Les hôpitaux considèrent l’investissement dans la cybersécurité comme une faible priorité
4 min read
Selon un rapport de CyberMDX et Philips, l’investissement dans la cybersécurité dans les hôpitaux reste une faible priorité malgré les attaques continues contre les organismes de prestation de soins de santé.
Publié le 12 août 2021, le Perspectives dans le rapport sur la sécurité des soins de santé examine l’impact des cyberattaques sur les hôpitaux de grande et moyenne taille et les défis auxquels ces organisations sont confrontées pour y répondre.
« Avec l’émergence de nouveaux vecteurs de menace chaque jour, les organisations de santé sont confrontées à un niveau sans précédent de défis pour leur sécurité », a déclaré Azi Cohen, PDG de CyberMDX.
« Les hôpitaux ont beaucoup en jeu, de la perte de revenus aux atteintes à la réputation et, plus important encore, à la sécurité des patients. Notre rapport fournit un regard critique sur l’état actuel de la sécurité des dispositifs médicaux et aidera à sensibiliser aux problèmes clés et aux déconnexions auxquelles les organisations de santé sont confrontées avec leur cybersécurité.
Le rapport – qui est basé sur une étude menée par la société mondiale d’études de marché Ipsos – ajoute que “que le piratage soit commis par des gangs notoires tels que REvil ou Conti ou des pirates moins connus, les hôpitaux représentent désormais 30% de toutes les violations de données importantes et à un coût estimé à 21 milliards de dollars rien qu’en 2020.
Selon les résultats de l’enquête, 48 % des dirigeants d’hôpitaux ont signalé un arrêt forcé ou proactif au cours des 6 derniers mois à la suite d’attaques ou de requêtes externes.
Ceci est en accord avec recherche précédente de Check Point, qui a constaté que les cyberattaques dans le secteur de la santé avaient augmenté de 45 % entre novembre 2020 et janvier 2021. Il a également constaté que les ransomwares, les botnets, l’exécution de code à distance et les attaques par déni de service distribué (DDoS) étaient les incidents les plus courants rencontrés. par les organismes de santé.
Cependant, le rapport CyberMDX a révélé que malgré les attaques continues contre les hôpitaux, plus de 60 % des équipes informatiques des hôpitaux ont déclaré avoir « d’autres » priorités de dépenses, et moins de 11 % ont déclaré que la cybersécurité est une dépense prioritaire.
Le manque de priorité accordée aux dépenses de cybersécurité se produit également malgré des répercussions matérielles élevées, ainsi qu’une prise de conscience claire qu’il y a peu de protection contre les vulnérabilités dangereuses.
Par exemple, le rapport a révélé que l’impact des cyberattaques était beaucoup plus important sur les petits hôpitaux. Parmi ceux qui ont subi une fermeture, les répondants des grands hôpitaux ont signalé un temps d’arrêt moyen de 6,2 heures à un coût de 21 500 $ par heure, tandis que les hôpitaux de taille moyenne ont en moyenne près de 10 heures à plus du double du coût à 45 700 $ par heure.
La majorité des personnes interrogées ont également déclaré que leurs hôpitaux n’étaient pas protégés contre certaines vulnérabilités courantes mais dangereuses. Cela comprend 52% admettant que leurs hôpitaux n’étaient pas protégés contre la vulnérabilité Bluekeep, qui est passée à 64% et 75% pour WannaCry et NotPetya respectivement.
En termes de combler les lacunes en matière de sécurité, le rapport impliquait que l’automatisation aiderait grandement les équipes de cybersécurité à gagner en visibilité sur les appareils vulnérables, car la majorité s’appuie toujours sur des processus manuels pour les calculs d’inventaire.
Par exemple, 65 % des équipes informatiques dans les hôpitaux s’appuient sur des méthodes manuelles pour les calculs d’inventaire, tandis que 15 % supplémentaires des hôpitaux de taille moyenne et 13 % des grands hôpitaux ont admis qu’ils n’avaient aucun moyen de déterminer le nombre d’appareils actifs ou inactifs dans leur réseaux.
En janvier 2021, Adam Enterkin, vice-président senior Europe, Moyen-Orient et Afrique (EMEA) chez BlackBerry, a déclaré que parce que les établissements de santé sont particulièrement vulnérables à la cybercriminalité – en grande partie en raison d’un manque d’équipes de cybersécurité importantes et hautement qualifiées – investir dans des technologies automatisées pourrait les aider à protéger leurs actifs.
« L’automatisation est la clé et la technologie doit prendre en charge le gros du travail. Pour permettre aux professionnels de la santé de prioriser à la fois les soins immédiats et les cybermenaces omniprésentes, l’IA [artificial intelligence] et l’apprentissage automatique sont la solution, en raison de leurs capacités d’apprentissage continu et de la modélisation proactive des menaces qui gagne en sophistication au fil du temps », a-t-il déclaré.
« Par exemple, si un professionnel de la santé clique sur un lien suspect, des algorithmes de pointe et l’intelligence artificielle peuvent intervenir de manière proactive pour le protéger, empêchant ainsi les menaces telles que les logiciels malveillants, les virus, les ransomwares et les sites Web malveillants.
