Après une année d’attaques sans précédent de ransomware contre des hôpitaux et des systèmes de santé – et alors que les soins de santé sont désormais la première cible des cybercriminels – les risques liés aux dispositifs médicaux critiques dans les environnements hospitaliers continuent de rendre les hôpitaux et leurs patients vulnérables aux cyberattaques et aux problèmes de sécurité des données.
Les données montrent que 53 % des appareils médicaux connectés et autres appareils IoT dans les hôpitaux présentent une vulnérabilité critique connue.
Risques liés aux dispositifs médicaux critiques Les pompes à perfusion sont les dispositifs IoT de santé les plus courants et présentent une part de risque importante : Les pompes à perfusion représentent 38 % de l’empreinte IoT de soins de santé typique d’un hôpital et 73 % d’entre elles présentent une vulnérabilité qui pourrait compromettre la sécurité des patients, la confidentialité des données ou la disponibilité des services si elle était exploitée par un adversaire.
L’IoT de santé exécutant des versions obsolètes de Windows domine les appareils dans les secteurs de soins intensifs : Les appareils exécutant des versions antérieures à Windows 10 représentent la majorité des appareils utilisés par les services de pharmacologie, d’oncologie et de laboratoire, et constituent une pluralité d’appareils utilisés par les services de radiologie, de neurologie et de chirurgie, laissant les patients connectés à ces appareils vulnérables.
La segmentation du réseau peut réduire les risques critiques liés à l’IoMT et à l’IdO : La segmentation du réseau peut traiter plus de 90 % des risques critiques présentés par les appareils médicaux connectés dans les hôpitaux et constitue le moyen le plus efficace d’atténuer la plupart des risques présentés par les appareils connectés.
» Le secteur de la santé est une cible de choix pour les cyberattaques, et même avec des investissements continus dans la cybersécurité, des vulnérabilités critiques subsistent dans de nombreux dispositifs médicaux dont les hôpitaux dépendent pour les soins aux patients «, a déclaré Daniel Brodie, directeur technique de Cynerio.