L’Internet des objets médicaux : la protection des systèmes informatiques de plus en plus vulnérables

Les organisations de soins de santé sont confrontées à un nombre important de défis en matière de cybersécurité. Parmi eux, la réduction des budgets informatiques, la conformité aux lois liées à la protection des données, l’augmentation du risque de cyberattaques et la préservation d’informations sensibles et extrêmement importantes : les données médicales, de plus en plus convoités par les criminels. Avec la numérisation du secteur de la santé, l’Internet des objets médicaux (IoMT) est devenu un domaine en forte croissance. Les appareils connectés utilisés par les infirmiers et les médecins ont transformé le secteur pour le mieux, améliorant les résultats des soins de santé pour de nombreux patients.

Cependant, les dispositifs IoMT constituent également un problème de sécurité majeur. Selon des données publiées par Irdeto, jusqu’à 80% des entreprises de technologie médicale ont subi une cyberattaque au cours des cinq dernières années. En effet, la croissance du nombre d’appareils de nouvelle technologie se connectant à de vastes réseaux a créé une autre possibilité d’exposition pour les organisations de soins de santé.

De nombreux points d’accès

Le nombre considérable de points d’accès dans le secteur hyperconnecté des soins de santé constitue une cible lucrative pour les acteurs de la menace qui ont perfectionné leurs tactiques d’extorsion. Les données des patients sont extrêmement précieuses et le dossier médical électronique (DME) d’une personne comprend généralement son nom complet, son numéro de sécurité sociale, ses antécédents médicaux, ses informations bancaires, ses cartes de crédit et les noms des membres de sa famille ; une mine d’informations très prisées par les pirates informatiques.

En outre, l’une des plus grandes vulnérabilités du secteur sanitaire est son infrastructure informatique complexe, avec un grand nombre de points d’accès et de dispositifs connectés. Les technologies opérationnelles comprennent les IRM connectés, les iPads et les ordinateurs de bureau utilisés par le personnel, les routeurs sans fil dans les hôpitaux et d’autres appareils électroniques pouvant être connectés à un réseau.

Les rançongiciels restent également la principale cybermenace pour les hôpitaux, comme l’a montré l’attaque du système de santé irlandais qui a eu lieu il y a plusieurs mois et qui a mis en évidence à quel point le secteur de la santé est une cible majeure pour les cybercriminels.

L’impact de la technologie opérationnelle

Il est important de rappeler à quel point l’IoMT et la technologie opérationnelle, également appelée OT, ont transformé le secteur des soins de santé, surtout ces derniers temps. L’OT a facilité des recherches médicales révolutionnaires, a permis aux travailleurs et aux patients de rester en contact pendant l’une des périodes les plus difficiles que le secteur ait connues et il a également aidé les professionnels de la santé à travailler à distance, ce que de nombreuses organisations considéraient auparavant comme impossible.

Dans ce contexte, il est essentiel que les professionnels de la santé renforcent leurs compétences en cybersécurité, car la technologie médicale transformatrice s’accompagne d’une grande responsabilité, et les acteurs de la menace surveillent en permanence les réseaux de santé à la recherche de vulnérabilités qu’ils peuvent exploiter. Des formations engageantes en matière de cybersécurité, allant de vidéos de simulation de phishing à des sessions de groupe sur la manière d’utiliser correctement les technologies opérationnelles, peuvent avoir un impact positif sur la sensibilisation des professionnels de la santé à la cybersécurité.

Toutefois, le problème est que les médecins et les infirmiers qui utilisent des appareils et des réseaux vulnérables sont occupés à soigner des patients et n’ont souvent pas le temps de renforcer leurs compétences en matière de sécurité. Cela représente un défi particulier pour les équipes IT, d’autant plus que les menaces internes sont responsables de plus de la moitié (60 %) de toutes les violations de données.

Les équipes informatiques, généralement de petite taille et souvent débordées, peuvent constituer une autre vulnérabilité pour le secteur des soins de santé si elles ne parviennent pas à répondre à toutes les exigences d’une cybersécurité adéquate. En réalité, le département informatique a besoin d’une aide supplémentaire pour protéger les précieuses données des patients, car les budgets sont souvent réduits et ces équipes sont obligées d’en faire beaucoup mais avec peu de moyens.

Alors, comment le secteur des soins de santé peut-il se conformer aux réglementations et protéger efficacement les précieuses données des patients et son infrastructure informatique vulnérable en utilisant des dispositifs IoMT avec un budget en baisse et un risque élevé de menaces internes ? La solution est la gestion des accès à privilèges.

Des solutions technologiques pour une défense de première classe

Les solutions solides de Gestion des Accès à Privilèges (PAM) répondent à toutes les exigences de sécurité nécessaires. Avec une solution PAM, les équipes de sécurité gagnent en visibilité et en contrôle sur les accès. De cette manière, les Session Managers sont en mesure de définir tous les privilèges, en veillant à ce que les utilisateurs ne puissent voir que certains systèmes et effectuer les tâches pour lesquelles ils ont reçu une autorisation.

Les équipes de sécurité, en plus d’attribuer des privilèges, ont également besoin d’une visibilité sur l’activité de connexion et sur toutes les actions effectuées par les utilisateurs à privilèges lorsqu’ils sont dans le système. Cela leur permet d’identifier toute activité inhabituelle sur le réseau avant qu’un incident de sécurité potentiel ne se produise.

Les organismes de soins de santé peuvent devenir encore plus sécurisés en adoptant des capacités de gestion de session automatisées et en temps réel. L’objectif est de faire en sorte que les Session Managers soient capables de détecter et de surveiller eux-mêmes les activités inappropriées, ainsi que de mettre automatiquement fin à la session ou d’émettre des alertes en temps réel afin que les administrateurs puissent analyser de plus près ces activités avant de prendre les mesures nécessaires. Pour stopper les acteurs malveillants dans leur élan, il est essentiel que les organisations sanitaires soient en mesure de mettre automatiquement fin aux activités inhabituelles d’une session ou d’émettre des alertes en temps réel aux équipes de sécurité.

Les solutions PAM qui ont la capacité d’enregistrer toutes les sessions fournissent une piste d’audit pour la conformité réglementaire et peuvent être utilisées comme outil pour la formation des employés. Cela permet d’éduquer et d’aider le personnel de santé à reconnaître si des équipements tels que les scanners IRM ont été incorrectement mis à jour ou s’ils ont subi une véritable défaillance mécanique – une autre méthode utile pour identifier une activité inhabituelle qui pourrait constituer une menace pour l’organisation.

Des solutions appropriées en matière de cybersécurité doivent empêcher que la prestation de services soit compromise, être faciles et rapides à mettre en œuvre ainsi qu’axés sur les résultats pour garantir l’atténuation des vulnérabilités et intégrer les principes de sécurité-by-design. Cela permet de minimiser la charge de travail informatique tout en maximisant la sécurité de tous les systèmes.

L’éducation sur le cyber-risque est également essentielle pour surmonter les difficultés auxquelles les professionnels de la santé sont confrontés. Une formation engageante peut s’avérer très efficace. En outre, les organismes de santé peuvent renforcer leur sécurité en testant régulièrement les compétences et les connaissances des employés en matière de sécurité au moyen de vidéos de simulation de phishing.

Combiner la technologie et l’éducation pour un résultat optimal

Pendant la pandémie, l’IoMT a transformé les organisations de soins de santé. Cependant, tous ces nouveaux systèmes et dispositifs largement adoptés par les organismes de santé sont devenus une source de risques et de défis : les surfaces d’attaque se sont étendues et l’ensemble du secteur des soins de santé a dû agir rapidement pour renforcer ses défenses, tandis que les cybercriminels surveillent de près les réseaux vulnérables.

C’est pourquoi il est essentiel que le secteur sanitaire combine la mise en œuvre de plateformes de cybersécurité efficaces à la formation de son personnel s’il veut garder une longueur d’avance sur un contexte en constante évolution. Toute cyber-stratégie complète doit fournir un accès à distance sécurisé, permettre des audits, la conformité et former tous les employés sur les risques cyber.

Ainsi, des solutions sécurisées et une formation régulière à la cybersécurité permettront aux organismes de soins de santé d’être complétement préparés à fonctionner dans un monde numérique et à combattre toute menace extérieure.

Cookie	Durée	Description
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Durée	Description
__hstc	1 year 24 days	This cookie is set by Hubspot and is used for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.
trackalyzer	1 year	This cookie is used by Leadlander. The cookie is used to analyse the website visitors and monitor traffic patterns.

Cookie	Durée	Description
__hssc	30 minutes	This cookie is set by HubSpot. The purpose of the cookie is to keep track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.
messagesUtk	1 year 24 days	This cookie is set by hubspot. This cookie is used to recognize the user who have chatted using the messages tool. This cookies is stored if the user leaves before they are added as a contact. If the returning user visits again with this cookie on the browser, the chat history with the user will be loaded.

Cookie	Durée	Description
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
__hssrc	session	This cookie is set by Hubspot. According to their documentation, whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
_gat_UA-12183334-1	1 minute	No description
AnalyticsSyncHistory	1 month	No description
CONSENT	16 years 9 months 23 days 12 hours 13 minutes	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
wp-wpml_current_language	1 day	No description

L’Internet des objets médicaux : la protection des systèmes informatiques de plus en plus vulnérables

De nombreux points d’accès

L’impact de la technologie opérationnelle

Des solutions technologiques pour une défense de première classe

Combiner la technologie et l’éducation pour un résultat optimal

contenus associés

ressources associées

PRODUITS

RESSOURCES

SUPPORT

À PROPOS

SUIVEZ-NOUS

L’Internet des objets médicaux : la protection des systèmes informatiques de plus en plus vulnérables

De nombreux points d’accès

L’impact de la technologie opérationnelle

Des solutions technologiques pour une défense de première classe

Combiner la technologie et l’éducation pour un résultat optimal

Partager cet article

contenus associés

ressources associées

PRODUITS

RESSOURCES

SUPPORT

À PROPOS

SUIVEZ-NOUS