L’Internet des objets médicaux : la protection des systèmes informatiques de plus en plus vulnérables
Les organisations de soins de santé sont confrontées à un nombre important de défis en matière de cybersécurité. Parmi eux, la réduction des budgets informatiques, la conformité aux lois liées à la protection des données, l’augmentation du risque de cyberattaques et la préservation d’informations sensibles et extrêmement importantes : les données médicales, de plus en plus convoités par les criminels. Avec la numérisation du secteur de la santé, l’Internet des objets médicaux (IoMT) est devenu un domaine en forte croissance. Les appareils connectés utilisés par les infirmiers et les médecins ont transformé le secteur pour le mieux, améliorant les résultats des soins de santé pour de nombreux patients.
Cependant, les dispositifs IoMT constituent également un problème de sécurité majeur. Selon des données publiées par Irdeto, jusqu’à 80% des entreprises de technologie médicale ont subi une cyberattaque au cours des cinq dernières années. En effet, la croissance du nombre d’appareils de nouvelle technologie se connectant à de vastes réseaux a créé une autre possibilité d’exposition pour les organisations de soins de santé.
De nombreux points d’accès
Le nombre considérable de points d’accès dans le secteur hyperconnecté des soins de santé constitue une cible lucrative pour les acteurs de la menace qui ont perfectionné leurs tactiques d’extorsion. Les données des patients sont extrêmement précieuses et le dossier médical électronique (DME) d’une personne comprend généralement son nom complet, son numéro de sécurité sociale, ses antécédents médicaux, ses informations bancaires, ses cartes de crédit et les noms des membres de sa famille ; une mine d’informations très prisées par les pirates informatiques.
En outre, l’une des plus grandes vulnérabilités du secteur sanitaire est son infrastructure informatique complexe, avec un grand nombre de points d’accès et de dispositifs connectés. Les technologies opérationnelles comprennent les IRM connectés, les iPads et les ordinateurs de bureau utilisés par le personnel, les routeurs sans fil dans les hôpitaux et d’autres appareils électroniques pouvant être connectés à un réseau.
Les rançongiciels restent également la principale cybermenace pour les hôpitaux, comme l’a montré l’attaque du système de santé irlandais qui a eu lieu il y a plusieurs mois et qui a mis en évidence à quel point le secteur de la santé est une cible majeure pour les cybercriminels.
L’impact de la technologie opérationnelle
Il est important de rappeler à quel point l’IoMT et la technologie opérationnelle, également appelée OT, ont transformé le secteur des soins de santé, surtout ces derniers temps. L’OT a facilité des recherches médicales révolutionnaires, a permis aux travailleurs et aux patients de rester en contact pendant l’une des périodes les plus difficiles que le secteur ait connues et il a également aidé les professionnels de la santé à travailler à distance, ce que de nombreuses organisations considéraient auparavant comme impossible.
Dans ce contexte, il est essentiel que les professionnels de la santé renforcent leurs compétences en cybersécurité, car la technologie médicale transformatrice s’accompagne d’une grande responsabilité, et les acteurs de la menace surveillent en permanence les réseaux de santé à la recherche de vulnérabilités qu’ils peuvent exploiter. Des formations engageantes en matière de cybersécurité, allant de vidéos de simulation de phishing à des sessions de groupe sur la manière d’utiliser correctement les technologies opérationnelles, peuvent avoir un impact positif sur la sensibilisation des professionnels de la santé à la cybersécurité.
Toutefois, le problème est que les médecins et les infirmiers qui utilisent des appareils et des réseaux vulnérables sont occupés à soigner des patients et n’ont souvent pas le temps de renforcer leurs compétences en matière de sécurité. Cela représente un défi particulier pour les équipes IT, d’autant plus que les menaces internes sont responsables de plus de la moitié (60 %) de toutes les violations de données.
Les équipes informatiques, généralement de petite taille et souvent débordées, peuvent constituer une autre vulnérabilité pour le secteur des soins de santé si elles ne parviennent pas à répondre à toutes les exigences d’une cybersécurité adéquate. En réalité, le département informatique a besoin d’une aide supplémentaire pour protéger les précieuses données des patients, car les budgets sont souvent réduits et ces équipes sont obligées d’en faire beaucoup mais avec peu de moyens.
Alors, comment le secteur des soins de santé peut-il se conformer aux réglementations et protéger efficacement les précieuses données des patients et son infrastructure informatique vulnérable en utilisant des dispositifs IoMT avec un budget en baisse et un risque élevé de menaces internes ? La solution est la gestion des accès à privilèges.
Des solutions technologiques pour une défense de première classe
Les solutions solides de Gestion des Accès à Privilèges (PAM) répondent à toutes les exigences de sécurité nécessaires. Avec une solution PAM, les équipes de sécurité gagnent en visibilité et en contrôle sur les accès. De cette manière, les Session Managers sont en mesure de définir tous les privilèges, en veillant à ce que les utilisateurs ne puissent voir que certains systèmes et effectuer les tâches pour lesquelles ils ont reçu une autorisation.
Les équipes de sécurité, en plus d’attribuer des privilèges, ont également besoin d’une visibilité sur l’activité de connexion et sur toutes les actions effectuées par les utilisateurs à privilèges lorsqu’ils sont dans le système. Cela leur permet d’identifier toute activité inhabituelle sur le réseau avant qu’un incident de sécurité potentiel ne se produise.
Les organismes de soins de santé peuvent devenir encore plus sécurisés en adoptant des capacités de gestion de session automatisées et en temps réel. L’objectif est de faire en sorte que les Session Managers soient capables de détecter et de surveiller eux-mêmes les activités inappropriées, ainsi que de mettre automatiquement fin à la session ou d’émettre des alertes en temps réel afin que les administrateurs puissent analyser de plus près ces activités avant de prendre les mesures nécessaires. Pour stopper les acteurs malveillants dans leur élan, il est essentiel que les organisations sanitaires soient en mesure de mettre automatiquement fin aux activités inhabituelles d’une session ou d’émettre des alertes en temps réel aux équipes de sécurité.
Les solutions PAM qui ont la capacité d’enregistrer toutes les sessions fournissent une piste d’audit pour la conformité réglementaire et peuvent être utilisées comme outil pour la formation des employés. Cela permet d’éduquer et d’aider le personnel de santé à reconnaître si des équipements tels que les scanners IRM ont été incorrectement mis à jour ou s’ils ont subi une véritable défaillance mécanique – une autre méthode utile pour identifier une activité inhabituelle qui pourrait constituer une menace pour l’organisation.
Des solutions appropriées en matière de cybersécurité doivent empêcher que la prestation de services soit compromise, être faciles et rapides à mettre en œuvre ainsi qu’axés sur les résultats pour garantir l’atténuation des vulnérabilités et intégrer les principes de sécurité-by-design. Cela permet de minimiser la charge de travail informatique tout en maximisant la sécurité de tous les systèmes.
L’éducation sur le cyber-risque est également essentielle pour surmonter les difficultés auxquelles les professionnels de la santé sont confrontés. Une formation engageante peut s’avérer très efficace. En outre, les organismes de santé peuvent renforcer leur sécurité en testant régulièrement les compétences et les connaissances des employés en matière de sécurité au moyen de vidéos de simulation de phishing.
Combiner la technologie et l’éducation pour un résultat optimal
Pendant la pandémie, l’IoMT a transformé les organisations de soins de santé. Cependant, tous ces nouveaux systèmes et dispositifs largement adoptés par les organismes de santé sont devenus une source de risques et de défis : les surfaces d’attaque se sont étendues et l’ensemble du secteur des soins de santé a dû agir rapidement pour renforcer ses défenses, tandis que les cybercriminels surveillent de près les réseaux vulnérables.
C’est pourquoi il est essentiel que le secteur sanitaire combine la mise en œuvre de plateformes de cybersécurité efficaces à la formation de son personnel s’il veut garder une longueur d’avance sur un contexte en constante évolution. Toute cyber-stratégie complète doit fournir un accès à distance sécurisé, permettre des audits, la conformité et former tous les employés sur les risques cyber.
Ainsi, des solutions sécurisées et une formation régulière à la cybersécurité permettront aux organismes de soins de santé d’être complétement préparés à fonctionner dans un monde numérique et à combattre toute menace extérieure.