Covid-19 : les hôpitaux face à la menace de cyberattaques - Quelles bonnes pratiques adopter ?

mars 2020 par Systancia

• L’ouverture des réseaux, pour les personnels non-soignants maintenus à domicile, afin de leur donner accès aux ressources informatiques de l’hôpital, mais sans les outils informatiques adéquats, peuvent rendre les hôpitaux vulnérables aux attaques informatiques.

• Le choix d’une solution peu sécurisée ou permissive. À titre d’exemple, la presse généraliste évoque l’usage des VPN (Virtual Private Network). Certes, cela permet de faire du télétravail mais avec très peu de précaution. Dans un passé récent, des logiciels VPN ont été des points d’entrée de menaces informatiques. La raison est simple. La plupart du temps, les collaborateurs en télétravail se connectent avec leurs postes de travail personnels ; par définition, un poste qui n’est pas “dit de confiance”. Si ce poste est infecté ou vulnérable, le fait de se connecter avec un logiciel VPN pourra donner accès à tout le réseau de l’hôpital. Il sera alors facile pour un virus, un malware, etc, d’attaquer ensuite des zones peu protégées du réseau. Les conséquences, en pleine épidémie, pourraient être sérieuses et paralyser les services d’urgence pendant plusieurs heures.

La solution la plus adaptée pour s’en prémunir est l’usage d’une solution dite de ZTNA (Zero Trust Network Access) qui donne un accès aux seules ressources nécessaires pour le télétravail.

Le risque pour les hôpitaux qui ont toutes leurs forces vives mobilisées, y compris les équipes IT, est de ne pas pouvoir surveiller les menaces comme ils le feraient en temps normal. Dans la période actuelle, une attaque réussie ciblant un hôpital peut avoir des conséquences dévastatrices. Basculer leurs collaborateurs en télétravail, en l’espace de quelques heures alors que les malades affluent n’est pas une opération anodine pour un établissement de santé. La situation que nous traversons va nécessairement mettre à l’épreuve les liaisons Internet des hôpitaux, leurs matériels informatiques et les logiciels utilisés en cas d’attaque contre leur système d’information.

Face au risque de cyberattaques aujourd’hui, deux conseils peuvent être donnés pour sécuriser les réseaux des hôpitaux, rapidement et facilement, sans compromettre la sécurité de leurs infrastructures informatiques :

• Baser l’approche de télétravail des personnels non-soignants sur un logiciel compatible ZTNA et non VPN,

• S’appuyer sur un produit de télétravail en mode Cloud pour bénéficier de son élasticité.

Systancia met gratuitement, pour les entreprises et tous les établissements de santé, grâce au Cloud d’OVH, sa solution de télétravail Systancia Gate pendant toute la durée de la pandémie.