DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Législation cybersécurité

Nouvelles règles de sécurité HIPAA : 72 heures pour restaurer les données

  • Marc Barbezat
  • 24 janvier 2025
  • 4 minutes de lecture
compte à rebours dans le secteur de la santé
▾ Sommaire
Quelles sont les nouvelles mesures proposées pour le secteur de la santé aux Etats-Unis?Des exigences organisationnelles renforcées pour les acteurs de la santéUn impact majeur pour les acteurs de la santé américainsPour en savoir plus(Re)découvrez également:
Les nouvelles règles HIPAA renforcent la cybersécurité des données de santé, imposant des exigences techniques et opérationnelles face aux cybermenaces croissantes.

Depuis la dernière mise à jour majeure des règles de sécurité de la Health Insurance Portability and Accountability Act (HIPAA) en 2013, le paysage des cybermenaces a connu une évolution significative. Entre 2018 et 2023, les violations de données de grande ampleur ont bondi de 102 %, touchant plus de 167 millions de personnes en 2023, ce qui représente une augmentation spectaculaire de plus de dix fois par rapport à 2018.

Ces chiffres soulignent l’urgence de réviser les réglementations pour protéger les informations de santé électroniques face aux attaques sophistiquées qui ciblent désormais systématiquement les infrastructures de santé. Le Département de la Santé et des Services Sociaux des États-Unis (HHS) a donc pris des mesures audacieuses pour adapter les règles de sécurité HIPAA aux défis actuels.

Quelles sont les nouvelles mesures proposées pour le secteur de la santé aux Etats-Unis?

Face à la sophistication croissante des cyberattaques, les modifications proposées à la règle de sécurité HIPAA intègrent de nouvelles exigences pour renforcer la résilience du secteur de la santé. Ces mesures, lorsqu’elles seront adoptées, offriront une meilleure protection des données des patients, tout en imposant aux entités couvertes de repenser leurs stratégies de sécurité pour répondre aux attentes réglementaires.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Renforcer les dispositifs techniques de protection

Les amendements proposés introduisent plusieurs exigences techniques pour limiter les risques de cyberattaques. Parmi elles :

  • Authentification multifacteur (MFA) : Tous les accès aux systèmes contenant des données de santé électroniques devront être protégés par une authentification forte, ajoutant une couche de sécurité essentielle face aux attaques de type phishing.
  • Chiffrement des données : Les informations sensibles devront être cryptées selon des normes robustes, garantissant leur protection même en cas de compromission.
  • Segmentation des réseaux : Cette pratique vise à isoler les différentes parties des systèmes d’information pour contenir d’éventuelles intrusions.

Des exigences organisationnelles renforcées pour les acteurs de la santé

Au-delà des aspects techniques, les propositions incluent des obligations opérationnelles qui imposeront des efforts accrus aux entités du secteur. Ces mesures incluent :

  • Inventaire régulier des actifs technologiques : Chaque entité devra maintenir une liste à jour des équipements, logiciels et systèmes utilisés pour traiter les données de santé.
  • Analyses de risques régulières : Un processus structuré permettra de détecter les vulnérabilités et d’évaluer l’impact potentiel de chaque menace identifiée.
  • Plans de continuité et de réponse aux incidents : Les organisations seront tenues de disposer de plans écrits et testés régulièrement, permettant de restaurer leurs systèmes et données dans un délai maximum de 72 heures en cas d’incident.

Un impact majeur pour les acteurs de la santé américains

Ces nouvelles obligations s’appliqueront à un large éventail d’acteurs, incluant les prestataires de soins, les assureurs santé et leurs partenaires commerciaux. Une évolution clé des règles consiste à supprimer la distinction entre les exigences « adressables » et « requises ». Toutes les spécifications devront désormais être mises en œuvre, sauf exception justifiée.

Les entités concernées devront également s’engager dans une documentation complète de leurs politiques, procédures et plans, afin de démontrer leur conformité aux nouvelles normes.

Pour en savoir plus

Le HHS propose un renforcement de la réglementation sur la sécurité HIPAA

La Maison Blanche a approuvé la mise à jour de la règle de sécurité HIPAA proposée par le ministère américain de la Santé et des Services sociaux. Une version préliminaire de l’ avis de proposition de réglementation (NMPR) a été publiée vendredi et devrait être ajoutée au Federal Register le 6 janvier 2025.

Lire la suite sur Security Affairs
Le logo HIPAA Journal

Mises à jour proposées au mandat de la règle de sécurité HIPAA pour restaurer la perte de certains systèmes d’information et données électroniques pertinents dans un délai de 72 heures

Le HHS OCR a proposé des mises à jour de la règle de sécurité HIPAA pour renforcer la cybersécurité des informations médicales électroniques protégées (ePHI). Le 27 décembre 2024, le bureau de la santé et des services sociaux du ministère américain de la Santé et des Services sociaux (HHS) a proposé des mises à jour de la règle de sécurité HIPAA pour renforcer la cybersécurité des informations médicales électroniques protégées (ePHI).

Lire la suite sur Security Affairs
Mises à jour proposées au mandat de la règle de sécurité HIPAA pour restaurer la perte de certains systèmes d'information et données électroniques pertinents dans un délai de 72 heures

Les amendements proposés à la loi HIPAA combleront les lacunes en matière de sécurité des soins de santé

Les modifications apportées à la réglementation sur la confidentialité des soins de santé, y compris les contrôles techniques pour la segmentation du réseau, l’authentification multifactorielle et le cryptage, renforceraient les protections de cybersécurité pour les informations de santé électroniques et répondraient aux menaces évolutives contre les entités de soins de santé.

Lire la suite sur Dark Reading
Les amendements proposés à la loi HIPAA combleront les lacunes en matière de sécurité des soins de santé

Les nouvelles règles de cybersécurité HIPAA ne font pas dans la dentelle

Les organisations de soins de santé de toutes formes et de toutes tailles seront tenues de respecter des normes de cybersécurité plus strictes à partir de 2025 avec de nouvelles règles proposées, mais toutes n’ont pas le budget pour cela.

Lire la suite sur Dark Reading
Les nouvelles règles de cybersécurité HIPAA ne font pas dans la dentelle

(Re)découvrez également:

53 % des organisations de soins de santé ont payé des rançons, selon le Rapport Microsoft

Le rapport de Microsoft met en lumière les risques croissants des attaques par ransomware dans le secteur de la santé, soulignant la nécessité d’une résilience accrue et d’une coopération collective.

Lire la suite sur dcod.ch
53 % des organisations de soins de santé ont payé des rançons, selon le Rapport Microsoft

92 % des établissements de santé ont subi au moins une cyberattaque au cours des 12 derniers mois

Le rapport 2024 du Ponemon Institute souligne les cybermenaces dans le secteur de la santé, révélant des impacts importants sur la sécurité des patients et des coûts financiers croissants.

Lire la suite sur dcod.ch
92 % des établissements de santé ont subi au moins une cyberattaque au cours des 12 derniers mois

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • données médicales
  • HIPAA
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Une image illustrative de DCOD montrant, sur un fond beige, le mot "AI" en grandes lettres blanches à gauche, et le texte "ANTHROPC" à droite. Au centre, une composition stylisée en forme de grand chiffre 5 est formée de nombreux papillons et insectes colorés, illustrant visuellement Claude Fable 5, dont l'interprétation par l'IA d'Anthropic déconcerte et exaspère les experts de la cybersécurité. Le logo "dcod.ch" apparaît en bas à droite.
Lire l'article

Claude Mythos 5 fait son retour sous contrôle gouvernemental

Illustration montrant un grand chiffre 5 formé de papillons rétro, barré en biais par l'inscription rouge « BLOQUÉ » avec le logo DCOD. Ce visuel accompagne l'information majeure : Fable 5 et Mythos 5 suspendus, coupant ainsi l'accès mondial à ces technologies.
Lire l'article

Fable 5 et Mythos 5 suspendus : l’accès mondial est ré-ouvert

Drapeau du Canada en transparence sur un fond de flux de données binaires et d'autoroute numérique, illustrant la sécurité du chiffrement alors qu'Apple et Google s'opposent au projet de loi canadien.
Lire l'article

Apple et Google s’opposent au projet de loi canadien

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois