Professionnels de santé : un 112 des outils de visibilité pour protéger réseau et vie des patients ?

Le désaccord régulier qui oppose l’IT et les équipes dirigeantes sur la priorisation de la gestion des cyber-risques constitue l’un des principaux défis auxquels le secteur de la santé est confronté actuellement.

Le paysage des menaces actuel a conduit de nombreuses organisations à investir significativement dans des outils de sécurité tels que les pare-feu, systèmes de prévention des intrusions, des malwares ou encore des capacités de sécurité opérationnelles (SoCs). Il est dans l’intérêt de toute entreprise de faire son maximum pour sécuriser ses données sensibles et les informations personnelles de ses clients.

En cas d’attaque, l’impact sur la vie des gens peut être important. Toutefois, bon nombre d’organisations continuent de subir des failles dont une part trop importante reste non identifiée plusieurs mois durant.

Le secteur de la santé est aujourd’hui difficile à appréhender ; il ne s’agit, en effet, pas simplement d’un service délivré dans les cabinets médicaux et les hôpitaux, mais d’une infrastructure critique et interconnectée, sur laquelle les individus s’appuient à travers le monde. Dans l’industrie entière, les technologies jouent un rôle vital et sont de plus en plus innovantes, sophistiquées et, plus important encore, connectées. Par exemple, l’adoption des dossiers électroniques induit que ces informations sont à présent enregistrées et sauvegardées sur des réseaux hospitaliers et médicaux, ce qui vulnérabilise davantage à la fois le secteur et les patients. Dans un milieu basé sur la promesse de « rétablir, de préserver ou de promouvoir la santé dans tous ses éléments, physiques et mentaux, individuels et sociaux[1] », le fait que des hackers puissent s’en prendre à la santé des individus devient antinomique, comme en témoigne l’attaque contre le système de santé publique au Royaume-Uni (NHS) l’an dernier, qui a affecté le réseau et la vie de certains patients.

Le désaccord régulier qui oppose l’IT et les équipes dirigeantes sur la priorisation de la gestion des cyber-risques constitue l’un des principaux défis auxquels le secteur de la santé est confronté actuellement. De nombreux RSSI luttent pour attirer l’attention de leurs hauts-dirigeants et allouer le budget nécessaire afin de protéger correctement leur organisation. De leur côté, les membres du comité de direction, et particulièrement ceux en charge des installations de santé, se trouvent régulièrement en conflit entre les priorités relatives aux futurs investissements, tels que la cybersécurité, et la gestion quotidienne de l’hôpital. Les soins aux patients étant prioritaires, il arrive fréquemment que, face à des budgets restreints, les dépenses dans des fonctions non vitales soient mises de côté : l’humain avant tout. Cependant, le cybercrime menaçant à présent ce dernier, les organismes de santé doivent trouver l’équilibre et intégrer les besoins de confidentialité et de sécurité dans leurs objectifs stratégiques.

En situation d’urgence médicale, les retards pour accéder aux données du patient peuvent s’avérer mortels, d’où la nécessité d’y accéder facilement et rapidement, tout en les protégeant d’utilisation malveillantes ou inadéquates. C’est ce biais que les pirates informatiques exploitent sans scrupules en s’appuyant sur les outils qui permettent aux médecins d’accéder aux unités d’urgence, et sont souvent peu, voire non sécurisés. Le caractère unique des données de santé implique qu’une faille peut rester non détectée des semaines, des mois, voire même des années, rendant ce type d’attaques bien plus attrayantes que les vols de cartes bleues. De plus, le risque de perdre ces informations n’est pas seulement coûteux ou embêtant pour les patients, il peut mettre leur vie en danger, ce qui les rend encore plus précieuses pour les hackers. Les hôpitaux, et le secteur de la santé de manière générale, sont pour eux des cibles aussi faciles que lucratives. Par exemple, les dossiers médicaux sont très prisés car ils peuvent ensuite être vendus au marché noir. De même, les ransomwares ont gagné en popularité auprès des pirates, qui n’hésitent pas à faire chanter les établissements en demandant une rançon en échange de leurs données. L’évolution de ce type d’attaques pourrait d’ailleurs conduire les cybercriminels à s’appuyer sur des outils open source pour chiffrer les informations stockées, notamment sur les fichiers systèmes, ou pour utiliser des ransomwares pour infecter les disques/lecteurs amovibles. Le cas échéant, les hôpitaux n’auront que quelques antidotes pour se défendre : la surveillance réseau permettra une détection et une gestion plus rapide des cybermenaces, tandis que la mise en place préalable d’un plan de continuité et de reprise après sinistre permettra aux équipes informatiques de remplacer rapidement les outils, tels que les ordinateurs portables et terminaux mobiles.

Quiconque impliqué de près ou de loin dans la santé se doit de garantir la sécurité des patients, y compris dans la « sphère digitale ». Les organisations ont besoin d’une approche complètement nouvelle qui dépasse l’approche traditionnelle ; cette dernière, consistant à adopter plus d’outils, est non seulement de plus en plus onéreuse mais elle tend également à réduire la performance. Une visibilité continue, plutôt qu’une prévention seule, est la clé d’une protection du réseau robuste car on ne peut pas sécuriser ce que l’on ne voit pas. En outre, le service de sécurité informatique doit constamment s’assurer de l’application des bonnes pratiques et de la mise à jour continue des outils de protection de base (antivirus, emails, patchs). Toutefois, toutes les précautions et systèmes ne pourront empêcher qu’un employé, par exemple, clique accidentellement sur un lien infecté, à partir d’un terminal professionnel ou personnel, et déclenche ainsi la propagation immédiate d’un malware dans le réseau. C’est pourquoi il est important que les organismes de santé puissent voir ce qu’il se passe dans leur réseau pour mieux le sécuriser, ainsi que pour confirmer le bon acheminement du trafic, identifier une activité inhabituelle et bénéficier ainsi des bons indicateurs pour stopper une attaque en cours. Au-delà de garantir une meilleure cybersécurité, la visibilité leur permet également de rester conformes aux exigences réglementaires.

Bien qu’aucune approche de sécurité ne soit parfaite, il est toutefois essentiel que les organisations fassent évoluer leur stratégie pour combiner une visibilité complète à leurs mesures de sécurité déjà en place ; elles renforceront ainsi la protection de leurs applications et de l’ensemble des données critiques qui traversent leur réseau. La véritable valeur d’un hôpital réside dans les soins qu’il apporte à ses patients. L’intégration de la détection et de la réponse aux opérations de sécurité permettra aux organisations de gagner un avantage stratégique dans la lutte acharnée contre les cybermenaces. Il s’agit là d’une avancée majeure pour reprendre le contrôle des systèmes aux hackers et le rendre aux défenseurs du réseau.

Source: Conseil National des Médecins, serment d’Hippocrate.