Cybersécurité : place aux bonnes pratiques

Les systèmes d’information et les appareils qui collectent et produisent des données au sein des établissements de santé sont devenus une proie pour les hackers. On se souvient de la très médiatique attaque subie par le Royaume-Uni en 2017 ayant paralysé des services d’imagerie et des dossiers patients dans plusieurs hôpitaux. Et il suffit de se rendre sur la page www.cyberveille-sante.gouv.fr, le portail public d’accompagnement en cybersécurité des structures de santé, pour constater au quotidien l’ampleur de ces cybermalveillances aux conséquences souvent lourdes. « Ransomwares, failles de données, DDoS, les ravages causés par ces actes de cybermalveillance sont considérables : au-delà d’impacter la gestion “économique” de ces structures médicales, c’est toute l’organisation des soins qui peut être bouleversée. Les données personnelles, voire la vie des patients, peuvent aussi être mises en danger », explique-t-on chez ITrust, spécialiste européen de cybersécurité.

Les établissements de santé visés

La spécificité des établissements de santé rend ces derniers plus exposés : ils comptent un grand nombre d’utilisateurs du système d’information, soit davantage de points d’exploitation potentielle pour les hackers. « Il suffit alors de piéger un seul élément de ce système – par phishing ou autre ruse – pour compromettre tout le réseau », indique ITrust. Sans compter les failles potentielles des réseaux wi-fi hospitaliers qui peuvent être exploitées ou encore l’utilisation des appareils personnels (phénomène également désigné par l’acronyme Byod pour Bring Your Own Device), constituant un véritable fléau dans le secteur de la santé, qui fragilise également la sécurité informatique des systèmes d’information hospitaliers (SIH).

Les bonnes pratiques de sécurité

Pour réduire les expositions au risque et protéger les SIH d’intrusions délictueuses, certaines règles de bonnes pratiques doivent être mises en application :

• éduquer et sensibiliser les équipes hospitalières aux enjeux de la sécurité informatique. « Comprendre les menaces, les différentes attaques potentielles mais aussi appréhender leurs conséquences constituent des clés pour une stratégie de sécurité efficace », souligne ITrust ;
• effectuer des audits de sécurité pour évaluer la sécurité informatique d’un réseau ;
• mettre à jour les solutions de sécurité existantes ou effectuer des back-up le plus souvent possible pour tenter de minimiser les effets d’une « prise d’otage » de données ;
• mettre en place un plan complet pour répondre le plus efficacement possible à une attaque a posteriori, ou tout simplement prévenir des attaques avant qu’elles ne se produisent, grâce à des solutions comme Reveelium, développée par ITrust. Elles permettent aux équipes de sécurité d’anticiper la menace et d’y faire face, au besoin.