cybersécurité
Santé

La cybersécurité dans les hôpitaux, un enjeu majeur

18.11.2021
par Fokus Online

Essentiel dans le domaine de la santé, en particulier dans le milieu hospitalier, le numérique touche désormais toutes les activités du quotidien : des admissions de patients à la coordination des prescriptions, en passant par le contrôle de l’environnement matériel. En marge d’évolutions constantes, le secteur se doit de rester attentif au maintien — voire au renforcement — de sa cybersécurité.

Protéger ses données

Sujet actuel et sensible, l’accès aux données relatives à la santé fait aujourd’hui l’objet d’une protection renforcée, notamment sur le plan juridique. Ainsi, au sein de l’Union européenne, le Règlement Général sur les Protections des Données (RGPD) porte également sur ces informations cruciales, histoire de préserver tant leur confidentialité que leur intégrité. L’objectif est évidemment d’empêcher la moindre entrée à une personne extérieure de l’établissement, et ainsi éviter toute possibilité de modification ou de destruction des données. Pour contrer ces quelques failles envisageables, des audits de sécurité doivent être régulièrement effectués, afin de vérifier si les mesures mises en place sont réellement efficaces.

Sécuriser oui, ralentir non

Face à la pression qui règne sur les hôpitaux de nos jours, plus de la moitié d’entre eux ont déjà pu être infectés par le passé, la mise en place d’importants mécanismes de sécurité ne doit pas pour autant ralentir l’accès à l’information du personnel interne (aides-soignants, chirurgiens, infirmiers, médecins…), surtout quand des vies humaines peuvent être en jeu. Ainsi, le Remote Browser Isolation (RBI), de plus en plus souvent employé, car ultra-performant, permet par exemple à ses utilisateurs d’avoir accès à n’importe quel site via une plateforme spécifique dédiée, cette dernière laissant alors aux collaborateurs un accès réservé au contenu de certaines pages web, en les protégeant de fichiers malveillants.

Les objets connectés

Qu’il s’agisse de bracelets ou de piluliers connectés, voire encore de systèmes de télésurveillance, les objets connectés représentent eux aussi un vrai challenge de cybersécurité. Car une prise de contrôle de ces objets par des tiers non autorisés pourrait causer des fuites de données. Si pour le fabricant de ces objets, la mise à l’épreuve régulière de ces produits reste essentielle, une entreprise ou un établissement de santé les utilisant se doit d’assurer la meilleure configuration possible. L’utilisation du matériel classique (appareils de radiologie, imprimantes, scanners…) n’est pas à perdre de vue non plus. Mais là encore, tout peut être vérifiable à partir d’une procédure de contrôle.

cybersécurité

L’émergence de nouveaux outils

Si une possibilité d’attaque externe existe, le risque de menaces involontaires en interne n’est pas à négliger non plus. Il s’agira donc de parer à d’éventuelles fuites de données entraînées accidentellement (ou non) par les employés. Le Data Loss Protection (DLP) constitue un outil fiable pour éviter que les collaborateurs puissent envoyer des données sans autorisation, voire les copier sur des supports. Cette solution de cybersécurité permet aussi de protéger toutes les applications hébergées, ou de déclencher une alerte en cas d’activité suspecte. Par exemple, quand de grandes quantités de données sont déplacées, qu’un ordinateur est anormalement utilisé ou que des sites web inhabituels sont fréquemment visités.

Sensibiliser les collaborateurs

Ces derniers mois dans le monde, quelques attaques par ransomware — à savoir, la paralysie d’un système en l’échange d’une rançon — ont été médiatisées, étant donné l’impact direct sur les vies humaines. Ce type de risque a souvent été lié à des négligences internes. Raison pour laquelle il est important de surveiller les protections mises en place, l’efficacité de la gestion des incidents et les comportements des utilisateurs. Pour lutter contre, des protections anti-malwares et des sauvegardes régulières sont conseillées. La plupart des établissements restreignent les droits des utilisateurs aux outils les plus indispensables, en cloisonnant les réseaux (comme un WIFI différent pour le personnel médical et pour les patients).

Et en cas d’alerte…

Dans cet univers en plein changement, le Centre pour la Cybersécurité Belgique (CCB) possède avec Cert une plateforme permettant de détecter, observer et analyser les problèmes de sécurité en ligne. Cela concerne bien sûr un milieu essentiel comme celui de la santé. Plusieurs entreprises spécialisées existent aujourd’hui et contribuent à cet effort collectif, en mettant leur expertise — gratuitement — à la disposition des établissements de soins. Une septantaine d’experts ont ainsi uni leurs forces pour prodiguer conseil et assistance. Ces informaticiens peuvent même être prêts à intervenir, en cas de mouvements anormaux, de menaces de logiciels ou de fuites de données.

Article précédent
Article suivant