Cyera Research Labs dévoile les meilleures tactiques pour réduire les risques liés aux données dans le secteur de la santé

Research Labs
September 29, 2025

Comment nous découvrons ce qui fonctionne et où les risques persistent

Le secteur de la santé continue de faire face à une pression croissante pour protéger les données sensibles grâce à un écosystème numérique en pleine expansion et à des obligations de conformité strictes. Mais au-delà de la surface des opérations quotidiennes, qu'est-ce qui met réellement en danger les données des patients ? Et surtout, qu'est-ce qui fonctionne réellement pour réduire ce risque ?

Cyera Research Labs, la branche de recherche sur les données et la cybersécurité de Cyera, a analysé les environnements du monde réel du secteur de la santé à l'aide de données télémétriques agrégées et anonymisées collectées via la plateforme Cyera. Cette recherche fournit un aperçu rare et véridique des expositions de données les plus courantes et les tactiques les plus efficaces utilisées par les organisations pour y remédier.

🔍 Remarque : Toutes les informations sont tirées de métadonnées anonymisées et de modèles comportementaux. Aucune donnée spécifique au client, sensible ou identifiable n'a été consultée dans le cadre de l'analyse.

Ce que les données nous disent : principaux enseignements tirés du terrain

Les résultats montrent que alors que les risques sont réels et généralisés, des organisations de premier plan s'y attaquent activement, prouvant ainsi qu'une prévention à grande échelle est possible.

1. L'exposition en texte clair des données financières et des données des patients est toujours courante

Aujourd'hui encore, d'énormes volumes de données sensibles (numéros de cartes de crédit, PHI et informations d'identité) restent stockés en texte brut sur les systèmes cloud et sur site. Certains des référentiels les plus concernés étaient les suivants :

  • Bases de données relationnelles non chiffrées
  • Fichiers journaux et tables intermédiaires
  • Fichiers plats stockés dans des applications SaaS telles que Google Drive

Dans de nombreux cas, la présence de données sensibles n'était pas due à la négligence, mais à l'absence de classification et d'application automatisées.

2. Des données réelles continuent de s'infiltrer dans les environnements de développement et d'assurance qualité

Les ensembles de données de production sont souvent copiés dans des systèmes hors production à des fins de test, d'analyse ou de réglage des performances. Mais dans ces environnements, le chiffrement, le contrôle d'accès et la visibilité sont souvent plus faibles-et le risque monte en flèche.

Cette pratique demeure l'un des modèles d'exposition les plus courants (et les plus susceptibles d'être résolus).

3. Le partage de fichiers externes reste un angle mort

Un risque fréquent de gravité élevée a été observé chez fichiers contenant des données sensibles partagés en externe via des plateformes de collaborationcomme Microsoft 365 ou Google Drive. Dans de nombreux cas :

  • L'accès avait été accordé à des domaines externes entiers
  • Les fichiers sont restés partagés bien au-delà de la portée de l'engagement
  • Les documents sensibles (contrats, résumés médicaux, accréditations) étaient accessibles sans surveillance

4. Certains sont en train de le réparer et rapidement

Organisations qui ont postulé politiques de correction automatisées et ont intégré des signaux de risque dans leurs opérations ont montré un succès constant en matière de réduction de l'exposition. Ces équipes ne se contentaient pas de constater le risque qu'elles couraient, elles le fermaient.

C'est ce qui distingue la détection de la défense.

Les 3 tactiques de réduction des risques les plus efficaces

Ce ne sont pas des suppositions. Voici les principaux modèles qui ont fonctionné dans des environnements réels :

1. Appliquez le chiffrement et l'hygiène des informations d'identification

Les organisations qui ont joué un rôle de premier plan en matière de réduction des risques avaient un point commun : le chiffrement était le chiffrement par défaut, ce n'est pas une question secondaire. Ils :

  • Chiffrement au repos imposé sur les instances RDS du cloud
  • Stockage scanné pour les informations d'identification et les secrets codés en dur
  • A utilisé des coffres-forts secrets dans CI/CD pour remplacer les clés d'API en texte brut

📌 Cela a permis d'éliminer des catégories entières d'expositions évitables, en particulier dans les environnements hébergés dans le cloud.

2. Automatisez la supervision dans les outils de collaboration SaaS

Le partage de fichiers non géré était l'un des risques les plus récurrents et les plus évitables. Principales organisations automatisées :

  • Détection de données sensibles dans les fichiers partagés
  • Révocation de l'accès à des domaines externes non autorisés
  • Alertes et tickets lorsque les fichiers sont restés trop longtemps partagés

📌 Plutôt que de bloquer la productivité, ces politiques ont garanti une collaboration sécurisée, sans contrôle manuel.

3. Verrouiller les environnements hors production

Les systèmes de classification des données ont signalé des dizaines de cas où des données de production avaient été divulguées dans des environnements de développement/test. Lorsque les mesures correctives ont été couronnées de succès, les organisations avaient :

  • Environnements balisés automatiquement par objectif (par exemple dev vs prod)
  • Transfert bloqué de données sensibles non masquées vers des applications non destinées à la production
  • PII masquées avant la mise en scène ou l'exportation

📌 Cette approche a protégé les flux de travail des développeurs tout en fermant l'une des portes dérobées les plus invisibles aux données des patients et aux données financières.

Là où le risque persiste

Bien que les données aient révélé de bons exemples de gouvernance efficace, plusieurs problèmes restent constamment sans réponse :

Les compartiments cloud restent mal configurés, ce qui entraîne un accès ouvert ou excessif au stockage sensible

  • Les informations d'identification partagées persistent dans les documents, les bases de code et les référentiels
  • Les données PHI continuent d'être stockées en texte clair dans des systèmes structurés et semi-structurés

En bref : les problèmes n'ont pas changé, mais les solutions sont devenues beaucoup plus accessibles.

Ce que les équipes de sécurité devraient faire maintenant

Les organisations qui réussissent à réduire les risques ne s'appuient pas sur des audits périodiques ni sur l'espoir. Ils :

  • Découvrez et classez en permanence les données sensibles
  • Surveillez où il se déplace et qui peut y accéder
  • Agissez en cas de violation grâce à des flux de travail automatisés, et pas uniquement à des tickets

C'est ici Cyéra a un réel impact opérationnel, non seulement en montrant aux équipes de sécurité ce qui ne va pas, mais en les aidant à y remédier.

Pensée finale

La sécurité des soins de santé ne consiste pas à stopper tous les incidents, mais à éliminer les risques les plus systémiques et les plus évolutifs avant qu'ils ne se répandent. Les données montrent que si l'exposition est courante, les progrès le sont également.

Laboratoires de recherche Cyera continuera à publier des informations anonymisées et basées sur des modèles pour aider les RSSI du secteur de la santé et les responsables de la sécurité à évaluer leur posture et à apporter des changements de manière discrète, constructive et efficace.

Parce que lorsque les données sont correctement protégées, les soins peuvent être dispensés en toute confiance.

Download Report

Research Type

Research Blog

Share

Cyera Research Labs dévoile les meilleures tactiques pour réduire les risques liés aux données dans le secteur de la santé

Research Labs
September 29, 2025

Comment nous découvrons ce qui fonctionne et où les risques persistent

Le secteur de la santé continue de faire face à une pression croissante pour protéger les données sensibles grâce à un écosystème numérique en pleine expansion et à des obligations de conformité strictes. Mais au-delà de la surface des opérations quotidiennes, qu'est-ce qui met réellement en danger les données des patients ? Et surtout, qu'est-ce qui fonctionne réellement pour réduire ce risque ?

Cyera Research Labs, la branche de recherche sur les données et la cybersécurité de Cyera, a analysé les environnements du monde réel du secteur de la santé à l'aide de données télémétriques agrégées et anonymisées collectées via la plateforme Cyera. Cette recherche fournit un aperçu rare et véridique des expositions de données les plus courantes et les tactiques les plus efficaces utilisées par les organisations pour y remédier.

🔍 Remarque : Toutes les informations sont tirées de métadonnées anonymisées et de modèles comportementaux. Aucune donnée spécifique au client, sensible ou identifiable n'a été consultée dans le cadre de l'analyse.

Ce que les données nous disent : principaux enseignements tirés du terrain

Les résultats montrent que alors que les risques sont réels et généralisés, des organisations de premier plan s'y attaquent activement, prouvant ainsi qu'une prévention à grande échelle est possible.

1. L'exposition en texte clair des données financières et des données des patients est toujours courante

Aujourd'hui encore, d'énormes volumes de données sensibles (numéros de cartes de crédit, PHI et informations d'identité) restent stockés en texte brut sur les systèmes cloud et sur site. Certains des référentiels les plus concernés étaient les suivants :

  • Bases de données relationnelles non chiffrées
  • Fichiers journaux et tables intermédiaires
  • Fichiers plats stockés dans des applications SaaS telles que Google Drive

Dans de nombreux cas, la présence de données sensibles n'était pas due à la négligence, mais à l'absence de classification et d'application automatisées.

2. Des données réelles continuent de s'infiltrer dans les environnements de développement et d'assurance qualité

Les ensembles de données de production sont souvent copiés dans des systèmes hors production à des fins de test, d'analyse ou de réglage des performances. Mais dans ces environnements, le chiffrement, le contrôle d'accès et la visibilité sont souvent plus faibles-et le risque monte en flèche.

Cette pratique demeure l'un des modèles d'exposition les plus courants (et les plus susceptibles d'être résolus).

3. Le partage de fichiers externes reste un angle mort

Un risque fréquent de gravité élevée a été observé chez fichiers contenant des données sensibles partagés en externe via des plateformes de collaborationcomme Microsoft 365 ou Google Drive. Dans de nombreux cas :

  • L'accès avait été accordé à des domaines externes entiers
  • Les fichiers sont restés partagés bien au-delà de la portée de l'engagement
  • Les documents sensibles (contrats, résumés médicaux, accréditations) étaient accessibles sans surveillance

4. Certains sont en train de le réparer et rapidement

Organisations qui ont postulé politiques de correction automatisées et ont intégré des signaux de risque dans leurs opérations ont montré un succès constant en matière de réduction de l'exposition. Ces équipes ne se contentaient pas de constater le risque qu'elles couraient, elles le fermaient.

C'est ce qui distingue la détection de la défense.

Les 3 tactiques de réduction des risques les plus efficaces

Ce ne sont pas des suppositions. Voici les principaux modèles qui ont fonctionné dans des environnements réels :

1. Appliquez le chiffrement et l'hygiène des informations d'identification

Les organisations qui ont joué un rôle de premier plan en matière de réduction des risques avaient un point commun : le chiffrement était le chiffrement par défaut, ce n'est pas une question secondaire. Ils :

  • Chiffrement au repos imposé sur les instances RDS du cloud
  • Stockage scanné pour les informations d'identification et les secrets codés en dur
  • A utilisé des coffres-forts secrets dans CI/CD pour remplacer les clés d'API en texte brut

📌 Cela a permis d'éliminer des catégories entières d'expositions évitables, en particulier dans les environnements hébergés dans le cloud.

2. Automatisez la supervision dans les outils de collaboration SaaS

Le partage de fichiers non géré était l'un des risques les plus récurrents et les plus évitables. Principales organisations automatisées :

  • Détection de données sensibles dans les fichiers partagés
  • Révocation de l'accès à des domaines externes non autorisés
  • Alertes et tickets lorsque les fichiers sont restés trop longtemps partagés

📌 Plutôt que de bloquer la productivité, ces politiques ont garanti une collaboration sécurisée, sans contrôle manuel.

3. Verrouiller les environnements hors production

Les systèmes de classification des données ont signalé des dizaines de cas où des données de production avaient été divulguées dans des environnements de développement/test. Lorsque les mesures correctives ont été couronnées de succès, les organisations avaient :

  • Environnements balisés automatiquement par objectif (par exemple dev vs prod)
  • Transfert bloqué de données sensibles non masquées vers des applications non destinées à la production
  • PII masquées avant la mise en scène ou l'exportation

📌 Cette approche a protégé les flux de travail des développeurs tout en fermant l'une des portes dérobées les plus invisibles aux données des patients et aux données financières.

Là où le risque persiste

Bien que les données aient révélé de bons exemples de gouvernance efficace, plusieurs problèmes restent constamment sans réponse :

Les compartiments cloud restent mal configurés, ce qui entraîne un accès ouvert ou excessif au stockage sensible

  • Les informations d'identification partagées persistent dans les documents, les bases de code et les référentiels
  • Les données PHI continuent d'être stockées en texte clair dans des systèmes structurés et semi-structurés

En bref : les problèmes n'ont pas changé, mais les solutions sont devenues beaucoup plus accessibles.

Ce que les équipes de sécurité devraient faire maintenant

Les organisations qui réussissent à réduire les risques ne s'appuient pas sur des audits périodiques ni sur l'espoir. Ils :

  • Découvrez et classez en permanence les données sensibles
  • Surveillez où il se déplace et qui peut y accéder
  • Agissez en cas de violation grâce à des flux de travail automatisés, et pas uniquement à des tickets

C'est ici Cyéra a un réel impact opérationnel, non seulement en montrant aux équipes de sécurité ce qui ne va pas, mais en les aidant à y remédier.

Pensée finale

La sécurité des soins de santé ne consiste pas à stopper tous les incidents, mais à éliminer les risques les plus systémiques et les plus évolutifs avant qu'ils ne se répandent. Les données montrent que si l'exposition est courante, les progrès le sont également.

Laboratoires de recherche Cyera continuera à publier des informations anonymisées et basées sur des modèles pour aider les RSSI du secteur de la santé et les responsables de la sécurité à évaluer leur posture et à apporter des changements de manière discrète, constructive et efficace.

Parce que lorsque les données sont correctement protégées, les soins peuvent être dispensés en toute confiance.

Download Report

Research Type

Research Blog

Share

Related Resources

Research Blog

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Why DSPM Has Moved From Buzzword to Board‑Level Mandate - and How Our New Guide Can Help

Research Blog

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Assessing the Top Data Security Risks in AWS Environments

Research Blog

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

The One Account That Breaks Everything: How Identity Outliers Create Explosive Risk

Experience Cyera

To protect your dataverse, you first need to discover what’s in it. Let us help.

Get a demo  →
Decorative
Livre Cyera DSPM pour les nuls

CYERA US INC.

1375 Broadway, 11e étage
New York, New York 10018


BUREAU DE TÉLÉVISION À ÉCRAN PLAT

Tour Landmark
Rue Arania Osvaldo 24
Tel-Aviv-Jaffa, Israël

Obtenir une démonstration
Plateforme
Aperçu de la plateformeDernières innovations

Modules

DSPMGardien de l'IAPrévention des pertes de donnéesAccès à l'identitéIdentitéDemandes des personnes concernéesConfidentialité

Des services

Évaluation des risques liés aux donnéesData WatcherAI Security Readiness Assessment
Des solutions

Cas d'utilisation

Vue d'ensemble des cas d'utilisationPréparation à la conformitéFusions-acquisitions et cessionsActiver l'IA en sécuritéÉvaluer les risques liés aux donnéesAttaque M365Assistance sur siteVisibilité des donnéesMinimisation des donnéesProlifération des donnéesExposition publiqueAssainissementDémocratiser la sécurité des données

Secteurs

FinancesTechnologieFabrication industrielleCommerce et voyagesSanté
Pourquoi Cyera
Pourquoi choisir Cyera
Entreprise
À propos de nousCarrièresPartenariats et intégrationsÉquipe CSOActualitésCentre de confianceContacter
Ressources
Centre de ressourcesBlogueÉvénementsWebinairesDivulgation des vulnérabilitésGuides DSPMLaboratoires de rechercheÉvaluation de la sécurité des données de l'IAPortail DataSecaiDataWatcher Avatar
Carrières chez Cyera : nous recrutons
Nous recrutons
Plus d'informations

Copyright © 2025 Cyera. Tous droits réservés.

Politique de confidentialitéPolitique relative aux cookies
Decorative