Un rapport publié cette semaine par Moody’s Investors Service a révélé que le cyber-risque restera probablement élevé pour le secteur de la santé, ce qui entraînera une perte de revenus, une augmentation des dépenses et une surveillance accrue.
“La grande quantité de données sensibles sur les patients détenues par l’industrie en fera une cible riche pour les attaques, en particulier sous la forme de ransomwares”, ont prédit les chercheurs.
Pourtant, ont-ils déclaré, “pour beaucoup, le risque de crédit sera atténué par la forte liquidité et la grande échelle des systèmes de santé, qui permettent souvent la poursuite des soins critiques aux patients dans un contexte de perturbations cybernétiques”.
POURQUOI EST-CE IMPORTANT
Le recours accru à la technologie numérique de la santé a élargi l’innovation et l’accès, en particulier pendant la pandémie de COVID-19.
Dans le même temps, note Moody’s, cela laisse le secteur de la santé vulnérable aux attaques.
“Bien qu’il n’y ait aucun moyen d’empêcher complètement les cyber-violations, l’adoption croissante des soins à distance, ou de la télésanté, pendant la pandémie COVID-19 entraînera des vulnérabilités supplémentaires, car des appareils potentiellement non sécurisés seront utilisés pour accéder aux réseaux du système de santé”, ont écrit des chercheurs dans le rapport.
Moody’s a désigné les ransomwares comme un danger particulier, signalant les vastes quantités de données sensibles des prestataires de soins de santé comme des récompenses juteuses pour les mauvais acteurs.
“Les pirates supposent que les prestataires devront restaurer rapidement l’accès aux données des patients pour assurer la continuité et la confidentialité des soins aux patients”, indique le rapport.
Bien que le Federal Bureau of Investigation recommande aux victimes de ne pas payer de rançon, les chercheurs de Moody’s ont observé que «les ransomwares offrent aux pirates informatiques la possibilité d’un paiement important après avoir mené une attaque, car ils exigent un paiement pour permettre la restauration des fichiers et empêcher la libération ou la vente de fichiers volés. Les données.”
Une enquête autodéclarée sur les problèmes a révélé que l’investissement des émetteurs de soins de santé à but non lucratif dans la cybersécurité était comparable à celui des États et des gouvernements locaux, mais qu’il était à la traîne d’autres secteurs d’infrastructure tels que les banques et les services publics d’électricité.
Pour l’avenir, Moody’s affirme que les systèmes de santé devront déployer des ressources supplémentaires pour contrecarrer les futures violations de cybersécurité, sécuriser leurs réseaux contre les points d’accès de fournisseurs tiers – ainsi que les vulnérabilités internes – et intensifier les investissements financiers dans la cybersécurité.
«Les efforts pour investir dans la cybersécurité bénéficieront potentiellement d’un coup de pouce au niveau fédéral», ont écrit des chercheurs.
“L’administration Biden a fait de la cybersécurité un objectif majeur, proposant une législation qui fournirait aux gouvernements locaux, étatiques, tribaux et fédéraux des fonds pour lutter contre les cyberattaques”, ont-ils écrit.
“En outre, le président Biden a signé un décret visant à réduire l’exposition aux cyberrisques du gouvernement fédéral, de ses éditeurs de logiciels et par extension d’autres clients du secteur privé qui font partie des chaînes d’approvisionnement de logiciels des éditeurs”, ont-ils ajouté.
LA PLUS GRANDE TENDANCE
Bien que le suivi des violations de la cybersécurité puisse être difficile, Moody’s a cité un certain nombre d’incidents très médiatisés dans son évaluation du paysage.
Ces événements comprenaient des attaques contre Scripps Health et Universal Health Services, ainsi que des interruptions de services provenant de fournisseurs tiers tels que Blackbaud.
Et d’autres rapports sont susceptibles de venir: le FBI a récemment mis en garde contre les attaques de ransomware Conti, qui étaient à l’origine des récentes pannes du service de santé irlandais.
SUR LE DISQUE
«L’interconnexion croissante de la prestation des soins de santé et de la technologie continuera de laisser le secteur vulnérable aux violations, tout comme son utilisation intensive de fournisseurs de logiciels tiers pour les fonctions cliniques, de facturation et de nombreuses autres fonctions», ont écrit les chercheurs.
Kat Jercich est rédactrice en chef de Healthcare IT News.
Twitter: @kjercich
Courriel: [email protected]
Healthcare IT News est une publication de HIMSS Media.
