International – Cybersécurité : un sujet à prendre au sérieux pour les dispositifs médicaux

La cybersécurité des DM est devenue une préoccupation majeure des fabricants et des organismes de santé, avec pour enjeux principaux la protection des patients et le respect de la confidentialité des données de santé. Quels sont les risques et comment les combattre ? Explications avec BSI Group.

Les dispositifs médicaux sont passés d’équipements autrefois isolés à des équipements connectés en réseau avec communication bidirectionnelle, accès à distance et connectivité sans fil. Ces dispositifs sont de plus en plus souvent associés à des applications et/ou logiciels et connectés à des appareils tels que téléphones portables ou tablettes.

Le développement de la technologie dans le domaine de la santé permet d’optimiser la prise en charge des patients et la capacité du personnel soignant à les traiter, mais augmente également les risques de cyberattaques. Comme tout système informatisé, les dispositifs médicaux peuvent subir des violations de la sécurité, avec des conséquences réelles sur leur fonctionnement et sur la sécurité du patient.

Types de cyberattaques et risques générés dans le secteur de la santé

Avec le développement de la connectivité des dispositifs médicaux sont apparues de nouvelles menaces en matière de cybersécurité, qui peuvent entraîner la violation ou la perte de données relatives aux patients, l’exfiltration d’informations et la perte d’actifs, la perturbation des soins et des services, ou encore le vol de propriété intellectuelle.

Les attaques menées à l’encontre des fabricants de dispositifs médicaux et organismes de santé sont de plus en plus sophistiquées, qu’elles soient ciblées ou non. Elles peuvent prendre la forme de phishing (hameçonnage), un procédé qui consiste à envoyer un email frauduleux dans le but d’obtenir des informations de connexion. Autre type d’attaque : le recours à un ransomware (logiciel malveillant) qui peut se traduire par un chantage ou une extorsion basée sur l’exploitation des données sensibles exfiltrées…