La cybersécurité: une urgence pour les hôpitaux (Photo: INCERT)

La cybersécurité: une urgence pour les hôpitaux (Photo: INCERT)

Lors de la crise de la Covid-19, les attaques se sont multipliées et ont mis en lumière les failles et risques engendrés par la digitalisation rapide des hôpitaux. Pourquoi et surtout de quelle manière les hôpitaux peuvent-ils renforcer leur cybersécurité? INCERT a développé une expertise spécifique.

Quels sont les risques rencontrés par les hôpitaux?

La digitalisation des hôpitaux est une avancée majeure qui permet une prise en charge des patients plus adaptée avec un meilleur échange d’informations. En effet, tout l’hôpital est désormais connecté, ce qui permet d’assurer la continuité des activités essentielles pour la santé des patients. La température des pièces est maintenue de manière automatique, tout comme le refroidissement de certains équipements médicaux. Le personnel soignant échange par e-mails (théoriquement sécurisés) et les dossiers des patients sont maintenant accessibles depuis des tablettes. Certains équipements médicaux sont également connectés, comme par exemple les pompes à insuline, les tensiomètres et les robots de chirurgie. En plus d’une connexion quasiment complète de l’hôpital, ceux-ci et les acteurs de santé sont amenés à devoir communiquer entre eux pour échanger des données de santé. Enfin, avec la crise sanitaire de 2020, la téléconsultation s’est développée.

Tout cela représente une très grande opportunité qui peut cependant se transformer en menace, car elle ouvre de nouvelles brèches dans lesquelles les hackers peuvent s’engouffrer. Nous avons déjà pu voir des hackers utiliser des ransomwares, qui sont des programmes malveillants, et faire du chantage en mettant en danger la santé ou les données des patients. Les attaques envers les hôpitaux avec pour but d’extraire et revendre des données de santé se sont multipliées, d’autant plus lors de la pandémie, où les hackers ont profité de la crise pour lancer des attaques massives.

Comment prévenir ces risques?

Le secteur de la santé est un des secteurs les plus vulnérables face aux attaques. Les données de santé étant extrêmement sensibles, la revente de données est très lucrative, il est donc impératif de mettre en place des systèmes hautement sécurisés.

Du fait de ses capacités en cybersécurité et dans une approche préventive, INCERT a développé plusieurs plans d’action pouvant être utilisables facilement par les acteurs du domaine. Une première étape est de mettre en place un système de monitoring des données et informations qui circulent sur le clear web, deep web et dark net. Cela permet de voir quels types de données ont pu être dérobées et également celles qui intéressent le plus les hackers. Ensuite, il est recommandé d’auditer les fournisseurs de dispositifs médicaux pour connaître leurs niveaux de sécurité. De la même manière, il peut être utile de mettre à jour les procédures et politiques internes des hôpitaux, ainsi que leurs bonnes pratiques. Enfin, renforcer la cybersécurité passe également par la formation des utilisateurs finaux, que ce soit le personnel soignant mais aussi les patients lorsqu’ils consultent leurs données de santé. Des procédures simplifiées, afin de les rendre plus compréhensibles et faciles à mémoriser pour les personnes formées. Ces procédures touchent par exemple la bonne gestion des mots de passe et l’utilisation de la messagerie électronique.

Entre la multiplication des innovations et la digitalisation des hôpitaux, la gestion du système d’information devient de plus en plus complexe. Le personnel soignant doit également être en mesure de suivre et de s’adapter aux évolutions technologiques qui viennent chambouler leur travail. Les hôpitaux doivent donc renforcer autant que possible leurs mesures en matière de cybersécurité afin de pouvoir faire preuve de résilience dans ce monde en constante évolution.

Plus d’informations sur

Articles Associés