Étude de cas de sensibilisation à la cybersécurité | Swansea Bay University Health Board
Protégez les données des patients : le Swansea Bay University Health Board sensibilise à la cybersécurité pour préserver les informations sensibles.
Les organisations de soins de santé sont particulièrement vulnérables aux cyberattaques, les cyberattaques contre les établissements de santé ayant doublé en 2021. Cela a entraîné de nombreuses violations de données et compromis des milliers de dossiers de patients.
Augmentation de 45 % des attaques par ransomware visant les soins de santé
Source : Journal HIPPA, 2021
Les organismes de santé sont des cibles privilégiées des cyberattaques en raison de la grande quantité d’informations personnelles qu’ils collectent et stockent. Les données personnelles identifiables (PII) et les informations de santé protégées (PHI) sont très recherchées par les criminels, car elles peuvent être utilisées pour la fraude financière, l’usurpation d’identité médicale et la création de courriels frauduleux. De plus, les organismes de santé modernes disposent d’un vaste réseau de dispositifs médicaux connectés, qui représentent également une menace potentielle pour les attaquants. Dans ce contexte, la sécurisation des données de santé devient plus cruciale que jamais face à la multiplication des cyberattaques.
Le personnel du NHS a reçu près de 140 000 courriels malveillants en 2020
Source : Magazine Info Security, 2021
Une défense robuste contre les menaces cybernétiques
Pour contrer cette augmentation des attaques, le Swansea Bay University Health Board (Conseil de santé de l’Université de Swansea Bay) s’est associé à MetaCompliance pour sensibiliser davantage son personnel aux cybermenaces et renforcer la culture de la sécurité cybernétique.
Avec plus de 12 500 employés, le Swansea Bay UHB a identifié le phishing comme une préoccupation majeure qu’il souhaitait traiter.
60 % de toutes les violations de données dans le secteur des soins de santé sont dues au phishing.
Source : Healthcare IT News, 2019
“Nous voulions un produit capable d’éduquer notre personnel et de le sensibiliser aux problèmes de la cybernétique. Il était également important que nous puissions suivre efficacement la sensibilisation et identifier les membres du personnel qui avaient besoin d’une formation supplémentaire.”
Chris Phillips, responsable de la sécurité des TIC, Swansea Bay UHB
Protection contre le hameçonnage
En utilisant la solution de simulation phishing MetaPhish de MetaCompliance, le Swansea Bay UHB a pu former son personnel aux menaces sophistiquées de hameçonnage et leur fournir une formation ciblée sur la façon de les éviter.
En créant un environnement sécurisé contrôlé, le conseil de santé a pu envoyer à son personnel des simulations d’hameçonnage personnalisées afin d’évaluer leurs connaissances des menaces actuelles et de les sensibiliser aux mesures de sécurité appropriées.
Feedback et rapports détaillés
Lorsqu’un membre du personnel clique sur un hameçon, il reçoit immédiatement une expérience d’apprentissage expliquant ce qui s’est passé, les dangers potentiels associés aux attaques de phishing et comment les éviter à l’avenir.
Grâce à l’utilisation de rapports analytiques détaillés, le Swansea Bay UHB a pu établir une référence pour évaluer le niveau actuel de sensibilisation et mesurer l’efficacité des futures simulations de phishing.
Le conseil de santé peut désormais utiliser ces données pour identifier les points faibles, adapter la formation afin de combler les lacunes en matière de sensibilisation et suivre les progrès de la lutte contre le phishing au fil du temps.
Renforcement de la formation cybersécurité en ligne
Le Swansea Bay UHB a reconnu que pour améliorer véritablement les niveaux de sensibilisation dans l’ensemble de l’organisation, la formation sur le phishing devait faire partie d’un programme plus large de sensibilisation à la cybersécurité.
En utilisant l’innovante bibliothèque de formation cybersécurité en ligne de MetaCompliance, le conseil a pu créer des cours eLearning personnalisés qui sont engageants, instructifs et abordent les principaux risques auxquels l’organisation est confrontée.
La formation en ligne se concentre sur des exemples concrets et offre un apprentissage ciblé, par petites doses. Offrir aux employés un contenu facile à comprendre et adapté à leur rôle a contribué à améliorer les comportements en matière de sécurité au sein de l’organisation.
“Le logiciel de MetaCompliance a révolutionné notre approche à la cybersécurité en nous permettant d’informer efficacement notre personnel des risques cybernétiques et de fournir une formation adaptée à l’ensemble de l’organisation.”
Chris Phillips, responsable de la sécurité des TIC, Swansea Bay UHB
Formation cybersécurité axée sur le client : campagnes de sensibilisation personnalisées
MetaCompliance a travaillé en étroite collaboration avec Swansea Bay UHB pour concevoir des campagnes de sensibilisation personnalisées et uniques, développées spécifiquement pour répondre aux besoins de l’ensemble de l’organisation.
Cette collaboration étroite a permis à Swansea Bay UHB d’exploiter pleinement la plateforme MetaCompliance et de créer des campagnes ciblées qui atteignent leurs objectifs, démontrent des résultats et réduisent les risques organisationnels.
“Je dois dire que je travaille dans l’informatique depuis près de 40 ans et que l’approche et l’assistance que nous avons reçues de MetaCompliance ont été de loin les meilleures que j’aie jamais connues. Je ne saurais trop insister sur le fait que MetaCompliance a été et continue d’être d’un grand soutien. Nous n’avons jamais vu un tiers travailler avec nous de cette manière, c’est incroyable.”
Chris Phillips, responsable de la sécurité des TIC, Swansea Bay UHB
Depuis la mise en œuvre du logiciel de MetaCompliance, Swansea Bay UHB a observé une augmentation notable de la sensibilisation des utilisateurs, une diminution des cas d’hameçonnage, une augmentation des rapports d’incidents et une plus grande implication des employés.
Cela a entraîné un changement mesurable de la culture de sécurité au sein de l’organisation et a permis de démontrer à la direction l’importance de rendre la formation de sensibilisation à la cybersécurité obligatoire pour l’ensemble du personnel.
Protégez les données des patients : une défense à 360 degrés contre les cybermenaces
MetaCompliance est une référence en matière de formation et de sensibilisation à la cybersécurité. Nous allions créativité, expertise et logiciels innovants pour fournir un contenu efficace et attrayant qui aide les entreprises à maintenir leur sécurité et leur conformité aux normes de cybersécurité.
Formation personnalisée en cybersécurité pour votre organisation avec MetaCompliance
Pour obtenir des informations détaillées sur la manière dont MetaCompliance peut vous offrir une formation sur mesure pour votre organisation, veuillez prendre contact avec nous.
À lire aussi : Formation en cybersécurité pour le secteur de l’éducation