Un incident de sécurité dans une société Med-Tech fait dérailler le traitement des patients cancéreux aux États-Unis

  • FrançaisFrançais


  • Une recherche récente intitulée «Aller de l’avant: définir la direction» a souligné que la sécurité de la chaîne d’approvisionnement des soins de santé est l’un des domaines les moins bien classés pour la conformité au cadre de cybersécurité (NIST CSF) du National Institute of Standards and Technology. Selon la recherche, seulement 44% des hôpitaux et des prestataires de soins de santé suivent les protocoles de sécurité définis par le cadre du NIST. Et l’industrie de la santé ne semble pas avoir beaucoup appris de ce rapport. Une autre société de technologie médicale – Elekta – aurait été touchée par une cyberattaque qui a retardé de nombreux patients atteints de cancer à obtenir un traitement radiologique aux États-Unis.

    L’attaque

    La cyberattaque a fait la une des journaux la première semaine d’avril lorsqu’une division de 12 Actualités ont signalé que deux professionnels de la santé ont dû reporter les rendez-vous de traitement de leurs patients atteints d’un cancer en raison d’une «panne». La panne était due à une cyberattaque contre leur fournisseur de services commun – Elekta – qui hébergeait le service cloud de radio-oncologie des réseaux hospitaliers.

    Les conséquences

    L’effet immédiat de l’attaque a été que les rendez-vous d’au moins 50 patients dans les centres de cancérologie de Southcoast Health à Fall River et Fairhaven et un nombre inconnu de patients à l’hôpital de Rhode Island et au Lifespan Cancer Institute d’East Greenwich ont dû être annulés et reportés. En apprenant l’existence de la cyberattaque, l’entreprise a pris des mesures immédiates pour la contenir et l’a signalé en disant que seul un plus petit “Un sous-ensemble de clients basés aux États-Unis est concerné.” Cependant, le Journal HIPAA semble suggérer le contraire. Selon leur rapport, «Environ 170 clients aux États-Unis qui utilisent son système cloud de première génération ont subi des interruptions de service sur un ou plusieurs de leurs produits.»

    Il a en outre ajouté que Yale New Haven Health, basé dans le Connecticut, qui était également le client d’Elekta, avait été contraint de mettre son équipement de rayonnement hors ligne jusqu’à ce que les problèmes soient résolus.

    Les étapes de la correction

    Elekta fournit un logiciel basé sur le cloud qui est utilisé pour contrôler les accélérateurs linéaires pour les traitements de radiothérapie des patients cancéreux. Cependant, le fournisseur de services système travaille toujours sur le système de stockage basé sur le cloud de première génération, ce qui a finalement conduit audit compromis de sécurité. Citant ce problème, Elekta a immédiatement lancé le processus de migration de ses clients vers son nouveau cloud Microsoft Azure et a travaillé sans relâche pour terminer le processus.

    Notes de clôture

    Elekta n’a pas donné de détails sur la nature exacte de l’attaque et, par conséquent, on ne sait toujours pas quel type de logiciel malveillant a été utilisé dans la cyberattaque. Cependant, en regardant l’histoire récente des attaques de ransomwares ciblant précisément le secteur de la santé, cela pourrait bien être le travail d’un gang de ransomwares.

    Il est temps non seulement de prêter attention à la cybersécurité de vos hôpitaux et cliniques, mais également à l’ensemble de l’écosystème de la santé, y compris les prestataires de services tiers.

    Nouvelles connexes:

    Comment les cyberattaques provoquent de graves dangers pour l’industrie des soins de santé

    Le cancer dans le système de santé

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *