Confrontation des risques et de l'exposition dans les soins de santé

15 juillet 2021
Vectra AI Security Research team
Cybersécurité
Confrontation des risques et de l'exposition dans les soins de santé

La technologie utilisée dans le traitement des patients pour l'amélioration de notre santé subit depuis un certain temps une énorme transformation. Cette transformation a permis aux prestataires de soins de santé de personnaliser plus facilement les soins en fonction des besoins des patients :

  • Progrès de la technologie mobile
  • Des dispositifs médicaux plus petits et plus portables
  • Portabilité et accessibilité accrues des dossiers numérisés des patients

Le déploiement rapide et généralisé de nouvelles technologies médicales innovantes et l'utilisation du site cloud ont incité le secteur de la santé à devenir l'un des plus rapides à adopter les dispositifs de l'internet des objets (IoT), également connus sous le nom d'internet des objets médicaux (IoMT).

Mais l'expansion rapide d'une empreinte numérique présente un inconvénient. La croissance rapide des dispositifs médicaux et le passage au site cloud génèrent un volume sans précédent de données de santé sur chacun d'entre nous, et la plupart des gens ne sont pas conscients de la manière dont nos données sont stockées et utilisées.

Cette grande quantité de données, associée à la nécessité d'un accès rapide et facile pour assurer la prestation de soins de santé 24 heures sur 24 et 7 jours sur 7, a créé une surface d'attaque toujours plus grande qui peut être exploitée par les cybercriminels.

Risque et exposition

Les équipes de sécurité informatique du secteur de la santé sont souvent tenues dans l'ignorance et en retard sur la courbe lorsqu'il s'agit de changements dans l'utilisation des appareils. Par exemple, les nouveaux appareils IoMT sont souvent connectés au réseau sans que les équipes de sécurité informatique en soient informées.

Et avec la pandémie mondiale, la migration vers le site cloud s'est accélérée pour répondre aux exigences du travail à distance et de la télémédecine.

En outre, les lacunes dans les politiques et les procédures de sécurité informatique permettent au personnel de santé de commettre plus facilement des erreurs involontaires qui entraînent une exposition et un risque accru pour la sécurité. Ces erreurs peuvent prendre la forme d'une mauvaise manipulation et d'un mauvais stockage des dossiers des patients, ce qui constitue un terrain favorable pour les cybercriminels à la recherche de faiblesses à exploiter.

Les attaquants désireux de voler des informations personnelles identifiables (PII) et des informations de santé protégées (PHI) peuvent facilement exploiter cette surface d'attaque vulnérable et perturber les processus critiques de prestation de soins de santé.

Réduire le temps de découverte

Si l'on tient compte du temps qu'il faut à une équipe de sécurité réduite pour découvrir une violation de données, il devient évident que les organismes de santé doivent être plus vigilants quant à ce qui se passe à l'intérieur de leurs réseaux.

Il est essentiel de faire la différence entre une attaque en cours et le trafic réseau associé aux activités habituelles. Il est inacceptable (et embarrassant) de découvrir des semaines, des mois ou des années plus tard qu'une violation s'est produite.

La réponse réside dans une visibilité à 360 degrés à l'intérieur du réseau, la détection des attaquants en temps réel et la hiérarchisation de toutes les menaces détectées, depuis cloud et les charges de travail du centre de données jusqu'aux utilisateurs et aux appareils IoT.

Voici quatre façons d'y parvenir :

  1. Éliminer le travail manuel et fastidieux des analystes de la sécurité
  2. Abaisser la barrière des compétences nécessaires à la chasse aux cybermenaces
  3. Considérez que tout est connecté, ce qui en fait une cible facile.
  4. Fournir une visibilité à l'intérieur du réseau pour voir les attaquants et ce qu'ils font

C'est l'approche fondamentale préconisée par un nombre croissant d'organismes de santé. Nombre d'entre eux renforcent leurs équipes de sécurité avec de l'intelligence artificielle afin d'automatiser la détection et le triage des cyberattaques dans le réseau tout en accélérant la réponse aux incidents. C'est une bataille qui a été gagnée par de nombreux organismes de santé.

Rapport sur les soins de santé

Pour partager nos propres observations, consultez notre rapport Spotlight sur les soins de santé, qui révèle les comportements et les tendances alors que la pandémie de COVID-19 a accéléré la transition vers le site cloud et l'augmentation de la télémédecine.

La prolifération des dispositifs médicaux IoT, le passage accéléré à cloud, ainsi que l'insuffisance des contrôles d'accès et des systèmes existants ont créé une surface d'attaque massive et vulnérable pouvant être exploitée par les cybercriminels. Si vous souhaitez voir Vectra en action, faites une visite guidée.

Foire aux questions