Confidentiel par conception, public par erreur
L'expansion numérique du secteur de la santé expose peut-être plus qu'elle ne protège. Que ressentiriez-vous si des inconnus en ligne voyaient votre IRM et connaissaient votre diagnostic, peut-être même avant vous ?
Ce n’est pas une hypothèse, c’est déjà en train de se produire.
Nouvelle recherche de Modat montre que plus de 1.2 million d'appareils et de systèmes de santé connectés à Internet sont accessibles au public en ligne, divulguant des données privées de patients (des scanners cérébraux aux analyses de sang) en raison de failles de sécurité de base.
Errol Weiss, chef de la sécurité chez Santé-ISAC, a ajouté : « Les conclusions de Modat soulignent un défi crucial et omniprésent auquel sont confrontés les soins de santé dans le monde. Nous insistons constamment sur le fait que la cybersécurité est inextricablement liée à la sécurité des patients et à la continuité opérationnelle. Cette recherche renforce le besoin urgent d'une visibilité complète des actifs, d'une gestion rigoureuse des vulnérabilités et d'une approche proactive pour sécuriser chaque appareil connecté à Internet dans les environnements de soins de santé, garantissant ainsi la protection des données sensibles des patients contre tout accès non autorisé et toute exploitation potentielle. »
Modat a travaillé en étroite collaboration avec Health-ISAC pour gérer les résultats de manière responsable, en partageant les informations avec les organisations concernées. Le cabinet a également collaboré avec Z-CERT, un groupe de réponse en cybersécurité spécialisé dans le secteur de la santé aux Pays-Bas.
Lisez l’article dans Information Security Buzz. Cliquez ici
