[Avis d'expert] Pas de cybersécurité en santé sans évolutivité et gestion unifiée

Les cyberattaques d'hôpitaux se multiplient, occasionnant des pertes économiques et représentant un danger pour la santé publique. Vincent Dély, director technical sales engineering de Nozomi Networks, liste les défis à relever pour garantir la sécurité de ce secteur.

Partager
[Avis d'expert] Pas de cybersécurité en santé sans évolutivité et gestion unifiée
S'assurer de la compatibilité entre les différents équipements hospitaliers et contrôler la façon dont ils communiquent est extrêmement important, estime Vincent Dély, director technical sales engineering de Nozomi Networks.

La pandémie a mis en évidence la grande fragilité de l'infrastructure informatique hospitalière. En cas de problème, les pertes subies par le secteur ne sont pas seulement économiques, mais créent aussi des dommages importants pour la santé publique. En matière de cybersécurité, la santé n'est pas épargnée. En 2020, l’Agence nationale de la sécurité des systèmes d'information (Anssi) a comptabilisé 27 attaques par ransomware sur des hôpitaux, et recense en 2021 une tentative d’attaque par semaine en moyenne, dirigée contre des entités ayant un lien avec des services de santé. Quels sont les défis à relever pour garantir la sécurité de ce secteur si important ?

Tirer les leçons de la pandémie

La pandémie nous a appris beaucoup de choses : d'une part, à quel point la chaîne d'approvisionnement est sensible et cruciale, d'autre part que les « hôpitaux intelligents », où le niveau d'interconnectivité et l'utilisation de dispositifs IoT ne cessent de croître, sont en pleine émergence.

Au début du Covid-19, les produits médicaux étaient une ressource rare et très recherchée. Des masques aux respirateurs et jusqu'aux vaccins actuellement, l'attention du grand public et des dirigeants s'est portée sur la production, avec le défi de répondre rapidement à l'augmentation soudaine de la demande tout en garantissant la meilleure qualité possible et en évitant les interruptions de production. Dans cette quête d'efficacité, beaucoup de fabricants modernisent leurs installations, en introduisant une plus grande interconnectivité et des capacités IoT. Or, c'est précisément cette connectivité qui rend les chaînes de production vulnérables aux cyberattaques.

Le même scénario se produit pour les hôpitaux intelligents, à travers les capteurs pour surveiller les paramètres vitaux tels que le taux d'oxygène ou de glucose dans le sang, la gestion des dossiers médicaux et des systèmes d'alarme, la vidéosurveillance, les systèmes de climatisation... Tout peut être connecté et contrôlé à distance via des dispositifs IoT. Le secteur industriel apporte une complexité supplémentaire, avec des systèmes qui ont été installés à des moments différents et qui présentent des « stratifications technologiques » différentes.

Il n'est pas rare de trouver des équipements hospitaliers basés sur d'anciens systèmes d'exploitation qui sont difficiles à mettre à jour en raison de problèmes de compatibilité avec d'autres éléments de la structure. Avoir une visibilité sur chaque nouvel élément installé et la façon dont il communique avec le reste des systèmes est donc extrêmement important, pour identifier les machines les plus vulnérables qui ne peuvent pas être mises à niveau et les protéger de manière appropriée.

La menace ransomware n'épargne pas le secteur de la santé

Les ransomwares constituent l'une des pires menaces que connaissent aujourd'hui les entreprises, et c'est d'autant plus vrai pour les établissements de santé. Alors que les réseaux informatiques et OT convergent et interagissent pour rationaliser la production et que les dispositifs IoT sont de plus en plus exploités pour moderniser le processus, les cybercriminels multiplient les tentatives. Conscients de l'énorme pression qui pèse sur le secteur hospitalier, ils en profitent pour attaquer des machines souvent mal protégées, misant sur le fait qu'un organisme ayant des obligations contractuelles est plus à même de payer la rançon pour s'assurer que ses utilisateurs et clients – ou, dans le cadre d'un hôpital, les patients – ne sont pas affectés.

Nombreuses sont encore les entreprises qui minimisent l'impact d'une perturbation des opérations hospitalières ou de la fabrication d'équipements de santé dus à un ransomware et qui sous-estiment le prix des temps d'arrêt, des pénalités contractuelles et de la perte de réputation. Selon une récente étude, un quart des dirigeants d'entreprises industrielles et d'infrastructures critiques estiment que leur cybersécurité actuelle est adéquate et plus de la moitié (64 %) déclare qu'ils ont besoin de constater une violation pour reconsidérer leur approche de la cybersécurité.

Pour réagir rapidement à une éventuelle cyberattaque, il est essentiel pour l'équipe IT de garder un œil sur toutes les machines et tous les appareils du réseau, en les surveillant constamment pour détecter tout comportement inattendu. En effet, les pirates informatiques restent souvent sous couverture pendant de longues périodes et collectent de nombreuses informations sur l'infrastructure qu'ils ont infiltrée. Ils gagnent ensuite l'ensemble du réseau et obtiennent tous les droits d'accès disponibles avant de refermer le piège. Mais il est déjà trop tard : les données critiques de l'entreprise ont été volées et cryptées et le contrôle de tous les équipements en réseau est désormais entre les mains des pirates. De fait, même si une attaque est prise en charge, il y a fort à parier que la chaîne d'approvisionnement soit impactée en l'absence d'une stratégie appropriée pour maintenir la résilience opérationnelle en amont.

Pour pouvoir réagir rapidement à l'évolution de la demande et de la production, il faut se doter d'une solution de cybersécurité évolutive, c'est-à-dire capable d'ajouter autant de machines ou de composants de production que nécessaire tout en maintenant une surveillance et une protection efficaces contre les cyberattaques.

Par Vincent Dély, director technical sales engineering de Nozomi Networks

Les avis d'experts sont publiés sous l'entière responsabilité de leurs auteurs et n'engagent en rien la rédaction de L'Usine Nouvelle.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER La Quotidienne

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

Tous les événements

LES PODCASTS

A Grasse, un parfum de renouveau

A Grasse, un parfum de renouveau

Dans ce nouvel épisode de La Fabrique, Anne Sophie Bellaiche nous dévoile les coulisses de son reportage dans le berceau français du parfum : Grasse. Elle nous fait découvrir un écosystème résilient, composé essentiellement...

Écouter cet épisode

Les recettes de l'horlogerie suisse

Les recettes de l'horlogerie suisse

Dans ce nouvel épisode de La Fabrique, notre journaliste Gautier Virol nous dévoile les coulisses de son reportage dans le jura suisse au coeur de l'industrie des montres de luxe.

Écouter cet épisode

Le rôle des jeux vidéo dans nos sociétés

Le rôle des jeux vidéo dans nos sociétés

Martin Buthaud est docteur en philosophie à l'Université de Rouen. Il fait partie des rares chercheurs français à se questionner sur le rôle du jeu vidéo dans nos sociétés.

Écouter cet épisode

Les coulisses d'un abattoir qui se robotise

Les coulisses d'un abattoir qui se robotise

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage dans l'abattoir Labeyrie de Came, dans les Pyrénées-Atlantiques, qui robotise peu à peu ses installations.

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

Safran

Ingénieur-e Qualité Développement Système F/H

Safran - 10/11/2022 - CDI - Éragny

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

75 - PARIS HABITAT OPH

Fourniture de bois et de matériel de menuiserie

DATE DE REPONSE 06/01/2023

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS