J’observais que les hôpitaux utilisent divers systèmes informatiques interconnectés tels que les dossiers médicaux électroniques (DME), les systèmes de gestion des laboratoires, les systèmes de prescription, et les systèmes de gestion des images médicales (PACS). Ces systèmes collaborent avec de nombreux partenaires et fournisseurs, facilitant ainsi la circulation des données sensibles entre les différents acteurs.

Une approche multidimensionnelle de la « sécurité »

Pour protéger les hôpitaux contre les cybermenaces, je recommandais d’adopter une approche multidimensionnelle incluant des mesures techniques, organisationnelles et de sensibilisation.

Segmentation et API spécifiques

Je préconisais une segmentation du réseau, chaque département devant avoir sa propre API (Interface de Programmation Applicative) protégée par un pare-feu de nouvelle génération comme ARCHANGEL© 2.0 de PT SYDECO. Ce pare-feu est capable de détecter et prévenir les intrusions et de bloquer les activités suspectes. Cette segmentation permet d’isoler et de limiter l’accès aux données et fonctions spécifiques de chaque département, réduisant ainsi la surface d’attaque et facilitant la gestion des vulnérabilités.

Solutions techniques avancées

J’ai présenté le Système de Protection Intégré de PT SYDECO comme solution. Il comprend le pare-feu de Nouvelle Génération ARCHANGEL© 2.0, qui défend en profondeur le réseau, protège contre les injections SQL, les attaques de type DDoS et détecte et bloque tout mouvement suspicieux dans le réseau intérieur. Il inclut également un Serveur VPN, offrant une protection maximale en sécurisant le trafic de données tant à l’intérieur qu’à l’extérieur du réseau. Grâce à SydeCloud©, une solution sécurisée de partage de fichiers et de sauvegarde en ligne, il permet un accès sécurisé aux fichiers.

Conclusion

Je concluais en disant que les cyberattaques sur les hôpitaux ne sont pas une fatalité. En adoptant des mesures de sécurité robustes et en utilisant des solutions intégrées comme celles proposées par PT SYDECO, les hôpitaux peuvent se protéger efficacement, garantissant ainsi la sécurité des données et des soins pour le bien-être de leurs patients.

Nouvelle attaque

Il y a quelques jours, une attaque de type ransomware a frappé Synnovis, un fournisseur de services de pathologie aux hôpitaux en Angleterre. À la suite de cette attaque, plus de 200 opérations « vitales » prévues dans les 24 heures ont été annulées par les hôpitaux du NHS à Londres (Guy’s and St Thomas’ Foundation Trust (GSTT) et le King’s College University Hospital NHS Foundation Trust)2.

Synnovis, principal fournisseur de plateformes de pathologie pour les services de médecins généralistes dans six arrondissements de Londres (Bromley, Southwark, Lambeth, Bexley, Greenwich et Lewisham), effectue des dizaines de milliers de tests par jour mais n’y parvient pas en raison de l’inaccessibilité de ses systèmes. On craint que l’impact s’étende au-delà de Londres, car Synnovis fournit certains services à d’autres hôpitaux.

Conclusions

Cette attaque confirme que les cyberattaques sur les hôpitaux ne sont pas une fatalité. Si Synnovis avait segmenté son réseau et créé une API pour chaque hôpital client, le risque aurait été circonscrit à un seul segment, limitant ainsi l’impact sur l’ensemble de ses activités.

Il est crucial que les hôpitaux et leurs fournisseurs de services suivent scrupuleusement les conseils de sécurité et que les hôpitaux exigent de leurs fournisseurs le même niveau de sécurité qu’ils mettent en place eux-mêmes. Les cyberattaques sur les hôpitaux ne sont vraiment pas une fatalité.

1. https://www.linkedin.com/feed/update/urn:li:activity:7202205531925585920,

https://sydeconewsblog.blogspot.com/2024/05/security-in-question-in-recent-article.html,

https://www.globalsecuritymag.fr/la-securite-des-hopitaux-en-question.html

2. https://www.independent.co.uk/news/health/nhs-cyberattack-hospitals-operations-cancelled-cancer-b2559751.html