[Monde] Rapport HelpNetSecurity : état des lieux de la cybersécurité dans le monde de la santé

Le média spécialisé HelpNetSecurity a récemment publié son premier rapport 2022 sur l’état et les perspectives qu’offre la cybersécurité dans le monde de la santé. L’attaque du département irlandais de la santé par le rançongiciel Conti en mai 2021 montre, s’il y avait encore un doute à ce sujet, l’importance critique de la protection des réseaux, outils et données dans ce domaine.

État des lieux

Selon ce rapport, il y a eu en 2021 quelques 679 fuites de données de santé. De plus, ces attaques ont augmenté de 35% par rapport à l’année précédente. Les organismes de santé sont en effet des cibles privilégiées pour les attaquants du fait de la valeur de leurs données, mais également du manque de protection de leur réseau. Par ailleurs, cette hausse peut être également expliquée par la rapide adoption de la télémédecine, la connectivité croissante des instruments médicaux ainsi que l’installation progressive de nombreux systèmes de contrôle dans les établissements de santé (caméras IP, interphones, etc.).

Bien que le secteur de la santé dispose de l’une des moyennes les plus basses dans le montant des rançons demandées aux structures par rapport aux secteurs de l’industrie et des services, celui-ci se heurte à plusieurs difficultés. Tout d’abord, les budgets des hôpitaux relatifs à la cybersécurité sont relativement bas et limitent les efforts de prévention et remédiation. De plus, la complexité de réseaux sur lesquels viennent se greffer de multiples équipements médicaux et dont certains n’ont pas été originalement conçus pour disposer d’une connexion internet rendent les SI des structures particulièrement vulnérables.

Le défi des équipements

En effet, d’après les derniers chiffres du rapport du cabinet Cynerio sur la sécurité des équipements connectés, les pompes et autres instruments de monitoring représentent respectivement 38% et 19% de l’ensemble des machines connectées dans les hôpitaux. En revanche, plus de 73% de ces pompes contiennent une vulnérabilité exploitable. En réponse à ces nouveaux défis, la majorité des budgets SSI dans les hôpitaux ont augmenté en 2021. Ces efforts en matière de cybersécurité se sont traduits par la montée en puissance d’équipes de réponses à incidents ou encore l’achat de nouveaux moyens. Un effort devra prochainement être mis dans la sensibilisation et la formation des membres du personnel hospitalier dont les gestes quotidiens avec les équipements médicaux peuvent entrainer des répercussions en matière de sécurité des systèmes d’information.

Face à ce nouveau défi d’attaques plus nombreuses et complexes, les fabricants de matériels médicaux sont dans une pression constante afin que l’innovation technique aille de pair avec la sécurité du numérique. Depuis deux ans, des avancées ont été réalisées dans ce domaine par de nombreux fabricants qui mettent en place une politique de cybersécurité comprenant la surveillance de nouveaux vecteurs d’attaque, des audits de vulnérabilité ou encore une équipe de réponse à incidents. Face à une menace croissante, ce secteur est en pleine mutation pour satisfaire aux exigences d’un monde hospitalier toujours plus connecté.

Perspectives

La crise de la COVID-19 a été un facteur de tension supplémentaire s’ajoutant à l’augmentation des cyberattaques dans le domaine de la santé. Dans les années à venir, la tendance pourrait se confirmer en devenant le secteur le plus impacté par les attaques de rançongiciel. Le taux d’augmentation de la connectivité dans les établissements hospitaliers et l’accroissement exponentiel des données circulant dans les réseaux impliqueront surement d’envisager une refonte de la politique globale de gouvernance de l’information dans ce secteur.