Publié le 9 octobre 2023. La paralysie actuelle du gouvernement américain pourrait affaiblir la cybersécurité des hôpitaux, en particulier les établissements de petite taille qui dépendent de l’aide fédérale, les rendant plus vulnérables aux attaques de rançongiciels.
- La fermeture du gouvernement américain pourrait ralentir le partage d’informations cruciales sur les menaces informatiques.
- Les petits hôpitaux et cliniques, moins dotés en ressources informatiques, sont particulièrement exposés.
- Le Centre de partage et d’analyse des informations sur la santé (Santé-ISAC) reste une ressource pour signaler les incidents.
La fermeture du gouvernement américain, qui se prolonge, suscite des inquiétudes croissantes quant à la sécurité informatique des hôpitaux à travers le pays. Selon un article de blog publié par 3B Healthcare le 8 octobre, le risque d’attaques de rançongiciels et de retards dans la diffusion d’alertes de sécurité s’accroît à mesure que la situation perdure. Ces incidents pourraient compromettre la sécurité des patients et perturber la prestation de certains services de santé.
Plusieurs législateurs et experts en sécurité craignent que l’interruption de l’activité gouvernementale ne freine considérablement le flux d’informations essentielles concernant les menaces. Cela pourrait laisser de nombreux systèmes de santé et autres organisations dans l’incertitude face à l’évolution rapide des cyberattaques. Certaines entreprises pourraient hésiter à partager des informations sensibles sans les garanties offertes par la loi CISA 2015. Cependant, il est toujours possible de signaler les menaces de manière anonyme au Santé-ISAC (Health Information Sharing and Analysis Center), une organisation à but non lucratif qui diffuse des renseignements sur les menaces et les meilleures pratiques aux établissements de santé.
Le nombre d’incidents de rançongiciels ne cesse d’augmenter, et la fermeture du gouvernement pourrait rendre certains hôpitaux, en particulier les plus petits, plus vulnérables.
« Les petits hôpitaux et cliniques s’appuient souvent sur des ressources fédérales gratuites comme le service de numérisation Cyber Hygiene de CISA. Ces organisations ne disposent pas du personnel informatique interne important et du budget des systèmes hospitaliers plus grands. »
Errol Weiss, responsable de la sécurité chez Health-ISAC
Les fabricants de dispositifs médicaux et les fournisseurs de solutions informatiques pour le secteur de la santé pourraient également être affectés, car ils dépendent également des agences fédérales pour obtenir des conseils réglementaires et des informations sur les correctifs de sécurité nécessaires à la protection de leurs produits. Les organisations de soins de santé sont donc encouragées à contacter leurs fournisseurs, leurs pairs ou le Santé-ISAC pour obtenir des informations sur les cybermenaces et l’assistance technique.
