La Santé doit poursuivre sa marche vers le tout numérique malgré les cyber-menaces
janvier 2023 par Valentin Jangwa, Global Security Mag
Un Dîner-Débat sur « La Santé à l’heure du Numérique » organisé et animé par José DIZ du Club de la Presse Informatique B2B, et par 5 spécialistes Eric Bornet, Directeur Commercial France chez Juniper Networks, François Duval, Vertical Account Manager Santé chez Mitel, Patrick Rohrbasser, Regional Vice-President Southern Europe & Africa chez Veeam, Benoit Frémont, Technology Software Country Leader chez Oracle, Emmanuel Canes, Directeur Développement de l’Activité Santé pour l’Europe du Sud chez Dell, a permis d’analysé les enjeux et effets de la transformation numérique dans le secteur de la Santé. En outre, les échanges ont montré à quel point le Secteur de la Santé a besoin du Numérique pour évoluer et s’adapter. Cependant, les apports du Numériques ont pour conséquences d’augmenter la surface d’attaques, ce qui a été illustré par les multiples cyberattaques constatées sur beaucoup d’hôpitaux et de cliniques.
Emmanuel Canes, Directeur Développement de l’Activité Santé pour l’Europe du Sud chez Dell, anciennement Ingénieur dans la Direction Technique NTIC du CHU de Montpellier, a rappelé que la transformation numérique des hôpitaux était en cours depuis les années 90. Il a notamment souligné que les Hôpitaux sont d’importants producteurs de données (par exemple les résultats d’analyses). Ainsi, ils ont donc la nécessité de mettre en place des solutions de redondance, de résilience, de respect des normes, et sécurité des informations. La productivité reste cependant essentielle. Il affirme que, certes la perte de données serait grave, mais que l’essentiel est que l’hôpital continue de fonctionner. Pour lui, l’un des enjeux ayant pris une importance encore plus appuyée, avec la Pandémie, concerne la télémédecine.
François Duval, Vertical Account Manager chez Mitel, a expliqué que les approches omnicanaux, Web, Chat, et dans une moindre mesure les réseaux sociaux, ont bouleversé les habitudes des agents, qui ont aussi dû s’adapter au travail à distance, et avec des problématiques de Cybersécurité.
Pour sa part, Patrick Rohrbasser, Regional Vice-President Southern Europe & Africa chez Veeam Software, a précisé que l’hôpital, avec tous ses composants, ses outils de développement, ses multiples applications, est une ville en soi, et qu’il est nécessaire de faire des évaluations en permanence pour répondre aux besoins des métiers.
Benoit Fremont, Technology Software Country Leader chez Oracle, a souligné que chez Oracle, le patient est mis au centre des préoccupations, en proposant des solutions de haute performance pour les analyses de données qui permettent aux établissements de santé de s’assurer que les données du patient sont disponibles le plus rapidement possible, et aux DSI de répondre au mieux aux besoins des métiers.
Selon lui, il est nécessaire d’aider ces établissements à appliquer les recommandations de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) et à prendre en compte les nouvelles règles de la directive européenne sur la Cybersécurité NIS2 (Network and Information Security).
De plus, il considère que le Cloud apporte la réponse adéquate aux préoccupations de Cybersécurité dans la transformation numérique. Il estime notamment que les technologies d’intelligence artificielle (AI) et des moteurs d’apprentissage automatique (Machine Learning) peuvent ainsi permettre aux acteurs de la santé de se concentrer sur leurs métiers plutôt que sur les attaques cyber.
De son côté, Eric Bornet, Directeur Commercial France chez Juniper Networks, a préconisé que les établissements de santé puissent bâtir des architectures résilientes, performantes durable dans le temps. Par exemple, construit avec des équipements suffisamment robustes, un réseau local doit pouvoir être efficace pour la transmission des données pendant environ 8 années sans besoin d’une importante refonte.
Le WIFI étant massivement adopté par les établissements de santé, le parcours médical et administratif du patient s’en trouve facilité, surtout avec de nouveaux usages tels que la géolocalisation des équipements et des patients.
Le WIFI peut aussi représenter des enjeux de Cybersécurité, mais la sécurité totale n’existant pas, les établissements de santé devraient mettre en place des solutions de Cybersécurité qui rendraient les investissements d’attaques très coûteuses pour les pirates informatiques ou hackers pour ainsi les décourager.
En conclusion, les établissements de santé n’ont pas d’autres choix que de continuer sur la voie de la transformation numérique, même si cela a pour conséquences d’augmenter la surface d’attaques.