Les DSI du secteur de la santé devraient se préoccuper de la sécurité de l'IoT
L'IoT permet de mieux suivre l'état des patients et les équipements de santé, à condition de veiller aux risques de sécurité.
PublicitéEn 2020, plus de 25 % des attaques identifiées dans les organismes de santé impliqueront l'IoT, selon le cabinet Gartner. Les DSI du secteur sont prévenus et doivent repenser les risques liés à la cybersécurité de l'IoT dès cette année, en raison des vulnérabilités qui accompagneront le développement de cette technologie.
«L'IoT offre un nouveau monde pour les organisations de prestataires de soins de santé grâce à sa capacité à recueillir et envoyer des données détaillées sur presque tous les aspects opérationnels d'un établissement de santé», selon le Gartner. Ces données incluent des spécificités aussi bien sur la façon dont se comporte l'équipement physique (chauffage / refroidissement / éclairage) que d'autres sur l'état du patient. Ce dernier peut être suivi à l'intérieur de l'hôpital comme à domicile.
Les données recueillies créent une visibilité et contribuent aux moteurs d'analyse qui permettent d'assurer la véritable valeur des données et les capacités de renseignement du système de santé en temps réel. L'IoT dans le domaine de la santé n'est pas une technologie, mais plutôt l'intégration de plusieurs types de systèmes qui captent et recueillent des données, les analysent et agissent sur elles pour atteindre les objectifs cliniques et commerciaux.
L'IoT implique de nouveaux risques
Bien que l'IoT offre l'avantage de suivre, d'une manière considérablement accrue le patient ou l'activité de l'hôpital, il est également accompagné de risques nouveaux et inconnus en matière de cybersécurité. Les environnements IoT sont constitués principalement de points d'extrémité sans surveillance, qui créent des vulnérabilités sur les infrastructures informatiques de l'IoT. Sont concernées, les applications, les processus et les services qui peuvent être activés par la plate-forme IoT pour atteindre les objectifs de l'hôpital. « De nombreuses plates-formes IoT incluent également des API que les applications d'entreprise peuvent utiliser pour extraire des données de la plate-forme pour leurs propres besoins », indique l'étude.
Les cyberattaques peuvent profiter de certaines propriétés inhérentes aux dispositifs IoT, comme les capacités de diffusion et de communication, la dépendance à l'égard de la batterie, le manque de certificats de sécurité et, dans certains cas, leur mobilité. Ce qui peut donner lieu à différents types de vulnérabilité : homme au milieu de l'attaque, attaque par déviation de route ou par déni de service.
Le Gartner suggère aux DSI de redéfinir la stratégie de sécurité des périphériques pour aborder ces nouveaux types de vulnérabilités introduites par les infrastructures IoT. Ils devraient inclure les informations d'identification des périphériques et la visibilité ou le contrôle en temps réel.
PublicitéJennifer O'Brien / IDG News Service (adapté par Didier Barathon)
Article rédigé par
IDG News Service,
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire