Menaces liées à l'identité des soins de santé : pourquoi près de 20 % des violations entraînent des blessures

Le secteur de la santé est confronté à des menaces importantes liées aux violations de données et aux dispositifs médicaux compromis, entraînant non seulement des pertes financières élevées, mais mettant également en danger la santé des patients. Dans un enquête auprès d'experts américains de la santé menées en 2022, 53 % ont signalé une augmentation des taux de mortalité due aux attaques de ransomwares. En 2021, 30 % des cyberattaques visent les établissements de santé a provoqué des perturbations dans les services d'urgence. 17 % supplémentaires ont entraîné de graves préjudices pour les patients.

Ardent Health Services a récemment été victime d’une telle violation. Le jour de Thanksgiving 2023, un attaque majeure de ransomware a touché ses 30 hôpitaux et plus de 200 autres établissements de santé dans six États américains. Dans plusieurs cas, les ambulances transportant des patients des urgences ont été détournées vers d’autres hôpitaux.

La MFA ne couvre pas les dispositifs médicaux

Même si les dispositifs médicaux ont une durée de vie pouvant atteindre 30 ans, leurs logiciels et leurs pratiques de sécurité risquent de ne jamais être mis à jour. Le Le FBI a identifié un nombre croissant de failles de sécurité dans ces dispositifs médicaux (appelés dispositifs existants), notamment les pompes à insuline, les défibrillateurs et les stimulateurs cardiaques. Comme les appareils existants ne prennent pas en charge authentification multi-facteurs (MFA), des acteurs malveillants peuvent utiliser des informations d'identification compromises pour manipuler les lectures des appareils, administrer des surdoses de drogue ou commettre d'autres crimes.

SLes comptes de service sont rarement répertoriés et documentés

Seulement 10 % des établissements de santé avoir une visibilité complète sur leurs comptes de service. C'est déjà difficile à gérer privilégiés, mais les établissements de santé sont confrontés à un défi encore plus grand car ils utilisent un large éventail d'appareils et de systèmes différents. Souvent, il peut y avoir des centaines de comptes de service inconnus associés aux dispositifs médicaux ou aux systèmes de santé, notamment l'index principal des patients (MPI), les dossiers médicaux électroniques (DSE/DME), la facturation et les ordonnances électroniques.

SilverfortProtection unifiée de l'identité pour les soins de santé

Silverfort's protection unifiée de l'identité La plateforme détecte automatiquement les comptes de service et crée des politiques d'accès en fonction de leur comportement. Dans le cas où une tentative d'accès diffère de la politique, elle sera bloquée.

Silverfort peut également appliquer l'authentification multifacteur sur les systèmes existants sans interférer avec leurs opérations quotidiennes, empêchant ainsi les authentifications malveillantes pour tous les utilisateurs, administrateurs et comptes de service sur n'importe quel système, ressource et protocole.

Pour en savoir plus, téléchargez notre eBook complet or demander une démo.

Arrêtez les menaces sur l'identité