Gestion des risques liés aux dispositifs médicaux, OT et IoT hérités dans le secteur de la santé

Sécurité des points finaux , Gouvernance et gestion des risques , Sécurité de l'Internet des objets

Alors que les risques pour la sécurité des patients posés par des vulnérabilités de sécurité non corrigées dans les dispositifs médicaux existants font souvent la une des journaux, les entités de soins de santé ne doivent pas sous-estimer les risques commerciaux graves liés à d'autres équipements IoT et OT mal sécurisés utilisés dans leurs environnements, a déclaré Mohammad Waqas de la société de sécurité Armis.

Les risques vont de la violation de la confidentialité des données des patients au détournement par des attaquants de l'intégralité d'un réseau hospitalier, a-t-il déclaré, citant une étude récente d'Armis (voir : Les appareils connectés les plus courants qui posent des risques pour les hôpitaux).

"Si un appareil du réseau est compromis… et qu'un attaquant en prend le contrôle, il peut très facilement basculer et prendre le contrôle des appareils médicaux, des caméras IP, des systèmes d'appel infirmier et des systèmes des installations", a-t-il déclaré. "C'est pourquoi nous constatons que l'on s'intéresse beaucoup aux organisations de soins de santé qui tentent désormais de se lancer dans un projet de segmentation, en essayant de diviser leurs réseaux et de les sécuriser en morceaux plus petits."

Dans cette interview avec Information Security Media Group (voir le lien audio sous la photo), Waqas a également discuté :

En tant qu'architecte principal de solutions pour les soins de santé chez Armis, Waqas aide les organisations de soins de santé à l'échelle mondiale à sécuriser les dispositifs médicaux, IoT et non gérés. Il possède plus d’une décennie d’expérience dans le secteur de la cybersécurité des soins de santé.