Article

Les dispositifs médicaux vulnérables en termes de cybersécurité

Nouvelle étude sur la sécurité des dispositifs médicaux dans les hôpitaux

Bien que les hôpitaux soient de plus en plus conscients de l’importance d’un bon niveau de cybersécurité pour leurs dispositifs médicaux, des améliorations sont encore nécessaires au niveau opérationnel. Une étude menée par Deloitte auprès de 24 hôpitaux dans neuf pays (EMEA) a démontré que plus de la moitié des hôpitaux interrogés utilisaient des mots de passe standard (à savoir les paramètres par défaut) pour sécuriser leurs équipements.

Points-clés de l’étude

Près de la moitié des hôpitaux ne savaient pas non plus si leurs équipements étaient conformes à la législation à venir sur la vie privée (par exemple le règlement général sur la protection des données de l’UE). Parallèlement à cela, seul un cinquième des hôpitaux interrogés a déclaré que la majorité de leurs appareils utilisaient des connexions réseau sécurisées pour assurer la fiabilité des données et la confidentialité.

Logiciel malveillant

Les virus informatiques et les logiciels malveillants peuvent compromettre le traitement et la vie privée des patients. L’étude a révélé que trois des hôpitaux interrogés avaient été confrontés à des logiciels malveillants au cours de l'année précédente. « Les tendances aux États-Unis impliquant des rançongiciels (ransomware) et des dispositifs médicaux montrent également que nous devons rester constamment sur nos gardes », explique Jeroen Slobbe, expert en cybersécurité chez Deloitte.

Selon Slobbe, « Il n’y a aucune raison de paniquer dans la mesure où la non-utilisation des dispositifs médicaux contenant des vulnérabilités représenterait un plus grand risque pour la santé des patients que leur utilisation. Nous pouvons cependant réduire ces vulnérabilités et les risques qui en résultent pour les patients, et nous allons donc utiliser toutes les opportunités existantes. Il s’agit de quelque chose que nous devons absolument faire si nous voulons continuer à être en mesure d’intégrer les nombreuses solutions innovantes offertes par les nouvelles technologies de soins de santé ».

Solutions

Si la cybersécurité des équipements médicaux doit être améliorée, il est fondamental qu’une personne désignée soit responsable de la sécurité des TIC et de la technologie médicale sur la base d'une politique explicite pour la protection de ces dispositifs. La ségrégation de réseau, la surveillance et les contrôles d’accès physiques peuvent également améliorer la sécurité des équipements, mais le respect de la vie privée et la sécurité devraient être intégrés dès la conception des innovations technologiques dans le domaine de la santé.

 

Cyber security of network-connected medical devices in (EMEA) Hospitals 2016
Cela vous a-t-il été utile ?