Marrakech, 23 févr. (Maroc-Actu) –
La pandémie s’est accélérée la numérisation du secteur des soins de santé y l’adoption de la télémédecine, mais la cybersécurité suscite encore de nombreuses inquiétudes. Des données telles que des dossiers médicaux peuvent être vendues sur le DarkWeb pour un peu plus d’un euro et utilisées à des fins d’extorsion, d’escroquerie et de hameçonnage, ou pour le vol pur et simple d’argent.
L’entreprise de cybersécurité Kaspersky a mené une étude auprès d’organisations de soins de santé dans 34 pays, dont l’Espagne, qui montre que « pour faire face à une nouvelle ère de médecine numérique, il faut renforcer les mesures de cybersécurité« .
Bien que l’Espagne soit à la pointe des services de télémédecine – 100 % des organisations médicales interrogées les ont déjà mis en œuvre, contre 91 % en Europe et 93 % dans le reste du monde – les préoccupations relatives à la sécurité et à la confidentialité restent importantes. Selon les données de l’enquête, 37 % des entreprises de soins de santé interrogées ont connu des cas dans lesquels les patients ont refusé d’effectuer un appel vidéo avec le personnel médical pour des raisons de confidentialité ou de sécurité des données.
En outre, 75 % des prestataires de soins de santé espagnols déclarent que les médecins de leur organisation ont exprimé des inquiétudes quant à la protection des données des patients lors de sessions à distance et seulement 31 % sont très confiants dans le fait que leur organisation a mis en place les mesures de sécurité nécessaires.
Malgré les difficultés existantes liées à leur sécurité, les médecins estiment que. La collecte de données est l’un des aspects les plus importants du développement de la technologie médicale.. En fait, 80 % d’entre eux s’accordent à dire que le secteur doit collecter davantage d’informations personnelles qu’il n’en possède actuellement afin de former l’intelligence artificielle et de garantir un diagnostic fiable.
LES SYSTÈMES D’EXPLOITATION PLUS ANCIENS
Selon l’étude, la majorité (60 %) des entreprises espagnoles offrant des services de télémédecine utiliser d’anciens systèmes d’exploitation, ce qui les expose à davantage de vulnérabilités et de cyberrisques. Les raisons invoquées sont principalement le coût élevé des mises à jour, les problèmes de compatibilité ou le manque de connaissances internes sur la façon de les mettre à jour. Cela peut laisser des portes d’accès ouvertes aux cybercriminels.
En termes de préparation à la cybersécurité, seulement 40 pour cent des travailleurs du secteur de la santé en Espagne admettent être « très confiants » quant à la capacité de leur organisation à stopper efficacement toutes les attaques ou des failles de sécurité dans le périmètre du réseau. Et le même pourcentage (40 %) est convaincu que son organisation dispose d’une protection adéquate et à jour en matière de sécurité informatique matérielle et logicielle.
Cette réalité coexiste avec un manque de préparation à la cybersécurité parmi les travailleurs de la santé. Les violations de données ne résultent pas toujours de l’action de cybercriminels. Très souvent, les informations peuvent être compromises par des initiés. Selon l’enquête de Kaspersky, 25 % des prestataires de soins de santé espagnols ont connu des cas où leurs employés ont compromis les informations personnelles de patients lors de consultations en ligne.
En outre, seuls 13 % des prestataires de soins de santé sont convaincus que la majorité du personnel médical effectuant des consultations en ligne a une compréhension claire de la manière dont les données de leurs patients sont protégées. Et ce, malgré le fait que 70 % des organisations médicales proposent une formation de sensibilisation à la cybersécurité. « Ces chiffres démontrent que la majorité des les offres de formation mises en œuvre ne sont pas adaptées à la réalité et ne couvre pas les sujets les plus utiles pour la pratique quotidienne des médecins », prévient Kaspersky.
RECOMMANDATIONS DES EXPERTS
Les experts de Kaspersky recommandent aux établissements de santé de dispenser une formation à la sécurité aux employés qui ont accès aux informations personnelles des patients. « La formation doit couvrir au moins les pratiques les plus essentielles, telles que l’utilisation correcte des mots de passe, la sécurité du courrier électronique, la messagerie privée et la navigation sécurisée sur le web« , détaillent-ils.
De la même manière, ils demandent instamment utiliser un pare-feu pour agir comme une barrière contre les menaces extérieures. Cela permettra de défendre les serveurs web contre différents types de logiciels malveillants, notamment les virus, les rançongiciels et les chevaux de Troie.
Pour contribuer à minimiser la probabilité de cyberincidents causés par des systèmes obsolètes et non corrigés, Kaspersky recommande les mesures suivantes, que les experts encouragent également à effectuer un audit de cybersécurité de vos réseaux. et remédier à toute faiblesse découverte au niveau du périmètre ou du réseau.
L’entreprise de cybersécurité dispose d’outils tels que Kaspersky Expert Security framework et Kaspersky Embedded System Security, ainsi que de services de détection et de réponse gérés, qui permettent d’enquêter sur les incidents et d’y remédier en temps utile ; de renforcer les systèmes intégrés dans les dispositifs médicaux, qui sont parfois dotés de matériel bas de gamme et de logiciels plus anciens ; et de fournir aux points finaux une protection adéquate.
