Selon un rapport 725 violations de données ont été signalées à l’OCR et plus de 133 millions de documents ont été exposés ou divulgués de manière inappropriée. Les violations de données font partie des attaques de cybersécurité les plus courantes dans le secteur de la santé. Des poursuites pour phishing, ransomware et faute professionnelle s’ensuivent.
Les conséquences des violations de données incluent, sans s’y limiter, la fraude financière, le vol d’identité et les atteintes à la vie des patients. Pour éviter cela, les régulateurs ont introduit des réglementations telles que HIPAA, FDA, HITRUST, FHIR, etc. Ces règles protègent la confidentialité et la sécurité des informations de santé, ou ePHI.
Certaines technologies telles que les méthodes de cryptage des données, l’IA et AWS sont utilisées pour prévenir les cyberattaques, mais il est également vrai que les technologies sont utilisées de manière malveillante pour provoquer des violations de données.
Nous allons parler d’une de ces technologies qui gagne rapidement du terrain sur le marché – Intelligence artificielle et son rôle dans la cybersécurité des soins de santé.
Exemples de cyberattaques dans le secteur de la santé
1. HCA Santé
En juillet 2023, un exploitant d’hôpital et de clinique du Tennessee a été attaqué par des acteurs malveillants qui ont accédé et supprimé des données d’un emplacement de stockage externe contenant des e-mails formatés de patients et des rappels de calendrier.
Des informations telles que les noms, adresses e-mail, dates de naissance et autres données personnelles de plus de 11 millions de patients dans 20 États ont été volées. Après que la violation ait été rendue publique, de nombreux recours collectifs ont été lancés.
2. Groupe de soins de santé Shields
En mai 2022, un fournisseur de services d’imagerie médicale du Massachusetts a révélé qu’un cybercriminel avait accédé illégalement à certains de ses systèmes informatiques en mars.
Au total, les informations personnelles de santé (PHI) de plus de deux millions de personnes ont été compromises, notamment leurs noms, adresses, numéros de sécurité sociale, informations d’assurance et antécédents médicaux.
3. Défendre Aurora Health
Advocate Aurora Health est l’un des plus grands prestataires de soins de santé du Midwest, avec 26 hôpitaux dans le Wisconsin et l’Illinois. Leur utilisation abusive d’un outil de suivi de site Web populaire a entraîné la fuite des données de trois millions de patients en juillet 2022.
Meta Pixel utilise JavaScript pour surveiller les visiteurs du site Web et fournir des données importantes sur leur engagement, la durée de leur séjour et les points de sortie. Les pixels jouent un rôle crucial dans l’amélioration de la convivialité des sites Web pour les concepteurs et les organisations Web.
Néanmoins, dans le scénario Advocate Aurora Health, l’utilisation de Meta Pixel sur les portails de patients a entraîné la divulgation de PHI lorsque les patients ont saisi des informations sensibles, en particulier lorsqu’ils étaient connectés simultanément à Facebook ou à Google.
Rôle de l’IA dans la cybersécurité des soins de santé
1. Fournir des données sur les cybermenaces
L’analyse de grandes quantités de données pour détecter et prédire les cybermenaces est une fonction essentielle de l’IA dans la cybersécurité des soins de santé. Les systèmes d’IA sont capables d’analyser les journaux, le trafic réseau et diverses sources de données pour détecter des modèles inhabituels et des failles de sécurité potentielles en temps réel.
Des sous-ensembles d’IA appelés algorithmes d’apprentissage automatique sont entraînés sur des ensembles de données massifs pour détecter les menaces connues et s’adapter aux nouvelles menaces imminentes. L’IA aide les entreprises à se défendre contre les cybermenaces en fournissant des informations sur les vulnérabilités et les points d’accès aux attaquants, les aidant ainsi à réagir plus rapidement et à améliorer la sécurité globale. Cette technologie permet de réduire les risques et de protéger les données sensibles.
2. Détection et prévention des menaces
L’IA joue un rôle important dans la cybersécurité des soins de santé, car elle détecte non seulement les menaces, mais fournit également d’excellents services de prévention. Les méthodes de sécurité traditionnelles s’appuient souvent sur des modèles d’attaque connus et exposent les organisations à des menaces nouvelles ou changeantes. L’IA, quant à elle, est flexible et capable de détecter des irrégularités qui ne correspondent pas aux modèles d’attaque connus.
L’apprentissage automatique permet aux modèles d’IA de détecter les activités douteuses dans un système de santé. Les systèmes d’IA peuvent détecter des anomalies telles que des changements soudains dans les schémas d’accès des employés ou des quantités inhabituelles d’accès aux données à des moments inhabituels et déclencher une enquête. Cette détection rapide permet aux équipes de sécurité de réagir rapidement pour réduire les dommages potentiels.
De plus, l’IA est capable de relier des informations provenant de différentes sources, fournissant ainsi un aperçu complet des menaces possibles. Cette approche globale permet d’identifier rapidement les attaques complexes à plusieurs étapes qui autrement pourraient passer inaperçues jusqu’à ce qu’il soit trop tard.
3. L’IA doit intégrer des mesures de sécurité
Voici les principales mesures de sécurité dans lesquelles l’IA joue un rôle crucial :
- Défense multipoint : Le déploiement d’une stratégie de défense multipoint nécessite que les institutions développent un plan de cybersécurité intégrant une IA défensive ainsi que des pare-feu, des systèmes de détection d’intrusion et une détection avancée des menaces pour identifier et combattre efficacement les menaces de sécurité à différents niveaux.
- Cryptage et accès aux données : L’utilisation de protocoles de cryptage forts est essentielle pour protéger les données sensibles et limiter l’accès aux personnes autorisées. Il est important d’établir des mesures robustes de contrôle d’accès pour empêcher tout accès non autorisé aux systèmes, aux modèles de formation, aux infrastructures et aux dossiers privés des patients. La reconnaissance vocale basée sur l’IA, associée à la biométrie, peut garantir un accès autorisé.
- Plans de réponse aux incidents : Les systèmes d’IA devraient jouer un rôle essentiel dans les plans de réponse aux incidents de toutes les organisations afin d’identifier les risques potentiels liés aux technologies d’IA et de prévenir les perturbations et les violations de données dues aux cyberattaques sur les systèmes d’IA.
4. Assurer la conformité
Dans le domaine de la santé, il est crucial de se conformer aux réglementations et de protéger la confidentialité des données des patients. Les professionnels de la santé doivent suivre des directives juridiques et éthiques strictes pour protéger les droits et la confiance des patients. Heureusement, l’IA est essentielle pour guider les organismes de santé dans les domaines complexes de la conformité et de la protection des données.
La technologie basée sur l’IA peut surveiller l’accès et l’utilisation des données en temps réel, garantissant ainsi que seules les personnes autorisées peuvent accéder aux dossiers des patients. Cela aide les organismes de santé à se conformer aux réglementations telles que HIPAA, qui exigent un contrôle d’accès strict et un cryptage des données pour protéger les données des patients.
De plus, l’IA peut faciliter les audits et les rapports, facilitant ainsi la démonstration de conformité aux régulateurs. L’automatisation du suivi de l’accès aux données avec l’IA réduit la charge de travail de la documentation de conformité et permet d’allouer des ressources à d’autres tâches importantes.
Le maintien de la confidentialité des patients est tout aussi important. Les systèmes d’IA sont capables de détecter et d’alerter rapidement les irrégularités ou les éventuelles failles de sécurité, permettant ainsi une action immédiate contre les menaces de sécurité. Cette méthode préventive protège non seulement les informations des patients, mais maintient également la confiance des patients dans les prestataires de soins de santé.
Profitez des avantages que l’IA apporte à la cybersécurité des soins de santé en l’intégrant dès aujourd’hui à votre pratique. Arkenea propose des services d’IA qui est adapté aux besoins d’un organisme de santé. Pour en savoir plus, contactez-nous dès aujourd’hui.