Les hôpitaux intelligents face à la réalité de la cybersécurité
Si le passage vers le numérique a pour avantage d’ouvrir la porte à plusieurs opportunités, elle peut aussi être la source de plusieurs problèmes.
Notamment en matière de sécurité informatique des objets connectés utilisés pour les nouveaux besoins.
Cet article va aussi vous intéresser : Les hôpitaux à l’épreuve de la cybercriminalité
Du côté des hôpitaux qui ont adopté peu à peu le système numérique la classification des dossiers médicaux, le défi de la cybersécurité est de tailles pour préserver la confidentialité mais aussi la sécurité des informations médicales de leurs patients. Et cela est plus que primordial.
Alors, ces organisations sanitaires sont dans une situation où elles doivent faire la navette entre les avantages des inconvénients que proposent la numérisation. Les avantages sont certes nombreux, mais les inconvénients pourraient causer beaucoup plus de dommages que cela n’en a l’air. L’amélioration des systèmes de sécurité s’impose donc « pour prévenir les perturbations provoquées par des composants « intelligents » qui pourraient avoir un impact plus important sur la sécurité des patients. » comment l’explique Stéphane de saint Albin, journaliste IT
Les hôpitaux sont de plus en plus connecté. Et l’explosion des dernières technologies en matière de connexion rend cela encore plus facile et plus dynamique. En France par exemple, on peut compter 3 millions de personnes qui disposent du DMP « Dossier Médical Partagé ». On observe également un taux d’ouverture de prêt de 200 000 de ces dossiers par semaine. Le but d’un tel projet est clair, c’est l’améliorer le suivi médical du patient. Bien sûr dans lequel conditions il sera facile pour les médecins de suivre les évolutions de ce dont souffrent les patients et les différentes incompatibilités liées aux médicaments qui sont prescrits. Ainsi le dossier médical partagé permet aux spécialistes de la santé d’offrir un service complet mais aussi confidentiel avec un accès contrôlé.
Toutefois il faut mentionner quelque chose, les hôpitaux intelligents sont généralement adulés par les cybercriminels. En effet les pirates informatiques y voit un moyen d’étendre facilement leur acte de cybermalveillance. Il a même été observé l’année dernière et en début de cette année 2020, une augmentation des attaques informatiques et autres incidents impliquant ces organisations sanitaires. Malheureusement le secteur sanitaire et après en départ les spécialistes comme étant très vulnérable, à la cybermalveillance. Et comme si cela n’était pas assez grave, elles renferment d’énormes données à caractère très sensible. Ce qui fait des hôpitaux intelligents des cibles l’idéal pour des attaques au ransomware. Il n’y a rien de mieux que cet environnement pour exiger une bonne rançon.
Malgré cette situation plus ou moins préoccupante, la sécurité des hôpitaux ne s’améliore pas pour autant. Elle reste toujours vulnérable aux attaques informatiques. Vu que certaines organisations sanitaires sont dans une situation financière très délicate, il leur est très difficile de pouvoir dégager un budget suffisant pour améliorer leurs infrastructures informatiques qui se font de plus en plus vieux et très mal adaptés aux circonstances. C’est dans un tel contexte que le gouvernement français a initié un programme, pour venir en aide au système d’information des hôpitaux. Un projet qui s’intitule « Programme hôpital numérique ». L’objectif est d’aider au mieux les établissements de santé à assurer une transition vers le numérique stable et sécuritaire. Et cela en établissant un écosystème régi par des règles permettant de réglementer et de déterminer certaines mesures et exigences en matière technologique, de la communication et de l’information. « Le nombre d’attaques ne cessant de croître, les prestataires de soins de santé doivent sécuriser davantage de dispositifs médicaux connectés. La majorité des cyberattaques visent des applications web et les cybercriminels continuent d’exploiter ce canal sans relâche. En effet, les applications sont faciles à pirater. Le web, en particulier le protocole HTTP (même le HTTPS, un peu plus sûr), n’ont pas été conçus pour les applications complexes d’aujourd’hui. Par conséquent, une planification de la sécurité doit être intégrée dans les nouvelles offres de produits et de services afin d’éviter une catastrophe. » commente Stéphane de saint Albin. « Les bases de données sont les cibles les plus visées, car elles contiennent d’énormes quantités de données personnelles sous une forme concentrée. Ainsi, concernant le stockage dans les services en cloud, les utilisateurs et les administrateurs ne sont pas les seuls à pouvoir accéder aux données. Les fournisseurs de services cloud pourraient également y avoir accès, si ces données sont stockées sans protection et sans cryptage. Si des cybercriminels parviennent à accéder à ces données, les patients et les hôpitaux peuvent faire l’objet d’un chantage direct de leur part. Sans parler de l’implication du CLOUD Act, qui, depuis mars 2018, peut obliger tout fournisseur soumis au droit américain, à donner accès aux données dans le cadre d’une enquête, à la demande d’une autorité judiciaire américaine. ». Ajoute-il.
Autant de situations qui expose les hôpitaux intelligents qui malheureusement et heureusement connaissent un bel essor. Sur le plan juridique, l’on pourra notamment compter sur le règlement général européen qui régit les données personnelles quant aux exigences liées à leur protection. Par exemple, européenne exige que le consentement éclairé et préalable du patient doit être formulé pour tout traitement de ces informations médicales. En se référant à l’article 17 de ce même règlement, on pourrait tenir que le patient peut exiger le droit à l’oubli c’est-à-dire que toutes ses informations puissent être supprimées, une institution qui le détient je situe dans l’espace de l’Union européenne.
De plus, pour qu’un hébergeur puisse être certifié de manière officielle, certains niveaux d’activité doivent être observé :
– Une mise à disponibilité ainsi qu’un entretien constant et opérationnel des différents sites physiques destinés à héberger l’ensemble du matériel nécessaire pour l’activité de stockage des données de santé
– La disponibilité et l’efficacité des infrastructures matérielles du système informatique impliqué dans le traitement des données sanitaire.
– La disponibilité et l’entretien constant des plates-formes foncé et berger les applications utilisées par le système d’information
– La sauvegarde des informations médicales par l’organisation de santé.
Accédez maintenant à un nombre illimité de mot de passe :