La cybersécurité dans le secteur de la santé est devenue une préoccupation majeure, avec une augmentation alarmante des violations des données. Cette année, près d’un tiers de la population américaine a vu ses données de santé compromises, notamment lors de l’attaque par ransomware de Change Healthcare, touchant environ 100 millions de personnes.
Les incidents de sécurité ont connu une hausse de 250 % au cours des cinq dernières années, avec une augmentation de 280 % des attaques par ransomware.
La nécessité d’une cyber-résilience
Greg Garcia, directeur exécutif du groupe de travail sur la cybersécurité au sein du Conseil de coordination du secteur de la santé, a souligné la nécessité de passer d’une posture de cyberdéfense à une approche de cyber-résilience. Cette démarche implique que les établissements de santé doivent anticiper les perturbations, qu’elles proviennent de leurs propres systèmes ou de ceux de leurs prestataires.
Michael Erickson, directeur de la cybersécurité chez Baptist Health, appelle à un renforcement des formations en cybersécurité au-delà des départements informatiques, afin d’engager tous les employés dans la protection des données.
Protéger les informations sensibles
Les informations de santé protégées (PHI) et les données des essais cliniques sont des cibles de choix pour les hackers. Ceux-ci utilisent de plus en plus l’intelligence artificielle pour mener des attaques persistantes, établissant des présences sur les réseaux pour voler des informations sensibles. Scott Beasley, spécialiste de la sécurité chez Comcast Business, souligne que le vol de données n’est que le début ; ces informations peuvent ensuite être utilisées dans de futures menaces.
Formation et sensibilisation
Il est crucial d’investir dans la formation en cybersécurité au sein des institutions de santé. Les recherches indiquent que plus de 65 % des violations de données impliquent un élément humain. Des entreprises comme Socialproof Security et Push Security se concentrent sur l’éducation et la sensibilisation pour aider les établissements de santé à se préparer à ces menaces.
Surveillance et contrôle d’accès
Les organisations de santé commencent à évaluer l’accès de leurs employés et à surveiller le trafic réseau pour détecter des comportements suspects. Erickson mentionne l’importance d’analyser les modèles de comportement pour signaler les anomalies. De plus en plus, les droits d’accès sont scrutés pour minimiser le risque de violation de la sécurité.
Menaces aux dispositifs médicaux
Une préoccupation majeure réside dans la vulnérabilité des dispositifs médicaux. Un hack d’un système connecté pourrait potentiellement mettre en danger des vies. Erickson souligne que cela attire l’attention des législateurs pour élever les normes de cybersécurité dans le secteur.
Alors que le secteur de la santé fait face à des défis de cybersécurité croissants, il est crucial d’adopter une approche globale de la protection des données. Cela nécessite non seulement des investissements dans des technologies de cybersécurité, mais aussi une culture de sécurité partagée au sein de l’organisation. La sensibilisation, la formation continue et la collaboration avec les fabricants de dispositifs médicaux sont essentielles pour bâtir une résilience face aux menaces potentielles.
En intégrant ces éléments, le secteur de la santé pourra mieux protéger les données sensibles des patients et maintenir la confiance du public dans ses capacités à sécuriser ces informations.
Source : https://www.lanereport.com/177960/2024/12/health-cybersecurity-keeping-healthcare-data-safe
