Lorsque nous parlons de cybersécurité des soins de santé, les hôpitaux accueillent des centaines, voire des milliers de patients, ce qui en fait des cibles attrayantes pour les pirates et un domaine d'inquiétude clé pour les administrateurs hospitaliers en matière de cybersécurité des soins de santé. Cela signifie que les attaques de ransomwares ont une influence sur la cybersécurité des hôpitaux, comme l'a démontré l'attaque de 2018 contre le Hancock Regional Hospital à Greenfield, Indiana. Les pirates ont accédé en permanence aux données du système de sauvegarde et aux fichiers corrompus, y compris les DSE. Ainsi, dans cet article, nous aborderons tous les détails concernant la cybersécurité des soins de santé et son importance.
Qu'est-ce que la cybersécurité des soins de santé
La cybersécurité des soins de santé est la garantie et la disponibilité des services médicaux, le bon fonctionnement des systèmes et équipements médicaux, la préservation de la sécurité et de l'intégrité des données des patients et le respect des règles de l'industrie ; il englobe un certain nombre de méthodes pour protéger les entreprises contre les cybermenaces externes et internes. Toute organisation du secteur médical, y compris les prestataires de soins de santé, les assurances, les fabricants de produits pharmaceutiques, de biotechnologie et de dispositifs médicaux, doit donner la priorité à la cybersécurité des soins de santé.
Un terrain attaqué
Par le passé, les cyberattaques ciblaient principalement le secteur de la santé. Le Bureau des droits civils du Département américain de la santé et des services sociaux (HHS) examinait 860 violations de données signalées au cours des 24 mois précédents au 7 janvier 2022 ; chaque violation a compromis les informations de santé protégées (PHI) d'au moins 500 personnes. La violation la plus importante, impliquant 3.25 millions de personnes, impliquait 119 « Associés commerciaux », des fournisseurs et d'autres organisations extérieures qui avaient accès aux données sensibles des patients. Cela représente 13.8 % de toutes les infractions. Selon le rapport 2021 sur le coût d'une violation de données d'IBM et du Ponemon Institute, le coût moyen d'une violation de la santé était de 9.23 millions de dollars, soit plus du double du coût moyen pour toutes les industries, qui était de 4.24 millions de dollars.
Problèmes de cybersécurité des soins de santé
Ces systèmes comprennent des dossiers de santé électroniques (DSE), des trackers de fitness, des fournitures hospitalières et des logiciels de gestion et de prestation de soins de santé. L'objectif de la cybersécurité des soins de santé est de protéger les systèmes contre les intrusions en bloquant l'accès, l'utilisation et la divulgation illégaux des données des patients. L'objectif principal est de garantir l'accessibilité, la confidentialité et l'intégrité des données médicales cruciales, qui, si elles sont compromises, pourraient mettre en danger la vie des patients.
Les cyberattaques peuvent prendre différentes formes, du rançongiciel au vol de données personnelles. La taille de l'installation peut affecter l'ampleur de l'impact d'une attaque. La protection de la vie privée des patients, les faiblesses des systèmes hérités dans le domaine de la santé, les défis informatiques dans le domaine de la santé et les failles de sécurité dans le domaine de la santé sont des problèmes qui prévalent dans l'ensemble du secteur.
#1. Protection de la vie privée des patients
Le risque de cybercriminalité augmente à mesure que le secteur de la santé devient plus technologiquement connecté. L'abus d'initiés et le vol extérieur sont les deux types de vol. Des pirates extérieurs à une entreprise de soins de santé infiltrent les systèmes des patients et médicaux pour voler et acquérir des données, principalement à des fins financières. C'est ce qu'on appelle le "vol extérieur". Par exemple, ils pourraient faire de fausses déclarations à l'assurance maladie en utilisant les informations personnelles des patients.
#2. Abus d'initié
Les abus d'initiés prennent souvent la forme de vols de données de patients effectués avec malveillance ou pour un gain financier. D'autres exemples d'abus d'initiés incluent la commodité (ignorer les protocoles de sécurité pour faciliter le travail) et la curiosité (accès non autorisé à des informations sans rapport avec la prestation de soins de santé). Les cas restants d'abus d'initiés impliquent des comportements involontaires tels que des erreurs humaines, comme la saisie incorrecte de données dans les dossiers de santé électroniques (DSE) ou le fait de cliquer sur un e-mail de phishing.
Emplois Cybersécurité des soins de santé
Les carrières en cybersécurité pour le secteur médical offrent un large éventail d'options, allant de la pointe - comme l'intégration en toute sécurité d'appareils et d'équipements médicaux de haute technologie - à l'exaltation - comme le suivi des attaques de réseau et l'action rapide pour contrecarrer les pirates et les ransomwares. Découvrez ces cinq meilleurs postes en cybersécurité dans le secteur de la santé avec d'excellentes perspectives à long terme et des possibilités illimitées.
#1. Sécurité du réseau
Toutes les informations recueillies et conservées par les médecins, les hôpitaux, les compagnies d'assurance et toute autre personne qui fournit des services médicaux doivent être protégées en toute sécurité, car les dossiers de santé sont soumis à des règles de confidentialité strictes. La sécurité des serveurs et des systèmes de santé est essentielle car la majorité des dossiers médicaux sont gérés numériquement et conservés sur des réseaux.
#2. Personnel d'urgence
Bien que les experts en sécurité des réseaux de santé tentent de rendre les réseaux aussi sûrs que possible, des attaques se produiront quand même car aucun réseau n'est totalement sécurisé. Les attaquants peuvent également mettre le réseau hors ligne, installer des rançongiciels ou d'autres logiciels malveillants nuisibles, ou les deux.
#3. Gouvernance et conformité
HIPAA (la loi de 1996 sur la portabilité et la responsabilité de l'assurance maladie) est une législation très complexe et sophistiquée avec des subtilités qui peuvent être difficiles à saisir, et elle s'applique à toute personne qui fournit des services médicaux ou traite des informations privées très sensibles sur les patients. Même des infractions mineures accidentelles peuvent entraîner des sanctions sévères et de lourdes amendes.
#4. Évaluation et contrôle des risques
Le concept qui sous-tend l'évaluation et la gestion des risques est que la prévention est toujours préférable à la guérison. Les membres de cette équipe, qui est cruciale pour la cybersécurité des soins de santé, prévoient quand et comment les attaques peuvent se produire, déterminent celles qui sont les plus probables et élaborent des plans pour réduire les menaces à la sécurité des réseaux et des données de l'industrie.
Les professionnels de la sécurité des réseaux et de la gestion des risques pour le secteur de la santé collaborent pour identifier les informations et les systèmes critiques dans l'infrastructure globale des soins de santé. Ils évaluent ensuite le risque, identifient les problèmes de sécurité potentiels ou les failles du système, et offrent leurs conseils sur la façon de réduire ces risques et le risque d'attaque du réseau.
#5. Sécurité des dispositifs médicaux et Internet des objets
La protection des données des patients et la sauvegarde des réseaux sont des tâches courantes dans l'emploi de la cybersécurité dans le secteur de la santé, mais l'Internet des objets (IoT) et la sécurité des dispositifs médicaux sont un peu différents. Il traite de la sécurité des appareils, notamment des stimulateurs cardiaques, des pompes à insuline, des IRM et des équipements de radiothérapie, ainsi que de la manière de les intégrer en toute sécurité dans le système de santé.
Solutions de cybersécurité pour les soins de santé
Les prestataires de soins de santé sont confrontés à d'importants défis en matière de cybersécurité, y compris ceux qui affectent les hôpitaux, les cliniques et les laboratoires de recherche. Bien que la mise en œuvre de la technologie cloud, mobile et IoT augmente l'efficacité de l'entreprise et la qualité du service, elle rend également les entreprises plus vulnérables aux cyberattaques telles que les violations de données et les ransomwares.
Cybersécurité dans les études de cas sur les soins de santé
Les hôpitaux et les cliniques gagnent clairement lorsque l'équipement de l'Internet des objets (IoT) est connecté au réseau clinique, mais cela les expose également à de nouvelles cybermenaces. Les appareils IoT, qui vont des réfrigérateurs et fauteuils roulants cliniques aux pompes à perfusion, moniteurs patient et appareils IRM, sont par nature peu fiables et simples à pirater.
La solution de cybersécurité la plus complète pour l'IoT dans les soins de santé est fournie par Check Point. Check Point élimine les menaces liées à l'IoT et réduit en continu les surfaces d'attaque IoT grâce à son expertise dans le domaine clinique. Tout cela en évitant de perturber les procédures médicales essentielles et en étant facilement évolutif.
Société de cybersécurité des soins de santé
La santé est l'une des industries les plus ciblées au monde. Les entreprises de santé du monde entier ont été touchées par 655 incidents de cybersécurité en 2020, mais l'industrie se défend. Voici les 10 principales entreprises de cybersécurité qui travaillent avec le secteur de la santé.
#1. Bitglass
- Campbell, États-Unis (Californie)
- 50 employés Nat Kausik est le PDG
- 28 millions de dollars de revenus
L'équipe derrière Bitglass est composée de professionnels chevronnés. Le courtier de sécurité d'accès au cloud Gartner-MQ-Leading et l'accès réseau zéro confiance aux interactions sécurisées sont combinés dans la plate-forme Total Cloud Security de Bitglass, une périphérie de service d'accès sécurisé. L'entreprise s'engage à maintenir la sécurité du secteur de la santé.
Les informations de santé protégées (PHI), y compris les numéros de sécurité sociale, les antécédents médicaux et d'autres informations personnelles, sont traitées et stockées par la grande majorité des organisations de soins de santé.
#2. CybelAnge
- 180 salariés à Paris,
- PDG France : Erwän Keräudy
- 40 millions $ en ventes
En ce qui concerne CybelAngel, est un défenseur passionné du secteur pharmaceutique et un leader des solutions de cybersécurité, se concentrant sur la protection et la gestion des surfaces d'attaques externes. CybelAngel vient de mener une étude et a trouvé 45 millions de photos médicales en ligne.
#3. CyberMDX
- Une entreprise détenue par Forescout
- États-Unis New York
- 40 employés PDG : Azi Cohen
- Chiffre d'affaires : 9.5 millions de dollars
Le leader de la sécurité IoT CyberMDX a été acheté par la société Forescout en 2022. Azi Cohen, ancien PDG de CyberMDX et actuellement à la tête de la technologie IoMT chez Forescout, affirme avoir aidé la société à accroître sa capacité à protéger les vies humaines.
Avec la recrudescence des attaques contre les prestataires de soins de santé pendant la pandémie, ils se sont concentrés sur les moyens de leur fournir une aide plus immédiate et facilement accessible qui couvre leurs actifs médicaux ainsi que les infrastructures informatiques traditionnelles. ils ont innové pour fournir des choix qui peuvent être pris immédiatement pour réduire les risques qui étaient automatisés dans le produit. C'est très satisfaisant de recevoir cette reconnaissance, car l'équipe a travaillé d'arrache-pied pour la commercialiser rapidement.
Imprivata #4.
- Imprivata, basée à Waltham, Massachusetts , 800 travailleurs
- Gus Malezis, PDG
- Chiffre d'affaires: 119 millions de dollars
Imprivata révolutionne la façon dont les entreprises traitent les problèmes de sécurité et protègent leurs données. Avec une expertise dans l'authentification unique, la gestion de l'authentification, les flux de travail cliniques, la messagerie texte sécurisée, l'identification des patients, la gestion de l'identité et l'authentification multifacteur, c'est un leader dans les logiciels, la technologie et la sécurité de cybersécurité. Imprivita accorde également beaucoup d'importance au domaine médical.
#5. Méditer
- 100 employés à New York, États-Unis
- Jonathan Langer, PDG
- Revenu : 3.4 millions de dollars
Les entreprises de soins de santé desservies par Medigate peuvent gérer en toute confiance leur réseau et leurs appareils. Chaque gadget médical présente en moyenne 6.2 vulnérabilités et un hôpital perd 80,000 XNUMX USD par heure lorsqu'il est mis hors service à la suite d'une cyberattaque. L'industrie de la santé ne peut pas se permettre d'ignorer la cybersécurité, et grâce à Medigate, elle n'aura pas à le faire.
Certification en cybersécurité des soins de santé
Les principales certifications en informatique de santé pour 2023 sont présentées ci-dessous.
#1. Certification en analyse de données de santé
Les qualifications en analyse de données de santé sont un nouvel ajout à la liste cette année. Les étudiants qui choisissent cette voie professionnelle apprennent à utiliser les énormes quantités de données acquises par les pharmacies, les systèmes de facturation, les systèmes de dossiers de santé électroniques et d'autres systèmes. L'analyste de données exploitera les données et les présentera de manière à améliorer les résultats des patients, à découvrir des modèles, à contrôler les dépenses et à aider les entreprises de soins de santé à atteindre leurs objectifs organisationnels à l'aide d'Excel, Tableau, SAS, SQL Server et d'autres outils. Les cours sur l'analyse de données couvriront la recherche statistique, la création de modèles de données et l'utilisation de données pour détecter la fraude. Dans toute entreprise de soins de santé, ces emplois ont une grande visibilité parmi la haute direction.
#2. Praticien de la sécurité et de la confidentialité des informations de santé (HCISPP)
En raison du nombre élevé habituel de violations de données de santé cette année, la sécurité reste un domaine d'activité de premier plan. La certification HCISPP, qui s'adresse principalement aux gestionnaires de dossiers médicaux, aux gestionnaires de risques et aux gestionnaires liés à la sécurité, est de retour sur la liste.
#3. Certification pour Amazon Web Services
Amazon est sur ma liste pour la troisième année consécutive car il a fait plusieurs incursions dans le secteur de l'informatique de la santé en 2019. Des certifications AWS sont actuellement requises pour un grand nombre d'offres d'emploi en informatique de la santé sur les meilleurs sites d'emploi. Les certificats AWS se déclinent en trois niveaux, et je pense que posséder l'un d'entre eux, ainsi que d'autres qualifications et capacités en informatique de santé, donnera aux travailleurs un avantage concurrentiel. Consultez les certifications Amazon Web Services pour en savoir plus.
Pourquoi la cybersécurité est-elle si importante pour le secteur de la santé ?
Lors du traitement des patients, la principale priorité des professionnels de la santé devrait être d'assurer la sécurité des informations sur les patients. Les mesures de cybersécurité peuvent considérablement contribuer à la sécurité des données sensibles et éventuellement arrêter une future violation de données.
La cybersécurité est-elle un domaine en voie de disparition ?
Il existe plusieurs opportunités d'emploi dans le domaine en pleine expansion de la cybersécurité à travers le monde. La cybersécurité est devenue un élément crucial de la sécurisation des données et des actifs précieux des entreprises à mesure qu'elles deviennent plus dépendantes de la technologie numérique et du stockage des données.
Quels sont les outils de cybersécurité dans les soins de santé ?
- Centres d'opérations de sécurité
- Réponse aux incidents
- Ainsi que des systèmes de protection des e-mails
- Systèmes de protection des terminaux
- Gestion des accès
- Protection des données et prévention des pertes
- Gestion d'actifs
- La gestion du réseau
- Gestion des vulnérabilités
- Et les centres d'opérations de sécurité.
Combien l'industrie de la santé dépense-t-elle pour la cybersécurité ?
Les établissements de santé allouent en moyenne 5 % de leur budget annuel à la cybersécurité. Pour mettre les choses en perspective, le gouvernement américain alloue 16% de son budget à la cybersécurité.
Quels sont les emplois en cybersécurité dans le domaine de la santé ?
- Ingénieur en sécurité de l'information - Santé (à distance)
- Analystes des systèmes d'entreprise (fournisseur de soins de santé/payeur ou cybersécurité)
- Analyste des risques de sécurité et de la conformité
- Avocat en droit de la confidentialité / de la cybersécurité et de la santé (tout bureau / à distance)…
Quel est le salaire moyen de la cybersécurité des soins de santé ?
en Amérique. Il est important de noter que ces exemples de professions paient entre 4,785 3.7 $ (14,552 %) et 11.3 128,870 $ (XNUMX %) de plus que le salaire annuel médian de XNUMX XNUMX $ pour la cybersécurité des soins de santé.
Conclusion
La révolution numérique a touché plusieurs industries, dont la santé, ces dernières années. Bien que cette numérisation généralisée ait amélioré la médecine à bien des égards, elle a également introduit de nouveaux risques. La cybersécurité hospitalière est d'autant plus importante que le secteur se tourne de plus en plus vers le numérique.
L'une des entreprises les plus fréquemment ciblées par la cybercriminalité est la santé. En 2019, le secteur a enregistré 525 violations de données, soit plus d'un tiers de tous les incidents. L'état de la sécurité des soins de santé est alarmant, surtout si l'on considère les répercussions possibles si un hôpital était la cible d'une cyberattaque.
Articles Relatifs
- MEILLEURES ENTREPRISES DE CYBERSÉCURITÉ EN 2023 : Guide complet
- GESTION DES RISQUES DE CYBERSÉCURITÉ : cadre, plan et services
- ANALYSTE CYBERSÉCURITÉ : Signification, Salaire, Comment devenir un, Compétences & Guide
- CYBERSÉCURITÉ : Signification, Cours, Salaire & Certification
- SÉCURITÉ DE L'INFORMATION : définition, analyste, fonctions, différence et cours
Bibliographie
