Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Enjeux cybersécurité


Les cyberattaques dans les services publics, comme les établissements de santé (hôpitaux, CMS, maisons de santé, etc.) ou d’éducation (écoles, collèges, lycées, universités, etc.), ont des conséquences majeures en raison de leur ampleur et de leur pouvoir de nuisance. Depuis deux ans, elles se sont multipliées et les signalements d’incidents de sécurité ont par exemple doublé en 2021 par rapport à 2019 et 2020 dans le secteur santé (CERT Santé). Pour réussir leur transformation digitale sans sacrifier la sécurité, ces organisations doivent mettre en place des plans de sécurité pour protéger la confidentialité, l'intégrité et la disponibilité des informations. Comment comprendre ces enjeux, anticiper et intégrer la cybersécurité dans son activité, de la prévention à la reprise d’activité ? Tour d'horizon des enjeux et solutions avec les experts de Cisco.

  • Accueil
  • Paroles de marque
  • A la une
  • « Le secteur médical doit s’engager dans une démarche zéro trust », selon Bruno Caille (Cisco)

Cet article vous est proposé par Cisco

« Le secteur médical doit s’engager dans une démarche zéro trust », selon Bruno Caille (Cisco)

Publié le 26/07/2022 • Par Auteur partenaire • dans : Contenu partenaire

310 X 206
D.R.
Avec la démocratisation du travail hybride et de la télémédecine, l’essor de l’Internet des Objets Médicaux et le développement de l’expérience patient dématérialisée, les besoins en cybersécurité se renforcent dans le domaine de la santé. Quelles sont les pistes pour mieux protéger les systèmes d’information de ces structures particulièrement vulnérables ? Réponses avec Bruno Caille, Directeur Solutions Cisco France et Stéphane Dolon, Directeur Secteur Public Cisco France.

Quel regard portez-vous sur la transformation numérique du secteur de la santé ?

Stéphane Dolon — Le monde de la santé a beaucoup évolué sur le plan numérique ces dernières années et pas seulement sous la pression de la Covid-19. Le secteur a amorcé sa transformation « digitale » depuis plus d’une dizaine d’années déjà. La pandémie n’a fait qu’intensifier le besoin de s’affranchir de la localisation des compétences.
Pour les patients, le parcours de santé implique en effet de plus en plus le numérique. Il peut s’agir de consulter son Dossier Médical Partagé sur Mon Espace Santé ou encore d’utiliser une plateforme numérique comme Doctolib pour prendre un rendez-vous de médecine de ville ou de vaccination.

Bruno Caille –  Pour autant, la notion de service public est très présente dans le secteur de la santé : il faudra toujours assurer un accueil physique des personnes vulnérables ou des situations d’urgence. En automatisant certaines tâches administratives, la transformation numérique en santé permet de dégager du temps pour cette dimension humaine et relationnelle.

Quelles conséquences du point de vue de la cybersécurité ?

SD — L’un des principaux effets de ce parcours digitalisé est l’explosion du volume de données de santé. Si ce phénomène ouvre la porte à la médecine prédictive et à d’autres opportunités, elles sont également très convoitées par les cybercriminels qui les revendent à prix d’or. 

BC – Du point de vue de la menace, cela conduit à deux grands types d’attaques : des événements hyper ciblés, comme la fuite des données personnelles de 1,4 million de personnes ayant effectué un test de dépistage Covid-19 à l’Assistance publique-Hôpitaux de Paris en septembre 2021, et d’autres plus génériques qui exploitent des failles connues dans des logiciels communs à différentes structures de santé.

Les établissements de santé peuvent-ils compter sur les pouvoirs publics dans cette entreprise de sécurisation ?

SD — Oui, bien sûr. D’une part, la politique de santé d’un territoire est toujours à cheval entre acteurs privés et acteurs publics. D’autre part, l’État a alloué un budget inédit à ces questions dans le cadre du Ségur du Numérique en santé (deux milliards d’euros), preuve que la prise de conscience et le soutien sont bien là.
Les pouvoirs publics ont également un rôle à jouer au niveau européen, en travaillant par exemple à l’harmonisation des cadres juridiques nationaux.

De quelles solutions disposent les établissements de santé pour mieux sécuriser leur transformation numérique ?

BC – Pour prendre un exemple concret en télémédecine, nous recommandons de privilégier les parcours sans téléchargement d’application (« app-less experience »). Ces solutions sont plus fluides pour l’utilisateur et moins risquées d’un point de vue cyber puisque qu’il suffit d’un clic pour accéder au service, et que rien n’est installé sur son poste.
De façon plus générale, nous invitons nos clients du secteur médical à dépasser une vision « périmétrique » de la sécurité des systèmes d’information pour s’engager dans une démarche « zéro trust ». Ce modèle d’architecture associe différentes mesures comme la micro-segmentation ou le chiffrement de bout en bout. C’est aussi une approche qui tend vers un objectif : celui de vérifier à terme que chaque demande d’accès à un logiciel ou une application émane d’une personne disposant des autorisations adéquates, de la bonne configuration de terminal, depuis une localisation approuvée, etc.
En définitive, les solutions techniques existent. Le défi pour les établissements de santé réside plutôt dans la mise en œuvre de ces solutions. C’est pourquoi nous les accompagnons en nous appuyant sur le travail de renseignement effectué par les équipes Cisco Talos. En plus de cette veille permanente des menaces, nous attachons une grande importance à ce que nos produits soient faciles à déployer, car nous savons que ces environnements critiques manquent bien souvent de ressources internes.

 

Contenu proposé par Cisco

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement