Voir la traduction automatique
Ceci est une traduction automatique. Pour voir le texte original en anglais cliquez ici
#Actualités du secteur
{{{sourceTextContent.title}}}
Qui, quoi, quand et pourquoi de la cybersécurité dans l'industrie des soins de santé
{{{sourceTextContent.subTitle}}}
Les menaces de cybersécurité sont toujours plus nombreuses en termes d'efficacité et de sophistication. L'évolution des efforts de défense pour suivre ce rythme exige de comprendre ce que ces criminels recherchent et pourquoi.
{{{sourceTextContent.description}}}
Le secteur des soins de santé est rempli à ras bord d'ordinateurs médicaux et de dossiers de santé électroniques contenant des données précieuses sur les patients. Les cybercriminels sont souvent avides de ce genre d'informations, car elles peuvent se vendre pour la modique somme. Naturellement, les établissements de soins de santé en sont conscients et font les efforts nécessaires pour mettre fin à ces attaques avant de pouvoir s'enfuir avec ces données.
Ainsi, les cybercriminels améliorent constamment leurs méthodes de vol de ces données pour contourner ces efforts, ce qui pousse les professionnels de la santé à améliorer sans cesse leurs efforts de cybersécurité afin de devancer ces progrès. Il s'agit d'une course cyclique de pseudo-armes dans une bataille sans fin pour les données des patients.
Pourquoi la cybersécurité est-elle importante dans le domaine des soins de santé ?
Les hôpitaux font régulièrement évoluer la manière dont les soins sont dispensés grâce à de nouveaux matériels interconnectés tels que des dispositifs compatibles avec l'IdO. C'est une bonne chose pour les patients qui ont besoin de soins efficaces, mais c'est aussi une bonne chose pour les criminels. Après tout, chaque appareil ajouté au réseau d'un établissement de soins de santé n'est qu'un point d'entrée supplémentaire par lequel ils peuvent voler les données des patients. C'est pourquoi les politiques de BYOD sont souvent découragées dans les établissements de santé, car l'ajout de dispositifs mal protégés expose les patients à un risque encore plus élevé.
Que visent les cyberattaques dans le secteur des soins de santé ?
L'une des cibles les plus recherchées d'une cyberattaque sont les identifiants de connexion. Dans le cas des soins de santé, les identifiants qui sont généralement visés sont ceux utilisés pour accéder aux dossiers des patients. En effet, les dossiers des patients ont accès à plusieurs éléments d'identification clés, allant des noms et dates de naissance aux adresses domiciliaires et même aux numéros de sécurité sociale.
Grâce à ces identifiants, les cybercriminels peuvent se connecter au dossier médical d'un patient, enregistrer toutes ces données et les utiliser pour recevoir des soins de santé coûteux qu'ils ne pourraient pas se permettre autrement. À l'inverse, ils pourraient même vendre ces données à d'autres personnes cherchant à voler le même genre d'avantages pour de grosses sommes d'argent. Ceux qui ont accès à ces informations peuvent même les exploiter pour obtenir des médicaments coûteux, des soins de santé et une assurance maladie.
Comment améliorer la cybersécurité dans les soins de santé ?
Vous trouverez ci-dessous quelques moyens populaires et efficaces de protéger les dossiers et les données de santé des patients
Matériel d'authentification
Les données des patients ne sont pas seulement volées en ligne. Lorsque les données sont stockées sur un ordinateur ou un disque dur, le simple fait de voler le matériel lui-même est une méthode efficace, bien qu'archaïque, de voler des informations. Heureusement, des matériels d'authentification tels que les scanners RFID et les lecteurs CAC existent pour garantir que quiconque accède à ce matériel est autorisé à le faire.
Avec le matériel d'authentification en place, même si un appareil est volé, il devient beaucoup plus difficile de pénétrer dans l'appareil et d'accéder aux données qu'il contient sans le badge RFID ou la carte CAC des membres du personnel.
Formation du personnel
Selon le groupe Herjavec, un membre du personnel de santé sur quatre n'a pas été formé aux bonnes pratiques en matière de cybersécurité. Il va sans dire que le fait que votre personnel sache ce qu'il faut rechercher en cas de violation de données peut l'aider à signaler rapidement les cyberattaques suspectes au personnel informatique avant qu'une petite inquiétude ne se transforme en une violation débilitante. Dans de nombreux cas, lorsque le personnel est vigilant sur les dernières tendances en matière de méthodes de cyberattaque, il peut également transmettre ces connaissances aux patients.
Single Sign On
Les solutions de signature unique permettent aux établissements de santé d'authentifier le personnel lorsqu'il se connecte à son poste de travail. En utilisant des bases de données distinctes pour référencer les références utilisées pour le dossier d'un patient, les services du SSO n'accordent l'accès qu'aux utilisateurs légitimes pour toutes les applications utilisées sur le poste de travail d'une infirmière ou d'un médecin.
Utilisés en conjonction avec du matériel d'authentification comme les badges RFID et les lecteurs CAC, les tablettes médicales et les ordinateurs à roulettes peuvent avoir une défense à plusieurs niveaux pour faire face aux cyberattaques.
Blockchain
Blockchain est un réseau P2P qui crypte toutes les données qui y sont stockées. En outre, comme le réseau est basé sur le P2P, toute modification ou tout ajout aux données stockées dans la chaîne doit être approuvé par toutes les parties concernées, ce qui facilite grandement le suivi, le repérage et l'élimination de toute activité douteuse d'un cybercriminel.
La chaîne de blocage est particulièrement prometteuse pour les soins de santé, car des efforts ont été faits depuis un certain temps pour permettre aux patients d'accéder à leurs propres données de santé. En ajoutant les patients à cette chaîne, ils peuvent avoir un contrôle direct sur les personnes qui ont accès à leur réseau et à leurs informations, ce qui signifie une paire d'yeux vigilants de plus pour surveiller ces données et les défendre contre les criminels.
La cybersécurité évoluera en tandem avec les cybercriminels
Tant que les cybercriminels continueront à améliorer leurs méthodes de ciblage des données des patients, le secteur des soins de santé devra rester vigilant et se tenir au courant des moyens les plus récents et les plus efficaces de se protéger et de protéger ses patients. Pour plus d'informations sur la manière dont vous pouvez améliorer les efforts de votre établissement en matière de cybersécurité, contactez un expert de Cybernet dès aujourd'hui.
