Lorsque Ordr a récemment alerté ses clients d’une vulnérabilité dans l’utilitaire de journalisation Apache Log4j, Franciscan Alliance a pu identifier lesquels de ses dispositifs médicaux auraient pu être touchés et les segmenter jusqu’à ce qu’un correctif soit publié, explique Bhat.
Le système de santé place également un pare-feu de gestion unifiée des menaces devant les appareils pour les protéger davantage. Les UTM combinent plusieurs fonctions de sécurité en un seul appareil sur un réseau.
« Nous les avons verrouillés pour empêcher les utilisateurs ou toute autre personne de connecter des clés USB ou d’autres supports portables à ces appareils », déclare Bhat.
L’écosystème d’appareils de Franciscan Alliance comprend des téléviseurs intelligents, des appareils d’IRM, des équipements de test de laboratoire portables et des réfrigérateurs surveillés à distance pour stocker les médicaments.
« Mon équipe passe beaucoup de temps à essayer de comprendre ce que l’organisation essaie d’apporter, quelle est la meilleure façon de sécuriser ces appareils et également quel est le bon réseau pour ces appareils », déclare Bhat.
En plus d’Ordr, Franciscan Alliance utilise ServiceNow comme système de gestion des actifs pour maintenir un riche ensemble de données de toutes les ressources sur son réseau, explique Bhat. Il indique au système de santé quels fournisseurs prennent en charge un appareil particulier et identifie son objectif.
À l’avenir, dit Bhat, il s’attend à voir davantage d’investissements de la part des fabricants de dispositifs médicaux dans les dispositifs de patch.
« Je pense que de nombreuses organisations de soins de santé ont connu des difficultés récemment, car les dispositifs médicaux ne fonctionnaient pas bien avec les produits de sécurité traditionnels », déclare Bhat. Les fournisseurs de produits médicaux demanderaient que l’analyse de sécurité soit désactivée, ajoute-t-il.
Mais l’intégration des dispositifs médicaux s’améliore, dit-il. « Ce comportement est en train de changer, et nous constatons donc de bien meilleurs partenariats et changements de la part de la communauté des dispositifs médicaux. »
Harris Health System suit l’empreinte des dispositifs médicaux
Pour maintenir une connaissance de la situation des dispositifs médicaux, Harris Health System, basé à Bellaire, au Texas, s’est tourné vers une solution de surveillance de l’Internet des objets médicaux qui non seulement suit les dispositifs, mais les neutralise s’ils sont mal configurés. Une simple analyse de vulnérabilité est insuffisante, selon Jeffrey M. Vinson Sr., vice-président senior et responsable de la cybersécurité et de la sécurité de l’information chez Harris Health.
« Vous ne pouvez tout simplement pas surveiller ces appareils sans avoir mis en place une solution IoT ou IoMT », dit-il.
Les outils techniques fournissent à Harris Health des informations sur les versions logicielles en cours d’exécution et si les appareils ont été rappelés par la Food and Drug Administration, explique Vinson. La segmentation est également une stratégie clé pour Harris dans la gestion des menaces potentielles sur les appareils.
« Cela vous permet de prendre les empreintes digitales de ces appareils médicaux et de comprendre comment ces appareils peuvent être mis en quarantaine et coupés du reste du réseau en cas d’épidémie de ransomware », explique Vinson.
En examinant l’empreinte digitale d’un appareil tel qu’une pompe à perfusion, les professionnels de la sécurité peuvent suivre sur quels ports ou protocoles l’appareil fonctionne et si de mauvais acteurs exploitent les vulnérabilités, dit-il.
« Si vous n’avez pas la visibilité sur ce qui communique sur votre réseau, vous n’avez pas cette connaissance de la situation », explique Vinson. Il prévient que la menace de piratage de l’appareil médical d’un patient est réelle tant qu’il dispose d’une connectivité Wi-Fi et Bluetooth.
Vinson recommande d’étudier la déclaration de divulgation du fabricant pour la sécurité des dispositifs médicaux, qui détaille les fonctions de sécurité des dispositifs. La sécurité informatique doit toujours revenir à l’objectif principal, qui est de protéger les patients, ajoute-t-il.
« Nous sommes tous sur les résultats positifs pour les patients, et nous avons besoin d’avoir ces interactions positives », dit Vinson. « Nous ne voulons jamais que ces dispositifs utilisés pour la sécurité des personnes soient compromis sous quelque forme que ce soit. »
