- Les cyberattaques dans les établissements de santé peuvent mettre des vies en danger.
- Les données des patients sont précieuses pour les cybercriminels qui exigent rançon et notoriété.
- Voici trois actions pour empêcher les cyberattaques de perturber les soins de santé.
Plus tôt ce mois-ci, un rançongiciel l’attaque a fermé les salles d’urgence à travers les États-Unis, forçant les ambulances à se diriger vers d’autres hôpitaux. Prospect Medical Group, qui exploite 16 hôpitaux et 166 cliniques externes dans le Connecticut, la Pennsylvanie, le Rhode Island et le Texas, ont mis leurs systèmes hors ligne pour les protéger pendant qu’ils lançaient une enquête.
Selon IBM Rapport sur le coût d’une violation de données 2023, le secteur de la santé a signalé les violations de données les plus coûteuses, pour un coût moyen de 10,93 millions de dollars. Mais dans le domaine de la santé, les cyberattaques peuvent avoir des ramifications au-delà des pertes financières et des atteintes à la vie privée. Avec des attaques de rançongiciels comme celles-ci, la perte d’accès aux données des patients et aux outils médicaux peut mettre des vies en danger. Et comme NPR l’a récemment rapporté, cela peut prendre mois pour que les hôpitaux se rétablissent.
Malheureusement, ces incidents ne sont pas rares. Le mois dernier, Check Point Research trouvé qu’en moyenne un organisme de santé sur 29 a été touché par un rançongiciel. En 2022, le secteur de la santé expérimenté une augmentation de 78 % des cyberattaques d’une année sur l’autre, avec une moyenne de 1 426 tentatives de violation par semaine et par organisation.
On ne saurait trop insister sur le fait que dans le domaine de la santé, les cyberattaques sont une question de vie ou de mort. En fait, un enquête menée par le Ponemon Institute a révélé que plus de 20 % des organisations de soins de santé ont signalé une augmentation des taux de mortalité des patients après avoir subi une violation.
Pourquoi les cybercriminels ciblent-ils les soins de santé ?
Les soins de santé sont essentiels et contiennent des trésors de données médicales sensibles. Pour les cybercriminels, violer un organisme de santé donne accès à ces données médicales sensibles qui peuvent être détenues contre rançon et la garantie d’une couverture médiatique et d’une notoriété pour le pirate. Ces deux facteurs mettent les hôpitaux sous une pression immense, augmentant la probabilité qu’une rançon élevée soit payée.
Le secteur de la santé est vulnérable pour plusieurs raisons. Premièrement, la sophistication et la quantité croissantes des cyberattaques ne constituent pas une menace pour laquelle ces organisations sont conçues. De nombreux hôpitaux s’appuient sur un mélange d’anciennes et de nouvelles technologies, dont la plupart ne sont pas directement gérées ou oubliées en raison d’une documentation inappropriée. Ce problème n’a fait qu’augmenter avec le temps, car plus Internet des objets (IoT) et des dispositifs médicaux sont ajoutés, bien qu’ils soient rarement construits de manière sécurisée dès la conception. La pénurie actuelle de compétences en cybersécurité signifie également qu’il y a un manque d’expertise pour aider à gérer cette surface d’attaque croissante. Ajoutez ces facteurs ensemble et les cybercriminels voient une cible de grande valeur avec une grande surface de menace et de nombreux points d’entrée potentiels.
Découvrir
Que fait le Forum économique mondial sur la cybersécurité ?
Le Forum économique mondial Centre de cybersécurité stimule l’action mondiale pour relever les défis systémiques de la cybersécurité. Il s’agit d’une plateforme indépendante et impartiale favorisant la collaboration en matière de cybersécurité dans les secteurs public et privé. Voici quelques exemples de l’impact généré par le centre :
Formation en cybersécurité: Salesforce, Fortinet et la Global Cyber Alliance, en collaboration avec le Forum, offrir une formation gratuite et accessible à la prochaine génération d’experts en cybersécurité dans le monde entier.
Cyber-résilience: En collaboration avec ses partenaires, le Centre joue un rôle central dans l’amélioration de la cyber-résilience dans de multiples secteurs : Pétrole et gaz, ÉlectricitéFabrication et Aviation.
Sécurité IdO: Le Conseil du Monde Connecté, piloté par le Forum, a établi des exigences de sécurité IoT pour les appareils destinés aux consommateurs, les protégeant contre les cybermenaces. Cette initiative appelle les principaux fabricants et fournisseurs du monde entier à donner la priorité à de meilleures mesures de sécurité IoT.
Appel de Paris pour la confiance et la sécurité dans le cyberespace: Le Forum est fier d’être signataire de l’Appel de Paris, qui vise à assurer la paix et la sécurité numériques mondiales, en soulignant l’importance de la confiance et de la collaboration dans le cyberespace.
Contactez-nous pour plus d’informations sur la façon de s’impliquer.
Les patients méritent des soins de qualité qui maintiennent de solides résultats en matière de santé physique, intellectuelle et émotionnelle. La protection de leurs données de santé en fait partie. Une cyberattaque a le potentiel d’affecter la santé physique d’un individu ou d’une population donnée, et elle peut entraîner des difficultés sociales et émotionnelles si des informations personnelles sont compromises et se retrouvent dans la vue du public. En fait, les patients sont poursuit actuellement One Brooklyn Health après que l’organisation a été piratée par des cybercriminels qui ont divulgué des données de patients. Les patients craignent qu’ils ne courent désormais un plus grand risque de fraude, d’usurpation d’identité, de détournement de prestations d’assurance maladie, etc.
Comment empêcher les cyberattaques de perturber le flux de travail des soins de santé
1.Culture
Établissez un état d’esprit sécurisé dans tous les aspects du parcours du patient. Éduquer le personnel sur l’importance de la cybersécurité et sur son rôle dans la protection des patients grâce à de bonnes pratiques de sécurité de l’information devrait devenir une seconde nature pour l’organisation de soins de santé, au même titre que le maintien des conditions d’hygiène. L’éducation et la formation à la cybersécurité doivent être fréquentes et continues afin d’inculquer une culture axée sur la sécurité.
2. Protection des terminaux
Un seul utilisateur dans le système de santé peut avoir plusieurs terminaux à partir desquels il accède et transmet des informations de santé électroniques. Même les dispositifs médicaux eux-mêmes transmettent des données. La protection des points de terminaison axée sur la prévention comprend une approche multicouche englobant les fonctionnalités suivantes : anti-hameçonnage, anti-ransomware, anti-bot, désarmement et reconstruction de contenu (CDR), et post-détection, correction et réponse automatisées. Le Département américain de la santé et des services sociaux (HHS) fournit des conseils exploitables sur la sauvegarde des informations de santé électroniques protégées.
3. Contrôle d’accès (modèle zéro confiance)
En réduisant simplement le nombre de personnes ayant accès aux données de santé, les organisations peuvent empêcher une cyberattaque de réussir. Zéro confiance permet aux organisations de soins de santé d’appliquer des politiques de moindre privilège, dans lesquelles elles accordent le moins d’informations d’identification nécessaires pour les tâches requises. Chaque niveau de données doit être accessible en fonction du besoin d’en connaître afin de réduire le nombre de risques d’accès non autorisé.
Protéger les hôpitaux
Dans les conversations récentes avec les RSSI de la santé, il y a un fort désir de garantir la santé de chacun, partout, avec certitude. Heureusement, il existe une forte culture de collaboration dans l’industrie, avec le partage des meilleures pratiques et des leçons apprises pour passer à l’action. Les professionnels de la santé comprennent l’importance d’une bonne santé et restent déterminés à protéger nos établissements et nos fournisseurs de soins de santé.
Les récentes attaques de rançongiciels contre les prestataires de soins de santé ont souligné que la cybersécurité est essentielle aux soins et à la sécurité des patients. Avant toute mesure, les établissements de santé devraient adopter une approche préventive de leurs pratiques en matière de cybersécurité, de la même manière que les cinq droits des médicaments garantissent la sécurité des patients : le bon, le patient, le bon médicament, la bonne dose, la bonne voie d’administration, Le bon moment.
Les cliniciens ne devraient pas avoir à se soucier de savoir s’ils pourront accéder aux dossiers médicaux numériques ou s’ils pourront se fier à leurs instruments médicaux. Se concentrer sur l’amélioration des résultats des soins avec les patients est déjà une tâche importante. En adoptant une approche axée sur la prévention pour protéger les hôpitauxprestataires et patients, nous pouvons empêcher la perturbation et la destruction de se produire en premier lieu.