Armis recense les dispositifs médicaux et IoT les plus risqués dans les environnements cliniques

HIMSS ? Armis, le chef de file de la visibilité et de la sécurité des actifs, a publié aujourd'hui une nouvelle étude identifiant les principaux dispositifs médicaux et IoT connectés qui sont exposés à des activités malveillantes dans les environnements cliniques. Les données analysées à partir de la plateforme Armis de veille et de sécurité des actifs, qui suit plus de trois milliards d'actifs, ont révélé que les systèmes d'appel infirmier sont les dispositifs IoMT les plus risqués*, suivis par les pompes à perfusion et les systèmes de distribution de médicaments. Si l'on considère les dispositifs IoT, les caméras IP, les imprimantes et les dispositifs de voix sur IP (VoIP) sont en tête de liste.

Les hôpitaux intelligents devraient déployer plus de 7 millions d'appareils IoMT d'ici 2026, un chiffre qui a doublé par rapport à 2021. Les appareils à usage médical et non médical sont de plus en plus connectés, permettant d'introduire automatiquement dans les dossiers électroniques les données relatives aux patients provenant des appareils de surveillance. Ces connexions et communications en milieu médical contribuent à améliorer les soins aux patients, mais les rendent également de plus en plus vulnérables aux cyberattaques, qui pourraient entraîner l'interruption des soins aux patients. Ces connexions et communications en milieu médical contribuent à améliorer les soins aux patients, mais les rendent également de plus en plus vulnérables aux cyberattaques, qui pourraient entraîner l'interruption des soins aux patients.

Au terme d'une analyse complète des données de tous les appareils médicaux et IoT connectés sur l'Armis Asset Intelligence and Security Platform, plusieurs conclusions dignes d'intérêt peuvent être tirées :

• Les systèmes d'appel infirmier se trouvent être les dispositifs médicaux connectés les plus risqués, 39 % d'entre eux présentant des vulnérabilités et expositions communes (CVE) de gravité critique non corrigées et près de la moitié (48 %) présentant des CVE non corrigées.
• Les pompes à perfusion occupent la deuxième place, avec 27 % des CVE non corrigées de gravité critique et 30 % de CVE non corrigées.
• Les systèmes de distribution de médicaments arrivent en troisième position, avec 4 % de CVE non corrigées de gravité critique, mais 86 % de CVE non corrigées. Qui plus est, 32 % d'entre eux utilisent des versions de Windows non prises en charge.
• Près d'un appareil médical connecté sur cinq (19 %) est équipé de versions de systèmes d'exploitation non prises en charge.
• Plus de la moitié des caméras IP que nous avons surveillées dans des environnements cliniques présentent des CVE de gravité critique non corrigées (56 %) et des CVE non corrigées (59 %), ce qui en fait l'appareil IoT le plus risqué.
• Les imprimantes arrivent en deuxième position des appareils IoT les plus risqués dans les environnements cliniques, avec 37 % de CVE non corrigées, et 30 % de CVE non corrigées de gravité critique.
• Les appareils de voix sur IP arrivent en troisième position. Bien que 53 % d'entre eux aient des CVE non corrigées, seulement 2 % ont des CVE non corrigées de gravité critique.

« Ces chiffres sont un bon indicateur des défis auxquels sont confrontés les organismes de soins de santé dans le monde. Les progrès technologiques sont essentiels pour améliorer la rapidité et la qualité de la prestation des soins alors que l'industrie est confrontée à une pénurie de prestataires de soins, mais les soins de plus en plus connectés s'accompagnent d'une plus grande surface d'attaque », déclare Mohammad Waqas, architecte principal de solutions pour les soins de santé, Armis. « Protéger chaque type d'appareil connecté, médical, IoT, et même les systèmes de gestion du bâtiment, avec une visibilité totale et une surveillance contextualisée continue, est un élément clé pour assurer la sécurité des patients. »

Armis protège tous les actifs médicaux et les environnements de soins des patients dans certaines des plus grandes organisations de prestation de santé à travers le monde :

« Armis s'est avéré être une alternative judicieuse pour nous parce qu'il nous a immédiatement fourni une visibilité sur les appareils qui se branchent sur le réseau. Il nous montre comment ils interagissent les uns avec les autres, crée des alertes basées sur le comportement observé et applique des règles de pare-feu basées sur ces alertes », déclare Brian Schultz, directeur des opérations et de la sécurité du réseau à l'hôpital de rééducation de Burke.

« Les indicateurs et la responsabilité sont essentiels pour comprendre comment protéger le réseau de l'hôpital, et Armis joue un rôle majeur en mettant les données pertinentes à notre disposition d'une manière facile d'accès. Il a définitivement comblé les lacunes de notre arsenal de sécurité en découvrant des risques dont nous n'avions jamais eu connaissance auparavant. Au début, je pensais qu'Armis était simplement un outil utile à avoir, mais il fait désormais partie intégrante de notre cyberdéfense », déclare Dr Michael Connolly, responsable de l'information (CIO) de l'hôpital universitaire Mater Misericordiae.

KLAS Research vient de désigner Armis comme l'une des entreprises les plus performantes dans le cadre du 2023 Best in KLAS Software & Services Report pour la sécurité IoT dans le secteur de la santé. Pour en savoir plus sur la façon dont Armis permet aux organisations de soins de santé d'identifier et de sécuriser les actifs IoMT, IoT, OT et IT, veuillez consulter : https://www.armis.com/cybersecurity/healthcare/

Armis assistera au salon HIMSS du 17 au 21 avril 2023 à Chicago, Illinois, avec une session de conférence le mercredi 19 avril 2023 de 15h45 à 16h05 CT intitulée : Hackers Rush in Where Agents Fear to Tread. Pour rencontrer Armis au salon HIMSS, veuillez visiter le stand 2276 ou le kiosque 4309-48 dans le Cyber Command Center.

Pour vous faire une idée du rôle que vous pouvez jouer dans le renforcement de la cybersécurité de votre organisation de soins de santé, réservez une démonstration.

*Armis a défini les types d'appareils les plus risqués en examinant tous les appareils médicaux et IoT connectés sur l'Armis Asset Intelligence and Security Platform et en identifiant les types qui présentent le pourcentage le plus élevé d'appareils dont les vulnérabilités et expositions communes (CVE) de gravité critique n'ont pas été corrigées.

À propos d'Armis

Armis, le chef de file de la visibilité et de la sécurité des actifs, fournit la première plateforme unifiée de veille des actifs du secteur conçue pour prendre en charge une surface d'attaque élargie par les actifs connectés. Les entreprises du Fortune 100 font confiance à notre protection en temps réel et continue pour avoir un aperçu complet de l'ensemble des actifs gérés et non gérés dans les domaines des TI, du cloud, des dispositifs IoT, des dispositifs médicaux (IoMT), de la technologie opérationnelle, des systèmes de commande industriels et de la 5G. Armis assure la gestion passive des cyberactifs, la gestion des risques et l'application automatisée. Armis est une société privée basée en Californie.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.