COVID-19 :ce que la cybersécurité de l'IoT des soins de santé a appris de la première vague

Les organismes de santé, comme les hôpitaux et les instituts de recherche médicale, ont été durement touchés par la pandémie de COVID et les cybercriminels ont malheureusement profité de la situation. Cynerio Le PDG, Leon Lerman, rapporte que les attaques ont augmenté de 300 % depuis le début de la pandémie.

Si une leçon peut être tirée de la première vague de COVID, c'est que l'industrie de la santé peut prendre des mesures préventives pour renforcer les réseaux cliniques, préserver les services médicaux et assurer la sécurité des patients aujourd'hui et à l'avenir.

Comprendre les cyber-vulnérabilités des soins de santé

Maintenant, tout le monde parle de la vague 2. Afin de sécuriser nos hôpitaux, nous devons examiner pourquoi ils sont si ciblés et difficiles à sécuriser en premier lieu :

• Informations personnelles sur la santé (PHI) est extrêmement précieux sur le marché noir , avec un prix de plusieurs milliers de dollars. En comparaison, les numéros de carte de crédit et de sécurité sociale peuvent valoir aussi peu que 10 cents.

• Les appareils médicaux connectés, ou appareils Internet des objets médicaux (IoMT), sont notoirement vulnérables aux cybermenaces. Beaucoup n'ont pas été conçus pour se connecter aux réseaux et n'ont pas de protocoles de cybersécurité intégrés. Plus de 70 % des appareils IoMT exécutent des systèmes d'exploitation Windows non pris en charge (par exemple, Windows 7) qui ne sont plus pris en charge et ne peuvent pas être corrigés.

• Les outils de sécurité standard ne fonctionnent pas pour l'IoT des soins de santé. Les appareils IoMT ont des modèles de communication uniques (pensez que les moniteurs cardiaques communiquent avec les postes infirmiers ou les machines IRM communiquant avec leur fournisseur pour la maintenance de routine). Sans contexte médical, les politiques de pare-feu et de NAC standard pourraient perturber le fonctionnement normal des appareils critiques et compromettre la sécurité des patients.

• Les topologies des réseaux cliniques sont en constante évolution. Il y a environ 10 milliards d'appareils IoMT connectés à l'écosystème clinique mondial aujourd'hui, avec plus de 50 connectés de plus chaque seconde, et 50 milliards prévus d'ici 2028. La majorité sont connectés sans contrôles de sécurité, et des milliers sont déplacés complètement entre les services et les sites hors campus. non contrôlé. Il est pratiquement impossible de les suivre tous sans une solution automatisée de gestion des actifs IoMT.

• La variété des cyberattaques contre les soins de santé s'est élargie . Dans le passé, les soins de santé étaient généralement ciblés par des attaques sophistiquées parrainées par l'État. Aujourd'hui, en raison de la vulnérabilité du secteur de la santé, les pirates amateurs effectuant des attaques simples et génériques sur des appareils non médicaux qui se trouvent être connectés à des réseaux cliniques (par exemple, des caméras de sécurité, des PC, des consoles de jeux) peuvent causer de graves dommages. Les hôpitaux doivent être préparés à une variété d'attaques spontanées chaque jour.

Impact de COVID sur la sécurité du réseau de soins de santé

La pandémie a rendu les défis de cybersécurité de l'industrie plus compliqués :

• Les hôpitaux manquent de personnel , du personnel médical aux professionnels de l'informatique et de la cybersécurité.

• Adoption du travail à distance et de la télésanté a augmenté et est probablement là pour rester, élargissant la surface d'attaque des réseaux cliniques et offrant d'innombrables points d'entrée aux pirates.

• Pénuries d'équipements ainsi qu'un afflux de patients en crise, les appareils sont connectés au réseau sans aucun contrôle de cybersécurité.

• Unités de quarantaine d'urgence et hôpitaux de campagne nécessitent le déplacement de l'équipement entre les services et les sites, ce qui élargit encore la surface d'attaque et complique les topologies cliniques complexes.

Malgré ces obstacles, les surmonter est plus facile qu'il n'y paraît.

Préparation pour la vague 2 avec des mesures préventives

Les établissements de santé peuvent résoudre la majorité de leurs problèmes de cybersécurité IoT en prenant des mesures préventives :

• Lancer une cyber-sensibilisation campagne – Pour que les organisations de santé, les patients et les employés restent en sécurité, tout le monde, des informaticiens aux professionnels de la santé, doit être au courant des cybermenaces et des meilleures pratiques en matière de cyberhygiène.

• Adopter une politique de sécurité zéro confiance – En adoptant une politique de confiance zéro, les établissements de santé peuvent limiter l'accès aux informations sensibles telles que les ePHI (informations personnelles de santé électroniques) et réduire la surface d'attaque. Les politiques de confiance zéro aident également à limiter la portée des attaques externes en arrêtant la propagation de l'infection dans les appareils sensibles du réseau.

• Segmenter le réseau – Réduisez la surface d'attaque du réseau clinique en limitant les communications entre les appareils à ceux qui sont nécessaires au maintien des services médicaux.

• Utiliser un programme de sécurité IoT pour les soins de santé – Les solutions de sécurité automatisées peuvent simplifier et accélérer les projets de cybersécurité de l'IoT dans le domaine de la santé. Ils s'intègrent facilement aux outils informatiques que les équipes informatiques de soins de santé peuvent déjà avoir en place et les enrichissent du contexte médical dont les hôpitaux ont besoin pour éviter les temps d'arrêt des appareils et assurer des services cliniques continus.

Le besoin d'un programme de sécurité IoT pour les soins de santé est primordial dans les soins de santé et les meilleures sociétés de recherche comme Forrester et Gartner ont reconnu l'industrie émergente avec des rapports dédiés à fournir aux hôpitaux des informations détaillées sur les principaux fournisseurs.

Les hôpitaux disposent d'une pléthore d'outils qu'ils peuvent utiliser dès maintenant pour sécuriser les environnements cliniques de manière exponentielle plus rapidement qu'ils ne pourraient le faire manuellement. Ces outils simplifient les processus complexes tels que la relocalisation, la gestion des vulnérabilités et la gestion des actifs grâce à des capacités automatisées d'inventaire et de segmentation du réseau.

Le monde d'aujourd'hui peut être en proie à des choses que nous ne pouvons pas contrôler, comme les pirates informatiques qui volent des informations de santé sensibles et une vague croissante d'infections au COVID. Malgré tout cela, nous avons le contrôle sur les mesures que nous prenons pour atténuer ces menaces. Les outils et le pouvoir de contrôler la posture de sécurité des soins de santé et la préparation à la deuxième vague de COVID reposent entre les mains des hôpitaux.

L'auteur est Leon Lerman, PDG de Cynerio .

À propos de l'auteur

Leon Lerman est PDG de Cynerio. Leon apporte plus d'une décennie d'expérience dans les ventes d'entreprise de cybersécurité, les ventes de canaux et le développement commercial pour établir Cynerio en tant que fournisseur dans l'espace de cybersécurité des soins de santé. Avant Cynerio, Leon était directeur des ventes chez Metapacket , où il a dirigé la stratégie et l'exécution de la commercialisation.

Auparavant, Leon a occupé des postes d'ingénieur commercial et commercial chez RSA security , aidant les plus grandes entreprises de la région à résoudre leurs problèmes de sécurité. Leon a servi comme officier du renseignement expert à 8200 dans les Forces de défense israéliennes. Leon est titulaire d'un baccalauréat ès sciences en génie industriel et gestion de l'université ouverte d'Israël, où il a obtenu son diplôme avec distinction.