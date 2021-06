Code Blue : La sécurité des soins de santé à l’ère de la 5G et du travail à distance

juin 2021 par Bastien Bobe Security Sales Engineer Europe du Sud chez Lookout

L’année dernière a été une période particulièrement stressante pour les systèmes de santé. Non seulement les urgences ont été submergées par les patients, mais un certain nombre d’entre eux ont également été touchés par des cyberattaques paralysantes du système. Selon Comparitech, rien qu’en 2020, 92 attaques par ransomware ont touché plus de 600 organisations de soins de santé, exposant plus de 18 millions de dossiers de patients. Ces attaques ont paralysé les opérations pendant des jours ou des semaines tout en coûtant à l’industrie de la santé environ 20,8 milliards de dollars.

Pourquoi les hôpitaux sont-ils si fréquemment attaqués ? Une des principales raisons pour laquelle les organisations de soins de santé sont des cibles particulièrement lucratives est leur détention des mêmes informations financières qu’une banque détiendrait, en plus d’avoir de précieux renseignements privés sur la santé.

Environnement de sécurité complexe, avec une fraction des ressources Ce qui rend un système de santé difficile à sécuriser, c’est son environnement complexe et son manque de ressources. Une grande institution financière emploie souvent des centaines d’ingénieur en sécurité. En revanche, les organismes de santé comptent moins de 5 personnes dans les services informatiques dont un demi équivalent temps plein dédié à la sécurité. En outre, les hôpitaux disposent de différents types de technologie maillés au sein d’une seule infrastructure. En revanche, les organisations manufacturières ont généralement des technologies de l’information - ordinateurs portables, ordinateurs de bureau, commutateurs, routeurs, etc. - dans leurs bureaux d’entreprise ; et des technologies opérationnelles, de l’équipement lourd, etc. dans leur atelier. Cela permet à leurs équipes de sécurité de segmenter plus facilement leurs responsabilités en matière de sécurité, car elles n’ont qu’à gérer une seule chose à la fois par emplacement. Les hôpitaux n’ont pas ce luxe car IT et OT se trouvent souvent dans la même pièce. En outre, les établissements de santé doivent sécuriser leur système de dossier de santé électronique qui sert de système d’exploitation de l’hôpital.

Ça ne fera que se compliquer

La télémédecine introduit des appareils non gérés dans l’environnement actuel, lorsque les médecins rencontrant virtuellement les patients. À mesure que la 5G augmente, nous verrons probablement des activités de soins de santé plus sensibles se produire à l’extérieur des murs de l’hôpital, même lorsque l’appareil se trouve à l’intérieur des murs de l’hôpital. En effet, le réseau 5G de l’opérateur peut être plus rapide que le réseau Wi-Fi sécurisé de l’hôpital. Un des principaux points à retenir est que l’environnement déjà compliqué de la sécurité des soins de santé ne fera que devenir plus complexe à mesure que la transformation numérique s’accélérera.