Vulnérabilités potentielles de la cybersécurité dans les hôpitaux
Les chercheurs en sécurité découvrent de nombreuses vulnérabilités, ou des systèmes accessibles au public, dans les hôpitaux. Un nouveau rapport de recherche de Trend Micro révèle de nouvelles cyber-menaces dans les hôpitaux. En plus des systèmes accessibles au public, les attaques potentielles sur la chaîne d'approvisionnement sont parmi les vecteurs d'attaque les plus importants.
En utilisant le moteur de recherche Shodan, les chercheurs ont pu trouver de nombreux
découvrir les vulnérabilités de sécurité détectables et les systèmes en réseau. Les experts estiment leur nombre entre 50 000 et 80 000 vulnérabilités dans le monde. Outre les appareils individuels, il s'agit également de réseaux, de bases de données et de serveurs contenant des images médicales, tels que les appareils de tomodensitométrie, de radiothérapie et de radiothérapie douce.
Les rayons X.
"Si la possibilité de découverte au moyen de Shodan ne signifie pas encore, en principe, que
ces systèmes ne sont ni protégés ni vulnérables. Toutefois, elle facilite
Les cybercriminels doivent trouver les failles de sécurité pour accéder aux systèmes
préservée. Elle constitue donc un risque évitable et inutile pour
les hôpitaux", explique Udo Schneider, évangéliste de la sécurité chez Trend Micro,
les résultats de la recherche.
Les lacunes les plus courantes
Les chercheurs estiment que les attaques par déni de service distribué (DDoS) sont une
Le type le plus probable et le plus dangereux de cyberattaques contre les hôpitaux
suivie d'une demande de rançon.
Risques dans la chaîne d'approvisionnement
Le rapport met également en lumière un scénario d'attaque qui n'a guère retenu l'attention jusqu'à présent : les attaques contre la chaîne d'approvisionnement. Les hôpitaux modernes sont des systèmes très complexes qui nécessitent une multitude de prestataires et de fournisseurs de services, et chaque fournisseur tiers est une vulnérabilité potentielle s'il ne prend pas la cybersécurité aussi au sérieux que l'hôpital lui-même.
Sans une segmentation appropriée du réseau et des audits de sécurité approfondis réalisés par des tiers, les responsables informatiques des hôpitaux risquent de compromettre l'intégrité de leurs systèmes et de commettre des infractions potentielles.
Recommandations pour l'action
Le rapport se termine par une série de recommandations sur la manière dont les responsables informatiques des hôpitaux peuvent protéger leurs systèmes. Outre les solutions techniques telles qu'une solution de sécurité informatique moderne et multicouches, ces solutions comprennent des programmes de sensibilisation et de formation pour les employés et les prestataires de services. En outre, le transfert de données à l'intérieur et à l'extérieur du réseau devrait être strictement réglementé et un plan de réaction en cas de cyber-attaque devrait être élaboré.
Les chercheurs en sécurité informatique de Trend Micro, ainsi que l'organisation
HITRUST (Health Information Trust Alliance) pour améliorer la cybersécurité dans les
Les hôpitaux ont fait l'objet d'une enquête. Le rapport d'enquête vient d'être publié
Securing Connected Hospitals montre les vecteurs d'attaque qui peuvent être exploités par la
la numérisation et la mise en réseau croissantes dans le secteur de la santé.
Informations complémentaires
Le rapport de recherche complet sur la sécurisation des hôpitaux connectés peut être consulté à l'adresse suivante
ici dans les liens suivants, en partie en langue anglaise pour le téléchargement :
https://documents.trendmicro.com/assets/rpt/rpt-securing-connected-hospitals.pdf
Trend Micro a développé une architecture de sécurité de référence pour les appareils en réseau dans les
système de soins de santé. Vous pouvez trouver des informations ici:
https://www.trendmicro.com/us/iot-security/Solutions?h=All&v=Health_Care
