En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de Cookies pour vous permettre de conserver votre identification et nous permettre de réaliser des statistiques de visites. Accepter Refuser

RECHERCHER SUR LE SITE
TOUTES LES RUBRIQUES
MESURES
CND
OPTIQUE
AUTOMATISMES
MANAGEMENT
DOSSIERS
A-LA-UNE
AGENDA
A lA UNE
INFOS MARCHE
INFOS PRODUITS
ARCHIVES
Revue Contrôles Essais Mesures
Infos marché

Note moyenne de l'article

Cet article vous a-t-il plu ?
Donnez une note de 1 à 5 étoiles

Par
Christophe Auberger, responsable technique France, Fortinet.

Le système d’informations de santé, qui regroupe les dossiers électroniques des patients jusqu’aux dispositifs médicaux, est plus vulnérable qu’on ne l’imagine. Et les enjeux sont bien trop importants pour fermer les yeux sur cette problématique épineuse.

Aujourd’hui, sur le marché noir, les données de patients se monnayent jusqu’à 20 fois plus cher que les données de cartes de paiement récupérées, par exemple, à l’issue d’un piratage visant un acteur de la grande distribution. Les données médicales sont en effet détaillées, riches et regorgent d’informations que recherchent les cybercriminels pour perpétrer leurs détournements d’identité et autres fraudes. De plus, les patients prennent bien plus de temps à se rendre compte du détournement de leurs informations de santé, jusqu’à près d’un an pour certains patients. En effet, pour identifier une utilisation frauduleuse des cartes de paiement, les banques disposent d’algorithmes qui repèrent rapidement les activités suspectes et prennent souvent automatiquement les mesures de sécurité qui s’imposent. Ces mesures de sécurité n’existent pas dans le domaine médical.

Les acteurs de santé, eux-mêmes, ne se rendent pas toujours compte de la vulnérabilité des nombreux systèmes qu’ils utilisent face aux cyber-attaques:

- Cyber-attaques traditionnelles

Ces attaques, qui s’en prennent à tous les profils d’organisations, sont véhiculées par des logiciels malveillants, phishing, chevaux de Troie ou encore desransomware. Par rapport aux autres secteurs d’activité, celui de la santé est particulièrement vulnérable en l’absence de mesures de protection intégrées et compte tenu d’une priorité moindre accordée à la sécurité. Ces logiciels malveillants, qu’ils soient déployés via des attaques ciblées, des sites Web piratés ou des dispositifs mobiles infectés, entraînent une divulgation de données confidentielles et aboutissent à des coûts importants et à des tâches de restauration post-incident particulièrement chronophages.

Ces attaques ne sont pas vraiment nouvelles, mais elles gagnent en sophistication et la perte de données de patients est une vraie problématique. Les cybercriminels ont d’ailleurs conçu des plateformes entières de logiciels malveillants qui peuvent être personnalisées pour attaquer les acteurs de santé.

-  Dispositifs médicaux connectés

Aujourd’hui, des moniteurs cardiaques aux pompes à perfusion, tous les équipements peuvent être connectés à un réseau et s’interfacer avec les dossiers électroniques de patient, permettant ainsi d’activer des alertes en temps réel à l’intention du personnel soignant. Cette interactivité est, dans la perspective du patient, une bonne nouvelle. Mais au niveau sécurité, il s’agit plutôt d’un cauchemar.

La majorité de ces équipements, et notamment les IRM, les scanners et autres équipements de diagnostic n’ont pas été conçus en faisant de la sécurité une priorité. Ils sont nombreux à utiliser des systèmes d’exploitation comme Microsoft Windows et des logiciels conçus pour collecter les données… Et pas forcément les garder en sécurité. Le piratage de ces appareils est donc possible et une fois compromis, les cybercriminels peuvent accéder directement aux systèmes de données cliniques avec lesquels ces équipements sont interfacés.

Les données de patients ne constituent pas les seules ressources pouvant être piratées via des dispositifs connectés. Les cyber-terroristes pourraient potentiellement manipuler les machines et porter atteinte aux patients. D’ailleurs, dès 2011, un chercheur en sécurité a su démontrer qu’une pompe à insuline pouvait être piratée et utilisée pour injecter une dose mortelle d’insuline.  

- Les équipements de santé personnels et résidentiels

Les dispositifs de santé prolifèrent bien au-delà des murs des hôpitaux. Les équipements de santé personnels, les applications de santé et autres coachs de fitness sont de plus en plus nombreux à recueillir et à transmettre des données. Ces systèmes peuvent potentiellement mettre les données de patients en péril (ou du moins ne pas assurer leur parfaite protection), et ils s’interfacent aussi souvent avec des dossiers électroniques de patients ou des systèmes hébergeant des données cliniques. Si un dispositif de contrôle du taux de glucose ou une application de santé sur iPhone peuvent être la cible d’attaques, ces vulnérabilités s’appliquent également aux institutions de soins de santé. Les dispositifs cliniques ont, en effet, pour priorité d’offrir de nouvelles modalités pour une prise en charge pratique, innovante et performante des patients. La sécurité, elle, est moins prioritaire.

La sécurité des soins de santé ne doit pas attendre que les piratages de données de patients aient réussi pour devenir prioritaire. Il faut s’en préoccuper dès aujourd’hui. Le secteur de soins de santé, dans sa globalité, doit engager des actions proactives et privilégier les équipements qui intègrent la sécurité en natif, mais aussi déployer une protection active au niveau du réseau et des applications. Les enjeux sont tout simplement trop critiques pour s’offrir le luxe d’attendre.

Visitez le site :
www.fortinet.com

Note moyenne de l'article

Cet article vous a-t-il plu ?
Donnez une note de 1 à 5 étoiles

Infos produits
Nikon Metrology lance le système de mesure 3D sans contact HN-C3030 pour une mesure précise extrêmement rapide de pièces complexes, tel que les engrenages, les pales, les aubes de turbine etc. Grâce au HN-C3030 équipé d’un scan [...]
Infos produits
A l'ère des objets connectés et de l'“Internet of Things” (IoT), le besoin de solutions de test adaptées se fait de plus en plus pressant. Dans la plupart des cas, les conceptions électroniques liées aux applications IoT intrè [...]
Infos marché
Microlease recevra pour la troisième fois consécutive le prix de l’Entreprise de l'Année dans la catégorie "Meilleures Pratiques" pour les services de location d'équipements de Test et Mesure, lors de la soirée « Growth, Innov [...]
Infos marché
L'Institut de la réindustrialisation (fondé par le CESI, l'EPF, le GIM et SYNTEC Ingénierie) et Arts et Métiers organisent le 28 juin 2016 une conférence sur le thème : Travailler dans l'industrie du Futur, quels métiers pour quels [...]
Infos marché
Endress+Hauser a fait l’acquisition du fabricant américain d’instruments Raman, Kaiser Optical Systems en 2013. L’intégration de la filiale européenne dans le nouveau campus en cours de construction à Saint-Priest dans la régio [...]