Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Forescout Device Cloud’ révèle les tendances comportementales des appareils médicaux connectés

mai 2019 par ForeScout

Lancé en juillet 2017, le ‘Forescout Device Cloud’ est la base d’appareils crowdsourcés de Forescout. Parmi les plus vastes au monde, elle répertorie aujourd’hui les comportements et les données, de façon anonyme, de plus de huit millions d’appareils, présents chez plus de 1 000 clients Forescout. Après 75 déploiements réels, avec plus de 10 000 réseaux locaux virtuels (VLAN) et 1,5 million de périphériques ‘santé’, Forescout Technologies, Inc. (NASDAQ : FSCT), spécialiste de la sécurité de l’Internet des Objets (IoT), annonce aujourd’hui les premières tendances observées dans le domaine médical, avec un accent particulier sur 1 500 VLAN médicaux et plus de 430 000 dispositifs.

« ‘Forescout Device Cloud’ nous fournit des données précieuses provenant de millions de dispositifs à travers le monde, et ce que nous publions aujourd’hui n’est que la partie émergée de l’iceberg », a déclaré Elisa Costante, head of OT and Industrial Technology Innovation chez Forescout. « Nos conclusions révèlent que les organisations du domaine de la santé doivent prendre en compte des environnements informatiques parmi les plus variés et les plus complexes, souvent encore compliqués à gérer en raison des risques de conformité. Chaque fois qu’un patch est appliqué, on craint d’annuler une garantie ou de compromettre la sécurité du patient. Ces organisations gèrent des dispositifs destinés à sauver des vies, dans des environnements extrêmement sensibles. »

La convergence de l’IT, de l’IoT et de l’OT rend pour l’industrie de la santé la gestion d’un large éventail de risques de sécurité réseau plus difficile à contrôler. Le nombre de dispositifs IoT et OT augmente rapidement, mais l’informatique traditionnelle représente toujours la surface d’attaque la plus vulnérable. Forescout utilise les données du ‘Device Cloud’ pour analyser plus de 150 attributs par appareil afin d’apporter à ses clients une intelligence accrue des dispositifs connectés et une meilleure auto-classification de ces derniers. Forescout s’appuiera également sur la quantité croissante de données et d’informations recueillies dans le Device Cloud pour générer des informations futures sur la caractérisation et le niveau de risque des équipements connectés dans les différentes industries, participant à la classification de leurs appareils connectés.

Eléments clés du relevé ‘santé’ du ‘Forescout Device Cloud Report’

La technologie opérationnelle dans le secteur de la santé augmente la surface d’attaque

Les chercheurs de Forescout ont découvert que les appareils les plus courants sur les réseaux informatiques médicaux sont encore les appareils informatiques traditionnels (53 %), suivis par les dispositifs IoT (39 %), y compris les téléphones VoIP, les imprimantes réseau, les tablettes tactiles et les smart TV. Les systèmes OT, y compris les dispositifs médicaux, les systèmes de soins intensifs, les systèmes d’automatisation des bâtiments, les installations, l’entretien et la sécurité physique, représentent quant à eux 8 % des équipements constituant les réseaux médicaux.

Dans la catégorie des équipements OT, les trois appareils médicaux connectés les plus courants sont les systèmes de suivi et d’identification des patients (38 %), les pompes à infusion (32 %) et les moniteurs de surveillance (12 %). Compte tenu du nombre croissant de vulnérabilités dans les environnements OT, nous pouvons constater une augmentation de la surface d’attaque dans les environnements de soins de santé.

Les organisations du domaine de la santé sont criblées d’appareils exécutant les systèmes d’exploitation Windows existants

Alors que le support de Microsoft est prévu d’expirer le 14 janvier 2020, le rapport Forescout Device Cloud souligne pourtant que 71 % des appareils Windows du secteur de la santé fonctionnent toujours sous Windows 7, Windows 2008 ou Windows Mobile. L’utilisation de systèmes d’exploitation non pris en charge pose un risque qui peut exposer les vulnérabilités et a le potentiel d’avoir un impact sur la conformité réglementaire.

La diversité des systèmes d’exploitation et la multiplication des fournisseurs sont à prendre en compte

La diversité des fournisseurs de périphériques et des systèmes d’exploitation présents sur les réseaux médicaux ajoute à la complexité et augmente les défis de sécurité. L’étude de Forescout a révélé que 40 % des déploiements de soins de santé avaient plus de 20 systèmes d’exploitation différents. Si l’on examine les différents types de systèmes d’exploitation que l’on trouve sur les VLAN médicaux, 59 % sont des systèmes d’exploitation Windows et 41 % sont un mélange d’autres variantes, y compris l’infrastructure mobile, le firmware intégré, l’infrastructure réseau et bien plus.

En outre, plus de 30 % des déploiements de soins de santé comptaient au moins 100 fournisseurs d’appareils sur leur réseau. Le patch dans les environnements de soins de santé, en particulier dans les établissements de soins de courte durée, peut s’avérer difficile et exiger que les dispositifs restent en ligne et disponibles. Certains appareils de soins médicaux ne peuvent pas être patchés, ou encore nécessiter l’approbation du fournisseur ou être mis en œuvre manuellement par le personnel de télémaintenance.

Les protocoles vulnérables laissent une porte ouverte

85 % des périphériques sur les réseaux médicaux fonctionnant sous Windows OS avaient le protocole SMB (Server Block Messaging) activé, permettant aux attaquants d’accéder de manière incontrôlée au périmètre et de se déplacer latéralement. Les fabricants de périphériques laissent parfois les ports réseau ouverts par défaut, souvent à l’insu du personnel informatique et de sécurité.




Voir les articles précédents

    

Voir les articles suivants