La gestion des crises cyber dans un environnement hospitalier 

La gestion des crises cyber dans un environnement hospitalier

Depuis l’avènement de la pandémie du Covid 19, de nombreuses structures hospitalières ont fait l’objet de plusieurs attaques informatiques mettant ainsi en péril le bon fonctionnement de leur système informatique. Cela à été la cause dans de nombreux cas d’un arrêt temporaire voire d’un arrêt définitif de leurs activités.

Ainsi, les nombreuses attaques informatiques qu’a connues le monde jusque-là ont été la cause de multiples crises en cascade. L’augmentation de ces attaques dans les hôpitaux pendant la période de la crise sanitaire en fin 2019 en est un exemple notable. En 2020, plus de 200 attaques ont été recensées. Selon France info, soit quatre fois plus qu’en 2019, avec une tendance à la hausse pour les années suivantes.

Dans cet article, différentes sections seront développées notamment :

  • Les composants d’un hôpital 
  • Comprendre pourquoi les hôpitaux représentent ils une cible privilégiée pour les hackers 
  • Quelles solutions ou perspectives mettre en place pour faire face à ce phénomène 

Qu’est ce qui compose un hôpital ? 

Un environnement hospitalier est caractérisé par différents éléments d’une importance capitale avec une exigence de sécurité très élevée.  

Le capital humain constitue le premier élément à sécuriser  

  • Le personnel médical  
  • Les patients  
  • Les visiteurs  

Le matériel médical et informatique 

  • Sécuriser les accès et s’assurer du bon fonctionnement physique et applicative des équipements médicaux  
  • Sécuriser et contrôler les accès des équipements (ordinateurs, scanner, imprimante etc…)  
  • Gestion des identités et des authentifications  
  • Assurer l’accessibilité et le fonctionnement des outils et accessoires médicaux (lit, brancard, etc…)  

Gestion des données  

  • Assurer la transmission des données patients en toute sécurité et en toute confidentialité 
  • Gestion de la haute disponibilité des données 

 Gestion de la posture et contrôle des accès physiques et réseaux  

  • Assurer la disponibilité des équipements pour la sécurité physique (extincteur de flamme, caméra de surveillance, etc…)  
  • Assurer l’accessibilité aux différents serveurs et équipements réseaux  

Contrôler et sécuriser les accès physiques sur la base des différentes autorisations 

Assurer la gestion des accès au réseau wifi public  

Limiter l’accès à certaines applications web 

Les enjeux et objectifs de sécurité pour les hôpitaux  

Le secteur hospitalier est devenu une cible privilégiée des cybercriminels, en raison de la valeur critique des données qu’il détient. Pour contrer cette menace croissante, il est crucial de mettre en place un système de gestion des risques. Celui ci doit être axé sur la détection et l’anticipation des menaces. La cybersécurité et la gestion des risques sont étroitement liées. En effet, leur collaboration est essentielle pour garantir la sécurité des systèmes d’information et des données sensibles.

En identifiant les menaces potentielles et en mettant en place des mesures de protection appropriées, les hôpitaux peuvent assurer le bon fonctionnement de leurs systèmes. Cela permet également de préserver l’intégrité et la confidentialité des données des patients.

La mise en œuvre d’une stratégie de sécurité robuste est indispensable. Cette stratégie inclut des évaluations régulières des risques et des solutions de sauvegarde des données pour garantir la pérennité des services hospitaliers.

Stratégie de gestion de crise face aux cyberattaques dans le secteur de la santé 

Dans un contexte de hausse des cyberattaques contre les établissements de santé, les professionnels observent une mobilisation active. Ils réalisent des exercices de gestion de crise en cybersécurité pour se préparer à réagir rapidement en cas d’attaque. De plus, ils se forment à restaurer les systèmes d’information touchés.

Le ministère de la Santé vise à ce que 50 % des établissements effectuent leur premier exercice d’ici décembre 2023. Cela se fait avec un soutien financier et des kits de scénarios d’exercices. Ces exercices, désormais obligatoires, marquent une étape importante dans la préparation contre les cybermenaces. Le 500ème exercice a été réalisé en mai dernier.

Des exercices régionaux sont également en cours, notamment dans les régions accueillant les Jeux Olympiques de 2024. Ces initiatives font partie du programme Cyber Accélération et Résilience des Établissements (CaRE). Son objectif est de renforcer la gouvernance, la résilience et la sécurité opérationnelle des établissements de santé. Cela se fait en intégrant la cybersécurité dans les processus de gestion des risques, la mutualisation des ressources et la sensibilisation des professionnels de santé.

Un exemple de Système Informatique Hospitalier Sécurisé 

  • Les pare-feu de nouvelle génération (NGFW) offrent une communication fiable et sécurisée en local entre les différents services, tout en intégrant des fonctionnalités avancées. En plus des capacités de base des pare-feu de première génération, les NGFW proposent des fonctionnalités sophistiquées telles que la détection et la prévention d’intrusions (IPS), des antivirus, un filtrage web et des fonctionnalités de VPN. Les routeurs pare-feu fournissent des fonctionnalités intégrées pour bloquer les tentatives d’intrusion par des signatures applicatives, des protocoles et des ports, ce qui donne aux administrateurs un contrôle précis sur le type de données autorisées à passer. Les VPN permettent la création de tunnels privés chiffrés de bout en bout via Internet, ce qui les rend adaptés à des cas d’utilisation variés, tels que la téléconsultation médicale et l’accès aux ressources hospitalières par des organismes sociaux sanitaires. 
  • Le serveur SAN (Storage Area Network) permet la sauvegarde des données grâce à  la configuration de la synchronisation régulière des données entre la base de donnée local et celle qui est sur le site de backup.  
  • La technologie SD-WAN assure une interconnexion haut débit entre deux sites en mettant en place deux types de liaisons : une liaison dédiée MPLS qui offre une bonne qualité de service avec moins de risques de sécurité, et une liaison VPN qui garantit le chiffrement des données grâce au protocole IPsec. Un cluster de pare-feu assure une haute disponibilité de la sécurité et du bon fonctionnement du Système d’Information Hospitalier (SIH). Pour protéger les terminaux lors des téléconsultations, les professionnels peuvent déployer un logiciel EDR. Celui-ci permet de détecter et de bloquer les activités malveillantes grâce à une analyse comportementale approfondie.

En conclusion,

La cybersécurité occupe ainsi une place particulière dans tous établissements disposant d’un système informatique et il est également important d’y associer une gestion des risques afin de prévenir et de réduire considérablement les risques de cyberattaques. Par exemple, d’après France info, en 2021 un centre hospitalier en Allemagne a été victime d’une attaque informatique causant ainsi la mort d’un patient, récemment en 2022 le centre hospitalier de Versailles a subi une attaque provoquant une perturbation dans le fonctionnement de l’hôpital avec des vols de dossiers patients.

Cela a soulevé des questionnements qui m’ont interpellé face à la conjoncture que connaît le monde et tout particulièrement la France. Je conçois qu’il est impossible d’avoir une sécurité 100% optimale car il n’est pas toujours facile de savoir si l’on est victime d’une cyberattaque. D’après une citation vue sur un des réseaux sociaux professionnel :

“Une victime d’une cyberattaque met en moyenne 3 à 4 mois pour s’en rendre compte, voire parfois ne s’en rendra jamais compte. C’est pour cette raison qu’il est important de faire régulièrement l’audit de sécurité de son système d’information.

En savoir plus sur le référentiel HDS.

Dieyna SIDIBE
Dieyna SIDIBE
Dieynaba, accompagne les différents clients dans l'obtention de la certification ISO 27001. Son expérience en tant qu'Ingénieure Avant-vente en cybersécurité lui permet de conseiller et de guider les clients dans leur choix des différentes mesures de sécurité nécessaires pour assurer la sécurité de leur système d'information.

Notre Newsletter

Adhérez au Club Cyber et recevez l'actualité directement dans votre boite mail ! Profitez également de nos offres exclusives d'e-learning et de nos webinaires privés !

spot_img

Dans la même catégorie