Une carrière de professionnel de la santé peut être une voie très enrichissante – pour ceux qui veulent faire une différence dans les communautés qu’ils servent, des cours tels qu’un Programme ABSN en ligne offrir l’opportunité d’un parcours professionnel de haute qualité vers des cliniques et des hôpitaux à travers l’Amérique.
Souvent, lorsque vous travaillez dans des hôpitaux et des cliniques, vous devez suivre un certain niveau de formation sur le terrain, comme la formation continue, la connaissance des politiques et procédures de l’entreprise, ainsi que l’interaction et l’utilisation des systèmes d’un réseau hospitalier. . Ces compétences sont généralement acquises au cours du travail et, ces dernières années, elles sont devenues de plus en plus importantes à mesure que les cyberattaques et les intrusions sont devenues la norme, même pour les infrastructures hospitalières les plus sécurisées.
Alors que le secteur de la santé continue de s’appuyer sur la technologie pour fournir des soins aux patients de haute qualité, comment le personnel hospitalier et les administrateurs réseau peuvent-ils s’unir pour fournir une réponse globale et gérée aux cybermenaces ? Il s’avère que la réponse n’est peut-être pas aussi simple qu’on le pensait à première vue. Explorons comment une évolution dans le domaine de la cybersécurité remet en question les normes traditionnelles concernant le rôle de la sécurité des infrastructures au sein de la main-d’œuvre, et comment un mélange de sensibilisation, de technologie et d’engagement politique doit travailler ensemble pour relever les défis de demain, aujourd’hui.
Risques liés aux données à l’ère numérique
Pourquoi la cybersécurité est-elle une préoccupation majeure dans les hôpitaux contemporains ? La réponse généralement fournie tourne autour de leur rôle de pôle d’activité – les hôpitaux sont souvent ouverts vingt-quatre heures sur vingt-quatre, sept jours sur sept – des services d’urgence aux services d’hôpital, ils sont une véritable ruche d’activité.
Les cyberattaques peuvent être incroyablement perturbatrices : elles limitent la capacité des hôpitaux à accueillir de nouveaux patients, perturbent leur capacité à fournir des soins de santé précis aux patients actuels et exercent une immense pression sur les réseaux hospitaliers déjà sous pression.
Une récente cyberattaque contre le centre médical Tri-City en Californie a démontré à quel point une attaque peut être puissante. Victimes de plusieurs cyberattaques ces dernières années, les systèmes de Tri-City ont été touchés par une attaque de ransomware le 9 novembre 2023, qui a entraîné la fermeture de la majorité des services d’urgence de l’hôpital. Le résultat fut un panne de huit jours Cela a contraint l’hôpital à détourner le trafic des ambulances vers d’autres hôpitaux locaux, mettant à rude épreuve le système de santé dans son ensemble alors qu’il luttait pour maîtriser l’attaque.
Malheureusement, il existe davantage de risques que la simple mise hors ligne d’un hôpital. Les hôpitaux contiennent une multitude de données sur les patients, généralement par nécessité : pour comprendre les besoins individuels des patients, ils peuvent détenir des informations personnelles et sensibles telles que des antécédents de traitement, des détails d’assurance et des documents d’identité.
Même si la mise hors ligne temporaire d’un hôpital peut présenter des avantages, la possibilité de voler les informations personnelles des patients peut potentiellement ouvrir la voie au chantage, à la fraude et à l’exploitation. Malheureusement pour les patients du Tri-City Medical Center, les données des patients qui auraient été acquises lors de la cyberattaque de novembre ont commencé à être diffusées en ligne. moins que un mois plus tard, ouvrant la voie à des risques futurs pour les patients et l’hôpital.
Comprendre les risques de cybersécurité
Comprendre les risques présents dans toute infrastructure réseau peut être essentiel pour mettre en œuvre des stratégies et des techniques permettant d’atténuer le risque d’intrusions futures. Il est notoire que les hôpitaux contiennent une grande quantité d’appareils interconnectés numériquement, offrant souvent une protection limitée au niveau du fournisseur.
Des systèmes de surveillance aux plates-formes de diagnostic telles que les appareils d’IRM et de tomodensitométrie, en passant par les systèmes internes de répartition et de gestion du personnel, les infrastructures hospitalières complexes peuvent présenter des risques importants. Étant donné que les équipements hospitaliers peuvent être utilisés pendant une décennie ou plus, la gestion du micrologiciel des systèmes plus anciens peut s’avérer cruciale pour prévenir les attaques basées sur le réseau.
Il est important de comprendre que les risques ne résultent pas simplement de l’équipement. Les humains sont également vulnérables aux attaques : par exemple, une attaque de phishing bien ciblée peut permettre à un acteur malveillant de s’introduire socialement dans un réseau hospitalier.
Les vecteurs d’attaque ne sont pas toujours technologiques : après tout, un ordinateur est aussi intelligent que l’humain qui le fait fonctionner, et il peut être tout aussi vulnérable à la manipulation qu’un système non protégé. Les hôpitaux devraient réfléchir au rôle que peut jouer un cadre de gestion des risques d’entreprise dans la définition des risques potentiels et des voies d’intrusion susceptibles de survenir lors de cyberattaques.
Investir dans des initiatives de cybersécurité
Il peut sembler qu’investir dans des initiatives de cybersécurité représente un coût supplémentaire coûteux lorsqu’il s’agit de protéger les infrastructures hospitalières. En réalité, la cybersécurité ne représente qu’une goutte d’eau dans l’océan par rapport aux dépenses de santé plus larges des pays développés.
Les recherches menées par le cabinet de conseil Herjavec Group ont cherché à comprendre les coûts relatifs des investissements dans les cyberinfrastructures par rapport à l’investissement total dans les soins de santé. Le résultat? Les dépenses mondiales en matière de cybersécurité dans le secteur des soins de santé devraient atteindre 125 milliards de dollars cumulativement sur une période de cinq ans se terminant en 2025, selon l’étude, soit moins d’un trentième des dépenses totales de santé aux États-Unis au cours de la même période.
Les investissements en cybersécurité, bien qu’importants, peuvent grandement contribuer à réduire les temps d’arrêt qui surviennent lorsqu’un prestataire de soins de santé est touché par une menace de cybersécurité, et peuvent grandement contribuer à préserver la réputation de l’organisation lors d’un prochain piratage.
L’importance de la formation continue
Il est important de reconnaître que la connaissance ne représente que la moitié de la bataille et que la solution aux cyber-risques doit souvent osciller entre les besoins des médecins et la technologie au service des environnements hospitaliers.
Adopter un état d’esprit axé sur une éducation et une sensibilisation constantes est un excellent moyen de commencer à protéger une organisation contre les risques de cyberattaques. Il existe plusieurs façons de procéder, notamment stratégies comme la cartographie des vecteurs de risque, le verrouillage des systèmes non sécurisés et la sensibilisation des employés à la cybersécurité.
La cartographie des cyber-risques peut parfois être ardue, mais elle peut grandement contribuer à identifier les domaines dans lesquels les normes de cybersécurité ne sont pas respectées, comme les micrologiciels de réseau obsolètes. Le verrouillage des systèmes peut également contribuer à protéger les hôpitaux contre des exploits tels que les logiciels malveillants du jour zéro et d’autres exploits dommageables.
Éduquer les employés sur la manière dont ils peuvent faire preuve d’une hygiène de cybersécurité positive, par exemple en réinitialisant régulièrement les mots de passe et en s’assurant qu’ils sont conscients des risques de sécurité courants, peut également contribuer grandement à protéger les systèmes contre les acteurs malveillants.
Comme nous pouvons le constater, les systèmes de santé offrent aux acteurs malveillants une opportunité séduisante non seulement de perturber les infrastructures hospitalières, mais également de divulguer les informations médicales personnelles des patients lorsqu’ils sont les plus vulnérables. Pour être bien préparés à protéger les infrastructures de santé contre les cyberattaques malveillantes telles que les logiciels malveillants et le phishing, les parties prenantes à tous les niveaux doivent être conscientes de ce qu’elles peuvent faire pour se protéger et protéger leurs patients.
Même si cela n’est pas explicitement enseigné dans un cours, comprendre les cyber-risques auxquels le personnel médical est confronté peut grandement contribuer à faire une différence positive dans le monde hautement numérique d’aujourd’hui.
Crédit image en vedette: Mingwei Lim/Unsplash.
