Un système de santé est victime d'une attaque par ransomware, ce qui renforce la nécessité de se préparer aux situations d'urgence dans tout le pays

Aujourd'hui, les hôpitaux et autres établissements médicaux sont confrontés à des défis sans précédent lorsqu'il s'agit de réagir à des événements critiques et de s'en remettre.

Personnel de Mitratech 8 août 2023

Aujourd'hui, les hôpitaux et autres établissements médicaux sont confrontés à des défis sans précédent lorsqu'il s'agit de réagir à des événements critiques et de s'en remettre.

Au-delà des urgences sanitaires, comme la pandémie de COVID-19, il s'agit aussi de cyberattaques dangereuses et souvent coûteuses. Prenons l'exemple de l'attaque par ransomware dont a été victime la semaine dernière Prospect Medical Holdings, une chaîne qui possède 16 hôpitaux et plus de 150 centres de soins ambulatoires dans quatre États. La situation a contraint l'organisation à mettre ses systèmes informatiques nationaux hors ligne, ce qui a entraîné la fermeture temporaire de certains établissements et l'absence de certains services non urgents pour les patients.

Selon ASPR-TRACIE, qui s'efforce de combler les lacunes dans les capacités de préparation des systèmes de santé en partageant des informations et des pratiques prometteuses au cours des efforts de planification, les cyberattaques soulignent la nécessité pour les organismes de santé de toutes tailles et de tous types de mettre en œuvre les meilleures pratiques en matière de cybersécurité. Elles soulignent également la nécessité pour les établissements de mener une planification et des exercices solides pour la réponse aux incidents cybernétiques et la gestion des conséquences.

Le ransomware, comme l'explique l'agence américaine de cybersécurité et de sécurité des infrastructures (CISA), est une forme très perturbatrice de cyberattaque criminelle. Les pirates tentent de crypter les fichiers informatiques d'une victime et exigent un paiement - généralement en crypto-monnaie - pour un programme qui pourrait les rendre à nouveau accessibles. Que la victime paie ou non, ces attaques peuvent laisser les organisations victimes dans l'embarras pendant des jours, voire des semaines et des mois, pour remettre leurs systèmes en ligne.

Prenons l'exemple de l'attaque par ransomware dont a été victime CommonSpirit Health, une chaîne de plus de 140 hôpitaux, en octobre 2022. Les données personnelles de plus de 623 700 patients ont été exposées, ce qui n'a pas laissé d'autre choix à l'entreprise que d'interrompre ses opérations informatiques dans tout le pays. L'incident a entraîné une perte estimée à 160 millions de dollars et deux recours collectifs en juin 2023.

Malheureusement, aucun organisme de soins de santé n'est à l'abri des menaces de cybersécurité avancées d'aujourd'hui. En fait, et conformément à la CISA, ces opérations peuvent même être plus vulnérables que d'autres. Comment cela se fait-il ? Les technologies de l'information dans le domaine de la santé assurent des fonctions essentielles et vitales et sont constituées de systèmes connectés et en réseau qui exploitent la technologie sans fil, ce qui rend ces systèmes plus vulnérables aux cyberattaques.

Bien qu'il s'agisse d'une situation sans issue, le secteur des soins de santé doit donner la priorité à la cybersécurité et investir quand et où cela est possible pour protéger la santé et les données personnelles des patients. Il s'agit notamment d'adopter la perspective de la préparation "quand" et non "si" un incident de cybersécurité se produira et d'incorporer une réponse aux cyberattaques dans le plan de préparation aux situations d'urgence d'une organisation. La Commission mixte, un moteur mondial de l'amélioration de la qualité et de la sécurité des patients dans le secteur des soins de santé, exige de tels plans.

Étant donné que la société de cybersécurité Recorded Future rapporte que le récent piratage de Prospect Medical Holdings est la 157e cyberattaque contre une organisation de soins de santé américaine cette année, le temps est un facteur essentiel.

Les cybercriminels travaillent 24 heures sur 24, 7 jours sur 7 et 365 jours par an. Par conséquent, si cela fait longtemps que votre hôpital ou votre établissement de santé n'a pas revu ses plans de préparation aux situations d'urgence, y compris les cyberattaques, mettez-les en tête de votre liste. Vous aiderez ainsi votre établissement à maintenir la qualité des soins et à protéger les données des patients, sa réputation et ses résultats.

Note de l'éditeur : Cet article a été publié à l'origine sur Preparis Business Continuity Software. En octobre 2024, Mitratech a acquis Preparis, un fournisseur de premier plan de solutions de planification de la continuité des activités et d'intervention d'urgence. Le contenu a été mis à jour pour refléter les offres de produits élargies de Mitratech, les progrès de l'industrie et les développements réglementaires.

Personnel de Mitratech

Mitratech se consacre à la promotion d'une communauté d'apprentissage et de partage des connaissances dans le domaine des technologies juridiques, des risques et des ressources humaines. Suivez-nous pour entendre des experts technologiques expérimentés, spécialisés dans les solutions de gestion de la conformité. Avec une compréhension approfondie des subtilités de l'IA, de l'automatisation et des logiciels d'entreprise, leur passion pour la technologie et leur engagement envers l'excellence les poussent à explorer continuellement des solutions innovantes qui permettent aux organisations de gérer leurs questions de conformité de manière plus efficace.

Connectez-vous avec Mitratech sur LinkedIn pour vous tenir au courant des dernières tendances et idées.

Solutions pour l'industrie