Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La sécurité des médecins et des hôpitaux en question

juin 2024 par Patrick Houyoux LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President – Director PT SYDECO

Je lis dans Lesoir.be qu’un médecin belge sur deux se dit préoccupé par la cybersécurité et qu’ils attendent du futur gouvernement qu’il fasse de la cybersécurité du secteur médical une priorité.

Cette attitude, très passive face à la cybersécurité, explique pourquoi le nombre de cyber attaques ne fait qu’augmenter.

On oublie trop souvent que la cybersécurité est l’affaire de tous et qu’il existe à la disposition, tant des médecins que des hôpitaux, comme pour tout un chacun d’ailleurs, des solutions adéquates pour se protéger et protéger efficacement les données de leurs patients contre de telles attaques.

Il n’incombe pas au gouvernement de devoir protéger individuellement les médecins et les hôpitaux. Il ne le pourrait d’ailleurs pas. Cependant, c’est bien la responsabilité des acteurs du secteur médical de devoir protéger les données des patients qui leur font confiance.

La Sécurité des Hôpitaux en Question

Dans un article récent intitulé « Cyberattaques : hôpitaux privés et publics, le pire est-il à venir ? », Jean-Michel Tavernier analyse en détail pourquoi le secteur médical est une cible privilégiée pour les hackers. Il met en lumière les failles qui permettent à ces derniers d’accéder à des données sensibles telles que les dossiers médicaux, les informations d’assurance et de paiement. La compromission de ces données peut entraîner des conséquences graves pour la vie privée des individus, leur sécurité financière et même personnelle, sans oublier les dommages financiers pour les institutions et les risques pour la qualité des soins offerts aux patients.

Les Failles du Système

Tavernier pointe du doigt la « trop grande interdépendance de toute la chaîne de soins de santé ». Les hôpitaux collaborent avec une multitude de prestataires et de partenaires interconnectés, ce qui crée de nombreuses opportunités pour les attaquants. Il suggère de gérer la surface d’attaque (ASM), c’est-à-dire de contrôler et sécuriser tous les points d’entrée où des entités non autorisées pourraient s’introduire. Il recommande également d’avoir une visibilité complète sur chaque appareil connecté au réseau de l’hôpital pour identifier et atténuer les vulnérabilités.

L’Hôpital comme Chaîne d’Approvisionnement

Les termes utilisés par Tavernier pour décrire les problèmes rencontrés par les hôpitaux évoquent un système intégré que l’on pourrait qualifier de « Chaîne d’Approvisionnement ». Cette chaîne regroupe les différents intervenants d’une activité économique, du producteur au consommateur. De même, les hôpitaux utilisent divers systèmes informatiques interconnectés tels que les dossiers médicaux électroniques (DME), les systèmes de gestion des laboratoires, les systèmes de prescription, et les systèmes de gestion des images médicales (PACS), et collaborent avec de nombreux partenaires et fournisseurs, ce qui facilite la circulation des données sensibles entre les différents acteurs.

Une Approche Multidimensionnelle de la Sécurité

Pour protéger les hôpitaux contre les cybermenaces, il est essentiel d’adopter une approche multidimensionnelle incluant des mesures techniques, organisationnelles et de sensibilisation :

Évaluation et Gestion des Risques : Identifier et évaluer régulièrement les risques.
Audits de Sécurité : Effectuer des audits réguliers pour détecter les vulnérabilités.
L’Analyse des Risques.
Contrôles d’Accès : Mettre en place des contrôles d’accès basés sur les rôles et l’authentification multi-facteurs.
Sécurisation des Réseaux : Grâce à une Segmentation du réseau et une API spécifique par département.
Protection des Données : avec des solutions avancées comme le chiffrement et les sauvegardes régulières.
Formation et Sensibilisation : Former le personnel à la sécurité informatique.
Surveillance et Réponse aux Incidents : Mettre en place des systèmes de surveillance et de réponse rapide aux incidents.
Conformité Réglementaire : Assurer le respect des régulations en vigueur.

Segmentation et API Spécifiques

La segmentation du réseau est cruciale pour limiter la propagation des attaques. Chaque département de l’hôpital devrait avoir sa propre API (Interface de Programmation Applicative) protégée par un pare-feu de nouvelle génération comme ARCHANGEL© 2.0 de PT SYDECO, capable de détecter et prévenir les intrusions et de bloquer les activités suspectes. Cette segmentation permet d’isoler et de limiter l’accès aux données et fonctions spécifiques de chaque département, réduisant ainsi la surface d’attaque et facilitant la gestion des vulnérabilités. Par exemple, le service des urgences pourrait avoir une API pour gérer les admissions et les dossiers des patients d’urgence, tandis que le département de radiologie pourrait avoir une API pour accéder aux images médicales.

Mais il ne faut pas perdre de vue que chaque API doit être conçue et implémentée avec des pratiques de sécurité robustes pour se protéger contre les attaques telles que les injections SQL, les attaques par déni de service distribué (DDoS) et autres menaces potentielles. De plus, une gestion centralisée de la sécurité, avec des politiques et des contrôles de sécurité cohérents à travers toutes les API, est également essentielle pour assurer une protection globale du système.

Solutions Techniques Avancées

Le Système de Protection Intégré de PT SYDECO, comprenant le pare-feu de Nouvelle Génération ARCHANGEL© 2.0 qui défend en profondeur le réseau, protège contre les injections SQL, les attaques de type DDoS et détecte et bloque tout mouvement suspicieux dans le réseau intérieur et un Serveur VPN, offre une protection maximale. Il sécurise le trafic de données tant à l’intérieur qu’à l’extérieur du réseau et permet un accès sécurisé aux fichiers grâce à SydeCloud©, une solution sécurisée de partage de fichiers et de sauvegarde en ligne.

La sécurité des médecins en question

Les médecins ont une double responsabilité. Ils doivent soigner leurs patients et ils doivent protéger leurs données : ils doivent protéger les données des personnes qui leur font confiance et dont ils sont détenteurs. Avec la numérisation croissante des dossiers médicaux et l’interconnexion des systèmes de santé, les risques de cyberattaques augmentent considérablement. En 2020, plusieurs hôpitaux ont été paralysés par des ransomwares, mettant en danger la vie des patients et compromettant des données sensibles.

Les risques actuels

Un simple antivirus ou un pare-feu traditionnel ne suffit plus à assurer une protection suffisante. Les attaques sont devenues plus sophistiquées et ciblent souvent les faiblesses humaines et techniques. Par exemple, le phishing reste l’une des méthodes les plus courantes pour pénétrer les systèmes informatiques.

La nécessité d’une première ligne de défense robuste

Tout comme un général avisé qui prend soin de protéger son intendance grâce à une première ligne de défense, le médecin doit dresser entre lui et le monde extérieur une première ligne de défense. Pour cela, il recourra à l’utilisation d’un pare-feu de nouvelle génération qui analyse en profondeur les données avant qu’elles ne pénètrent son système d’information. Ces pare-feu sont capables de détecter des comportements anormaux et des intrusions potentielles grâce à des techniques avancées comme l’inspection approfondie des paquets (DPI) et l’intelligence artificielle.

La solution proposée : ARCHANGEL VPN PICCOLO

PT SYDECO propose à cet effet, à un coût des plus abordables, ARCHANGEL VPN PICCOLO, un pare-feu spécialement adapté pour les médecins et professions libérales. Ce dispositif peut protéger efficacement jusqu’à dix appareils connectés en même temps et crée jusqu’à dix tunnels de connexion sécurisée sans créer de délai dans les transmissions de données. Grâce à cette solution, les médecins peuvent avoir l’esprit tranquille, sachant que leurs données et celles de leurs patients sont en sécurité.

Conclusion

Les cyberattaques sur les hôpitaux et les médecins ne sont pas une fatalité. En adoptant des mesures de sécurité robustes et en utilisant des solutions intégrées comme celles proposées par PT SYDECO, les hôpitaux et les médecins peuvent se protéger efficacement, garantissant ainsi la sécurité des données et des soins pour le bien-être de leurs patients. Il est temps pour les professionnels de la santé de prendre conscience de ces enjeux et d’agir en conséquence pour assurer la pérennité de leur mission.


1. https://www.linkedin.com/feed/update/urn:li:activity:7202205531925585920,

https://sydeconewsblog.blogspot.com/2024/05/security-in-question-in-recent-article.html,

https://www.globalsecuritymag.fr/la-securite-des-hopitaux-en-question.html

2. https://www.independent.co.uk/news/health/nhs-cyberattack-hospitals-operations-cancelled-cancer-b2559751.html

3. https://www.lesoir.be/596556/article/2024-06-21/un-medecin-sur-deux-se-dit-preoccupe-par-la-cybersecurite


Voir les articles précédents

    

Voir les articles suivants