Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Enjeux cybersécurité


Les cyberattaques dans les services publics, comme les établissements de santé (hôpitaux, CMS, maisons de santé, etc.) ou d’éducation (écoles, collèges, lycées, universités, etc.), ont des conséquences majeures en raison de leur ampleur et de leur pouvoir de nuisance. Depuis deux ans, elles se sont multipliées et les signalements d’incidents de sécurité ont par exemple doublé en 2021 par rapport à 2019 et 2020 dans le secteur santé (CERT Santé). Pour réussir leur transformation digitale sans sacrifier la sécurité, ces organisations doivent mettre en place des plans de sécurité pour protéger la confidentialité, l'intégrité et la disponibilité des informations. Comment comprendre ces enjeux, anticiper et intégrer la cybersécurité dans son activité, de la prévention à la reprise d’activité ? Tour d'horizon des enjeux et solutions avec les experts de Cisco.

  • Accueil
  • Paroles de marque
  • A la une
  • Établissements de santé : quelles vulnérabilités en matière de cybersécurité ?

Cet article vous est proposé par Cisco

Établissements de santé : quelles vulnérabilités en matière de cybersécurité ?

Publié le 28/06/2022 • Par Auteur partenaire • dans : Contenu partenaire

Établissements de santé : quelles vulnérabilités en matière de cybersécurité ?
D.R.
De plus en plus connectés et collaboratifs, les établissements de santé améliorent la prise en charge de leurs bénéficiaires et s’affranchissent des limites physiques de l’hôpital traditionnel. Mais cette évolution expose également ces structures à des attaques informatiques qui menacent la sécurité et les droits des patients.

Applications mobiles, sites web, monitoring à distance, assistants digitaux, chatbots, les solutions numériques sont nombreuses à permettre un meilleur accès aux soins 

et à faciliter le quotidien des professionnels de santé. Malheureusement, si la dimension cybersécurité n’est pas intégrée dès leur implémentation dans l’établissement, elles peuvent également contribuer à augmenter la surface d’attaque de ces structures à l’activité critique.

C’est d’ailleurs l’une des raisons qui poussent les cyberattaquants à les prendre pour cible : le retentissement sur la population d’une cyberattaque dans un hôpital est fort, ce qui donne à ses auteurs une chance supplémentaire d’arriver à leurs fins, notamment dans le cas de demandes de rançons (via des rançongiciels). « en 2021, 52 % des incidents déclarés [au CERT Santé] sont d’origine malveillante » précise Pierre Balloteau, responsable Cybersécurité Secteur public chez Cisco.

Des systèmes informatiques de santé vulnérables

Peu mis à jour ou renouvelés, le parc informatique et les logiciels utilisés dans les établissements de santé présentent de nombreuses vulnérabilités. Cela s’explique à la fois par le manque de moyens et la difficulté à arrêter ces solutions qui contribuent à la délivrance des soins. La convergence des systèmes d’information dans les Groupements Hospitaliers de Territoire (GHT) et l’essor de l’Internet des objets médicaux (IoMT) ont également renforcé ce phénomène. François Triquera, Directeur Commercial Régional Cisco en charge de la Communauté Santé confirme « Des lits aux pousse-seringues, aujourd’hui de plus en plus d’équipements présents au sein de l’hôpital sont connectés au réseau. Ils participent à l’augmentation de la surface d’attaque ». Heureusement, ceux-ci sont désormais identifiés comme faisant partie intégrante du périmètre cyber et la tendance globale est à l’amélioration, grâce à de vastes plans de modernisation de l’architecture existante.

Risques et opportunités de la transformation numérique en santé

Avec la forte accélération de la transformation numérique dans le domaine de la santé. Il devient de plus en plus important de s’acculturer et de prendre en compte le risque cyber. En 2022, les recherches d’IDC1 montrent que plus de 60 % des acteurs de la santé européens prévoient d’investir dans de nouvelles solutions de soin virtuel, tandis que 30 % annoncent qu’ils vont améliorer celles dont ils disposent. En effet, grâce aux objets médicaux connectés cités plus haut, le “smart hôpital” ménage de plus en plus de place à la télémédecine (télésurveillance, téléconsultation) et nombreux sont les professionnels qui pratiquent désormais le travail hybride. Au CHU de Limoges en 2020, le déploiement accéléré de Webex a permis de passer en quelques jours de moins de 5 réunions quotidiennes à plus de 160, et ce, en maintenant un fonctionnement efficace au sein de l’établissement. Les nouveaux outils de collaboration cliniques servent aussi le renouveau d’une approche de soins coordonnés : ils permettent de s’appuyer à distance sur les compétences de confrères et d’innover, notamment dans le traitement des maladies chroniques, de plus en plus fréquentes.

Une cybersécurisation nécessaire, soutenue par l’État et rendue possible par Cisco

Le domaine de la santé regorge de données personnelles particulièrement convoitées, liées à l’identité ou au parcours médical du patient. Ces informations sensibles doivent être protégées pour garantir leur confidentialité, leur intégrité et leur disponibilité.

Le défi consiste donc à assurer un accès fiable et sécurisé aux données patient ainsi qu’aux ressources de l’établissement de santé à des médecins et des infirmiers, où qu’ils se trouvent et quel que soit l’appareil utilisé. Pour cela, les décideurs du monde de la santé doivent être vigilants à l’interconnexion entre les différents systèmes et outils, et ne pas hésiter à se faire accompagner dans cette transformation rapide. « La clé pour accompagner un acteur de santé comme il se doit, c’est de bien comprendre son métier avant de recommander une architecture de cybersécurité de bout en bout adaptée à ces usages et son enjeu de résilience. » explique Pierre Balloteau, responsable Cybersécurité Secteur public chez Cisco. Avec des initiatives telles que la plateforme « Mon Espace Santé », l’État français joue un rôle moteur, et soutient également la démarche de sécurisation des systèmes d’information du milieu médical par l’intermédiaire du Ségur du numérique en santé. Dans ce contexte, Cisco offre un panel très large de solutions pour faire de l’hôpital un lieu à la fois sûr et performant pour les personnels de santé et les personnes accueillies.

 

Contenu proposé par Cisco

1Source : « IDC Industry Spotlight », en partenariat avec Cisco, Travail hybride : comprendre, soutenir et autonomiser le personnel de santé de demain – IDC #EUR148937622, mars 2022

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement