ActualitésInformationsTechno

Code Blue : La sécurité des soins de santé à l’ère de la 5G et du travail à distance

Bastien Bobe, Security Sales Engineer Europe du Sud, Lookout

L’année dernière a été une période particulièrement stressante pour les systèmes de santé. Non seulement les urgences ont été submergées par les patients, mais un certain nombre d’entre eux ont également été touchés par des cyberattaques paralysantes du système. Selon Comparitech, rien qu’en 2020, 92 attaques par ransomware ont touché plus de 600 organisations de soins de santé, exposant plus de 18 millions de dossiers de patients. Ces attaques ont paralysé les opérations pendant des jours ou des semaines tout en coûtant à l’industrie de la santé environ 20,8 milliards de dollars.

Pourquoi les hôpitaux sont-ils si fréquemment attaqués ? Une des principales raisons pour laquelle les organisations de soins de santé sont des cibles particulièrement lucratives est leur détention des mêmes informations financières qu’une banque détiendrait, en plus d’avoir de précieux renseignements privés sur la santé.

Environnement de sécurité complexe, avec une fraction des ressources

Ce qui rend un système de santé difficile à sécuriser, c’est son environnement complexe et son manque de ressources. Une grande institution financière emploie souvent des centaines d’ingénieur en sécurité. En revanche, les organismes de santé comptent moins de 5 personnes dans les services informatiques dont un demi équivalent temps plein dédié à la sécurité.

En outre, les hôpitaux disposent de différents types de technologie maillés au sein d’une seule infrastructure. En revanche, les organisations manufacturières ont généralement des technologies de l’information – ordinateurs portables, ordinateurs de bureau, commutateurs, routeurs, etc. – dans leurs bureaux d’entreprise ; et des technologies opérationnelles, de l’équipement lourd, etc. dans leur atelier. Cela permet à leurs équipes de sécurité de segmenter plus facilement leurs responsabilités en matière de sécurité, car elles n’ont qu’à gérer une seule chose à la fois par emplacement. Les hôpitaux n’ont pas ce luxe car IT et OT se trouvent souvent dans la même pièce. En outre, les établissements de santé doivent sécuriser leur système de dossier de santé électronique qui sert de système d’exploitation de l’hôpital.

Ça ne fera que se compliquer

La télémédecine introduit des appareils non gérés dans l’environnement actuel, lorsque les médecins rencontrant virtuellement les patients. À mesure que la 5G augmente, nous verrons probablement des activités de soins de santé plus sensibles se produire à l’extérieur des murs de l’hôpital, même lorsque l’appareil se trouve à l’intérieur des murs de l’hôpital. En effet, le réseau 5G de l’opérateur peut être plus rapide que le réseau Wi-Fi sécurisé de l’hôpital.

Un des principaux points à retenir est que l’environnement déjà compliqué de la sécurité des soins de santé ne fera que devenir plus complexe à mesure que la transformation numérique s’accélérera.

perelafouine

Consultant depuis plus de 30 ans, Je suis depuis une dizaine d'années journaliste, professionnel dans le domaine des risques et des assurances pour le e-mag RiskAssur-hebdo (https://www.riskassur-hebdo.com) et témoin de mon époque pour https://notre-siecle.com et https://perelafouine.com RiskAssur, Notre-Siècle et PèreLaFouine proposent chaque jour de nouveaux articles issus de la rédaction : la vie des sociétés (nominations, acquisitions, accords, …), des tests/présentations de produits, des ouvrages (professionnels, romans, bd, …), … Je peux : - présenter vos produits ou nouveaux ouvrages (il suffit de me les envoyer) - écrire sur des sujets à la demande pour du référencement SEO - publier vos communiqués de presse - Publier vos AAPC - … Une question, une remarque : olivier@franol.fr

Articles similaires

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Bouton retour en haut de la page
%d blogueurs aiment cette page :