LEBIGDATA.FR I.A, Cloud & Cybersécurité
La société de cybersécurité Cynerio a récemment publié un rapport sur la sécurité des appareils connectés à Internet utilisés au niveau des hôpitaux et des établissements de soins. Plus d'un appareil sur deux présenteraient des vulnérabilités susceptibles d'être exploitées par les hackers.
Des risques d'attaque au-delà du système informatique
Cynerio a mené ses recherches sur près de 10 millions d'appareils connectés utilisés dans 300 hôpitaux et établissements de santé dans le monde. L'étude a révélé que 73% des pompes à perfusion présentent des risques élevés de vulnérabilités.
Au-delà des risques de piratage du système informatique de l'établissement ciblé, les experts ne craignent que ces appareils ne permettent aux pirates de s'attaquer directement aux patients.
Ces pompes à perfusion sont en effet connectées au dossier médical du patient et permettent de doser correctement le traitement administré. Une fonctionnalité que les hackers pourraient exploiter pour s'attaquer directement à une personne donnée en modifiant par exemple la posologie.
Les hôpitaux devenus des cibles privilégiées des hackers
Les hôpitaux utilisent de nombreux autres appareils connectés à Internet comme les différents moniteurs. Ces gadgets permettent entre autres de surveiller les fréquences cardiaques et respiratoires des patients.
Les ultrasons font aussi partie des objets connectés habituellement utilisés dans les établissements de santé. Tous ces gadgets s'inscrivent dans le top 10 des appareils les plus susceptibles de présenter des vulnérabilités.
Le recours à l'Iot améliore indubitablement les soins et facilite le travail des professionnels de la santé qui gagnent en performances. Le revers de la médaille, c'est que cela multiplie les risques de piratage.
Les attaques de ransomware, la menace la plus pesante
Il n'y a jamais eu d'attaques ciblant directement les appareils médicaux et les patients. Mais selon les experts, cela reste une possibilité et il faut tenir compte de ces risques. Jusqu'ici, la menace qui pèse le plus sur les hôpitaux reste le ransomware.
Avec ce piratage, les hackers viendront verrouiller le système informatique de l'établissement. Cela va empêcher le corps médical d'accéder aux dossiers des patients et de mener à bien leurs missions. Ce type d'attaque peut paralyser le fonctionnement d'un hôpital. Il s'agit-là d'une situation particulièrement dangereuse.
Les acteurs malveillants demandent une rançon en échange du déverrouillage du système. Les attaques de ransomwares dans les hôpitaux se sont multipliées au cours des dernières années. Heureusement, les vulnérabilités sur ces appareils connectés sont faciles à repérer selon Cynerio.
Le problème réside dans le manque de compétences dédiées à la cybersécurité dans les établissements hospitaliers. Le personnels doit par ailleurs être un minimum formé aux risques de cyberattaques. Ce rapport fait office d'alerte.
- Partager l'article :
