Les cyberattaques contre les dispositifs médicaux ont-elles un impact sur les résultats des patients ?
Les incidents de cybersécurité affectant les dispositifs médicaux peuvent perturber les flux de travail cliniques et retarder les soins, avec des conséquences potentiellement graves. Englert souligne les attaques de ransomwares qui ont interféré avec les opérations de l’hôpital et réduit l’accès aux systèmes critiques.
« Nous avons constaté l’impact réel sur la sécurité des patients et la disponibilité des soins », déclare Englert. « Il s’agit de la disponibilité des appareils et de l’accès aux données générées par ces appareils. »
Dans les scénarios de ransomware, même une perte temporaire d’accès au système peut perturber les processus de diagnostic et de traitement, obligeant les hôpitaux à détourner les patients ou à retarder les procédures.
Cette réalité a fait passer la cybersécurité des dispositifs médicaux d’un problème de conformité à un impératif clinique.
Comment les établissements de santé peuvent-ils sécuriser les anciens dispositifs médicaux ?
L’un des plus grands défis auxquels les établissements de santé sont confrontés est la sécurisation des dispositifs médicaux existants qui n’ont pas été conçus avec des protections de cybersécurité modernes. Ces systèmes restent souvent en service pendant des années, voire des décennies, créant une exposition persistante aux risques.
« Ces risques liés aux appareils existants ont toujours existé, que nous en soyons conscients ou non », explique Englert.
Les prestataires de soins de santé déploient de plus en plus de nouveaux outils et stratégies pour atténuer ces risques sans remplacer immédiatement les équipements coûteux. Les systèmes de surveillance passive, par exemple, peuvent identifier et suivre les dispositifs médicaux sur les réseaux hospitaliers.
« Ces outils aident à classer les appareils, à comprendre l’inventaire et à reconnaître le trafic inattendu », explique Englert.
La segmentation du réseau constitue une autre protection essentielle, car elle contribue à contenir les cyber-incidents potentiels et empêche les attaquants de se déplacer librement dans les environnements hospitaliers.
« Si une zone est touchée, nous pouvons limiter le rayon de l’explosion », explique Englert.
Les établissements de santé mettent également en œuvre des contrôles de configuration plus stricts et suppriment les données inutiles des appareils.
« De nombreux groupes suppriment les données inutiles, de sorte que si un appareil est accédé, la quantité de données exposées est limitée », explique Englert.
Comment les fournisseurs et les prestataires peuvent-ils coordonner la sécurité ?
La cybersécurité des dispositifs médicaux nécessite une coordination étroite entre les prestataires de soins de santé et les fabricants. Les deux parties partagent la responsabilité du maintien de la sécurité des appareils tout au long de leur cycle de vie.
« Nous sommes conscients qu’il s’agit d’une responsabilité partagée dans laquelle nous comprenons de quoi vous êtes responsable et vous comprenez de quoi nous sommes responsables », déclare Englert.
Les initiatives du secteur telles que les cadres de langage contractuel standardisés contribuent à clarifier les attentes en matière de sécurité et à accélérer la réponse aux incidents. Ces efforts renforcent la collaboration et garantissent que les fournisseurs et les vendeurs restent responsables du maintien de la sécurité des appareils.
« Développer cette relation et reconstruire cette confiance améliore notre capacité à détecter et à récupérer beaucoup plus rapidement », explique Englert.
Technologie de la santé