20 avril 2023
Armis identifie les dispositifs médicaux et IoT les plus risqués des environnements cliniques
Les systèmes d’appel infirmier pourraient constituer une menace pour les hôpitaux
Paris – 20 avril 2023 – Armis, leader de la visibilité et de la sécurité des actifs, publie une nouvelle étude qui identifie les principaux dispositifs médicaux et IoT connectés exposés à des activités malveillantes dans les environnements cliniques. Les données analysées à partir de la plateforme Armis Asset Intelligence and Security, qui suit plus de trois milliards d’actifs, révèlent que les systèmes d’appel infirmier sont les dispositifs IoMT les plus risqués*. Ils sont suivis par les pompes à perfusion et les systèmes de distribution de médicaments. En ce qui concerne les appareils IoT, les caméras IP, les imprimantes et les appareils VoIP figurent en tête de liste.
D’ici 2026, les hôpitaux intelligents devraient déployer plus de 7 millions d’appareils IoMT soit le double de 2021. Les dispositifs médicaux et non médicaux sont de plus en plus connectés. Cette approche permet d’introduire automatiquement les données des patients issues des dispositifs de surveillance dans les dossiers médicaux électroniques. De telles connexions et communications au sein d’un environnement médical contribuent à améliorer les soins aux patients. Toutefois, elles les rendent aussi de plus en plus vulnérables aux cyberattaques, ce qui pourrait entraîner l’interruption des soins.
Une analyse complète des données de tous les dispositifs médicaux et IoT connectés à la plateforme Armis Asset Intelligence and Security, permet de tirer plusieurs conclusions :
- Les systèmes d’appel infirmier sont les dispositifs médicaux connectés comportant le plus de risques. 39 % d’entre eux présentent des CVE (vulnérabilités et expositions communes) non corrigées de gravité critique, et près de la moitié (48 %) présentent des CVE non corrigées.
- Les pompes à perfusion arrivent en deuxième position, 27 % présentant des CVE non corrigées de gravité critique et 30 % des CVE non corrigées.
- Les systèmes de distribution de médicaments figurent en troisième position. 4 % d’entre eux présentent des CVE non corrigées de gravité critique, et 86 % des CVE non corrigées. En outre, 32 % d’entre eux utilisent des versions non prises en charge de Windows.
- Près d’un appareil médical connecté sur cinq (19 %) utilise des versions de système d’exploitation non prises en charge.
- Plus de la moitié des caméras IP contrôlées dans des environnements cliniques présentent des CVE non corrigées de gravité critique (56 %) et des CVE non corrigées (59 %), ce qui en fait les appareils IoT les plus risqués.
- Les imprimantes arrivent en deuxième position pour les appareils IoT les plus risqués dans les environnements cliniques, 37 % ayant des CVE non corrigées, et 30 % des CVE non corrigées de gravité critique.
- Les dispositifs VoIP figurent en troisième position. 53 % d’entre eux ont des CVE non corrigées. Toutefois, seuls 2 % présentent des CVE non corrigées de gravité critique.
« Ces chiffres sont un indicateur fort des défis auxquels sont confrontés les établissements de soins dans le monde. Les progrès technologiques sont essentiels pour améliorer la rapidité et la qualité des soins, car le secteur est confronté à une pénurie de prestataires. Les soins cependant sont de plus en plus connectés ce qui crée une plus grande surface d’attaque », explique Mohammad Waqas, architecte solutions pour les soins de santé chez Armis. « Pour assurer la sécurité des patients, il est essentiel de protéger chaque type d’appareil connecté, médical, IoT, et même les systèmes de gestion des bâtiments, grâce à une visibilité totale et à une surveillance permanente et contextualisée. »
Armis sécurise les actifs médicaux et les environnements de soins aux patients dans certaines des plus grandes organisations de soins de santé au monde :
« La plateforme d’Armis nous est apparue comme une bonne alternative, car elle nous a immédiatement apporté la visibilité sur les appareils connectés au réseau. Elle nous montre comment ces appareils interagissent. Elle crée des alertes à partir de comportements observés et applique des règles de pare-feu en fonction de ces alertes », précise Brian Schultz, Directeur des opérations réseau et de la sécurité au Burke Rehabilitation Hospital.
« Les métriques et la responsabilité sont essentielles pour comprendre comment protéger le réseau de l’hôpital. Armis y joue un rôle majeur en mettant les données pertinentes à notre disposition de façon conviviale. La plateforme a définitivement comblé les lacunes de notre arsenal de sécurité en découvrant des risques dont nous n’avions jamais eu connaissance auparavant. Au début, je pensais qu’Armis était simplement un outil utile, mais aujourd’hui il fait partie intégrante de notre cyberdéfense », explique Michael Connolly, DSI de l’Hôpital universitaire Mater Misericordiae
KLAS Research a récemment désigné Armis comme l’une des entreprises les plus performantes dans le cadre du rapport 2023 Best in KLAS Software & Services sur la sécurité IoT du secteur de la santé. Pour en savoir plus sur la façon dont Armis permet aux établissements de soins d’identifier et de sécuriser les actifs IoMT, IoT, OT et IT, consultez : https://www.armis.com/cybersecurity/healthcare/
Armis participera à HIMSS du 17 au 21 avril 2023 à Chicago, avec une session prévue le mercredi 19 avril 2023 de 15h45 à 16h05 (CT), intitulée : Hackers Rush in Where Agents Fear to Tread. (Les hackers s’engouffrent là où les agents craignent de s’aventurer). Pour rencontrer Armis lors du salon HIMSS, visitez le stand 2276 ou le kiosque 4309-48 du Cyber Command Center.
Pour comprendre le rôle que vous pouvez jouer dans le renforcement de la cybersécurité pour votre établissement de soins, réservez une démonstration.
*Armis a défini les types d’appareils les plus risqués en examinant tous les appareils médicaux et IoT connectés à la plateforme Armis Asset Intelligence and Security. La société a identifié les appareils présentant le pourcentage le plus élevé de CVE (vulnérabilités et expositions communes) non corrigées de gravité critique.
À propos d’Armis
Armis, leader du domaine de la visibilité et de la sécurité des actifs, propose la principale plateforme unifiée d’intelligence pour les équipements conçue pour répondre au nouveau paysage de menaces que créent les appareils connectés. 40 sociétés classées au Fortune 100 font confiance à notre protection continue et en temps réel. Elles disposent ainsi de la visibilité sur toutes les ressources managées et non managées. Cette visibilité couvre notamment des environnements IT, Cloud, IoT, des appareils médicaux (IoMT), des technologies opérationnelles (OT), des systèmes de contrôle industriel (ICS) et la 5G, le tout avec un contexte complet. Armis propose des services de gestion passive des actifs cybernétiques, de gestion des risques et d’application automatisée des politiques. Armis est une société privée dont le siège est situé en Californie.