Pourquoi les hôpitaux sont-ils si fréquemment attaqués ? Une des principales raisons pour laquelle les organisations de soins de santé sont des cibles particulièrement lucratives est leur détention des mêmes informations financières qu’une banque détiendrait, en plus d’avoir de précieux renseignements privés sur la santé.
Environnement de sécurité complexe, avec une fraction des ressources
Ce qui rend un système de santé difficile à sécuriser, c’est son environnement complexe et son manque de ressources. Une grande institution financière emploie souvent des centaines d’ingénieur en sécurité. En revanche, les organismes de santé comptent moins de 5 personnes dans les services informatiques dont un demi équivalent temps plein dédié à la sécurité.
En outre, les hôpitaux disposent de différents types de technologie maillés au sein d’une seule infrastructure. En revanche, les organisations manufacturières ont généralement des technologies de l’information – ordinateurs portables, ordinateurs de bureau, commutateurs, routeurs, etc. – dans leurs bureaux d’entreprise ; et des technologies opérationnelles, de l’équipement lourd, etc. dans leur atelier. Cela permet à leurs équipes de sécurité de segmenter plus facilement leurs responsabilités en matière de sécurité, car elles n’ont qu’à gérer une seule chose à la fois par emplacement. Les hôpitaux n’ont pas ce luxe car IT et OT se trouvent souvent dans la même pièce. En outre, les établissements de santé doivent sécuriser leur système de dossier de santé électronique qui sert de système d’exploitation de l’hôpital.
Ça ne fera que se compliquer
La télémédecine introduit des appareils non gérés dans l’environnement actuel, lorsque les médecins rencontrant virtuellement les patients. À mesure que la 5G augmente, nous verrons probablement des activités de soins de santé plus sensibles se produire à l’extérieur des murs de l’hôpital, même lorsque l’appareil se trouve à l’intérieur des murs de l’hôpital. En effet, le réseau 5G de l’opérateur peut être plus rapide que le réseau Wi-Fi sécurisé de l’hôpital.
Un des principaux points à retenir est que l’environnement déjà compliqué de la sécurité des soins de santé ne fera que devenir plus complexe à mesure que la transformation numérique s’accélérera.