Failles de sécurité dans le secteur de la santé

Des chercheurs en sécurité informatique de l'entreprise Trend Micro, en collaboration avec l'organisation Hitrust (Health Information Trust Alliance), ont étudié la cybersécurité dans les hôpitaux modernes. Le rapport "Sécuriser les hôpitaux connectés"montre quels sont les vecteurs d'attaque liés à la numérisation et à la mise en réseau croissantes dans le secteur de la santé. Grâce au moteur de recherche Shodan, les chercheurs en informatique ont découvert de nombreux systèmes en réseau accessibles au public. Il s'agit non seulement d'appareils individuels, mais aussi de réseaux, de bases de données et de serveurs contenant des images médicales (tomodensitométrie, IRM et radiographie). Certes, la découverte via Shodan ne signifie pas encore que les systèmes ne sont pas protégés ou vulnérables. Toutefois, cela facilite le travail des cybercriminels pour trouver des failles de sécurité et accéder ainsi au système. Cela représente un risque évitable et inutile pour les hôpitaux, explique Udo Schneider de Trend Micro. Selon les données, les attaques par déni de service distribué (DDoS) sont considérées comme le type de cyberattaque le plus probable et le plus dangereux pour les hôpitaux, suivies par les ransomwares.

Conférence "Information Security in Healthcare" à Rotkreuz

Le 7 juin 2018, quelque 300 spécialistes se retrouveront à Rotkreuz pour la quatrième conférence "Information Security in Healthcare Conference". Le thème de cette année est "La clé de la numérisation du secteur de la santé". C'est pourquoi la conférence se penchera notamment sur les multiples aspects de la sécurité de l'information et de la protection des données :

• les scénarios de menace actuels
• les éventuelles failles de sécurité dans votre organisation
• Solutions pour les hôpitaux afin de se protéger contre les cybermenaces

Le programme peut être consulté à l'adresse suivante : www.infosec-health.ch