Une nouvelle étude du Team82 de Claroty met en évidence les expositions les plus risquées aux dispositifs médicaux dans les environnements de soins de santé
« État de la sécurité CPS : Healthcare Exposures 2025” met en évidence les vulnérabilités les plus urgentes des appareils et des réseaux de soins de santé, y compris les risques OT dans les hôpitaux
NEW YORK – 26 mars 2025 – Claroty, la société de protection des cyberphysique -systèmes (CPS), a publié aujourd’hui de nouvelles recherches sur les expositions les plus risquées aux dispositif médical connectés les plus convoités pour l’exploitation par les adversaires. Sur la base de l’analyse de plus de 2.25 millions d’appareils de l’Internet des objets médicaux (Internet of Medical Things, IoMT) et de 647,000-plus appareils de technologie opérationnelle (OT) dans 351 organisations de soins de santé, le rapport « State of CPS Security : Healthcare Exposures 2025” » a révélé que 89 % des organisations disposent des 1 % des appareils IoMT les plus risqués, qui contiennent des vulnérabilités exploitables connues (KEV) liées à des campagnes de ransomware actives ainsi qu’une connexion non sécurisée à Internet, sur leurs réseaux. Ces chiffres représentent un domaine hautement ciblé et critique où la plupart des équipes de sécurité doivent hiérarchiser leurs efforts de mesures correctives .
Alors que la gravité des cyberattaques dans le secteur de la santé ne cesse de croître et que les ressources pour les prévenir restent limitées, ce rapport met en lumière les actifs médicaux à haut risque de ransomware, d’attaques par extorsion et d’attaques exploitant des connexions Internet non sécurisées. Claroty Le Team82 de a analysé les défis auxquels les hôpitaux et les organisations de prestation de soins de santé (HDO) sont confrontés lors de l’identification des vulnérabilités et des expositions dans les appareils médicaux et OT à prioriser pour la mesures correctives.
Le rapport détaille les expositions aux risques dans plusieurs domaines clés : les systèmes d’information hospitaliers (SIH), les dispositifs IoMT tels que l’imagerie, l’équipement du patient et les systèmes de TO hospitaliers. Les perturbations de la continuité opérationnelle et de la prestation de soins aux patients étant des préoccupations majeures, le rapport s’est concentré sur une combinaison spécifique de facteurs de risque dispositif médical : la présence de KEV, ces KEV étant liés à un ransomware et une connexion Internet non sécurisée. Cela représente un sommet d’expositions qui, ensemble, représentent un danger réel et imminent pour les organisations de soins de santé. Il s’agit des points d’entrée les plus accessibles pour les acteurs malveillants dans un réseau de santé, et ils sont présents dans presque toutes les organisations analysées. L’adoption d’une approche basée sur la gestion de l’exposition pour la réduction des risques génère un sous-ensemble d’appareils suffisamment gérables pour que les organisations puissent hiérarchiser les domaines de risque réels, et non théoriques.
Principaux résultats :
9 % des dispositifs IoMT contiennent des KEV confirmés dans leurs systèmes, ce qui affecte 99 % des organisations.
1 % des appareils IoMT portent des KEV liés à des campagnes de ransomware actives et à une connectivité Internet non sécurisée, ce qui affecte 89 % des organisations.
8 % des systèmes d’imagerie (radiographies, TDM, IRM, échographie, etc.) ont des KEV liés aux ransomware set à une connectivité Internet non sécurisée, ce qui en fait la catégorie dispositif médical la plus risquée, affectant 85 % des organisations.
20 % des SIH, qui gèrent les données cliniques des patients, ainsi que les informations administratives et financières, ont des KEV liés aux ransomware set à une connectivité Internet non sécurisée, ce qui affecte 58 % des organisations.
« Les hôpitaux subissent une immense pression pour se transformer numériquement tout en assurant la sécurité des systèmes critiques qui soutiennent les soins aux patients », a déclaré Ty Greenhalgh, directeur de l’industrie des soins de santé chez Claroty. « Les cybercriminels, en particulier les groupes de ransomware , exploitent des technologies obsolètes et une connectivité non sécurisée pour s’implanter sur les réseaux hospitaliers. Pour contrer ces menaces, les responsables de la sécurité des soins de santé doivent adopter une approche centrée sur l’exposition, en donnant la priorité aux vulnérabilités les plus critiques et en alignant les efforts de mesures correctives sur les directives du secteur telles que les objectifs de performance en matière de cybersécurité HPH de HHS, afin de protéger la sécurité des patients et d’assurer la continuité opérationnelle. »
Pour accéder à Team82’s résultats complets, à une analyse approfondie et aux mesures de sécurité recommandées, téléchargez le rapport « State of CPS Security : Healthcare Exposures 2025” ».
Méthodologie
Le rapport « State of CPS Security : Healthcare Exposures 2025” » est un aperçu des tendances de vulnérabilité et d’exposition aux dispositifs IoMT et OT dans le secteur de la santé, observées et analysées par Team82, l’équipe de recherche sur les menaces de Claroty et nos scientifiques des données.
À propos de Claroty
Claroty a redéfini la protection des cyberphysique -systèmes (CPS) avec une plateforme inégalée centrée sur l’industrie, conçue pour sécuriser les infrastructures critiques. La plateforme Claroty offre la visibilité sur les actifs la plus profonde et l’ensemble de solutions le plus large et le plus conçu pour le CPS sur le marché, comprenant la gestion de l’exposition, la protection du réseau, l’accès sécurisé et la détection des menaces, que ce soit dans le cloud avec Claroty xDome ou on-premise Claroty Continuous Threat Detection (CTD). Soutenue par une recherche primée sur les menaces et une multitude d’alliances technologiques, la plateforme Claroty permet aux organisations de réduire efficacement le risque CPS, avec le délai de rentabilisation le plus rapide et un coût total de possession inférieur. Claroty est déployé par des centaines d’organisations sur des milliers de sites à travers le monde. La société a son siège à New York et est présente en Europe, en Asie-Pacifique et en Amérique latine. Pour en savoir plus, rendez-vous sur claroty.com.
