{{{sourceTextContent.title}}}

[Op-Ed] Cybersecurity : Ce qui attend le secteur de soins de santé

{{{sourceTextContent.subTitle}}}

Prévu à €2.7 milliard en 2014, le marché français d'e-santé a pu atteindre une valeur de €4 milliard l'année prochaine.

{{{sourceTextContent.description}}}

Les disques médicaux partagés, les robots chirurgicaux, les téléconsultations et les médecins en ligne sont toutes les illustrations de ce que la révolution technologique fournit le secteur. Cependant, afin de fonctionner effectivement, la santé reliée doit traiter un volume de données constamment changeant, qui ralentissent malheureusement seulement la diffusion de l'e-santé. Puisque les données d'e-santé contiennent l'information sensible, personnelle et confidentielle, les pirates informatiques deviennent intéressés et les données sont donc exposées à certains risques. En 2017, 41% de toutes les attaques d'ordinateur est concerné le secteur de santé. Aujourd'hui le risque est plus haut que jamais, car il y a plus de postes de travail d'ordinateur que le personnel dans un hôpital.

Par Julien Tarnowski, directeur régional France chez ForeScout.

Dans ce contexte, quels sont les risques de cyber aux données de santé ?

Le progrès remarquable est accompli non seulement dans le domaine de la médecine mais également dans l'innovation des dispositifs médicaux. Ces développements technologiques ont joué une fonction clé dans l'évolution de la santé. Cependant, quand la santé et la technologie devient une, les risques de cyber émergent. En effet, comme n'importe quel autre dispositif relié, les capteurs de dispositif médical et d'autres composants logiciels sont susceptibles de l'compromission par les pirates informatiques malveillants et ingénieux.

Quand la santé et la technologie devient une, les risques de cyber émergent. »

Par le ransomware, les pirates informatiques infiltrent, par exemple, un virus dans un attachement ou un lien malveillant dans un email, et puis procèdent à une demande de rançon. Rappelez-vous l'épisode de mai 2017 avec WannaCry. Le virus a affecté presque 50 hôpitaux anglais au Service National de Santé, causant 19 000 rendez-vous d'être décommandés. Les dommages provoqués par cette attaque ont coûté l'établissement britannique presque £100 million (€115 million).

On s'attend à ce que le marché global pour les dispositifs reliés de santé dans le monde entier atteignent €161 million. En réponse à ce phénomène croissant, les améliorations dans la classification de dispositif médical, l'analyse de protocole et l'inspection de paquet mèneront de plus en plus aux changements de l'architecture de réseau des environnements informatiques des dispensaires.

les vulnérabilités croissantes des données de l'E-santé motiveront de nouveau des pirates informatiques cette année pour redoubler leurs efforts en mettant en application des attaques et en exploitant des données des manières beaucoup plus créatives. À moins qu'une mesure soit prise par tous les dépositaires, les attaques sur les réseaux des organismes relatifs à la santé continueront à mettre des millions de personnes en danger. En outre, les attaques de ransomware demeureront une menace qui pourrait fournir l'accès non autorisé aux millions de disques médicaux personnels. Au delà des menaces directes des pirates informatiques, l'erreur humaine demeure une menace pour la sécurité des dossiers santé électroniques, de même que font les violations de la sécurité importantes persistantes dans les environnements informatiques des établissements de soins de santé, des laboratoires, des instituts, etc.

Les attaques de Ransomware demeureront une menace qui pourrait fournir l'accès non autorisé aux millions de disques médicaux personnels. »

Vu ces divers risques, des institutions de santé ne doivent pas être dupées par des pirates informatiques. Dans le cas d'une attaque de ransomware, le paiement de la rançon n'aidera pas parce que les pirates informatiques sont seulement intéressés en entrant dans le système informatique, en volant les données et puis les vendre sur le marché noir. Une fois qu'automatisée, la santé comme des données toute donnée-est exposée au risque de piraterie. Puisqu'il est difficile que une société aille à l'encontre la technologie et ses évolutions, la prévention contre le cyber-risque est essentielle. Cependant, elle doit être appliquée aux différentes couches (protection des réseaux, de l'infrastructure, des connexions, des dispositifs reliés, des postes de travail, etc.) et être combinée avec l'éducation et le respect pour un ensemble de bonnes pratiques afin d'établir les barrières qui empêcheront des pirates informatiques d'atteindre leurs buts.

{{medias[30177].title}}

{{medias[30177].description}}