Une solide protection de la cybersécurité dans les hôpitaux nécessite une combinaison d’éducation et d’outils technologiques.
Dans tous les secteurs d’activité, l’Internet des objets (IoT) suscite d’importants investissements dans des projets qui intègrent des appareils intelligents, du big data, des analyses et d’autres outils liés à la digitalisation. Les établissements de santé ne font pas exception. Les hôpitaux bénéficient de cette connectivité avancée grâce à une efficacité accrue, des coûts réduits et de meilleurs soins aux patients. Cependant, plus l’infrastructure des bâtiments est connectée, plus le risque et la fréquence des cyberattaques augmentent. Selon Cybersecurity Ventures, le coût mondial estimé de la cybercriminalité atteindra plus de 10 500 milliards de dollars d’ici 2025. C’est pourquoi les stratégies de protection de la cybersécurité sont plus importantes que jamais.
La multiplication des cyberattaques met en danger les dossiers médicaux des hôpitaux, les données de recherche clinique et les dossiers des patients, notamment les numéros de sécurité sociale, les informations de facturation et les demandes d’indemnisation.
Les rançongiciels sont également devenus une préoccupation majeure pour de nombreux établissements de santé. Cette cyberattaque se produit lorsqu’un logiciel malveillant est utilisé pour restreindre l’accès à un système informatique ou à des données jusqu’à ce que la victime paie la rançon demandée par le criminel. De telles attaques se produisent désormais toutes les 11 secondes dans le monde.
Dans ces circonstances, le défi consiste à protéger les systèmes d’infrastructure des bâtiments sans les bloquer. Il faut savoir comment maintenir la flexibilité opérationnelle tout en travaillant dans le respect des contraintes de sécurité.
Chez Automatique & Industrie, partenaire EcoXpert certifié par Schneider Electric et doté d’une vaste expérience en matière de systèmes de gestion intelligente des bâtiments (GTB), de cybersécurité, d’intelligence artificielle et d’architecture de données intelligentes, on nous demande souvent d’aider les clients à atteindre un équilibre flexible entre opérations efficaces et sécurité.
Il est essentiel de combler les lacunes en matière de protection de la cybersécurité des OT
La plupart des groupes de services informatiques au sein des organisations hospitalières ont mis en place des stratégies globales de cybersécurité qui concernent l’ensemble du système d’information hospitalier (SIH), y compris les dossiers des patients et les données médicales. Cependant, d’autres systèmes, comme les systèmes de technologie opérationnelle (OT) et les systèmes biomédicaux, sont souvent négligés du point de vue de la cybersécurité. Ces systèmes sont essentiels car ils garantissent la continuité de service globale de l’infrastructure hospitalière, notamment l’alimentation électrique, le renouvellement de l’air et la gestion de la sûreté et de la sécurité.
La cybersécurité est un processus global. La simple mise en œuvre de solutions techniques, comme les pares-feux, ne suffit pas à rendre une installation cyber sécurisée. Le personnel de santé doit également être sensibilisé et formé par l’organisation sur la façon de modifier les procédures et les actions humaines pour permettre l’amélioration de la cybersécurité.
Les réglementations telles que l’ANSSI (l’Agence Nationale de la Sécurité des Systèmes d’Information) doivent également être respectées et devraient contribuer à façonner les règles mises en place pour traiter des questions telles que les niveaux d’accès au système et la visibilité des tâches opérationnelles clés.
La feuille de route de la cybersécurité aide à créer une installation sécurisée
Chez Automatique & Industrie, nous nous concentrons sur le déploiement et la sécurisation des technologies opérationnelles (OT) dans les hôpitaux. Nos clients nous demandent d’effectuer des évaluations de leur infrastructure qui comprennent un diagnostic de la cyber-vulnérabilité. Lorsque nous réalisons ces missions, nous effectuons les tâches suivantes :
- Définir le niveau de besoin en cybersécurité pour chaque système.
- Cartographier le réseau OT pour analyser les modèles de flux d’informations
- Mettre en œuvre la gestion des mots de passe et des versions des logiciels de cybersécurité
- Déployer des solutions de cybersécurité (comme des pares-feux, des sondes et des accès VPN) selon les besoins.
- Former et sensibiliser les employés
Aujourd’hui, la cybersécurité n’est plus une réflexion après coup ou une solution complémentaire. Les solutions de Schneider Electric que nous recommandons sont cyber-sécurisées dès leur conception, conformément aux exigences les plus strictes en matière de cybersécurité dans le domaine des technologies de l’information et de la communication, conformément à la norme internationale CEI 62443, et offrent des fonctions de cybersécurité robustes dès l’usine. Une fois installées, ces solutions sont soutenues par des services qui permettent aux organismes de santé de maintenir des niveaux de protection élevés et des niveaux de risque faibles alors que les perspectives de cybersécurité continuent d’évoluer.
Soyez accompagnez pour élaborer une stratégie de cybersécurité
Pour en savoir plus sur la manière dont de bonnes pratiques en matière de cybersécurité et des systèmes de construction intelligents peuvent accroître les performances de votre établissement de santé, visitez les pages Web d’Automatique & Industrie ou consultez les pages Web de Schneider Electric.
