La plateforme spécialisée dans la gestion des risques de l'Internet des objets médicaux (IoMT), Asimly, a publié un nouveau rapport : Analyse du coût total de possession sur le risque de cybersécurité des appareils connectés. qui met en évidence les défis uniques en matière de cybersécurité auxquels sont confrontées les organisations de prestation de soins de santé (HDO) et les coûts réels de leurs risques de sécurité liés à l'IoT et à l'IoMT.
Les HDO ont une faible tolérance aux interruptions de service des appareils et équipements connectés au réseau en raison de leur rôle crucial dans les résultats pour les patients et la qualité des soins.
Les équipes de sécurité et d'informatique des HDO, dont les ressources sont limitées, continuent de rencontrer des difficultés opérationnelles pour sécuriser suffisamment les systèmes critiques contre des attaques de plus en plus sophistiquées, car leurs vastes parcs d'appareils IoMT hétérogènes compliquent la gestion et, s'ils ne sont pas contrôlés, offrent une large surface d'attaque.
Le rapport conclut que l'adoption d'une approche holistique basée sur les risques est la voie la plus rentable et la plus efficace à long terme pour les HDO afin de sécuriser leurs systèmes critiques et leurs appareils IoMT.
Parmi les principales conclusions et analyses incluses dans le nouveau rapport :
Tendances et défis émergents en matière de cybersécurité : Le rapport révèle les principales stratégies de cyberattaque ayant un impact sur les dispositifs médicaux HDO à l'heure actuelle : les attaques par ransomware qui se propagent aux dispositifs et perturbent les services, les logiciels malveillants introduits par des tiers qui ont un impact sur les performances des dispositifs, et les dispositifs qui communiquent avec des adresses IP inconnues pour permettre des violations à distance.
Les cyberattaques contre les prestataires de soins de santé ont sont devenues remarquablement courantes: le HDO moyen a subi 43 attaques au cours des 12 derniers mois. Malheureusement, beaucoup de ces attaques sont couronnées de succès, 44 % des HDO ayant subi une violation de données causée par un tiers au cours de la seule année dernière.
Le coût élevé de l'inaction : Pour les HDO, le statu quo actuel, caractérisé par un taux d'échec élevé, peut s'avérer catastrophique. Les cyberattaques coûtent aux HDO en moyenne 10 100 000 dollars par incident. Pire, les cyberincidents sont directement responsables d'une augmentation de 20 % de la mortalité des patients. 64 % des HDO ont également déclaré avoir souffert de retards opérationnels, et 59 % ont eu des séjours de patients plus longs en raison d'incidents de cybersécurité.
Ces charges financières et opérationnelles poussent de nombreux HDO au bord du gouffre : la marge d'exploitation moyenne des hôpitaux se situe à 1,4 % en 2023. À l'heure actuelle, plus de 600 hôpitaux ruraux américains risquent de fermer, dans un contexte où une seule cyberattaque peut mettre un HDO de petite taille en faillite.
La mauvaise santé des appareils entraîne de mauvais résultats : Les équipes de sécurité et d'informatique des HDO sont confrontées à un environnement à haut risque où l'appareil médical moyen présente 6,2 vulnérabilités. Pour ajouter à ce défi, plus de 40 % des appareils médicaux sont en fin de vie et mal pris en charge (ou non pris en charge) par les fabricants.
Les ressources et le personnel en matière de cybersécurité sont limités : Même lorsque les vulnérabilités des appareils sont reconnues, les équipes de sécurité des HDO ne peuvent corriger que 5 à 20 % des vulnérabilités connues chaque mois.
Les cyber-assurances ne suffisent plus : Alors que les attaques de ransomware et les brèches ont explosé ces dernières années, les assureurs de cyber-responsabilité introduisent des limites de couverture et des paiements plafonnés, ce qui en fait un recours de moins en moins efficace pour les HDO. Dans le même temps, la cyber-assurance ne prend pas non plus en compte l'atteinte coûteuse à la réputation que subit un HDO à la suite d'une violation. “Ce rapport détaille les défis très actuels et très importants auxquels les HDO sont confrontés pour se défendre contre les risques de cybersécurité, et le besoin profond de stratégies holistiques et optimisées de réduction des risques lorsqu'ils mettent en œuvre et développent un programme de gestion des risques de cybersécurité pour leurs appareils connectés”, a déclaré Stephen Grimes, Managing Partner & ; Principal Consultant at Strategic Healthcare Technology Associates.
Les capacités de hiérarchisation des risques d'Asimily et la notation claire des vulnérabilités des appareils permettent aux équipes de sécurité des HDO de surmonter les ressources limitées et de se concentrer avec précision sur la remédiation des plus grands risques pour leurs organisations, réalisant ainsi un décuplement de la productivité en matière de cybersécurité.
“En tant qu'organisation de santé en pleine croissance qui acquiert des cliniques et propose de nouveaux services comme les cliniques ambulatoires, il faut rester à l'affût des risques”, explique Kevin Torres, le vice-président de l'informatique et RSSI de MemorialCare, un client d'Asimily et un système de santé à but non lucratif de premier plan dans le comté d'Orange et le comté de Los Angeles, qui comprend quatre hôpitaux ainsi que d'autres cliniques spécialisées.
Hubspot : Asimily Image : National Cancer Inst.
Tu pourrais aussi lire :
Quels sont les secteurs les plus visés par la cybercriminalité ?:
__________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel £5 par mois ou £50 par an. S'inscrire
- Multi-utilisateurs, entreprises & ; comptes de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible
