Les hôpitaux américains comptent aujourd'hui entre 10 et 15 millions d'appareils médicaux, avec une moyenne de 10 à 15 appareils médicaux connectés par lit de patient, selon une étude de l'entreprise de sécurité Zingbox.
L'intégration des dispositifs médicaux connectés à l'internet dans les soins de santé, qui devrait augmenter rapidement, pose des risques importants en matière de cybersécurité.
Irdeto, éditeur de logiciels de sécurité, a interrogé 700 décideurs en matière de sécurité dans les secteurs de la santé, des transports et de la fabrication, ainsi que des fabricants d'appareils IoT.
Temps d'arrêt opérationnels
Son étude a porté sur les fabricants et les utilisateurs d'appareils IoT dans cinq pays : la Chine, l'Allemagne, le Japon, le Royaume-Uni et les États-Unis. Environ 230 des personnes interrogées étaient des responsables de la sécurité dans le secteur de la santé.Les responsables de la sécurité des soins de santé considèrent que la compromission des données des clients est leur principale préoccupation à la suite d'une cyberattaque (39 %), suivie par la sécurité des patients (20 %) et le vol de la propriété intellectuelle (12 %). Les responsables de la sécurité s'inquiètent également de l'atteinte à la marque ou à la réputation et des interruptions d'activité.
Dans les trois secteurs, l'enquête a révélé que les temps d'arrêt opérationnels (43 %) sont l'impact le plus courant d'une cyberattaque, ce qui en soi est susceptible de compromettre la sécurité des patients lorsqu'il s'agit de fournisseurs de soins critiques. Viennent ensuite la compromission des données des clients (42 %) et l'atteinte à la marque ou à la réputation (31 %).
Les résultats de l'enquête indiquent que les organismes de santé savent où se trouvent les principales vulnérabilités de leur infrastructure en matière de cybersécurité, mais qu'ils ne disposent pas nécessairement de tout ce qu'il faut pour y remédier.
Impact financier
Lorsqu'on leur demande d'identifier où se trouvent les vulnérabilités les plus importantes au sein des organismes de santé, le réseau informatique est cité le plus fréquemment(50 %), suivi par les appareils mobiles et les applications qui les accompagnent (45 %) et les appareils IoT (42 %).
"Ces résultats suggèrent que la sécurité du réseau ne suffit plus à prévenir des dommages importants et que les organisations doivent prendre en compte dans leur stratégie la sécurité au niveau des apps et des appareils", indiquent les auteurs du rapport.
Les fabricants d'appareils sont conscients de ces lacunes en matière de sécurité, puisque 82 % des fabricants d'appareils IoT se disent préoccupés par le fait que leurs appareils ne sont pas suffisamment protégés contre une cyberattaque.
"Cela montre que pour de nombreux fabricants d'appareils IoT, la sécurité reste une réflexion après coup au lieu d'être mise en œuvre dès le début", ont déclaré les auteurs du rapport.
L'incapacité à relever ces défis pourrait s'avérer coûteuse, l'impact financier moyen à la suite d'une cyberattaque axée sur l'IoT dans le domaine de la santé étant identifié comme étant de 346 000 dollars, selon l'enquête.