L'industrie des soins de santé subit une transformation profonde, tirée par l'adoption rapide des technologies numériques telles que les dossiers de santé électroniques (DSE), la télémédecine et l'intelligence artificielle (IA). Bien que ces innovations améliorent les soins aux patients et l'efficacité opérationnelle, ils exposent également le secteur à des risques de cybersécurité importants, en particulier les attaques de ransomwares et le compromis des e-mails commerciaux.
Comme les cybercriminels ciblent de plus en plus les établissements de santé, il est important de regarder de plus près les vulnérabilités uniques de l'industrie et de prendre des mesures proactives pour atténuer ces risques et protéger les données sensibles aux patients.
La vulnérabilité unique de Healthcare aux attaques de ransomwares
Les organisations de soins de santé sont particulièrement vulnérables aux attaques de ransomwares en raison de la nature des données qu'elles traitent et des impératifs opérationnels auxquels ils sont confrontés. Les dossiers médicaux sont parmi les types les plus sensibles d'informations personnelles, contenant non seulement des données identifiables telles que les noms, les adresses et les numéros de sécurité sociale, mais également les antécédents de santé détaillés, les informations sur l'assurance et les données financières. Cette combinaison d'informations est très précieuse pour les cybercriminels, qui peuvent les exploiter de plusieurs manières, notamment en la vendant sur le Dark Web, en l'utilisant pour un vol d'identité ou en extorquant de l'argent via des ransomwares.
De plus, les opérations de santé sont extrêmement sensibles au temps. Même de courtes périodes de temps d'arrêt du système peuvent entraîner des conséquences potentiellement mortelles pour les patients. Cette urgence incite encore les cybercriminels à cibler l'industrie en raison de la probabilité que les organisations paieront les rançon pour restaurer l'accès et éviter la catastrophe.
Des cyberattaques récentes ont démontré l'impact généralisé des ransomwares au-delà des prestataires de soins de santé individuels. Les attaques contre les fournisseurs de sang, par exemple, ont perturbé les chaînes d'approvisionnement critiques, affectant directement les hôpitaux et les patients. L'année dernière, une telle attaque a créé des perturbations opérationnelles importantes qui ont forcé plus de 350 hôpitaux dans le sud-est des États-Unis à mettre en œuvre des protocoles d'urgence. Et plus tôt cette année, une grande banque de sang de New York a été forcée d'annuler 17 lecteurs de sang après qu'une cyberattaque a frappé ses systèmes.
Ces incidents soulignent que la cybersécurité des soins de santé ne concerne plus que la protection des dossiers des patients, il s'agit de protéger l'ensemble de la chaîne d'approvisionnement qui soutient les soins médicaux vitaux.
Le problème avec les compromis sur les e-mails commerciaux
Les établissements de santé sont également de plus en plus vulnérables au compromis des e-mails commerciaux et à la fraude par fil, une forme de cybercriminalité dans laquelle les attaquants s'infiltrent ou se font passer pour les comptes de messagerie officiels pour rediriger les paiements, voler des données sensibles ou commettre une fraude financière.
Les attaques du BEC sont particulièrement dangereuses dans les soins de santé en raison du volume élevé de transactions financières impliquant des fournisseurs, des compagnies d'assurance et des patients. La fraude par fil se produit souvent par des e-mails de phishing ou en exploitant une faible sécurité dans les systèmes de messagerie. Pour empêcher le BEC, les organisations de soins de santé devraient mettre en œuvre de solides mesures d'authentification par e-mail, nécessitent une authentification multifactorielle et former régulièrement le personnel à reconnaître les tentatives de phishing.
Recommandations pour améliorer la cybersécurité dans les soins de santé
Étant donné les vulnérabilités mises en évidence et la complexité croissante du paysage de la cybersécurité dans les soins de santé, les organisations doivent adopter une approche multiforme pour protéger les données des patients et maintenir la conformité réglementaire. Considérez les étapes clés suivantes:
- Effectuer des évaluations complètes des risques. Évaluez régulièrement les risques associés à l'utilisation des technologies numériques, y compris les DSE basés sur le cloud et les systèmes d'IA. Identifier les vulnérabilités potentielles et mettre en œuvre des mesures pour les atténuer.
- Investissez dans des technologies de sécurité avancées. Implémentez les systèmes de chiffrement, de contrôle d'accès et de détection d'intrusion de pointe pour protéger les données sensibles. Assurez-vous que les fournisseurs de services cloud respectent les normes de sécurité les plus élevées et que les responsabilités sont clairement définies dans les accords de service.
- Améliorer la formation des employés. Assurez-vous que tous les employés, du personnel de première ligne aux cadres, sont formés aux meilleures pratiques de cybersécurité. Cela comprend la reconnaissance des tentatives de phishing, la sécurisation des appareils mobiles et la compréhension de l'importance de la protection des données.
- Renforcer les efforts de conformité. Restez informé des modifications de la HIPAA, de la loi sur la santé de la santé économique et clinique et d'autres réglementations pertinentes. Examiner et mettre à jour régulièrement les politiques et procédures pour assurer la conformité continue, en particulier lors de l'adoption de nouvelles technologies.
- S'engager dans une surveillance continue. Mettez en œuvre une surveillance continue des systèmes et des réseaux pour détecter et répondre aux menaces en temps réel. Cela comprend régulièrement la mise à jour des logiciels et le correctif des vulnérabilités à mesure qu'ils sont identifiés.
- Élaborez un plan de réponse aux incidents. Le fait d'avoir un plan complet et fonctionnel de réponse aux incidents permettra à l'organisation d'identifier, d'isoler et d'éradiquer rapidement les violations de sécurité. Le plan régira la façon dont les incidents de sécurité sont gérés et documenteront également les principales parties prenantes et les procédures d'escalade.
- Effectuer des exercices de formation sur table. L'immersion des utilisateurs finaux et d'autres parties prenantes dans les simulations des types d'incidents et d'événements auxquels ils peuvent être confrontés au travail aideront à familiariser tout le monde avec les politiques d'organisation, les procédures et les plans de réponse.
- Conserver un conseiller de confiance expert. Un consultant expert indépendant peut valider votre programme de sécurité et fournir une expertise en matière en cas de besoin. Cela permet à votre organisation de vérifier l'efficacité de ses initiatives de sécurité tout en remplissant également les lacunes créées par les contraintes budgétaires ou les limitations internes.
Une voie à suivre pour la cybersécurité des soins de santé
La vulnérabilité de l'industrie des soins de santé aux ransomwares, à la fraude par fil et à d'autres cyber-starts est une préoccupation croissante qui nécessite une attention immédiate et soutenue. En adoptant une approche proactive et complète de la cybersécurité, les organisations de soins de santé peuvent protéger leurs données sensibles, maintenir la conformité aux exigences réglementaires et finalement protéger la confiance que les patients placent dans leurs prestataires.
Alors que la transformation numérique continue de remodeler le paysage des soins de santé, l'industrie doit hiérarchiser la cybersécurité pour garantir que les avantages de l'innovation technologique sont réalisés sans compromettre la sécurité ou la vie privée des patients.