Si les prestataires de soins de santé ont mis en place des mesures de protection techniques, administratives et physiques concernant les informations relatives aux patients, ils n’ont pas fait preuve de la même diligence pour sécuriser leurs dispositifs médicaux. Ces dispositifs sont critiques pour les soins des patients et peuvent exposer les hôpitaux à des cyberattaques, entraînant des perturbations majeures dans la prise en charge des patients.

En fait, 88 millions de personnes ont été touchées par de grandes violations, compromettant d’énormes quantités de données de santé protégées (ePHI) l’année dernière, selon le département de la Santé et des Services sociaux des États-Unis. Cette année, plusieurs grands prestataires de soins de santé ont de nouveau été touchés par des cyberattaques, notamment Change Healthcare, Kaiser Permanente et Ascension. « Synnovis, un fournisseur clé de services de laboratoire et de diagnostic à Londres, a été victime d’une attaque par ransomware provoquant de vastes perturbations », a rapporté Halcyon. L’attaque a touché plusieurs hôpitaux, dont Guy’s, St Thomas’ etKing’s College, l’hôpital pour enfants Evelina, le Royal Brompton, les hôpitaux spécialisés en maladies cardiaques et pulmonaires de Harefield ainsi que le Princess Royal Hospital à Orpington, a rapporté The Guardian.

Le nombre total d’hôpitaux dans le monde devrait atteindre 166 548 d’ici 2029, selon un rapport de Statista . Le nombre moyen de dispositifs médicaux connectés par lit d’hôpital est d’environ 10 à 15, selon le HIPAA Journal. Ces données suggèrent qu’il y aura 1,67 million de dispositifs médicaux connectés dans le monde d’ici 2029, et que de nombreux dispositifs seront fabriqués sans approche sécurisée dès la conception (secure-by-design). Selon une enquête menée par le Ponemon Institute et Proofpoint, 89 % des entreprises de santé ont subi près d’une attaque par semaine. Le risque est accru car 53 % des organisations de santé déclarent ne pas disposer d’une expertise interne pour traiter les problèmes de cybersécurité. Ces chiffres sont alarmants, compte tenu de la grande quantité d’appareils médicaux interconnectés dans les hôpitaux.