23/05/2023
Les installations techniques des établissements de santé au défi de la sécurité numérique et de la cybersécurité
Si la protection des données personnelles des patients est un enjeu désormais bien identifié, la menace cyber qui pèse sur les installations techniques est croissante. Face à ces menaces toujours plus prégnantes, c’est l’intégrité de la capacité opérationnelle des établissements qui est en jeu. Décryptage avec deux experts d’Equans Digital, David Moulin (automation, intégration des systèmes et data) et Léo Thierry (cybersécurité).
Quels sont les enjeux actuels du secteur de la santé en matière de sécurité numérique et de cybersécurité ?
En raison du secret médical, les dossiers des patients et toutes les informations personnelles qu’ils contiennent sont évidemment particulièrement sensibles. Tout comme l’industrie, les opérateurs d’importance vitale (OIV) sont confrontés à une évolution des menaces sécuritaires. Hier exposés aux attaques physiques de types cambriolages ou sabotages, les actes de malveillance deviennent aujourd’hui immatériels, notamment dans le domaine cyber. La sécurité numérique est un enjeu collectif : la simple ouverture de pièces jointes dans un mail ou l’utilisation de clés USB infectées sont autant de portes d’entrée pour les hackers. Plus généralement, chaque prise ou point d’accès au système informatique est une faille potentielle si la sécurité numérique est insuffisante. Les installations techniques étant davantage digitalisées, leur fonctionnement nécessite la collecte, le traitement, la valorisation et l’échange de données toujours plus nombreuses. Mais l’ancienneté des protocoles rendent ces lots techniques vulnérables car non cybersécurisés depuis des années. Cela implique donc une évolution des mentalités en profondeur qui se traduit par un passage du maintien en conditions opérationnelles des équipements à un maintien en conditions sécuritaires. L’objectif est d’assurer le bon fonctionnement du bâtiment et de ses installations pour pouvoir apporter les soins nécessaires aux patients. Dans un hôpital, le système informatique est la colonne vertébrale aussi bien sur le plan médical que sur le plan technique. Les conséquences concrètes d’une mauvaise protection d’un établissement sont innombrables : en pénétrant dans le système, il est possible de gérer les accès aux serrures des chambres ou des blocs, de neutraliser le fonctionnement d’une salle d’opération, d’arrêter le chauffage en plein hiver ou la climatisation en période de canicule… En clair, il est possible de bloquer l’activité d’un hôpital ou d’une clinique et ainsi d’entraver l’exercice de soin des médecins et du personnel soignant.