En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de Cookies pour vous permettre de conserver votre identification et nous permettre de réaliser des statistiques de visites. Accepter Refuser

RECHERCHER SUR LE SITE
TOUTES LES RUBRIQUES
MESURES
CND
OPTIQUE
AUTOMATISMES
MANAGEMENT
DOSSIERS
A-LA-UNE
AGENDA
A lA UNE
INFOS MARCHE
INFOS PRODUITS
ARCHIVES
Revue Contrôles Essais Mesures
Infos marché

Note moyenne de l'article

Cet article vous a-t-il plu ?
Donnez une note de 1 à 5 étoiles

Par
Christophe Auberger, responsable technique France, Fortinet.

Le système d’informations de santé, qui regroupe les dossiers électroniques des patients jusqu’aux dispositifs médicaux, est plus vulnérable qu’on ne l’imagine. Et les enjeux sont bien trop importants pour fermer les yeux sur cette problématique épineuse.

Aujourd’hui, sur le marché noir, les données de patients se monnayent jusqu’à 20 fois plus cher que les données de cartes de paiement récupérées, par exemple, à l’issue d’un piratage visant un acteur de la grande distribution. Les données médicales sont en effet détaillées, riches et regorgent d’informations que recherchent les cybercriminels pour perpétrer leurs détournements d’identité et autres fraudes. De plus, les patients prennent bien plus de temps à se rendre compte du détournement de leurs informations de santé, jusqu’à près d’un an pour certains patients. En effet, pour identifier une utilisation frauduleuse des cartes de paiement, les banques disposent d’algorithmes qui repèrent rapidement les activités suspectes et prennent souvent automatiquement les mesures de sécurité qui s’imposent. Ces mesures de sécurité n’existent pas dans le domaine médical.

Les acteurs de santé, eux-mêmes, ne se rendent pas toujours compte de la vulnérabilité des nombreux systèmes qu’ils utilisent face aux cyber-attaques:

- Cyber-attaques traditionnelles

Ces attaques, qui s’en prennent à tous les profils d’organisations, sont véhiculées par des logiciels malveillants, phishing, chevaux de Troie ou encore desransomware. Par rapport aux autres secteurs d’activité, celui de la santé est particulièrement vulnérable en l’absence de mesures de protection intégrées et compte tenu d’une priorité moindre accordée à la sécurité. Ces logiciels malveillants, qu’ils soient déployés via des attaques ciblées, des sites Web piratés ou des dispositifs mobiles infectés, entraînent une divulgation de données confidentielles et aboutissent à des coûts importants et à des tâches de restauration post-incident particulièrement chronophages.

Ces attaques ne sont pas vraiment nouvelles, mais elles gagnent en sophistication et la perte de données de patients est une vraie problématique. Les cybercriminels ont d’ailleurs conçu des plateformes entières de logiciels malveillants qui peuvent être personnalisées pour attaquer les acteurs de santé.

-  Dispositifs médicaux connectés

Aujourd’hui, des moniteurs cardiaques aux pompes à perfusion, tous les équipements peuvent être connectés à un réseau et s’interfacer avec les dossiers électroniques de patient, permettant ainsi d’activer des alertes en temps réel à l’intention du personnel soignant. Cette interactivité est, dans la perspective du patient, une bonne nouvelle. Mais au niveau sécurité, il s’agit plutôt d’un cauchemar.

La majorité de ces équipements, et notamment les IRM, les scanners et autres équipements de diagnostic n’ont pas été conçus en faisant de la sécurité une priorité. Ils sont nombreux à utiliser des systèmes d’exploitation comme Microsoft Windows et des logiciels conçus pour collecter les données… Et pas forcément les garder en sécurité. Le piratage de ces appareils est donc possible et une fois compromis, les cybercriminels peuvent accéder directement aux systèmes de données cliniques avec lesquels ces équipements sont interfacés.

Les données de patients ne constituent pas les seules ressources pouvant être piratées via des dispositifs connectés. Les cyber-terroristes pourraient potentiellement manipuler les machines et porter atteinte aux patients. D’ailleurs, dès 2011, un chercheur en sécurité a su démontrer qu’une pompe à insuline pouvait être piratée et utilisée pour injecter une dose mortelle d’insuline.  

- Les équipements de santé personnels et résidentiels

Les dispositifs de santé prolifèrent bien au-delà des murs des hôpitaux. Les équipements de santé personnels, les applications de santé et autres coachs de fitness sont de plus en plus nombreux à recueillir et à transmettre des données. Ces systèmes peuvent potentiellement mettre les données de patients en péril (ou du moins ne pas assurer leur parfaite protection), et ils s’interfacent aussi souvent avec des dossiers électroniques de patients ou des systèmes hébergeant des données cliniques. Si un dispositif de contrôle du taux de glucose ou une application de santé sur iPhone peuvent être la cible d’attaques, ces vulnérabilités s’appliquent également aux institutions de soins de santé. Les dispositifs cliniques ont, en effet, pour priorité d’offrir de nouvelles modalités pour une prise en charge pratique, innovante et performante des patients. La sécurité, elle, est moins prioritaire.

La sécurité des soins de santé ne doit pas attendre que les piratages de données de patients aient réussi pour devenir prioritaire. Il faut s’en préoccuper dès aujourd’hui. Le secteur de soins de santé, dans sa globalité, doit engager des actions proactives et privilégier les équipements qui intègrent la sécurité en natif, mais aussi déployer une protection active au niveau du réseau et des applications. Les enjeux sont tout simplement trop critiques pour s’offrir le luxe d’attendre.

Visitez le site :
www.fortinet.com

Note moyenne de l'article

Cet article vous a-t-il plu ?
Donnez une note de 1 à 5 étoiles

Infos produits
Proteus One est un équipement de proton thérapie développé par la société belge IBA, leader mondial dans ce domaine, qui permet de traiter certains types de tumeurs avec une précision inégalée. Le portique et le synch [...]
Infos marché
Le RIKEN et le CEA ont conclu un accord dans le but de développer leurs collaborations sur le calcul haute performance, domaine stratégique pour la France et le Japon, en termes scientifiques et économiques d’une part, mais également en termes de [...]
La gamme de solutions Qubes de Creative IT, innovation logicielle majeure made in France, rationalise les échanges entre les équipements de production, les objets connectés, les opérateurs et bien sûr l’informatique de gestion autour d&rsqu [...]
Infos produits
Il y a plus de dix ans, le logiciel Zeiss Calypso – le logiciel de mesure de référence pour les géométries standards – s’est distingué en proposant la première fonction d’importation de spécifications g&eacu [...]
Infos produits
HBM Test and Measurement annonce une nouvelle carte d’acquisition de données universelle GN840B/1640B de la famille Genesis High Speed principalement destinée aux applications dynamiques dans les essais des matériaux et les tests structuraux. Avec un ta [...]