Garder une trace de milliers d’appareils médicaux vitaux et s’assurer que les pirates ne peuvent pas y accéder était une tâche écrasante pour John Weller, responsable de la sécurité de l’information chez MetroHealth, qui gère 26 centres médicaux dans le Michigan.
Weller a fait appel à la startup israélienne CyberMDX pour protéger les appareils ainsi que la vie des patients qui en dépendent. Fondé par d’anciens dirigeants du réseau de cybersécurité israélien, CyberMDX protège des millions d’appareils médicaux dans le monde. Il fournit un système centralisé qui suit chacun des milliers d’appareils différents utilisés dans les hôpitaux et les cliniques, identifiant les failles de sécurité et aidant le personnel à les localiser et à les réparer rapidement avant que les attaques ne se produisent.
« Nous ne savions pas sur quoi nous devions nous concentrer avant CyberMDX, mais maintenant nous le savons », déclare Weller. « Il nous dit quelles sont nos menaces et quelles sont nos vulnérabilités. Je me suis toujours considéré comme un médecin sans stéthoscope ou sans thermomètre. Je ne savais pas quelle était la température de l’appareil, et je l’obtiens avec CyberMDX.
Alors que le domaine de la santé devient de plus en plus connecté à Internet, les dispositifs médicaux et les réseaux qui les font fonctionner sont de plus en plus vulnérables aux cyberattaques et aux violations de données. Les attaques de ransomware contre les organisations de santé ont augmenté de 123 % en 2020, coûtant aux prestataires médicaux 21 milliards de dollars en temps d’arrêt et plus de 2 millions de dollars en rançons.
« La pandémie a remodelé ce qui est considéré aujourd’hui comme une infrastructure critique, et les attaquants en ont pris note », déclare Nick Rossmann, responsable mondial des renseignements sur les menaces pour IBM-X-Force. Dans environ un quart des attaques de soins de santé, les cybercriminels ont utilisé des rançongiciels pour faire chanter les prestataires de soins afin qu’ils paient pour rétablir l’accès et protéger leurs patients et leur équipement.
« Nous devons nous protéger contre ces risques », déclare Amir Magner, cofondateur et président de CyberMDX et ancien chef de la division Cyber du cabinet du Premier ministre israélien. « Dans ce domaine, nous ne parlons pas seulement de protéger les données, mais aussi de protéger les soins et la vie des patients. C’est une mission très critique.
Les hôpitaux et autres établissements de santé ont de plus en plus de mal à trouver une protection abordable et conviviale pour leurs données, qui proviennent de milliers d’appareils différents avec différents niveaux de sécurité intégrée. Les appareils sont souvent reliés entre eux sur des réseaux avec plusieurs utilisateurs sur différents quarts de travail avec un roulement de personnel élevé, explique Lee Kim, directeur de la confidentialité et de la sécurité à la Healthcare Information and Management Systems Society, basée à Chicago, une organisation à but non lucratif qui propose des solutions technologiques dans le domaine médical. .
« Les limites des solutions sont découvertes chaque jour », déclare Kim. « La vie des patients est en jeu. Plus le patient est proche de la technologie et plus la technologie est vitale ou vitale pour le patient, plus les enjeux sont importants.
L’année dernière, les scientifiques de CyberMDX ont découvert que les pirates pouvaient infiltrer les appareils de radiographie, de tomodensitométrie et d’IRM des hôpitaux et voler les dossiers médicaux des patients, ce qui peut coûter cher au marché noir. Des mois plus tôt, la société avait découvert que les cybercriminels pouvaient accéder à certaines machines d’anesthésie et modifier les niveaux d’oxygène, tuant potentiellement des patients pendant une intervention chirurgicale. La société a alerté GE Healthcare Systems, le fabricant de ces appareils d’imagerie et d’anesthésie, et a aidé à combler les failles de sécurité.
Un défi majeur pour la cybersécurité dans le secteur médical est le nombre d’appareils IoT, ou d’objets physiques allant des minuscules capteurs aux grandes machines d’imagerie qui utilisent Internet pour envoyer, recevoir ou traiter des données.
« Le lit moyen d’un patient dispose de 15 appareils IoT », explique Magner, y compris des pompes à perfusion IV et des moniteurs cardiaques sans fil. Les dispositifs de soins à distance, tels que les stimulateurs cardiaques et les glucomètres pour diabétiques, sont également de plus en plus connectés aux réseaux. Les données collectées ou transmises à ces machines pourraient affecter les dosages de médicaments et influencer les diagnostics et les plans de traitement des médecins.
« Ces choses doivent être protégées pour que les patients soient protégés », dit Magner.
Les hôpitaux utilisent également beaucoup de machines plus anciennes. Bien qu’elles puissent répondre à des besoins médicaux et être intégrées dans des réseaux informatiques modernes, ces machines ne contiennent souvent pas la protection de cybersécurité intégrée nécessaire dans le monde en ligne d’aujourd’hui, explique Kim. La plate-forme CyberMDX peut localiser et protéger la plupart de ces appareils plus anciens.
En plus de la sécurité, CyberMDX offre aux hôpitaux un trésor de données qui peuvent aider à faire fonctionner leur équipement plus efficacement. Pour ce faire, il rassemble toutes les données des milliers d’appareils des hôpitaux sur un seul écran, y compris l’emplacement de ces appareils, leurs numéros de série et de modèle, ainsi que toute information de rappel du fabricant ou tout problème technique rencontré.
En conséquence, les hôpitaux n’ont pas à perdre de temps à chercher dans les placards et les salles d’approvisionnement les équipements disponibles tels que des ventilateurs supplémentaires ou des boutons d’appel d’infirmière. Ils peuvent trouver rapidement tout équipement qui doit être réparé ou qui a été rappelé par les fabricants pour des raisons de sécurité. Il aide également les hôpitaux à prendre des décisions plus éclairées lors de la commande d’équipements neufs ou de remplacement.
« Avant CyberMDX, je devais passer des jours à localiser un appareil qui avait été rappelé ou présentait une faille de sécurité », explique Tamir Ronen, responsable de la sécurité de l’information chez Assuta Medical Centers, qui compte 10 sites en Israël, chacun avec des dizaines de milliers d’accès Internet. -des appareils connectés. « Mais le système me permet de voir facilement un tableau de bord m’indiquant à quel étage et dans quelle pièce se trouve chaque machine, et quand elle est utilisée. »
CyberMDX, qui a triplé son chiffre d’affaires au cours de la dernière année, a également intégré son produit à la société mondiale de technologie de la santé Royal Philips, Amazon Web Services et Microsoft, qui collectent et analysent tous la quantité croissante de données produites par les dispositifs médicaux.
« La quantité de données est à l’origine d’une révolution dans le secteur de la santé, qui d’une part conduit à de meilleurs soins », déclare Magner. « Mais cela comporte aussi des risques, et c’est ce à quoi nous nous attaquons. Nous veillons à ce que les hôpitaux puissent continuer à fonctionner en toute sécurité.
Pour plus d’informations sur CyberMDX, cliquez ICI.
