En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de Cookies pour vous permettre de conserver votre identification et nous permettre de réaliser des statistiques de visites. Accepter Refuser

RECHERCHER SUR LE SITE
TOUTES LES RUBRIQUES
MESURES
CND
OPTIQUE
AUTOMATISMES
MANAGEMENT
DOSSIERS
A-LA-UNE
AGENDA
A lA UNE
INFOS MARCHE
INFOS PRODUITS
ARCHIVES
Revue Contrôles Essais Mesures
Infos marché

Note moyenne de l'article

Cet article vous a-t-il plu ?
Donnez une note de 1 à 5 étoiles

Par
Christophe Auberger, responsable technique France, Fortinet.

Le système d’informations de santé, qui regroupe les dossiers électroniques des patients jusqu’aux dispositifs médicaux, est plus vulnérable qu’on ne l’imagine. Et les enjeux sont bien trop importants pour fermer les yeux sur cette problématique épineuse.

Aujourd’hui, sur le marché noir, les données de patients se monnayent jusqu’à 20 fois plus cher que les données de cartes de paiement récupérées, par exemple, à l’issue d’un piratage visant un acteur de la grande distribution. Les données médicales sont en effet détaillées, riches et regorgent d’informations que recherchent les cybercriminels pour perpétrer leurs détournements d’identité et autres fraudes. De plus, les patients prennent bien plus de temps à se rendre compte du détournement de leurs informations de santé, jusqu’à près d’un an pour certains patients. En effet, pour identifier une utilisation frauduleuse des cartes de paiement, les banques disposent d’algorithmes qui repèrent rapidement les activités suspectes et prennent souvent automatiquement les mesures de sécurité qui s’imposent. Ces mesures de sécurité n’existent pas dans le domaine médical.

Les acteurs de santé, eux-mêmes, ne se rendent pas toujours compte de la vulnérabilité des nombreux systèmes qu’ils utilisent face aux cyber-attaques:

- Cyber-attaques traditionnelles

Ces attaques, qui s’en prennent à tous les profils d’organisations, sont véhiculées par des logiciels malveillants, phishing, chevaux de Troie ou encore desransomware. Par rapport aux autres secteurs d’activité, celui de la santé est particulièrement vulnérable en l’absence de mesures de protection intégrées et compte tenu d’une priorité moindre accordée à la sécurité. Ces logiciels malveillants, qu’ils soient déployés via des attaques ciblées, des sites Web piratés ou des dispositifs mobiles infectés, entraînent une divulgation de données confidentielles et aboutissent à des coûts importants et à des tâches de restauration post-incident particulièrement chronophages.

Ces attaques ne sont pas vraiment nouvelles, mais elles gagnent en sophistication et la perte de données de patients est une vraie problématique. Les cybercriminels ont d’ailleurs conçu des plateformes entières de logiciels malveillants qui peuvent être personnalisées pour attaquer les acteurs de santé.

-  Dispositifs médicaux connectés

Aujourd’hui, des moniteurs cardiaques aux pompes à perfusion, tous les équipements peuvent être connectés à un réseau et s’interfacer avec les dossiers électroniques de patient, permettant ainsi d’activer des alertes en temps réel à l’intention du personnel soignant. Cette interactivité est, dans la perspective du patient, une bonne nouvelle. Mais au niveau sécurité, il s’agit plutôt d’un cauchemar.

La majorité de ces équipements, et notamment les IRM, les scanners et autres équipements de diagnostic n’ont pas été conçus en faisant de la sécurité une priorité. Ils sont nombreux à utiliser des systèmes d’exploitation comme Microsoft Windows et des logiciels conçus pour collecter les données… Et pas forcément les garder en sécurité. Le piratage de ces appareils est donc possible et une fois compromis, les cybercriminels peuvent accéder directement aux systèmes de données cliniques avec lesquels ces équipements sont interfacés.

Les données de patients ne constituent pas les seules ressources pouvant être piratées via des dispositifs connectés. Les cyber-terroristes pourraient potentiellement manipuler les machines et porter atteinte aux patients. D’ailleurs, dès 2011, un chercheur en sécurité a su démontrer qu’une pompe à insuline pouvait être piratée et utilisée pour injecter une dose mortelle d’insuline.  

- Les équipements de santé personnels et résidentiels

Les dispositifs de santé prolifèrent bien au-delà des murs des hôpitaux. Les équipements de santé personnels, les applications de santé et autres coachs de fitness sont de plus en plus nombreux à recueillir et à transmettre des données. Ces systèmes peuvent potentiellement mettre les données de patients en péril (ou du moins ne pas assurer leur parfaite protection), et ils s’interfacent aussi souvent avec des dossiers électroniques de patients ou des systèmes hébergeant des données cliniques. Si un dispositif de contrôle du taux de glucose ou une application de santé sur iPhone peuvent être la cible d’attaques, ces vulnérabilités s’appliquent également aux institutions de soins de santé. Les dispositifs cliniques ont, en effet, pour priorité d’offrir de nouvelles modalités pour une prise en charge pratique, innovante et performante des patients. La sécurité, elle, est moins prioritaire.

La sécurité des soins de santé ne doit pas attendre que les piratages de données de patients aient réussi pour devenir prioritaire. Il faut s’en préoccuper dès aujourd’hui. Le secteur de soins de santé, dans sa globalité, doit engager des actions proactives et privilégier les équipements qui intègrent la sécurité en natif, mais aussi déployer une protection active au niveau du réseau et des applications. Les enjeux sont tout simplement trop critiques pour s’offrir le luxe d’attendre.

Visitez le site :
www.fortinet.com

Note moyenne de l'article

Cet article vous a-t-il plu ?
Donnez une note de 1 à 5 étoiles

Infos produits
Le puissancemètre portable Pronto-Si de Gentec-eo est arrivé ! L’appareil est constitué d’un boîtier robuste facile à prendre en main et son utilisation par l'intermédiaire des symboles explicites sur l'écran couleur tac [...]
Infos produits
Premier VST au monde doté d’une bande passante de 1 GHz, le module NI PXIe-5840 est conçu pour résoudre les problématiques des applications de conception et de test RF les plus exigeantes. « NI a redéfini l’instrumentation en 2 [...]
Infos produits
C'était en juillet 2001. La revue Contrôles Essais Mesures sortait son premier numéro. En juillet 2016, Contrôles Essais Mesures poursuit sa mission et vous informe chaque trimestre sur les secteurs de la métrologie, des contrôles non destru [...]
Infos marché
Frost & Sullivan décerne à Trescal le Prix 2016 du « prestataire européen de l’année pour les services d’étalonnage et de réparation» dans le cadre des prix des meilleures pratiques. Ce prix reconnaît l'e [...]
Infos produits
Faro Technologies annonce la sortie de PointSense et de VirtuSurv 17.0, les plugins de numérisation laser pour l’environnement Autodesk qui assure une compatibilité complète avec la gamme de produits Autodesk 2017 lancée dernièrement. La n [...]