Cybersécurité : 6 défis à relever pour les établissements de santé

En effet, lorsqu’un cybercriminel vole les dossiers des patients, personne ne peut arrêter l’exploitation de ces données volées. Ces méfaits ont forcé certaines cliniques à fermer leurs portes et ont parfois même été couplés avec des tentatives de chantage contre certains patients. L’actualité le montre régulièrement : lorsqu’une attaque cible les technologies médicales et l’infrastructure informatique dont dépendent les médecins et les infirmières, elle peut rapidement se transformer en véritable urgence sanitaire.

Les objets connectés médicaux face aux enjeux de cybersécurité

Aujourd’hui, l’IoMT (Internet of Medical Things ou objets connectés médicaux) permet de tout interconnecter au sein de l’écosystème médical. Les systèmes interagissent grâce aux différents réseaux Wi-Fi de l’établissement, et permettent l’actualisation des données patient en temps réel. Cette technologie est en plein boom. En 2022, le marché de l’IoMT aurait même atteint 158 milliards de dollars, contre 41 milliards de dollars en 2017. Au-delà de cette prouesse technologique et des bénéfices directs qui en découlent, un défi subtil se dresse sur le terrain. Si bon nombre de ces appareils sont neufs, ils cohabitent avec certains bien plus anciens, et à mesure que l’IoMT grandit et se complexifie, des risques de sécurité croissent de façon exponentielle – tout comme le nombre de cyberattaques qui coûtent particulièrement cher à ces établissements et leurs patients. C'est pourquoi il est si crucial d’entendre directement les acteurs de l’industrie médicale sur les défis auxquels ils sont confrontés lorsqu’ils tentent de sécuriser un environnement aussi complexe.

Les 6 défis cybersécurité du monde de la santé

Pour s’en sortir, il faut déjà identifier ces problèmes pour pouvoir plus facilement les analyser et trouver des solutions pour y faire face. Une récente étude menée auprès de responsables IT et cybersécurité aux États-Unis, au Canada et au Royaume-Uni sur les principaux obstacles signalés par les acteurs de la santé, a justement permis d’y voir plus clair.

• Les contraintes budgétaires. 83 % des personnes interrogées conviennent que la mise en place d’un programme de cybersécurité efficace coûte cher, en raison des outils, des licences et du personnel nécessaires.
• L’absence de planification de réponse aux incidents. Parmi les différents secteurs interrogés, les professionnels de santé étaient les moins susceptibles de confirmer s’ils disposaient d’un processus de gestion des incidents pour gérer les cybermenaces ou les intrusions. Un tiers d’entre eux affirme également ne pas connaître les étapes à prendre en compte face à une violation du système.
• Les capacités de détection limitées. Seuls 45 % des répondants pensent que leur organisation dispose des connaissances, des outils et de la visibilité nécessaires pour détecter et répondre aux menaces de type « zero-day » ou autres menaces élaborées.
• La fatigue due aux alertes incessantes. Beaucoup déclarent être submergés par les alertes de sécurité, bien qu’il s’agisse d’un problème commun à tous les secteurs économiques. Dans le domaine de la santé, 50 % de ces professionnels déclarent ne pas avoir la capacité de gérer le déluge quotidien d’alertes générées par leurs outils de sécurité.
• Le déficit de talents en cybersécurité. Dans un monde où les menaces ne s’arrêtent jamais, 38 % des responsables IT déclarent manquer de talents et d’outils de sécurité pour être efficaces 24 heures sur 24, 7 jours sur 7 et 365 jours par an. De plus, 77% confirment que l’effort nécessaire pour créer un centre d’opérations dédié (SOC) est décourageant.
• Les défis liés à la sécurité dans le cloud. 42 % des personnes interrogées ont cité le stockage et les applications dans le cloud comme les deux aspects de l’environnement numérique les plus difficiles à protéger.

Ce sont des obstacles importants, mais il existe des signes qui indiquent que les entreprises prennent des mesures pour améliorer leur sécurité. Par ailleurs, on constate une augmentation des mise en œuvre de solution XDR (Extended Detection & Response), et plus spécifiquement de la mise en œuvre de solutions managées qui permettent de contourner le déficit de talents disponibles grâce à une mutualisation de ces derniers.

La confiance est-elle la clé ?

À l’heure où les dispositifs intelligents ont le vent en poupe, ils apportent avec eux leurs lots d’avantages et de défis à relever. Dans un monde où la santé est toujours plus connectée grâce aux IoMT, les équipes IT comme le personnel médical doivent avoir conscience de l’importance de la cybersécurité, afin de pouvoir apporter en toute sécurité les examens et les soins dont leurs patients ont besoin. Néanmoins, pour défendre les données, leurs infrastructures et même plus globalement leurs activités, les institutions de santé doivent se doter d’outils et de solutions, mais aussi adopter de nouvelles habitudes pour se prémunir des cybermenaces qui ne cessent de peser sur le secteur de la santé à travers le monde.

C’est précisément pour ces raisons que de plus en plus d’entreprises de santé se tournent vers des services managés, pour les aider à accroître leur couverture en matière de sécurité, réduire les risques et l’épuisement du personnel, sans dépasser leur budget.