La cyber sécurité des objets médicaux connectés
Parmi les aspects les plus compliqués de la cyber sécurité moderne, les objets connectés ont toujours fait parler de comme étant les outils informatiques les plus difficiles à protéger.
Cette appréhension selon laquelle les objets connectés sont régulièrement des outils informatiques vulnérables réside dans le fait que dans la majeure partie du temps, les constructeurs ne s’intéressent pas véritablement à leur protection. Le plus important a toujours été leur conception et leur mise à disposition dans des délais souvent très courts.
Cet article va aussi vous intéresser : Comment appréhender la sécurité des objets connectés
Pourtant, cette vulnérabilité face à la cybercriminalité pose essentiellement un problème. Particulièrement, lorsque nous sommes dans le domaine de la santé. Le secteur sanitaire fait partie des domaines qui utilisent de plus en plus d’outils connectés. Si cela offre l’avantage de beaucoup plus de flexibilité, on peut malheureusement observer certaines difficultés lorsque survient un acte de cyber malveillance. C’est pour cela qu’il est question de savoir comment mieux protéger les outils connectés dans le secteur médical.
« L’Internet des objets médicaux (IoMT) doit être une priorité. Lorsque nous prenons du recul et que nous reconsidérons le parcours du patient dans les environnements de santé, nous observons que les actifs vulnérables sont partout, de l’admission à la délivrance des soins : bornes d’enregistrement, photocopieurs, scanners, caméras de sécurité… Au moment du traitement, les biens connectés vulnérables sont partout : scanners CT/IRM, moniteurs sans fil, systèmes de tubes pneumatiques servant au transport des échantillons de laboratoire, systèmes de gestion des bâtiments qui régulent les environnements de salle d’opération… Après traitement, toutes sortes de périphériques intelligents, y compris des assistants virtuels et des téléviseurs, entrent en jeu. L’innovation a en effet étendu l’écosystème de biens au-delà des installations, pour inclure des éléments comme les dispositifs de soins à distance et de surveillance des maladies chroniques. », explique Jean-Michel Tavernier, Country Manager France pour Armis.
Durant la crise sanitaire à coronavirus, l’importance des objets connectés particulièrement dans le domaine de la santé s’est manifestée de manière assez pointue. Aujourd’hui, de manière officielle on peut le dire sans aucune hésitation, il sera difficile de se passer de l’Internet des objets médicaux. Grâce à ses outils, qui deviennent de plus en plus intelligents, les soins prodigués aux patients s’améliorent et deviennent beaucoup plus efficaces. Les médecins gagnent du temps dans les traitements et les analyses de données de santé. Ce qui marque une potentielle dépendance à l’utilisation des outils connectés dans le secteur de la santé. Une dépendance qui peut aussi causer certains problèmes si tout n’est pas fait comme il faut.
« Le premier, celui du manque de visibilité et de capacités d’inventaire. Tous les cadres et programmes de sécurité commencent par une exigence fondamentale : il faut un inventaire complet des biens. Le problème, avec la sécurité des dispositifs médicaux, réside au fait que les équipes de sécurité se concentrent généralement sur les biens d’entreprise traditionnels qu’elles connaissent. Les contrôles de sécurité traditionnels, comme les agents d’inventaire des biens ou les analyses de découverte du réseau, ne fonctionnent pas sur les appareils non gérés et peuvent manquer les appareils transitoires Comment sécuriser tous les éléments sur votre réseau, si vous ne savez pas qu’ils sont là ?
Le second, celui des limitations inhérentes au contrôle de la sécurité. Au-delà de la visibilité des biens, chaque dispositif médical présente également ses propres défis de sécurité. Que ce soit en raison d’un OS propriétaire qui n’accepte pas d’agent, ou parce que le périphérique est certifié par un fournisseur et qu’il est impossible d’y installer des correctifs Windows… », explique Jean-Michel Tavernier.
La question la plus légitime à poser dans ce contexte est de savoir comment pallier ses problèmes de sécurité informatique dans le but de permettre une exploitation efficiente de l’Internet et des objets médicaux ?
Selon le spécialiste précité, la sécurité des objets connectés du secteur de la santé réside dans la réparation des failles de sécurité. Mais avant de parler de réparation de faille de sécurité il faut d’abord chercher à les détecter. De manière certaine, il n’existe pas d’appareils connectés sans faille de sécurité exploitable par les cybers malveillants. Par conséquent, il faudrait une certaine discipline dans l’approche de ces outils. Leur déploiement doit s’inscrire dans un ensemble de processus, qui implique des phases de recherche de bug et de correction de faille de sécurité. Et tout cela, de manière continue.
Accédez maintenant à un nombre illimité de mot de passe :