L’adoption croissante des gadgets médicaux connectés accélère les cyberattaques, selon l’étude Medical IoT Study de Capterra sur les spécialistes de l’informatique de la santé. L’étude révèle également que 67 % des cyberattaques dans le domaine de la santé affectent les données des patients et 48 % affectent les soins aux patients, ce qui indique que les risques de sécurité croissants sur le marché ont de graves effets sur les résultats et la confidentialité des patients.
Le Web médical des objets (IoT) contribue à rendre les soins de santé plus pratiques, efficaces et centrés sur le patient. Néanmoins, les appareils connectés dotés d’unités de détection IoT (par exemple, les écrans de glucose, les pompes à insuline, les défibrillateurs) présentent souvent des vulnérabilités de sécurité non surveillées qui menacent les centres de santé, voire les patients. En réalité, les cabinets médicaux avec plus de 70 % de leurs gadgets connectés sont 24 % plus susceptibles de subir une cyberattaque que les cabinets avec 50 % ou moins d’appareils connectés.
« Comme une entreprise de soins de santé connecte plus de gadgets médicaux à son réseau, sa surface d’attaque s’élargit », déclare Zach Capers, expert senior en sécurité chez Capterra. « Les dispositifs médicaux liés ne sont généralement pas surveillés pour les vulnérabilités de sécurité, et comme ils fonctionnent sur un large éventail d’applications logicielles et de plates-formes matérielles, il est difficile de garder un œil sur avec un seul outil. Cela indique que de nombreux gadgets médicaux connectés sont laissés ouverts. aux cyberattaques. »
53 % du personnel informatique des soins de santé évaluent le niveau de risque de cybersécurité sur le marché comme élevé ou grave, mais de nombreuses entreprises de soins de santé ne prennent pas les mesures nécessaires pour sécuriser les dispositifs IoT médicaux. Étonnamment, 57 % ne changent pas toujours le nom d’utilisateur et le mot de passe par défaut pour chaque nouvel appareil médical connecté mis en service. De plus, 82 % utilisent des gadgets médicaux liés sur d’anciens systèmes Windows.
Si une faille de sécurité est découverte, les organisations doivent repérer l’appareil ou mettre à jour son micrologiciel dès que possible. 68 % des organisations de santé ne mettent pas constamment à jour les gadgets liés lorsqu’un correctif est disponible. Cependant, les vulnérabilités et les points associés ne sont pas toujours bien connus, ce qui signifie que le personnel informatique de la santé doit se tenir au courant des dangers émergents pour les appareils IoT médicaux.
La sécurité de l’IoT médical nécessite une vigilance proactive et continue. Les cabinets de soins de santé doivent effectuer des évaluations de vulnérabilité de routine avant de connecter des dispositifs médicaux à leur réseau informatique. Ils doivent également conserver un stock à jour et précis de tous les gadgets liés ainsi que des applications logicielles et micrologiciels associés, et utiliser un logiciel pour garder un œil sur ces gadgets.
Toute l’actualité en temps réel, est sur L’Entrepreneur
