Plus de la moitié des appareils IoT médicaux sont vulnérables aux cyberattaques

  • FrançaisFrançais



  • Après un an de cyberattaques sans précédent contre plusieurs hôpitaux et centres médicaux à travers le monde, le secteur de la santé est devenu la cible principale des acteurs de la menace. En plus d’exploiter les données des patients et de perturber les réseaux hospitaliers, les cybercriminels ciblent désormais les appareils médicaux connectés critiques déployés dans les environnements hospitaliers.

    Selon les recherches de Cynerio – une plate-forme de sécurité IoT pour les soins de santé, plusieurs appareils IoT médicaux sont sujets aux cyberattaques, exposant les hôpitaux et les données des patients à diverses cybermenaces. Dans son 2022 État de la sécurité des appareils IoT dans le secteur de la santé Rapport, Cynerio a déclaré que la sécurité de l’IoT médical n’a pas été abordée malgré l’augmentation des investissements dans la cybersécurité des soins de santé. Il a été constaté que près de 53 % des appareils médicaux connectés et autres appareils IoT dans les hôpitaux présentent des vulnérabilités critiques connues. Si elles sont compromises, ces vulnérabilités pourraient permettre à un attaquant d’effectuer plusieurs activités criminelles, comme affecter la disponibilité des services, la confidentialité des données ou la sécurité des patients.

    Principales conclusions:

    • Les pompes IV représentent 38 % de l’empreinte IoT des soins de santé de routine d’un hôpital, et 73 % d’entre elles présentent une vulnérabilité qui pourrait compromettre la sécurité des patients, la confidentialité des données ou la disponibilité des services si elle devait être exploitée par un adversaire.
    • Les appareils exécutant des versions antérieures à Windows 10 représentent la plupart des appareils utilisés par les appareils de pharmacologie, d’oncologie et de laboratoire et constituent une pluralité d’appareils utilisés par les services de radiologie, de neurologie et de chirurgie, laissant les patients connectés à ces appareils vulnérables.
    • Les risques les plus courants pour les appareils IoMT et IoT sont liés aux mots de passe et aux paramètres par défaut que les attaquants peuvent souvent obtenir facilement à partir de manuels en ligne, avec 21 % des appareils sécurisés par des informations d’identification faibles ou par défaut.
    • La segmentation du réseau peut traiter plus de 90 % des risques critiques présentés par les appareils médicaux connectés dans les hôpitaux et constitue le moyen le plus efficace d’atténuer la plupart des risques présentés par les appareils connectés.

    Lisez aussi: Comment le brainjacking est devenu un nouveau risque de cybersécurité dans les soins de santé

    « Les soins de santé sont une cible de choix pour les cyberattaques, et même avec des investissements continus dans la cybersécurité, des vulnérabilités critiques subsistent dans de nombreux dispositifs médicaux sur lesquels les hôpitaux comptent pour les soins aux patients. La visibilité et l’identification des risques ne suffisent plus. Les hôpitaux et les systèmes de santé n’ont pas besoin de plus de données – ils ont besoin de solutions avancées qui atténuent les risques et leur permettent de lutter contre les cyberattaques, et en tant que fournisseurs de sécurité des dispositifs médicaux, il est temps pour nous tous d’agir. Avec les premiers décès liés aux rançongiciels signalés l’année dernière, cela pourrait signifier la vie ou la mort », a déclaré Daniel Brodie, CTO et co-fondateur de Cynerio.

    Dispositifs IoT médicaux et cybersécurité

    Avec de multiples intrusions et attaques sur les dispositifs médicaux connectés, les prestataires de soins de santé restent la cible principale des cybercriminels. Cependant, le problème le plus préoccupant pour le secteur de la santé est celui des cyberattaques contre les dispositifs médicaux implantés. Plusieurs experts en cybersécurité ont déclaré que les acteurs de la menace peuvent détourner certains dispositifs médicaux connectés implantés dans le corps ou le cerveau d’un humain – ils appellent cela Brainjacking. Lire la suite ici…

    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.