En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de Cookies pour vous permettre de conserver votre identification et nous permettre de réaliser des statistiques de visites. Accepter Refuser

RECHERCHER SUR LE SITE
TOUTES LES RUBRIQUES
MESURES
CND
OPTIQUE
AUTOMATISMES
MANAGEMENT
DOSSIERS
A-LA-UNE
AGENDA
A lA UNE
INFOS MARCHE
INFOS PRODUITS
ARCHIVES
Revue Contrôles Essais Mesures
Infos marché

Note moyenne de l'article

Cet article vous a-t-il plu ?
Donnez une note de 1 à 5 étoiles

Par
Christophe Auberger, responsable technique France, Fortinet.

Le système d’informations de santé, qui regroupe les dossiers électroniques des patients jusqu’aux dispositifs médicaux, est plus vulnérable qu’on ne l’imagine. Et les enjeux sont bien trop importants pour fermer les yeux sur cette problématique épineuse.

Aujourd’hui, sur le marché noir, les données de patients se monnayent jusqu’à 20 fois plus cher que les données de cartes de paiement récupérées, par exemple, à l’issue d’un piratage visant un acteur de la grande distribution. Les données médicales sont en effet détaillées, riches et regorgent d’informations que recherchent les cybercriminels pour perpétrer leurs détournements d’identité et autres fraudes. De plus, les patients prennent bien plus de temps à se rendre compte du détournement de leurs informations de santé, jusqu’à près d’un an pour certains patients. En effet, pour identifier une utilisation frauduleuse des cartes de paiement, les banques disposent d’algorithmes qui repèrent rapidement les activités suspectes et prennent souvent automatiquement les mesures de sécurité qui s’imposent. Ces mesures de sécurité n’existent pas dans le domaine médical.

Les acteurs de santé, eux-mêmes, ne se rendent pas toujours compte de la vulnérabilité des nombreux systèmes qu’ils utilisent face aux cyber-attaques:

- Cyber-attaques traditionnelles

Ces attaques, qui s’en prennent à tous les profils d’organisations, sont véhiculées par des logiciels malveillants, phishing, chevaux de Troie ou encore desransomware. Par rapport aux autres secteurs d’activité, celui de la santé est particulièrement vulnérable en l’absence de mesures de protection intégrées et compte tenu d’une priorité moindre accordée à la sécurité. Ces logiciels malveillants, qu’ils soient déployés via des attaques ciblées, des sites Web piratés ou des dispositifs mobiles infectés, entraînent une divulgation de données confidentielles et aboutissent à des coûts importants et à des tâches de restauration post-incident particulièrement chronophages.

Ces attaques ne sont pas vraiment nouvelles, mais elles gagnent en sophistication et la perte de données de patients est une vraie problématique. Les cybercriminels ont d’ailleurs conçu des plateformes entières de logiciels malveillants qui peuvent être personnalisées pour attaquer les acteurs de santé.

-  Dispositifs médicaux connectés

Aujourd’hui, des moniteurs cardiaques aux pompes à perfusion, tous les équipements peuvent être connectés à un réseau et s’interfacer avec les dossiers électroniques de patient, permettant ainsi d’activer des alertes en temps réel à l’intention du personnel soignant. Cette interactivité est, dans la perspective du patient, une bonne nouvelle. Mais au niveau sécurité, il s’agit plutôt d’un cauchemar.

La majorité de ces équipements, et notamment les IRM, les scanners et autres équipements de diagnostic n’ont pas été conçus en faisant de la sécurité une priorité. Ils sont nombreux à utiliser des systèmes d’exploitation comme Microsoft Windows et des logiciels conçus pour collecter les données… Et pas forcément les garder en sécurité. Le piratage de ces appareils est donc possible et une fois compromis, les cybercriminels peuvent accéder directement aux systèmes de données cliniques avec lesquels ces équipements sont interfacés.

Les données de patients ne constituent pas les seules ressources pouvant être piratées via des dispositifs connectés. Les cyber-terroristes pourraient potentiellement manipuler les machines et porter atteinte aux patients. D’ailleurs, dès 2011, un chercheur en sécurité a su démontrer qu’une pompe à insuline pouvait être piratée et utilisée pour injecter une dose mortelle d’insuline.  

- Les équipements de santé personnels et résidentiels

Les dispositifs de santé prolifèrent bien au-delà des murs des hôpitaux. Les équipements de santé personnels, les applications de santé et autres coachs de fitness sont de plus en plus nombreux à recueillir et à transmettre des données. Ces systèmes peuvent potentiellement mettre les données de patients en péril (ou du moins ne pas assurer leur parfaite protection), et ils s’interfacent aussi souvent avec des dossiers électroniques de patients ou des systèmes hébergeant des données cliniques. Si un dispositif de contrôle du taux de glucose ou une application de santé sur iPhone peuvent être la cible d’attaques, ces vulnérabilités s’appliquent également aux institutions de soins de santé. Les dispositifs cliniques ont, en effet, pour priorité d’offrir de nouvelles modalités pour une prise en charge pratique, innovante et performante des patients. La sécurité, elle, est moins prioritaire.

La sécurité des soins de santé ne doit pas attendre que les piratages de données de patients aient réussi pour devenir prioritaire. Il faut s’en préoccuper dès aujourd’hui. Le secteur de soins de santé, dans sa globalité, doit engager des actions proactives et privilégier les équipements qui intègrent la sécurité en natif, mais aussi déployer une protection active au niveau du réseau et des applications. Les enjeux sont tout simplement trop critiques pour s’offrir le luxe d’attendre.

Visitez le site :
www.fortinet.com

Note moyenne de l'article

Cet article vous a-t-il plu ?
Donnez une note de 1 à 5 étoiles

Infos marché
Dans le cadre de sa stratégie de service pour systèmes d’entraînement sur le territoire français, Leroy-Somer vient d’inaugurer deux nouveaux sites, près de Lille et à Beaucourt. Ces nouvelles installations ultramodernes compl& [...]
Infos produits
Pourquoi et comment utiliser les réseaux sociaux différemment pour garantir le succès et la rentabilité de vos activités. Avec l’usage sans cesse croissant des réseaux sociaux, les entreprises ont plus de moyens que jamais de constr [...]
Infos marché
RS Components (RS), la marque d’Electrocomponents plc, nomme Marianne Culver en tant que President RS Components. Elle rejoint l’entreprise dès maintenant en tant que membre de l’équipe de direction (Executive Management Team), reportant directemen [...]
Cognex Corporation a étendu ses capacités de vision 3D avec la récente acquisition de deux entreprises spécialisées en technologies de vision industrielle 3D. C'est d'abord EnShape GmbH qui a été racheté, un développe [...]
Infos produits
La division Nano Surface de Bruker et le Cetim annoncent l’installation par Bruker de la machine à mesurer tridimensionnelle Contour CMM au Cetim. L’accord de collaboration entre Bruker et le Cetim vise à valider, sur une période d’un an, la [...]