Top 10 des menaces dans le domaine de la sécurité médicale en 2025

L’année dernière, Mega a perturbé le changement des soins de santé, l’industrie de l’industrie a envoyé une vague de choc car c’était la meilleure violation des données de l’histoire américaine. En 2025, de telles surprises seront sans aucun doute, il est donc important que les organisations de santé évaluent la menace la plus probable pour cartographier un voyage réussi à avancer.

Voici 10 menaces et développement de la cybersécurité qui mérite une attention particulière en 2025:

1 .. menaces contrôlées par l’IA -Nous avons vu l’augmentation des menaces de l’IA générée, avec des acteurs avancés de menaces d’utiliser l’IA pour des attaques plus sophistiquées. L’IA est même intégrée à des logiciels malveillants et à des ransomwares, permettant à ces menaces de se développer dynamiquement. Nous voyons également le clonage de la voix utilisé dans des campagnes avec une fraude axée sur l’aide et même les médecins. Il est clair que cette tendance accélère et nous nous attendons à ce que les attaques contrôlées par l’IA augmentent en 2025.

2. Règlement plus strict sur la cybersécurité —Les HHS et le Bureau des droits civils (OCR) ont augmenté les efforts réglementaires et nous avons vu des activités législatives importantes. La grande question est de savoir comment ces initiatives seront jouées avec la nouvelle administration, mais nous ne nous attendons pas à de grands retards. Les soins de santé restent l’objectif principal des cybercriminels et des mesures réglementaires plus fortes sont inévitables. Les changements proposés dans la zone HIPAA et les règles de sécurité sont déjà en cours, donc en 2025, nous verrons probablement encore plus de mouvement.

Il existe également de nombreux événements au niveau de l’État. L’équilibre des réglementations fédérales et étatiques sera le principal défi cette année. Historiquement, lorsque des États comme New York, le Massachusetts et le New Hampshire se déplacent, d’autres suivent rapidement. Nous voyons également des activités au Texas, au Minnesota et au Massachusetts, donc en 2025, attendez-vous à une vague de changements de réglementation au niveau de l’État.

3. L’impact de la télémédecine sur la cyber-sécurité -Les cas de télécommandes sont tombés après la tendance, comme la montée en puissance des réglementations du paysage de la télésanté.

L’explosion de la télésanté pour les recettes, en particulier pour les médicaments tels que Ozemempic, a ouvert de nouvelles surfaces offensives. Nous voyons également plus d’interactions d’IA contrôlées et de modèles génératifs qui sont intégrés dans les soins à distance. Des entités plus petites étendent l’approche de la télésanté et élargissent considérablement la surface de l’attaque. L’élection suivra et se concentrera sur ces nouveaux points d’entrée.

4. Interopérabilité de l’échange de données – Beaucoup d’entre eux pensaient aux DSE, mais les hôpitaux exploitent des centaines – pas des milliers de milliers – Applications au sommet de ces systèmes. Cela crée d’énormes opportunités de rupture et d’attaques, en particulier parce que l’organisation ajoute plus d’appareils interconnectés.

Lorsque nous intégrons plusieurs moniteurs, porteurs et dispositifs nationaux, les périmètres de sécurité sont décalés. Beaucoup de ces appareils sont connectés via des réseaux domestiques non garantis et présentent des risques supplémentaires. L’ensemble du modèle de sécurité doit se développer.

5. incidents de troisième partie axés sur les chaînes de fournisseurs -Nous avons constaté une augmentation de 45% des violations de l’OCR signalé, qui comprenait un tiers en 2024. La perturbation du changement de soins de santé a été un appel. De nombreuses organisations ne se sont même pas rendu compte que le changement de soins de santé a été intégré à leurs services. Ce niveau de dépendance à la troisième partie en fait un problème continu.

6. Augmentation de l’externalisation de la cybersécurité dans les soins de santé – Carence financière et talent dans les contrôles des soins de santé Cette tendance. Lorsque les hôpitaux sont financièrement limités, il est difficile d’attirer des talents de la cybersécurité supérieure. Nous voyons plus de discussions sur l’externalisation des fonctions clés de la cybersécurité et nous nous attendons à ce qu’elle s’accélère en 2025. Ce n’est pas une externalisation de tout. De nombreuses organisations reçoivent des modèles hybrides où elles conservent un contrôle stratégique, mais utilisent des partenaires pour des services spécialisés.

Historiquement, l’externalisation des soins de santé comprenait de grands accords de services multiples, mais nous voyons un passage à une externalisation plus ciblée basée sur l’expertise. Les DSI et CTO se concentrent sur des partenaires des meilleures maladies que sur une solution universelle.

7. Accepter les architectures de zéro confiance – Un autre grand accent sur 2025 est l’architecture de Zero Trust (ZTA). Zero Trust est idéal, mais il est peu probable qu’il atteigne une mise en œuvre complète en 2025. Au lieu de cela, nous prévoyons que les organisations axées sur des éléments de base tels que la segmentation du réseau, l’authentification multi-facteurs et l’amélioration de la gestion de l’identité. Ce sont les étapes nécessaires pour zéro confiance, même si elle est pleine d’adoption pendant des années.

8. Appels en avant pour la sécurité préférée de l’Internet des articles médicaux (IOMT) – Un autre gros problème en 2025 est de fournir l’Internet des choses médicales (IOMT). L’effort de réglementation commence à pousser les fabricants d’appareils vers une plus grande responsabilité, mais les appareils plus anciens restent un défi. Comment pouvons-nous les assurer tout en maintenant les soins aux patients?

Les fabricants médicaux sont détenus selon des normes de sécurité plus élevées, mais les hôpitaux comptent toujours sur des équipements plus anciens. Son remplacement n’est pas toujours réalisable, nous avons donc besoin de stratégies telles que la segmentation du réseau et le contrôle des contrôles pour assurer ces appareils plus anciens. Nous nous attendons à ce que le 2025 mette un accent plus fort sur la détention des fabricants responsables et traite en même temps de la restriction de l’hôpital dans le monde réel.

9. Augmentation de l’assurance contre la cybersécurité – Les primes de cybersécurité augmenteront pour de nombreuses organisations car l’impact financier des violations augmente. Alors que le nombre total de violation a diminué légèrement en 2024, l’étendue et la gravité des attaques ont augmenté. Les assureurs deviennent plus stricts et adaptent les profils de risque sur la base des tendances d’attaque. Les organisations qui administrent activement la cybersécurité peuvent voir un certain soulagement des primes, mais pour la plupart, l’augmentation des risques entraînera des coûts plus élevés.

10. Menaces de phishing toujours en hausse -Les serveurs de réseau sont restés le lieu de violation le plus commun, le phishing reste une tactique pour les acteurs ayant des menaces, tandis que les violations des e-mails ont augmenté de 18% l’année dernière.

À propos de Russell Teague
Russell Teague est le principal officier de la sécurité sanitaire de Brentwood, Tennessee, partenaire MSSP Choice pour les systèmes de soins de santé aux États-Unis et dans le monde. Teague a contribué à la stratégie nationale des soins de santé de la Maison Blanche.