― diyanski / Shutterstock.com

Les hôpitaux utilisent de plus en plus d’appareils connectés depuis quelques années. Malheureusement, cela a attiré l’attention des pirates informatiques. Selon le nouveau rapport de Cynerio sur la sécurité des appareils connectés en milieu hospitalier, plus de la moitié des appareils médicaux connectés présentent au moins une vulnérabilité.

Des vulnérabilités menaçant la sécurité des patients

Dans son rapport intitulé « State of Healthcare IoT Device Security 2022 », l’entreprise Cynerio indique que 53 % des appareils médicaux connectés à internet présentent au moins une vulnérabilité, tandis qu’un tiers des appareils médicaux connectés présentent un risque critique. Pour parvenir à ces conclusions, les chercheurs ont analysé dix millions de dispositifs médicaux dans plus de trois cents hôpitaux et établissements médicaux dans le monde. 

Les auteurs du rapport notent que les pompes à perfusion sont les appareils connectés les plus courants dans les hôpitaux. Ils représentent 12 % de tous les appareils. Cependant, ils sont les plus susceptibles de se faire pirater. Or, leur piratage pourrait avoir un impact sur la disponibilité des services, la confidentialité des données ou encore la sécurité des patients.

— sfam_photo / Shutterstock

Les hôpitaux doivent effectuer les mises à jour de sécurité

Les chercheurs indiquent également que la grande majorité des appareils connectés utilisés dans le milieu hospitalier sont utilisés au moins une fois par mois. Cependant, les hôpitaux ne trouvent pas toujours le temps d’effectuer une mise à jour de leur sécurité. De nombreux appareils utilisés dans le secteur des soins intensifs utilisent notamment des versions obsolètes du système d’exploitation Windows, tandis qu’un cinquième des appareils sont protégés par des mots de passe peu sécurisés.

« Sans une solide sécurité des soins de santé en place, les hôpitaux sont assis sur une bombe à retardement », ont indiqué les auteurs du rapport, soulignant que les hôpitaux n’ont aucun moyen de suspendre une attaque de type ransomware une fois qu’elle est lancée.

D’après Cynerio, la plupart de ces vulnérabilités pourraient être corrigées facilement, en particulier celles qui sont liées aux mots de passe et aux paramètres par défaut. L’entreprise indique également qu’une segmentation efficace du réseau pourrait résoudre plus de 90 % des risques critiques liés aux appareils connectés.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments