71 % des dispositifs médicaux fonctionnent toujours sous Windows 7

by Steve 0

Selon un rapport récent, les appareils médicaux IoT comportent des risques importants en matière de cybersécurité. L’Internet des objets médicaux a explosé dans le secteur des soins de santé. les dispositifs médicaux connectés offrent aux prestataires la possibilité d’améliorer les soins aux patients, de fournir de meilleures données cliniques, d’accroître l’efficacité et de réduire les coûts de soins de santé.

Cependant, l’adoption rapide de dispositifs médicaux connectés a largement échoué à prendre en compte les impacts de la cybersécurité. Le rapport a examiné de nombreuses données de plusieurs départements de services de santé comprenant plus de 10 000 réseaux locaux virtuels et 1,5 million d’appareils.

Un véritable défi

La diversité des systèmes d’exploitation utilisés fait de la gestion de la sécurité un défi. Quelque 40 % des déploiements de périphériques avaient plus de 20 systèmes d’exploitation différents sur leurs VLAN médicaux.

Voici les dangers du Windows 7 :

Plus de la moitié d’entre eux étaient des systèmes d’exploitation Windows et 41 %, une combinaison d’autres systèmes, notamment les périphériques mobiles, les micrologiciels intégrés et l’infrastructure réseau. Corriger et mettre à jour ces systèmes d’exploitation dans un environnement de soins de santé peut être un défi, car les appareils doivent souvent être en ligne et disponibles.

Un souci de vulnérabilité

Les systèmes d’exploitation Windows hérités, en particulier, constituent une vulnérabilité majeure pour les dispositifs médicaux. Parmi les systèmes Windows analysés, 71 % exécutaient des versions dont la date de péremption expirait le 14 janvier 2020, notamment Windows 7.

L’exécution de systèmes d’exploitation non pris en charge pose un risque de sécurité évident, qui a également une incidence sur la conformité à de nombreuses réglementations. Par ailleurs, étant donné que les mises à jour sont parfois coûteuses et compliquées, il est probable que les réseaux continueront d’avoir des dispositifs fonctionnant sur des systèmes d’exploitation hérités.