Pourquoi le secteur de la santé est-il victime de cyberattaques ?

Hôpitaux cyberattaques santé

Adrien Merveille, Expert cybersécurité et spécialiste du secteur santé, chez Check Point

Les organismes de santé sont des cibles de choix pour les cybercriminels, et ce pour plusieurs raisons.

En effet, ces établissements ont accès à des données extrêmement sensibles et précieuses, telles que les dossiers médicaux des patients et les informations relatives aux cartes de paiement. Un pirate qui aurait accès à ces données pourrait les vendre à prix d’or ou les chiffrer et réclamer une rançon pour les restituer.

Il arrive aussi fréquemment que ces établissements aient du mal à sécuriser leurs environnements informatiques, de plus en plus complexes. À l’heure actuelle, un nombre croissant d’appareils en réseau sont utilisés par les établissements et leurs patients, ce qui offre aux attaquants de nombreuses possibilités d’attaques.

 

Les défis de la cybersécurité dans le secteur de la santé

Les établissements de santé sont confrontés à de multiples défis lorsqu’ils tentent de protéger leurs systèmes et les données de leurs patients contre les cybermenaces. Voici quelques-uns des principaux défis en matière de cybersécurité auxquels ils se retrouvent confrontés :

  • Infrastructure complexe : Les établissements de santé tels que les hôpitaux, les cliniques, les laboratoires et autres organismes médicaux constituent une surface d’attaque vaste et complexe. Ces installations comprennent les réseaux, l’infrastructure cloud, les postes de travail et les terminaux mobiles, ainsi que les appareils IoT connectés au réseau. Ces derniers sont des dispositifs médicaux en général suivi en temps réel, mais la plupart ne sont pas conçus pour assurer la sécurité.
  • Gestion des accès : Les environnements dynamiques de la santé comportent également des couches complexes de types d’utilisateurs et de niveaux de privilèges d’accès qui peuvent rendre les informations sensibles personnellement identifiables (PII) et d’autres données médicales accessibles aux cybercriminels. L’émergence de brèches lancées par des cyber-gangs mandatés par des États-nations peut cibler des établissements spécifiques pour porter atteinte à leurs réputations.
  • Conformité réglementaire : Toutes les organisations de santé ont accès à des données très sensibles qui doivent être protégées de manière appropriée. Les établissements de santé doivent logiquement se conformer à des normes spécifiques (HDS par exemple).

 

Comment les établissements de santé peuvent-ils se protéger ?

Pour protéger les organismes de soins de santé contre les cybermenaces, il est indispensable de déployer des solutions de sécurité conçues pour répondre aux besoins uniques des différents composants de leur infrastructure complexe. Les fonctionnalités indispensables en matière de sécurité comprennent :

  • L’Internet des objets (IoT) : Les entreprises du secteur de la santé dépendent de plus en plus des IoMT (dispositifs d’objets médicaux connectés) pour effectuer des scans et proposer des soins essentiels. À l’instar des autres appareils IoT, ces solutions présentent généralement une sécurité faible et un accès à des données très sensibles. La sécurité de l’IoT est donc essentielle.
  • Les endpoints : Les entreprises du secteur de la santé disposent généralement d’une grande variété de points d’extrémité, comprenant souvent des systèmes anciens présentant des vulnérabilités non corrigées. Les solutions de sécurité des points d’extrémité permettent d’identifier et de bloquer les attaques contre ces appareils qui exploitent ces vulnérabilités.
  • Les Appareils Mobiles : Les appareils mobiles permettent aux patients et aux prestataires de soins de santé d’accéder facilement aux données médicales. Il est essentiel d’assurer la sécurité sur l’appareil pour que les applications malveillantes n’aient pas accès aux données sensibles sur les appareils mobiles.
  • Le Cloud : De nombreuses entreprises de soins de santé adoptent une infrastructure basée sur le cloud pour stocker leurs données et héberger leurs applications. Selon une enquête de Ponemon, la compromission du cloud est l’un des quatre types de cyberattaques les plus courants auxquels ces établissements sont confrontés.

Poursuivez votre lecture avec nos différents articles sur les sujets du moment en cybersécurité.

Partager cet article

Nos billets d’humeur les plus lus

Cyber sécurité : Sprint final avant le début des JOP 2024

A quelques jours du lancement des Jeux Olympiques et Paralympiques 2024, la situation…

A l’ère du deepfake politique, nos démocraties sont-elles en danger ?

Utilisée par les candidats pour mener leur campagne, ou pour déstabiliser un adversaire,…

Comment réinventer la cybersécurité à l’ère de l’IA ?

Jeux Olympiques, élections... 2024 : une actualité favorable à l'accélération de l’IA.……