Risques liés à la sécurité des API dans le secteur de la santé

Découvrez pourquoi 84 % des établissements de santé ont été confrontés à des incidents liés aux API. Obtenez des informations sur les menaces liées à l'IA, les mauvaises configurations et les stratégies, pour renforcer la confiance des patients et la résilience de l'IA.

Points à retenir

Les établissements de santé sont fréquemment confrontés à des incidents liés aux API, notamment les attaques ciblant l'IA. Le secteur de la santé se distingue par la fréquence des incidents liés aux API. Plus de la moitié des entreprises ayant été confrontées à des incidents liés aux API en ont signalé au moins quatre au cours des 12 derniers mois, soit l'un des taux les plus élevés tous secteurs confondus.
La visibilité sur les flux de données sensibles des patients demeure une lacune critique. Bien que plus des trois quarts des établissements de santé déclarent disposer d'un inventaire complet de leurs API, très peu savent réellement lesquelles exposent des données sensibles.
Les leaders du secteur de la santé accordent une priorité à la sécurité de l'IA tandis que les tests d'API et la maturité d'exécution continuent d'évoluer. Sécuriser les technologies d'IA contre les attaques est la priorité absolue en matière de cybersécurité pour les établissements de santé.

Malheureusement, le navigateur/système d'exploitation à partir duquel vous accédez à cette page ne prend pas en charge cette fonctionnalité. Vous pouvez accéder au PDF here

Foire aux questions (FAQ)

Les attaques impliquant des API liées aux technologies d'IA, telles que les applications, les agents et les grands modèles de langage (LLM), sont les plus fréquentes et représentent 41 % des incidents signalés.

Bien que 76 % des entreprises déclarent disposer d'un inventaire complet de leurs API, seules 20 % savent réellement lesquelles exposent des données sensibles, telles que les informations de santé protégées (PHI).

La principale conséquence est une perte de productivité, les applications compromises entraînant l'arrêt des processus essentiels, suivie d'une atteinte à la réputation et de coûts de résolution élevés pouvant dépasser 1 million de dollars par incident.

Seules 26 % des entreprises intègrent pleinement les tests de sécurité à chaque étape du cycle de développement logiciel (SDLC), beaucoup s'appuyant encore sur des vérifications manuelles ou des tests effectués uniquement après le déploiement.

Sécuriser les technologies d'IA contre les attaques est la priorité numéro un en matière de cybersécurité pour 40 % des établissements de santé, les injections de prompts étant la principale préoccupation spécifique pour les API liées à l'IA et aux LLM.

Les leaders doivent mettre en place une découverte continue automatisée, intégrer des tests de sécurité avancés dans les pipelines CI/CD, et utiliser une protection d'exécution dédiée pour bloquer les menaces comportementales en temps réel.

Voir les tarifs du cloud

Premiers pas avec Akamai Cloud

Premiers pas avec la sécurité

Débutez avec la diffusion de contenu

Sécurité et diffusion

Tarification du cloud

Tarification du cloud

Essayez Akamai Cloud avec un crédit de 100 USD*

Premiers pas avec Akamai Cloud

Partenaires

Akamai Cloud

Sécurité et diffusion Akamai

Risques liés à la sécurité des API dans le secteur de la santé

Points à retenir

Foire aux questions (FAQ)

Foire aux questions (FAQ)

Foire aux questions (FAQ)

Quel est le type d'incident lié aux API le plus courant auquel les équipes de santé sont confrontées aujourd'hui ?

Quelle est la principale lacune de visibilité concernant les données des patients ?

Quel est l'impact d'une mauvaise sécurisation des API sur les opérations des établissements de santé ?

Quel est l'état actuel des tests de sécurité des API dans le développement des solutions de santé ?

Quelle préoccupation spécifique liée à la sécurité de l'IA arrive en tête pour les leaders du secteur de la santé ?

Quelles sont les étapes recommandées pour améliorer la résilience des API dans le secteur de la santé ?