Étude de Kaspersky : Les attaques contre les plateformes IIoT dans le système de santé allemand ont augmenté. 21,3 % des entreprises allemandes ont connu une augmentation des cyberattaques sur leurs plateformes IIoT pendant la pandémie de Covid-19. Seuls 30,7 % pensent que leur IIoT est suffisamment sécurisé.
Le secteur de la santé est de plus en plus menacé par les attaques numériques depuis la pandémie de corona. Dans le secteur de la santé, les plates-formes IIoT et donc les appareils tels que l'imagerie par résonance magnétique (IRM) et la tomographie par ordinateur (CT) sont également concernés. Les dispositifs médicaux portables pour la surveillance à distance des patients, tels que les appareils de mesure de la glycémie ou de la pression artérielle, sont également vulnérables s'ils sont connectés à l'infrastructure du bureau. Plus de la moitié (58,7 %) des décideurs interrogés en Allemagne dans le cadre de la nouvelle enquête de Kaspersky "Patient Hospital - Kaspersky study on the IT security situation in the healthcare system in Germany, Austria and Switzerland" [1] ont évalué la situation actuelle situation de menace pour la cybersécurité dans leur entreprise comme "élevée".
L'IIoT dans les soins de santé est indispensable
L'Internet des objets (IoT) ou l'Internet industriel des objets (IIoT) fait également partie intégrante des soins de santé : selon l'étude de Kaspersky, 98 % des décideurs informatiques interrogés en Allemagne ont déjà mis en place des plates-formes IIoT dans leurs entreprises. Ces plateformes offrent aux cybercriminels une autre cible d'attaque. Après que près d'un quart des organisations de santé allemandes (21,3 %) aient connu une augmentation des cyberattaques sur leurs plateformes IIoT pendant la pandémie de Covid 19, il est de plus en plus important de protéger ces systèmes critiques, qui incluent également la technologie opérationnelle OT) appartient à protéger en conséquence.
Seuls 30 % se considèrent suffisamment protégés
Selon l'étude de Kaspersky, seuls 30,7 % des participants à l'étude en Allemagne supposent actuellement que les plates-formes IIoT de leur entreprise sont suffisamment sécurisées. Cette opinion est presque la même dans tous les pays (31% en Suisse et 30% en Autriche). Malgré cela, même pas un quart des entreprises en Allemagne (23,3 %) évaluent actuellement les solutions de sécurité existantes ou recherchent de nouvelles solutions.
De plus, le système de santé allemand est moins performant dans la comparaison DACH en matière de segmentation des réseaux. Le découplage des infrastructures critiques du réseau de bureau est considéré comme un moyen adéquat, par exemple, pour empêcher les logiciels malveillants de pénétrer dans l'infrastructure critique d'un hôpital. Par rapport aux deux pays voisins, seuls 22 % des personnes interrogées en Allemagne séparent les systèmes critiques de l'infrastructure de bureau. Ce risque de sécurité IoT est apparemment pris plus au sérieux en Autriche (32 %) et en Suisse (34 %).
Énorme demande refoulée de sécurité pour la technologie d'exploitation
"Nous voyons un énorme besoin de rattraper son retard en matière de sécurité pour la technologie d'exploitation. Le fait qu'un peu plus d'un répondant sur quatre dans le secteur de la santé en Allemagne sépare les systèmes critiques de l'infrastructure de bureau est un signe d'avertissement », commente Christian Milde, directeur général Europe centrale chez Kaspersky. « 77,1 % des personnes interrogées en Allemagne ont déjà été confrontées à un incident de sécurité lié à la plate-forme OT qu'elles utilisent. Étant donné que les appareils critiques tels que les appareils à rayons X font souvent partie du bloc opératoire, la sécurité des systèmes médicaux et critiques sur le plan opérationnel doit être renforcée de toute urgence.
Facteurs importants pour la protection des infrastructures IIoT dans le secteur de la santé et leur mise en œuvre en Allemagne
A la question ouverte "Quelle est votre plus grande préoccupation par rapport à la sécurité informatique dans votre entreprise ?", un participant à l'enquête du domaine "prévention, promotion de la santé et soins infirmiers" a répondu : "Que nos dossiers médicaux soient cryptés avec ransomware et nous n'y avons plus accès. Dans le pire des cas, cela conduirait à la mort de patients.
Afin de s'assurer que de tels incidents de sécurité informatique ne se produisent pas et que la sécurité numérique dans les organisations continuera d'exister à l'avenir, les points suivants doivent être pris en compte et mis en œuvre :
audit de sécurité
Étude "Patient Hospital - Étude de Kaspersky sur la situation de la sécurité informatique dans le système de santé en Allemagne, en Autriche et en Suisse (Image : Kaspersky).
Seulement 34 % des entreprises allemandes effectuent des audits de sécurité réguliers de leurs plateformes IIoT. Cependant, des contrôles réguliers sont essentiels pour la sécurité des structures IIoT.
Mises à jour régulières
Les mises à jour pour les plates-formes IIoT, en revanche, semblent être perçues comme beaucoup plus importantes. Seuls 12,7 % ont déclaré ne pas effectuer de mises à jour régulières. En Autriche, 17% ont dit cela, en Suisse pour cent. 23 pour cent. Les mises à jour sont la clé pour combler les lacunes existantes.
segmentation du réseau
En Allemagne, à seulement 22 %, pas même un quart des entreprises et organisations de soins de santé interrogées séparent les systèmes importants. En Suisse (34 %) et en Autriche (32 %), les plateformes IIoT et les réseaux de bureau sont souvent séparés les uns des autres. Il y a certainement un besoin de rattrapage ici en général, mais surtout en République fédérale.
L'étude complète "Patient Hospital - étude de Kaspersky sur la situation de la sécurité informatique dans le secteur de la santé en Allemagne, en Autriche et en Suisse", y compris les chiffres à l'échelle du DACH et la répartition par pays, peut être téléchargée en ligne.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/