2021 : protéger les établissements de santé à l'heure des soins à distance
Selon un récent baromètre commandé par l'Agence française du numérique en santé (ANS), la télémédecine a connu une forte augmentation en France en un an. Trois fois plus de patients et six fois plus de médecins généralistes y ont recours.
Bien que la France enregistre un retard par rapport à l’Espagne ou au Royaume-Uni, sa population se montre la plus positive à l’égard de la télémédecine avec un taux de satisfaction de 88% contre 80% pour l’Europe selon l’étude. Si les soins de santé reposent naturellement sur les interactions en face à face, les praticiens français s’appuient de plus en plus sur le monde numérique pour prodiguer les soins dont leurs patients ont besoin – 78% d’entre eux se déclarent d’ailleurs satisfaits de ce système.
Des dossiers de santé électroniques aux tablettes qui amènent les outils de diagnostic au chevet du patient, la technologie joue un rôle essentiel dans la prestation des services. Cependant, le maintien des performances et la disponibilité de ces derniers ne se résument pas au simple respect des accords sur les niveaux de service : une mauvaise performance peut avoir des conséquences directes sur la santé des patients. Cet aspect revêt une importance croissante, alors que les établissements de soins de santé sont exposés à des menaces de sécurité émanant d’acteurs mal intentionnés, tout en devant faire face aux exigences sans précédent imposées par la pandémie de Covid-19.
Le secteur de la santé en ligne de mire
En France, de nombreux hôpitaux sont régulièrement à la limite de leurs capacités ou en surcapacité, une situation qui met les infrastructures et les applications IT des hôpitaux à rude épreuve, lesquelles doivent fonctionner avec une grande réactivité et fiabilité 24 heures sur 24, 7 jours sur 7. Ce constat est d’autant plus frappant alors que le nombre d’infections est à nouveau en hausse en France. Dans ce contexte, toute perturbation non planifiée peut donc avoir des conséquences véritablement catastrophiques ; même les migrations, les mises à jour applicatives ou les changements de système planifiés sont susceptibles d’entraîner des perturbations.
Les risques de sécurité se sont également accentués avec le passage le basculement en télétravail du personnel non médical de nombreux organismes de santé, générant un accès à distance accru aux dossiers des patients et à d’autres applications hospitalières. Par conséquent, la protection des liens d’accès aux datacenters et aux services applicatifs des infrastructures médicales doit figurer en tête des priorités, surtout au vu de la récente recrudescence des menaces pour la sécurité, illustrée par la campagne mondiale d’extorsion DDoS qui a visé le secteur de la santé. En 2020, 688 attaques DDoS ont visé ce secteur en France. Ces attaques représentent les plus grandes menaces pour la performance de l’infrastructure numérique d’un établissement de soins de santé, ainsi que pour la disponibilité des services.
Croissance et complexité des infrastructures de santé boostées par la pandémie
Le numérique ne cesse de prendre de l’importance dans le secteur médical. Il s’agit notamment de technologies destinées à améliorer les résultats pour les patients — comme les dossiers médicaux partagés et l’imagerie — et d’appareils connectés visant à rehausser l’expérience des patients, comme les lits intelligents. Les hôpitaux utilisent désormais la connectivité Internet pour de nombreux objets connectés (IoT), notamment des tablettes et des téléphones qui exécutent une multitude d’applications mobiles. Des chariots de repas connectés distribuent, par exemple, la nourriture dans les chambres des patients, tandis que des dispositifs assurent la surveillance de ceux souffrants de maladies cardiaques ou diabétiques, à la fois à l’hôpital et après leur départ.
Les applications elles-mêmes deviennent plus exigeantes et plus complexes, et elles se sont perfectionnées puisqu’elles gèrent l’ensemble du processus, des dossiers des patients aux tests de diagnostic, en passant par la radiologie et les prescriptions.
Parallèlement à ces applications, les hôpitaux utilisent de plus en plus de services opérationnels fondés sur le cloud et diverses offres de logiciels en tant que service. Cette augmentation du nombre d’appareils, d’utilisateurs et d’applications sur leur réseau a contraint les hôpitaux à en élargir la bande passante. Les établissements de soins de santé disposant de 10 gigabits (Gb) de bande passante sont passés à 40Gb, et beaucoup d’entre eux déploient désormais une largeur de bande de 100 Gb.
Pic de croissance de la télémédecine
Outre ces tendances, la Covid-19 a provoqué une hausse exponentielle des services de télémédecine. De nombreux hôpitaux ont vu le volume de leurs services de télésanté multiplié par quatre. Cette intensification du trafic sur le réseau a mis à rude épreuve les capacités de certains organismes de santé.
Par ailleurs, le recours à la télésanté se maintiendra très certainement à un niveau élevé, même après la pandémie. Ce sont là quelques-unes des grandes évolutions actuelles qui modifient radicalement de nombreux aspects de l’environnement IT des hôpitaux.
Les soins de santé revêtent un caractère unique puisque les réseaux hospitaliers fonctionnent 24 heures sur 24, 7 jours sur 7, 365 jours par an. Il est donc essentiel de bénéficier de performances réseau optimales pour permettre aux hôpitaux de remplir leur mission. Toute perturbation non planifiée peut avoir des conséquences véritablement catastrophiques, et même les migrations, les mises à niveau d’applications ou les changements de système planifiés sont susceptibles d’entraîner des perturbations.
Dans les environnements où les organisations exploitent les technologies de plusieurs fournisseurs, ce qui est le cas dans la plupart des hôpitaux, il est difficile d’atteindre le niveau de performance requis. Dans de tels environnements, les équipes IT doivent relever les défis de l’intégration et de l’interopérabilité, ainsi que résoudre les problèmes liés à la visibilité.
Chaque fournisseur offre généralement une visibilité liée aux performances de son propre équipement ou de sa propre application, qui lui permet d’évaluer son fonctionnement. De leur côté, les responsables IT des hôpitaux ont également besoin de visibilité sur la performance de toutes les applications de l’organisation, quel que soit le fournisseur qui met à disposition les produits et les solutions. Cela permet d’évaluer les données, le trafic, la voix, la vidéo, etc. afin de détecter toute erreur ou perturbation dans l’ensemble de l’infrastructure et d’examiner les performances de manière globale, en tenant compte de l’expérience du patient de bout en bout. Visibilité totale et performances réseau sont tout aussi importantes pour permettre aux praticiens d’assurer des soins cohérents, sûrs et de qualité à leurs patients. Les équipes IT ont par conséquent impérativement besoin de visibilité sur leur datacenter privé, leur cloud public, leur expérience utilisateur et leur SaaS.
Les attaques DDoS : puissantes et insidieuses
Il est essentiel de porter une attention particulière aux attaques par déni de service distribué (DDoS), qui sont souvent négligées et mal comprises. Les responsables IT doivent être sensibilisés à un large éventail de menaces qui pèsent sur la sécurité du réseau et des données de l’hôpital.
On observe en effet une forte recrudescence des logiciels malveillants, du phishing et de toutes sortes de tentatives de pénétration dans l’infrastructure IT des hôpitaux. La menace que représentent les ransomwares a fait couler beaucoup d’encre, des attaques contre les hôpitaux étant fréquemment signalées, comme ce fut le cas pour plusieurs hôpitaux et établissements de santé français en 2020.
De fait, les attaques DDoS ont tendance à passer inaperçues et constituent l’une des plus grandes menaces pour les performances de l’infrastructure numérique des hôpitaux, ainsi que pour la disponibilité des services. Nos dernières statistiques révèlent que les attaques DDoS se sont multipliées pendant la pandémie pour atteindre les 10 millions en 2020, soit une augmentation de 18% par rapport à 2019.
"Connais ton ennemi et connais-toi toi-même"», Sun-Tzu
Une stratégie de cybersécurité solide repose sur la visibilité et la connaissance. La vulnérabilité tient au fait que l’on ne voit pas ce qui se passe sur un réseau et que l’on ne connaît pas tous ses attributs. Le stratège militaire Sun Tzu considérait que la connaissance de ses ennemis et de soi-même permettait à un combattant de devenir plus fort. Ce principe de guerre se transpose facilement dans la cybersécurité. Les cybercriminels ont intégré ce concept et exploitent généralement les faiblesses des entreprises et des organisations à leur détriment.
C’est pourquoi la toute première mesure que les dirigeants devraient prendre pour protéger leur organisation est de s’informer sur la véritable menace des DDoS et d’apprendre à analyser correctement leur environnement pour savoir ce qui doit être protégé et comment le faire. Beaucoup de gens croient à tort qu’une attaque DDoS est un événement volumétrique. L’attaque DDoS moderne est relativement complexe et utilise de multiples vecteurs d’attaque. Elle répond ainsi à un autre précepte de Sun Tzu : "Les opportunités se multiplient lorsqu’elles sont saisies". Par conséquent, après s’être formés, les dirigeants seront à même de définir et de mettre en place diverses formes de protection appropriées.
Les réseaux et infrastructures IT des établissements de santé n’ont jamais joué un rôle aussi critique. La technologie et l’information sont des éléments indispensables pour permettre aux praticiens de prodiguer efficacement des soins de santé sûrs, cohérents et de qualité. Cependant, la mise à disposition d’une bande passante, d’un accès, d’une disponibilité et d’une sécurité adéquats constitue un véritable défi. L’utilisation de technologies émanant de plusieurs fournisseurs complique l’interopérabilité et la visibilité. Les nouvelles applications telles que la télésanté exigent une bande passante plus étendue, tandis que la multiplication des attaques DDoS sophistiquées menace l’ensemble de l’infrastructure. C’est pourquoi, les responsables IT doivent appréhender parfaitement les problèmes de sécurité et de visibilité de leur organisation dans l’environnement complexe des soins de santé. Il est également important de s’associer à des organisations qui disposent des connaissances et de l’expertise approfondies nécessaires pour relever ces défis en matière de performance et de sécurité. C’est ainsi que, correctement armées et préparées, les équipes IT pourront "construire un pont d’or à [leur] ennemi pour leur permettre de battre en retraite".