Cybersécurité des soins de santé pour les dispositifs médicaux connectés – comment entreprendre en Europe

vectorfusionart / Shutterstock

  • Le secteur de la santé est très vulnérable aux cyberattaques.
  • Les types de menaces les plus courants sont les ransomwares, les programmes malveillants, les violations de données, les attaques DDoS et le cryptojacking.
  • Les soins et la sécurité des patients, la perte de données et la dégradation de la réputation des prestataires de soins de santé font partie des conséquences des attaques sur les réseaux.
  • Pour arrêter les cyberattaques sur les dispositifs médicaux dont vous avez besoin pour surveiller et segmenter les dispositifs, maintenez le logiciel à jour et mettez en œuvre un plan de réponse aux attaques.

L'Internet des objets – le réseau sans cesse croissant d'appareils connectés utilisés dans le monde entier – est particulièrement important dans les entreprises modernes. Des fabricants aux détaillants, partout dans le monde, les entreprises mettent en œuvre des appareils connectés pour capturer plus de données sur davantage de processus métiers.

Dans quelques industries, la croissance des appareils connectés est aussi rapide et répandue que dans le secteur de la santé. Aujourd'hui, la chambre d'hôpital moyenne contient de 15 à 20 dispositifs médicaux connectés. Dans certains hôpitaux, le nombre d'appareils médicaux connectés dépasse 4 fois celui des appareils mobiles, tels que les ordinateurs portables et les smartphones. Un grand hôpital pourrait accueillir jusqu'à 85 000 appareils connectés. Chacun de ces appareils joue un rôle important dans l'efficacité des soins et l'efficacité opérationnelle, mais chaque appareil connecté ouvre également la porte à une cyberattaque malveillante.

"De nombreux dispositifs IoT, associés à la libre circulation des données des patients dans le réseau, créent d'énormes angles morts internes sur ce qui se passe", a déclaré Chris Morales, responsable de l'analyse de la sécurité chez Vectra. "La plus grande menace réside dans le réseau, où la sécurité du périmètre est aveugle."

Alors, comment les prestataires de soins de santé peuvent-ils exploiter les avantages des appareils connectés tout en protégeant leurs réseaux – ainsi que les données sensibles des patients qui y sont stockées – des attaquants potentiels?

Note de la rédaction: Vous recherchez un système de dossiers médicaux électroniques (DME) pour les données de votre cabinet? Remplissez le questionnaire ci-dessous et nos partenaires fournisseurs vous contacteront au sujet de vos besoins.

widget Buyerzone

Le secteur de la santé est particulièrement vulnérable aux cyberattaques. Les pirates sont bien conscients de la valeur des informations de santé protégées et sont disposés à déployer diverses méthodes pour compromettre les réseaux des organisations de soins de santé.

"Du point de vue de la menace, les soins de santé sont souvent considérés comme une grande cible cible", a déclaré William Peteroy, CTO de la sécurité à Gigamon. "Il y a de plus en plus d'interdépendances entre la technologie et la fourniture de soins de qualité, ce qui signifie que nous assistons à plus de technologies que jamais dans les soins de santé, mais nous ne voyons pas pour autant que la sécurité de l'information soit axée sur la sécurité de l'information."

Voici quelques-unes des attaques et des menaces les plus courantes auxquelles font face les organismes de santé:

  • Attaques de ransomware: Une des menaces les plus courantes est le ransomware. Ces menaces compromettent les données et bloquent les utilisateurs de leur propre système, exigeant une rançon en échange d'un accès restauré. Si cette rançon n'est pas payée à temps, les données sont généralement supprimées automatiquement. Ransomware représente une menace majeure pour les organisations de soins de santé, qui gèrent un large éventail de dossiers de patients sensibles et sont soumises aux normes de conformité HIPAA.
  • Malware: Un logiciel malveillant est un logiciel conçu pour perturber ou endommager un ordinateur ou un périphérique, ainsi que pour fournir un accès non autorisé aux pirates informatiques qui l'ont déployé. Les logiciels malveillants constituent une autre menace répandue dans le secteur de la santé. en fait, 78% des prestataires de soins de santé ont déclaré avoir été ciblés par des logiciels malveillants, des ransomwares ou les deux au cours des 12 derniers mois.
  • Failles de données: Les violations de données se produisent chaque fois que des informations sensibles sont communiquées à une personne non autorisée. Dans le cas des organisations de soins de santé, les violations de données saisissent souvent les dossiers de patients soumis à la réglementation HIPAA pour les informations de santé protégées.
  • Attaques DDoS: Une attaque par déni de service distribuée se produit lorsqu'un pirate informatique exploite un vaste réseau de robots pour inonder le trafic des serveurs d'une entreprise et, par la suite, faire tomber son système. En milieu hospitalier, une interruption importante du service suite à une attaque par DDoS pourrait être préjudiciable aux patients, voire entraîner la mort.
  • Cryptojacking: Le cryptojacking est un nouveau type de menace de cybersécurité qui exploite la puissance de traitement d'un appareil compromis pour exploiter la crypto-monnaie pour le compte du pirate. Le cryptojacking peut avoir un impact négatif sur la fonctionnalité d'un appareil compromis et réduire sa durée de vie. Dans un environnement de soins de santé, où de nombreux dispositifs médicaux sont utilisés pour les soins des patients, le cryptojacking peut compromettre la sécurité des patients.

La défense contre ces menaces, entre autres, nécessite un plan de cybersécurité en constante évolution, qui inclut une visibilité sur tous les dispositifs médicaux connectés, une segmentation appropriée du réseau, ainsi que des correctifs et des mises à jour réguliers pour empêcher toute exploitation facile des vulnérabilités. Sinon, les conséquences pourraient être assez raides.

Selon un rapport de Radware, les cyberattaques contre les établissements de soins de santé représentent en moyenne 1,4 million de dollars de redressement. De plus, la sécurité des patients repose sur la sécurité du réseau d'un hôpital, faisant de la cybersécurité un facteur plus important que la simple perte de revenus et de nouvelles dépenses. La cybersécurité des soins de santé est donc particulièrement critique.

"Le secteur de la santé héberge certaines des données les plus personnelles et les plus sensibles que l'on puisse imaginer", a déclaré Stephen Cox, architecte en sécurité de SecureAuth. "Le vol de ces données par des assaillants et leur fuite sur le Web obscur peut être une catastrophe absolue pour les campagnes de phishing. La mise hors ligne d'un appareil en raison d'un incident pourrait retarder un patient pour qu'il reçoive un traitement vital."

Sans plan de cybersécurité suffisant ni logiciel de sauvegarde, les organisations de soins de santé risquent des conséquences potentiellement irréparables, notamment:

  • Perte de données patient: Dans le secteur des soins de santé, les dossiers des patients sont extrêmement sensibles. Lorsqu'un pirate informatique accède au réseau d'un fournisseur de soins de santé, les données des patients sont en danger. La perte de ces données pourrait avoir des conséquences juridiques, telles que des pénalités et des poursuites judiciaires, et entraîner la violation de la vie privée du patient.
  • Dommages à la réputation de l'organisation: Les cyberattaques, en particulier celles dirigées contre les grandes entreprises, ont tendance à être des affaires très médiatisées. Lorsqu'un établissement de santé subit une cyberattaque, la réputation de la marque est en danger. Les patients du monde entier doutent que leurs données soient sécurisées ou que leurs soins soient entre de bonnes mains si l’organisation de soins de santé ne peut même pas protéger son propre réseau. Une atteinte à la réputation de la marque pourrait avoir des coûts indirects indicibles pendant longtemps.
  • Impact sur les soins aux patients et la sécurité: De nombreux dispositifs médicaux connectés jouent un rôle déterminant dans les soins. Par exemple, les pompes à perfusion modernes sont souvent connectées à un réseau. Certaines cyberattaques pourraient modifier le fonctionnement de ces pompes et mettre en péril la vie d'un patient. Les cyberattaques pourraient en réalité être fatales, faisant de la cybersécurité des soins de santé plus qu’un simple facteur commercial.

Malgré les menaces à la cybersécurité associées aux dispositifs médicaux connectés, l'IdO médical est un élément essentiel des soins de santé modernes. Le déploiement, la surveillance et la mise à jour des dispositifs médicaux connectés conformément à un plan de cybersécurité plus large sont essentiels pour que vous puissiez profiter des avantages des dispositifs médicaux connectés sans vous exposer à des risques inutiles.

Chaque dispositif médical connecté doit être surveillé en temps réel, ce qui permet aux équipes de sécurité de rechercher en permanence des vulnérabilités ou des comportements anormaux pouvant indiquer que le dispositif a été compromis. Dans un environnement comportant des centaines, voire des milliers, d’appareils connectés, l’utilisation d’un type de solution de cybersécurité intelligente est le seul moyen de gérer efficacement le réseau.

"Il est en effet difficile de surveiller manuellement la visibilité des appareils, en particulier avec une petite équipe de sécurité", a déclaré Morales. "Lorsque vous prenez en compte le temps nécessaire à une équipe de sécurité allégée pour découvrir une faille de données comprenant des périphériques connectés inconnus, il est évident que l'équipe de sécurité a besoin d'un certain niveau d'augmentation des capacités grâce à une technologie intelligente."

Une segmentation appropriée des dispositifs médicaux connectés en fonction de la vulnérabilité et du profil de risque peut réduire la pénétration des pirates informatiques sur votre réseau en cas de cyberattaque.

"Les hôpitaux peuvent atténuer les risques en créant un réseau isolé pour les appareils connectés, ce qui est simple et peut être réalisé à l'aide de technologies VLAN et de pare-feu existantes depuis des décennies", a déclaré Peteroy.

Les mises à jour logicielles régulières sont essentielles pour éviter ce qui serait autrement facilement contrecarré par les cyberattaques. L'attaque très médiatisée WannaCry ransomware, qui a touché de grandes entreprises du monde entier, a exploité une vulnérabilité corrigée dans une mise à jour Windows publiée plusieurs mois auparavant. En conséquence, les seules organisations affectées par WannaCry étaient celles qui n'avaient pas réussi à mettre à jour leurs logiciels. Chaque dispositif médical connecté doit faire l’objet de correctifs logiciels et de mises à jour du micrologiciel réguliers, hiérarchisés par profil de risque individuel. Cela rend l'appareil moins mûr pour l'exploitation.

Enfin, bien que les solutions logicielles et les mises à jour régulières constituent un excellent moyen de réduire les risques de cyberattaque, une équipe de sécurité intelligente sait qu’il faut du temps avant que leurs défenses ne soient analysées par un acteur malveillant. Il est essentiel qu'un plan complet de cybersécurité inclue une procédure de réponse aux incidents pouvant être déployée à tout moment et incluant tous les principaux acteurs de tous les départements de l'organisation.

Les hôpitaux sont des cibles vulnérables en raison de la valeur de leurs informations et de l'ampleur de leurs réseaux. Cependant, tirer parti des dispositifs médicaux connectés et des nombreux avantages qu’ils offrent ne signifie pas que les hôpitaux doivent être victimes des pirates informatiques et de leurs cyberattaques. En mettant en œuvre une solution de cybersécurité intelligente capable d'identifier et de surveiller en temps réel tous les appareils connectés, en segmentant correctement ces appareils, en effectuant des mises à jour logicielles régulières et en préparant un plan de réponse complet aux incidents, les équipes de sécurité peuvent être aussi préparées que possible pour faire face à une cybersécurité en constante évolution des menaces.

Trouver un Produit qui Marche ! si il s’agit d’un service, de conseil ou d’un produit physique, ce Produit doit donner envie aux consommateurs de sortir leur argent. nnTrouver cet article est le premier Travail et le 1er but de tout apprenti créateur, avant tout autre chose. Il ne s’agit donc pas simplement de trouver une idée de produit quelconque, mais de se focaliser sur la future rentabilité de ce Produit. nnEn effectivement, c’est cet article que vous vendrez une fois lancé, et qui fera rentrer de l’argent dans les caisses de votre entreprise. c’est lui qui assurera la rentabilité et de ce fait l’existence même de votre projet de fabrication d’entreprise. Sans idée de produit rentable, vous ne convaincrez pas sa clientèle de vous acheter, donc pas de vente. Et exempte de toutes vente, des caisses vides, donc pas d’entreprise. D’où l’extrême importance non seulement de prendre votre temps pour trouver le bon produit, mais surtout de choisir la bonne méthodologie pour cheminer vers un Produit qui marche.

Laisser un commentaire