Un réseau sûr et sécurisé : une question de vie ou de mort

 E-health santé Public safety safety Cyberattaques Medical Medical equipment Healthcare data Personal data Protection des Données Protection des Infrastructures Critiques Cybersécurité

Est-il possible d’éliminer un opposant politique en piratant son pacemaker ?

 

C’est ce qui arrive dans la série TV « Homeland ». Mais dans la réalité, des cybercriminels ont déjà détecté des failles de sécurité dans des implants médicaux, cardiaques ou autres.

Et les appareils ne sont pas les seuls concernés. La cybercriminalité apparaît de plus en plus comme un facteur de risque pour les données médicales ; en témoignent les millions de dossiers électroniques de patients touchés par ce phénomène chaque année. Si l’on ajoute à cela la nécessité de protéger les équipements médicaux sensibles dans les hôpitaux et les laboratoires, il est clair qu’il y a là un problème de sécurité spécifique et important à régler.

Les risques concernent à la fois les données et les équipements médicaux.

« Quand on parle de cybersécurité dans le domaine de l’e-santé, on parle de la nécessité de protéger à la fois les informations vitales sur les patients contenues dans un système médical et les appareils médicaux proprement dits », affirme Alexandre Bouteille, Directeur technique de l’activité Systèmes d’information critiques et Cybersécurité de Thales. « Tous les acteurs de la santé sont concernés, que ce soient les chercheurs qui travaillent sur une nouvelle molécule qui risque d’être volée, les patients dont les dossiers médicaux peuvent être vendus par des cybercriminels, ou le personnel des hôpitaux qui travaille dans un environnement d’interconnectivité accrue des équipements médicaux. »

Les professionnels de la santé ont toujours eu tendance à se préoccuper davantage de la fiabilité des équipements 24h/24 et 7j/7 qu’à leur protection contre les cyberattaques. Mais avec la digitalisation, l’ensemble des systèmes (équipements, applications de santé) utilise de plus en plus de logiciels et sont de plus en plus connectés, ce qui les rend davantage vulnérables.

« Quand on parle de cybersécurité dans le domaine de l’e-santé, on parle de la nécessité de protéger à la fois les informations vitales sur les patients contenues dans un système médical et les appareils médicaux proprement dits. » Alexandre Bouteille, Directeur technique de l’activité Systèmes d’information critiques et Cybersécurité de Thales

La sophistication croissante des cyberattaques oblige les organismes de santé à améliorer la sécurité de leurs activités – des images et courriels aux informations de paiement, en passant par les dossiers médicaux des patients. Le volume sans précédent des données médicales partagées entre de multiples applications cliniques, appareils et services a élargi pour les pirates informatiques la surface d’attaque potentielle, ce qui rend les enjeux de sécurité encore plus critiques.

Accompagner la transformation numérique du secteur de la santé

Thales accompagne les acteurs du secteur de la santé dans leur transformation numérique en leur proposant des services dans plusieurs domaines : identification et évaluation des risques, solutions de chiffrement des données et gestion des clés de chiffrement, systèmes de surveillance comme, par exemple, l’introduction de sondes souveraines et de capteurs spécifiques aux points critiques du réseau. Le but est de réduire les risques associés au stockage des données personnelles des patients sur de multiples systèmes d’exploitation. Toutefois, comme le fait remarquer Alexandre Bouteille, pour une protection maximale il est vital que les entreprises de santé intègrent des mesures de sécurité dès la conception d’un nouveau système ou produit informatique  (Secure by Design).

« L’une des principales caractéristiques de la solution Thales est la capacité de mettre en œuvre des mesures de sécurité compatibles avec la réglementation du secteur médical ou, en d’autres termes, la capacité d’offrir une combinaison optimale de sûreté et de sécurité, ajoute-t-il. Nous le faisons depuis longtemps dans d’autres secteurs comme l’aéronautique, les transports - terrestres ou spatiaux - et l’industrie spatiale, et sommes de ce fait en mesure de proposer aux acteurs de la santé les solutions dont ils ont besoin pour se conformer aux diverses réglementations. »

« L’une des principales caractéristiques de la solution Thales est la capacité de mettre en œuvre des mesures de sécurité compatibles avec la réglementation du secteur médical ou, en d’autres termes, la capacité d’offrir une combinaison optimale de sûreté et de sécurité »,  ajoute Alexandre Bouteille, Directeur technique de l’activité Systèmes d’information critiques et Cybersécurité de Thales.

Learn more about our solutions in

Tous les articles