Pour Philippe Alcoy, spécialiste de la sécurité chez NETSCOUT, lorsque le réseau ou les applications ne fonctionnent pas comme prévu, les soins et la vie des patients sont menacés. Sachant que même les temps d’arrêt planifiés sont un problème majeur pour les établissements de santé, il n’est donc pas surprenant que le problème s’amplifie en cas d’erreur ou d’acte malveillant.

« Ces problèmes semblent quelque peu éloignés de l’objectif premier de l’expérience du patient, à savoir les soins. Cependant, en y regardant de plus près, tout impact négatif sur le réseau impacte la prise en charge efficace d’un patient. Tout retard dans l’accès à l’information, des rendez-vous aux données patients, en passant par la validation de l’assurance maladie, jusqu’aux contre-indications médicamenteuses, aura un impact négatif sur leur expérience, voire les mettra en danger.

Cette nouvelle ère numérique des soins de santé présente un tout nouvel ensemble de défis de sécurité. Tout d’abord, bien que les données de santé soient soumises au règlement européen sur la protection des données (RGPD), les données confidentielles des patients n’en sont pas moins sauvegardées dans de nombreux emplacements tels que les datacenters internes, sur des dispositifs médicaux individuels non sécurisés ou encore dans des clouds publics / privés. Ce qui permet difficilement d’éviter une violation de données.

En outre, ce secteur souffre d’un manque de personnel et d’expertise en informatique et en cybersécurité, la plupart des investissements se concentrant sur les équipements et technologies médicales, et non sur les outils de cybersécurité. De plus, le recrutement se concentre sur le personnel soignant plutôt que sur des experts en cybersécurité. De nombreuses organisations de santé – en particulier les petits hôpitaux et structures locales – ne disposent pas de personnel ou certainement pas d’expertise dans le domaine. Il n’est donc pas rare que d’anciennes versions non patchées de Windows, vulnérables aux intrusions, soient exécutées.

Les connaissances et l’hygiène de base en matière de cybersécurité, telles que savoir reconnaître les e-mails de phishing, ne pas cliquer sur des URL malveillantes inconnues, mettre à jour régulièrement les mots de passe, sauvegarder et / ou chiffrer en continu les données confidentielles, sont en effet laissées pour compte et présentent des risques majeurs pour leurs organisations, faisant des données de santé le nouveau Graal des cybercriminels. Par exemple, un simple clic sur une URL malveillante dans un e-mail de phishing suffit pour lancer une campagne d’attaque persistante avancée (APT) pouvant entraîner une violation de données ou une demande de rançon pour déverrouiller des données chiffrées.

Pour pallier ces menaces, les organismes de santé dont les ressources en personnel, budget et expertise technique sont limitées, peuvent recourir au partage d’un ensemble commun de données basées sur le réseau et renforcer ainsi leur niveau de service et de sécurité, et disposeront ainsi d’une meilleure visibilité sur l’ensemble de leurs réseaux et des données qui y circulent.

Quel que soit le secteur, la digitalisation des services, la multiplication des appareils et des moyens de connexion ont accru le niveau de vulnérabilités des organisations et des entités. Pour y faire face, outre le déploiement d’outils de sécurité, il est indispensable qu’une collaboration accrue entre les équipes de sécurité et d’exploitation et les différents services soit mise en place, garantissant ainsi une sécurité renforcée des données et des patients. »