Cybersécurité : 6 défis auxquels sont confrontées les établissements de santé

Cet article est une tribune écrite par Thierry Fabre, Senior Manager Sales Engineering, BlackBerry

La cybersécurité constitue désormais un enjeu majeur pour les établissements de santé. Ces derniers sont de plus en plus ciblés par les cyberattaques.

Les institutions sanitaires sont au centre d’une tempête mondiale de cybermenaces. Si les contraintes budgétaires semblent être la première raison de leur manque de défenses, la cybersécurité fait également partie des nombreux obstacles auxquels les établissements de santé doivent faire face.

En ce qui concerne les données et autres dispositifs médicaux, les enjeux ne pourraient pas être plus élevés. En fait, lorsque des cybercriminels volent des dossiers de patients, personne ne peut arrêter l’exploitation de ces données volées. L’inconduite a contraint certaines cliniques à fermer et parfois même tenté de faire chanter certains patients.

Les nouvelles montrent souvent à quelle vitesse cela peut se transformer en une véritable urgence sanitaire lorsque des attaques ciblent la technologie médicale et l’infrastructure informatique sur lesquelles les médecins et les infirmières comptent.

Les établissements de santé face aux enjeux des objets connectés et de la cybersécurité

Aujourd’hui, l’IoMT (Internet of Medical Things ou Connected Medical Objects) permet l’interconnexion de tout au sein de l’écosystème de la santé. Le système interagit via divers réseaux Wi-Fi et permet des mises à jour en temps réel des données des patients. La technologie est en plein essor.

Le marché de l’IoMT atteindra même 158 milliards de dollars d’ici 2022, contre 41 milliards de dollars en 2017. Au-delà de cette prouesse technologique et des bénéfices immédiats qu’elle apporte, le domaine fait face à des défis subtils. Bien que bon nombre de ces appareils soient nouveaux, ils coexistent avec certains appareils plus anciens, et à mesure que l’Internet des objets se développe et devient plus complexe, les risques de sécurité augmentent de façon exponentielle – tout comme le nombre de cyberattaques et la menace qui pèse sur celles-ci.

Le coût est particulièrement élevé pour les établissements et leurs patients. C’est pourquoi il est si important d’entendre directement les acteurs du secteur de la santé parler des défis auxquels ils sont confrontés pour sécuriser un environnement aussi complexe.

Les appareils connectés fragilisent la cybersécurité des établissements de santé.
Les cybercriminels peuvent voler les données des patients et les revendre.

Les 6 défis cybersécurité du monde de la santé

Afin de se tirer d’affaires, il est nécessaire d’identifier ces problèmes afin de pouvoir les analyser plus facilement et trouver des solutions. Une étude récente menée par des responsables de l’informatique et de la cybersécurité aux États-Unis, au Canada et au Royaume-Uni sur les principaux obstacles signalés par les acteurs de la santé met précisément cela en évidence.

  • Les contraintes budgétaires. 83 % des personnes interrogées pensent que la mise en place d’un programme de cybersécurité efficace coûte cher en raison des outils, des licences et du personnel requis.
  • Absence de plan de réponse aux incidents. Parmi les différentes industries interrogées, les professionnels de la santé étaient les moins susceptibles de confirmer qu’ils avaient mis en place des processus de gestion des incidents pour répondre aux cybermenaces ou aux intrusions. Un tiers d’entre eux ont également affirmé ne pas connaître les mesures à prendre si leurs systèmes étaient compromis.
  • Limite des capacités de détection. Seuls 45 % des personnes interrogées pensent que leur organisation dispose des connaissances, des outils et de la visibilité nécessaires pour détecter et répondre aux menaces zero-day ou autres menaces sophistiquées.
  • Fatigue due aux alertes constantes. Bien qu’il s’agisse d’un problème courant dans tous les secteurs de l’économie, de nombreuses personnes déclarent être inondées d’alertes de sécurité. Dans le domaine de la santé, 50% des professionnels se disent incapables de gérer le volume d’alertes que les outils de sécurité génèrent chaque jour.
  • Pénurie de talents en cybersécurité. Dans un monde de menaces sans fin, 38 % des responsables informatiques déclarent manquer d’outils de sécurité et de talents efficaces 24h/24, 7j/7 et 365j/an. De plus, 77 % des personnes interrogées ont confirmé que le travail requis pour créer un centre d’opérations dédié (SOC) est décourageant.
  • Les défis de la sécurité du cloud. 42 % des personnes interrogées citent le stockage et les applications cloud comme deux des aspects les plus difficiles à sécuriser d’un environnement numérique.

Ce sont des obstacles importants, mais certains signes indiquent que les entreprises prennent des mesures pour améliorer la sécurité. De plus, on assiste à une augmentation de la mise en place de solutions XDR (Extended Detection and Response) et plus précisément de solutions managées permettant d’éviter le manque de talents disponibles en mutualisant ces derniers.

La confiance est-elle la clé ?

À l’ère des appareils intelligents, ils apportent leurs propres avantages et défis. Avec des soins de santé de plus en plus connectés, poussés par l’Internet des objets, les équipes informatiques et le personnel médical doivent être conscients de l’importance de la cybersécurité afin de pouvoir fournir en toute sécurité les tests et les soins dont les patients ont besoin.

Cependant, pour protéger les données, l’infrastructure et les activités plus larges, les organisations de santé doivent être équipées d’outils et de solutions, ainsi que développer de nouvelles habitudes, pour se protéger des cybermenaces qui continuent d’avoir un impact sur le secteur de la santé.

C’est pour ces raisons que de plus en plus d’entreprises de soins de santé se tournent vers les services gérés pour les aider à augmenter la couverture de sécurité, à réduire les risques et à réduire l’épuisement professionnel des employés tout en respectant leur budget.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *