Cet article vous est proposé par Cisco
Établissements de santé : quelles vulnérabilités en matière de cybersécurité ?
Publié le 28/06/2022 • dans : Contenu partenaire
Applications mobiles, sites web, monitoring à distance, assistants digitaux, chatbots, les solutions numériques sont nombreuses à permettre un meilleur accès aux soins
et à faciliter le quotidien des professionnels de santé. Malheureusement, si la dimension cybersécurité n’est pas intégrée dès leur implémentation dans l’établissement, elles peuvent également contribuer à augmenter la surface d’attaque de ces structures à l’activité critique.
C’est d’ailleurs l’une des raisons qui poussent les cyberattaquants à les prendre pour cible : le retentissement sur la population d’une cyberattaque dans un hôpital est fort, ce qui donne à ses auteurs une chance supplémentaire d’arriver à leurs fins, notamment dans le cas de demandes de rançons (via des rançongiciels). « en 2021, 52 % des incidents déclarés [au CERT Santé] sont d’origine malveillante » précise Pierre Balloteau, responsable Cybersécurité Secteur public chez Cisco.
Des systèmes informatiques de santé vulnérables
Peu mis à jour ou renouvelés, le parc informatique et les logiciels utilisés dans les établissements de santé présentent de nombreuses vulnérabilités. Cela s’explique à la fois par le manque de moyens et la difficulté à arrêter ces solutions qui contribuent à la délivrance des soins. La convergence des systèmes d’information dans les Groupements Hospitaliers de Territoire (GHT) et l’essor de l’Internet des objets médicaux (IoMT) ont également renforcé ce phénomène. François Triquera, Directeur Commercial Régional Cisco en charge de la Communauté Santé confirme « Des lits aux pousse-seringues, aujourd’hui de plus en plus d’équipements présents au sein de l’hôpital sont connectés au réseau. Ils participent à l’augmentation de la surface d’attaque ». Heureusement, ceux-ci sont désormais identifiés comme faisant partie intégrante du périmètre cyber et la tendance globale est à l’amélioration, grâce à de vastes plans de modernisation de l’architecture existante.
Risques et opportunités de la transformation numérique en santé
Avec la forte accélération de la transformation numérique dans le domaine de la santé. Il devient de plus en plus important de s’acculturer et de prendre en compte le risque cyber. En 2022, les recherches d’IDC1 montrent que plus de 60 % des acteurs de la santé européens prévoient d’investir dans de nouvelles solutions de soin virtuel, tandis que 30 % annoncent qu’ils vont améliorer celles dont ils disposent. En effet, grâce aux objets médicaux connectés cités plus haut, le “smart hôpital” ménage de plus en plus de place à la télémédecine (télésurveillance, téléconsultation) et nombreux sont les professionnels qui pratiquent désormais le travail hybride. Au CHU de Limoges en 2020, le déploiement accéléré de Webex a permis de passer en quelques jours de moins de 5 réunions quotidiennes à plus de 160, et ce, en maintenant un fonctionnement efficace au sein de l’établissement. Les nouveaux outils de collaboration cliniques servent aussi le renouveau d’une approche de soins coordonnés : ils permettent de s’appuyer à distance sur les compétences de confrères et d’innover, notamment dans le traitement des maladies chroniques, de plus en plus fréquentes.
Une cybersécurisation nécessaire, soutenue par l’État et rendue possible par Cisco
Le domaine de la santé regorge de données personnelles particulièrement convoitées, liées à l’identité ou au parcours médical du patient. Ces informations sensibles doivent être protégées pour garantir leur confidentialité, leur intégrité et leur disponibilité.
Le défi consiste donc à assurer un accès fiable et sécurisé aux données patient ainsi qu’aux ressources de l’établissement de santé à des médecins et des infirmiers, où qu’ils se trouvent et quel que soit l’appareil utilisé. Pour cela, les décideurs du monde de la santé doivent être vigilants à l’interconnexion entre les différents systèmes et outils, et ne pas hésiter à se faire accompagner dans cette transformation rapide. « La clé pour accompagner un acteur de santé comme il se doit, c’est de bien comprendre son métier avant de recommander une architecture de cybersécurité de bout en bout adaptée à ces usages et son enjeu de résilience. » explique Pierre Balloteau, responsable Cybersécurité Secteur public chez Cisco. Avec des initiatives telles que la plateforme « Mon Espace Santé », l’État français joue un rôle moteur, et soutient également la démarche de sécurisation des systèmes d’information du milieu médical par l’intermédiaire du Ségur du numérique en santé. Dans ce contexte, Cisco offre un panel très large de solutions pour faire de l’hôpital un lieu à la fois sûr et performant pour les personnels de santé et les personnes accueillies.
Contenu proposé par Cisco
1Source : « IDC Industry Spotlight », en partenariat avec Cisco, Travail hybride : comprendre, soutenir et autonomiser le personnel de santé de demain – IDC #EUR148937622, mars 2022
Retrouvez les autres contenus proposés par Cisco
Enjeux cybersécurité
Action publique : tous les acteurs mobilisés pour “cybersécuriser” la santé
Données de santé : des données personnelles pas comme les autres
Comment digitaliser l’expérience patient en toute sécurité
« Le secteur médical doit s’engager dans une démarche zéro trust », selon Bruno Caille (Cisco)
Comment améliorer la collaboration dans les établissements de santé sans compromis de sécurité ?
Téléchargez le livre blanc Cisco ici