Informatique hospitalière : il est urgent de renforcer la protection

Les données de santé sont particulièrement sensibles et pourtant, dans de nombreux cas, elles ne sont pas protégées de manière adéquate. C'est ce que révèle une enquête statistique de LocateRisk sur la sécurité informatique des hôpitaux en Allemagne. Outre les normes existantes dans le secteur de la santé, la directive européenne NIS2 imposera des obligations encore plus strictes aux exploitants d'infrastructures critiques à partir de 2023. Les nouvelles exigences visent à garantir que les données des patients dans les hôpitaux et autres établissements médicaux soient mieux protégées contre les cyberattaques et les violations de la protection des données. Les obligations comprennent notamment des mises à jour en temps opportun, la réalisation d'audits de sécurité, des formations à la cybersécurité et des mesures visant à renforcer la sécurité de la chaîne d'approvisionnement.

La sécurité informatique d'un point de vue externe : les hôpitaux en Allemagne

La collecte de données sur la situation de la sécurité informatique des hôpitaux met en évidence les faiblesses
Plus l'importance d'un établissement pour le maintien du système et pour la société est centrale, plus le risque qu'il soit pris pour cible par des cybercriminels est élevé, souvent accompagné de demandes de rançon importantes. L'augmentation rapide des attaques de pirates informatiques contre les établissements de santé, qui ne date pas de la pandémie Corona, montre à quel point la menace est réelle. Depuis janvier 2022, la loi sur la protection des données des patients (PDSG) oblige les établissements médicaux à prendre des mesures organisationnelles et techniques appropriées en matière de sécurité informatique, conformément à l'état de la technique.

L'audit de 1 286 hôpitaux révèle un besoin d'action considérable en matière de sécurité informatique. La collecte des données s'est faite par la saisie et le traitement d'informations provenant de sources accessibles au public. 

Les résultats 

Envoi de courrier protégé
58 % des hôpitaux contrôlés envoyaient des e-mails partiellement non protégés (sans inscription SPF), ce qui facilite les attaques de spam et de phishing par falsification des e-mails.

Accessibilité des interfaces du système
44 % ne protègent pas correctement tous les systèmes de base de données appartenant à l'hôpital contre les cyberattaques. Les systèmes accessibles de l'extérieur et non sécurisés facilitent l'accès des pirates aux données sensibles.

Sécurité de la transmission des données
En outre, 90 % d'entre eux autorisaient la transmission de données avec un cryptage de transport obsolète, ce qui favorise le vol de données.

Applications obsolètes
Dans 41 % des cas, au moins une application présentant une faille de sécurité potentielle de haute criticité a été trouvée. Les applications ne disposant pas de mises à jour de sécurité sont une porte d'entrée bienvenue pour les pirates.

Conformité au RGPD
20 % des hôpitaux utilisaient des cookies de suivi sans autorisation de l'utilisateur. Dans ces cas, des avertissements et des amendes peuvent être infligés.

 

Obtenir une vision claire de la surface d'attaque informatique externe de votre établissement médical

Les responsables informatiques font de leur mieux pour garantir la sécurité de leur infrastructure informatique. Mais comment démontrer en permanence l'état actuel de la sécurité ? Avec l'analyse de la sécurité informatique de LocateRisk, c'est simple, sûr et rapide. Les organisations intéressées peuvent obtenir gratuitement une évaluation de la sécurité de leur environnement informatique, y compris un premier entretien de 30 minutes avec un aperçu des détails, en appelant le : Tél. 06151 6290246 ou e-mail à : em@LocateRisk.com

 

 

---