Le secteur de la santé manipule par principe un très grand nombre de données d'une extrême sensibilité. Et, de ce fait, il a été, ces derniers temps, particulièrement ciblé par les cybercriminels. Or, selon une étude réalisée par Varonis, basée sur des audits in situ dans des établissements de santé, les droits d'accès ouverts aux données sont tout à fait considérables et sont sources de failles importantes. Ainsi, dès son premier jour, un salarié du secteur aurait en moyenne accès à 31 000 fichiers sensibles. Près de 20 % des fichiers sont accessibles à tous les collaborateurs de l'organisation et plus de la moitié des établissements étudiés ouvrent plus de 1000 fichiers à tous leurs collaborateurs (45 % moins de 1000, 22 % entre 1000 et 10 000, 33 % au-delà de 10 000).

Une telle ouverture est particulièrement problématique lorsque la gestion des utilisateurs eux-mêmes est déficiente. Là encore, l'étude montre de bien mauvaises pratiques. 23 % ont moins de 500 mots de passe qui n'expirent jamais, 36 % entre 500 et 1500, 41 % plus de 1500. Simultanément, 21 % des établissements de moins de 1000 utilisateurs ont des utilisateurs-fantomes qui continuent d'avoir des accès aux fichiers sensibles alors qu'ils n'ont sont plus censés avoir accès au SI et c'est aussi le cas de 57 % des établissements de 1000 à 10 000 utilisateurs et 22 % des établissements de plus de 10 000 utilisateurs. Rappelons que le coût moyen d'une brèche de sécurité a augmenté de 10 % entre 2019 et 2020, atteignant aujourd'hui 7,13 millions de dollars (environ 6 millions d'euros).