médecin ou à d'autres prestataires de soins de santé pour assurer la sécurité de leurs données médicales électroniques. Un quart d'entre eux ont déclaré avoir été victimes d'une violation de ces données.