La Sécurité des Hôpitaux en Question
mai 2024 par Patrick Houyoux LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President – Director PT SYDECO
Dans un article récent intitulé « Cyberattaques : hôpitaux privés et publics, le pire est-il à venir ? », Jean-Michel Tavernier analyse en détail pourquoi le secteur médical est une cible privilégiée pour les hackers. Il met en lumière les failles qui permettent à ces derniers d’accéder à des données sensibles telles que les dossiers médicaux, les informations d’assurance et de paiement. La compromission de ces données peut avoir des conséquences graves pour la vie privée des individus, leur sécurité financière et même personnelle, sans oublier les dommages financiers pour les institutions et les risques pour la qualité des soins offerts aux patients.
Les Failles du Système
Tavernier pointe du doigt la « trop grande interdépendance de toute la chaîne de soins de santé ». Les hôpitaux collaborent avec une multitude de prestataires et de partenaires interconnectés, ce qui crée de nombreuses opportunités pour les attaquants. Il suggère de gérer la surface d’attaque (ASM), c’est-à-dire de contrôler et sécuriser tous les points d’entrée où des entités non autorisées pourraient s’introduire. Il recommande également d’avoir une visibilité complète sur chaque appareil connecté au réseau de l’hôpital pour identifier et atténuer les vulnérabilités.
L’Hôpital comme Chaîne d’Approvisionnement
Les termes utilisés par Tavernier pour décrire les problèmes rencontrés par les hôpitaux évoquent un système intégré que l’on pourrait qualifier de « Chaîne d’Approvisionnement ». Cette chaîne regroupe les différents intervenants d’une activité économique, du producteur au consommateur. De même, les hôpitaux utilisent divers systèmes informatiques interconnectés tels que les dossiers médicaux électroniques (DME), les systèmes de gestion des laboratoires, les systèmes de prescription, et les systèmes de gestion des images médicales (PACS), et collaborent avec de nombreux partenaires et fournisseurs, ce qui facilite la circulation des données sensibles entre les différents acteurs.
Une Approche Multidimensionnelle de la Sécurité
Pour protéger les hôpitaux contre les cybermenaces, il est essentiel d’adopter une approche multidimensionnelle incluant des mesures techniques, organisationnelles et de sensibilisation :
Évaluation et Gestion des Risques : Identifier et évaluer régulièrement les risques.
Audits de Sécurité : Effectuer des audits réguliers pour détecter les vulnérabilités.
L’Analyse des Risques.
Contrôles d’Accès : Mettre en place des contrôles d’accès basés sur les rôles et l’authentification multi-facteurs.
Sécurisation des Réseaux : Grâce à une Segmentation du réseau et une API spécifique par département.
Protection des Données : avec des solutions avancées comme le chiffrement et les sauvegardes régulières.
Formation et Sensibilisation : Former le personnel à la sécurité informatique.
Surveillance et Réponse aux Incidents : Mettre en place des systèmes de surveillance et de réponse rapide aux incidents.
Conformité Réglementaire : Assurer le respect des régulations en vigueur.
Segmentation et API Spécifiques
La segmentation du réseau est cruciale pour limiter la propagation des attaques. Chaque département de l’hôpital devrait avoir sa propre API (Interface de Programmation Applicative) protégée par un pare-feu de nouvelle génération comme ARCHANGEL© 2.0 de PT SYDECO, capable de détecter et prévenir les intrusions et de bloquer les activités suspectes. Cette segmentation permet d’isoler et de limiter l’accès aux données et fonctions spécifiques de chaque département, réduisant ainsi la surface d’attaque et facilitant la gestion des vulnérabilités. Par exemple, le service des urgences pourrait avoir une API pour gérer les admissions et les dossiers des patients d’urgence, tandis que le département de radiologie pourrait avoir une API pour accéder aux images médicales.
Mais il ne faut pas perdre de vue que chaque API doit être conçue et implémentée avec des pratiques de sécurité robustes pour se protéger contre les attaques telles que les injections SQL, les attaques par déni de service distribué (DDoS) et autres menaces potentielles. De plus, une gestion centralisée de la sécurité, avec des politiques et des contrôles de sécurité cohérents à travers toutes les API, est également essentielle pour assurer une protection globale du système.
Solutions Techniques Avancées
Le Système de Protection Intégré de PT SYDECO, comprenant le pare-feu de Nouvelle Génération ARCHANGEL© 2.0 qui défend en profondeur le réseau, protège contre les injections SQL, les attaques de type DDoS et détecte et bloque tout mouvement suspicieux dans le réseau intérieur et un Serveur VPN, offre une protection maximale. Il sécurise le trafic de données tant à l’intérieur qu’à l’extérieur du réseau et permet un accès sécurisé aux fichiers grâce à SydeCloud©, une solution sécurisée de partage de fichiers et de sauvegarde en ligne.
Conclusion
Les cyberattaques sur les hôpitaux ne sont pas une fatalité. En adoptant des mesures de sécurité robustes et en utilisant des solutions intégrées comme celles proposées par PT SYDECO, les hôpitaux peuvent se protéger efficacement, garantissant ainsi la sécurité des données et des soins pour le bien-être de leurs patients.