Importance de la sécurité des dispositifs IoMT en 5 points

Pas une semaine sans qu'une organisation ne soit victime d'une cyberattaque. Elles ne semblent pas mesurer l'urgence à se protéger. Pourquoi protéger la sécurité des dispositifs IoMT en 5 points.

Un défi de sécurité multiniveau

Les attaques, entendons-nous souvent, sont de plus en plus sophistiquées. Faut-il comprendre qu’elles sont plus difficiles à déjouer ou qu’il y aurait une forme de décrochage des solutions de cybersécurité ? S’il est un secteur où nous ne devons pas baisser la garde, c’est celui de la protection des appareils connectés dans les établissements de santé (IoMT).

L’Internet des objets médicaux (IoMT) doit être une priorité. Lorsque nous prenons du recul et que nous reconsidérons le parcours du patient dans les environnements de santé, nous observons que les actifs vulnérables sont partout, de l’admission à la délivrance des soins : bornes d'enregistrement, photocopieurs, scanners, caméras de sécurité… Au moment du traitement, les biens connectés vulnérables sont partout : scanners CT/IRM, moniteurs sans fil, systèmes de tubes pneumatiques servant au transport des échantillons de laboratoire, systèmes de gestion des bâtiments qui régulent les environnements de salle d'opération… Après traitement, toutes sortes de périphériques intelligents, y compris des assistants virtuels et des téléviseurs, entrent en jeu. L'innovation, a en effet, étendu l'écosystème de biens au-delà des installations, pour inclure des éléments comme les dispositifs de soins à distance et de surveillance des maladies chroniques.

La récente crise sanitaire a montré que les dispositifs médicaux connectés, tout comme les biens IoMT, IoT et autres biens intelligents, sont essentiels pour améliorer les soins aux patients. Mais ils posent également des risques de sécurité et des défis de gestion à plusieurs niveaux. Toute innovation s’accompagne inéluctablement de ses travers. En voici quelques-uns :

  • Le premier, celui du manque de visibilité et de capacités d'inventaire. Tous les cadres et programmes de sécurité commencent par une exigence fondamentale : il faut un inventaire complet des biens. Le problème, avec la sécurité des dispositifs médicaux réside au fait que les équipes de sécurité se concentrent généralement sur les biens d'entreprise traditionnels qu'elles connaissent. Les contrôles de sécurité traditionnels, comme les agents d'inventaire des biens ou les analyses de découverte du réseau, ne fonctionnent pas sur les appareils non gérés et peuvent manquer les appareils transitoires Comment sécuriser tous les éléments sur votre réseau, si vous ne savez pas qu'ils sont là ?
  • Le second, celui des limitations inhérentes au contrôle de la sécurité. Au-delà de la visibilité des biens, chaque dispositif médical présente également ses propres défis de sécurité. Que ce soit en raison d'un OS propriétaire qui n'accepte pas d'agent, ou parce que le périphérique est certifié par un fournisseur et qu'il est impossible d'y installer des correctifs Windows... Alors, comment une entreprise peut-elle protéger ces périphériques vulnérables contre un paysage de menaces en constante croissance ?
  • Le dernier, celui du risque clinique et de périphérique contextualisé. Ajoutons à cela, la nature critique des périphériques, et nous constatons que le secteur de la santé a des exigences spécifiques en matière d'évaluation des risques : il faut tenir compte du contexte clinique des périphériques, au sein d'une approche traditionnelle d'évaluation de la sécurité. Au-delà des CVE techniques, il est important de savoir comment le contexte clinique et les comportements d'un périphérique augmentent le danger par rapport à d'autres biens.

Pourquoi sécuriser l’IoMT en cinq points

Le manque de cohérence dans la sécurité des biens médicaux, IoMT et IoT fait des entreprises de santé des cibles idéales pour les pirates informatiques. Et, s'il est impossible d'obtenir une visibilité complète du paysage des biens, et d'identifier et de remédier les risques et menaces émergents en temps réel, le parcours du patient est jonché de vulnérabilités critiques. C'est pourquoi une visibilité complète des biens informatiques doit être la priorité numéro un.

  1. Au moins 50% des périphériques d'une majorité d'établissements de santé ne sont pas gérés, ou il s'agit de biens IoT qui ne prennent pas en charge les agents de sécurité. 
  2. Jusqu'à 63% des entreprises ont connu un ou plusieurs incidents de sécurité liés à des périphériques IoT ou non gérés. 
  3. Les pirates visent les dossiers médicaux parce qu'ils contiennent une multitude d'informations pouvant faciliter le vol d'identité.
  4. Le ransomware reste très présent dans le secteur de la santé, ce qui met en danger les soins aux patients, et peut coûter aux hôpitaux des millions d’euros de rançon et une perte de réputation.
  5. Les cyberattaques physiques visant des équipements comme les onduleurs intelligents (UPS) et les périphériques de système de gestion des bâtiments sont dangereuses pour les patients et pour les installations.

Mais parler de cybersécurité ne suffit pas. Il est important que chaque organisation à son échelle et selon ses moyens fasse de la protection de ses actifs une priorité. Les menaces connues, il s’agit maintenant d’agir.