La sécurité des médecins et des hôpitaux en question

-

 


Je lis dans Lesoir.be qu’un médecin belge sur deux se dit préoccupé par la cybersécurité et qu’ils attendent du futur gouvernement qu’il fasse de la cybersécurité du secteur médical une priorité.

Cette attitude, très passive face à la cybersécurité, explique pourquoi le nombre de cyber attaques ne fait qu’augmenter.

On oublie trop souvent que la cybersécurité est l’affaire de tous et qu’il existe à la disposition, tant des médecins que des hôpitaux, comme pour tout un chacun d’ailleurs, des solutions adéquates pour se protéger et protéger efficacement les données de leurs patients contre de telles attaques.

Il n’incombe pas au gouvernement de devoir protéger individuellement les médecins et les hôpitaux. Il ne le pourrait d’ailleurs pas. Cependant, c’est bien la responsabilité des acteurs du secteur médical de devoir protéger les données des patients qui leur font confiance.

La Sécurité des Hôpitaux en Question

 

Dans un article récent intitulé « Cyberattaques : hôpitaux privés et publics, le pire est-il à venir ? », Jean-Michel Tavernier analyse en détail pourquoi le secteur médical est une cible privilégiée pour les hackers. Il met en lumière les failles qui permettent à ces derniers d’accéder à des données sensibles telles que les dossiers médicaux, les informations d’assurance et de paiement. La compromission de ces données peut entraîner des conséquences graves pour la vie privée des individus, leur sécurité financière et même personnelle, sans oublier les dommages financiers pour les institutions et les risques pour la qualité des soins offerts aux patients.

 

Les Failles du Système

 

Tavernier pointe du doigt la « trop grande interdépendance de toute la chaîne de soins de santé ». Les hôpitaux collaborent avec une multitude de prestataires et de partenaires interconnectés, ce qui crée de nombreuses opportunités pour les attaquants. Il suggère de gérer la surface d’attaque (ASM), c’est-à-dire de contrôler et sécuriser tous les points d’entrée où des entités non autorisées pourraient s’introduire. Il recommande également d’avoir une visibilité complète sur chaque appareil connecté au réseau de l’hôpital pour identifier et atténuer les vulnérabilités.

 

L’Hôpital comme Chaîne d’Approvisionnement

 

Les termes utilisés par Tavernier pour décrire les problèmes rencontrés par les hôpitaux évoquent un système intégré que l’on pourrait qualifier de « Chaîne d’Approvisionnement ». Cette chaîne regroupe les différents intervenants d’une activité économique, du producteur au consommateur. De même, les hôpitaux utilisent divers systèmes informatiques interconnectés tels que les dossiers médicaux électroniques (DME), les systèmes de gestion des laboratoires, les systèmes de prescription, et les systèmes de gestion des images médicales (PACS), et collaborent avec de nombreux partenaires et fournisseurs, ce qui facilite la circulation des données sensibles entre les différents acteurs.

 

Une Approche Multidimensionnelle de la Sécurité

 

Pour protéger les hôpitaux contre les cybermenaces, il est essentiel d’adopter une approche multidimensionnelle incluant des mesures techniques, organisationnelles et de sensibilisation :

 

  • Évaluation et Gestion des Risques : Identifier et évaluer régulièrement les risques.
  • Audits de Sécurité : Effectuer des audits réguliers pour détecter les vulnérabilités.
  • L’Analyse des Risques.
  • Contrôles d’Accès : Mettre en place des contrôles d’accès basés sur les rôles et l’authentification multi-facteurs.
  • Sécurisation des Réseaux : Grâce à une Segmentation du réseau et une API spécifique par département.
  • Protection des Données : avec des solutions avancées comme le chiffrement et les sauvegardes régulières.
  • Formation et Sensibilisation : Former le personnel à la sécurité informatique.
  • Surveillance et Réponse aux Incidents : Mettre en place des systèmes de surveillance et de réponse rapide aux incidents.
  • Conformité Réglementaire : Assurer le respect des régulations en vigueur.

 

Segmentation et API Spécifiques

 

La segmentation du réseau est cruciale pour limiter la propagation des attaques. Chaque département de l’hôpital devrait avoir sa propre API (Interface de Programmation Applicative) protégée par un pare-feu de nouvelle génération comme ARCHANGEL© 2.0 de PT SYDECO, capable de détecter et prévenir les intrusions et de bloquer les activités suspectes. Cette segmentation permet d’isoler et de limiter l’accès aux données et fonctions spécifiques de chaque département, réduisant ainsi la surface d’attaque et facilitant la gestion des vulnérabilités. Par exemple, le service des urgences pourrait avoir une API pour gérer les admissions et les dossiers des patients d'urgence, tandis que le département de radiologie pourrait avoir une API pour accéder aux images médicales.

 

Mais il ne faut pas perdre de vue que chaque API doit être conçue et implémentée avec des pratiques de sécurité robustes pour se protéger contre les attaques telles que les injections SQL, les attaques par déni de service distribué (DDoS) et autres menaces potentielles. De plus, une gestion centralisée de la sécurité, avec des politiques et des contrôles de sécurité cohérents à travers toutes les API, est également essentielle pour assurer une protection globale du système.

 

Solutions Techniques Avancées

 

Le Système de Protection Intégré de PT SYDECO, comprenant le pare-feu de Nouvelle Génération ARCHANGEL© 2.0 qui défend en profondeur le réseau, protège contre les injections SQL, les attaques de type DDoS et détecte et bloque tout mouvement suspicieux dans le réseau intérieur et un Serveur VPN, offre une protection maximale. Il sécurise le trafic de données tant à l’intérieur qu’à l’extérieur du réseau et permet un accès sécurisé aux fichiers grâce à SydeCloud©, une solution sécurisée de partage de fichiers et de sauvegarde en ligne.

 

La sécurité des médecins en question

Les médecins ont une double responsabilité. Ils doivent soigner leurs patients et ils doivent protéger leurs données : ils doivent protéger les données des personnes qui leur font confiance et dont ils sont détenteurs. Avec la numérisation croissante des dossiers médicaux et l'interconnexion des systèmes de santé, les risques de cyberattaques augmentent considérablement. En 2020, plusieurs hôpitaux ont été paralysés par des ransomwares, mettant en danger la vie des patients et compromettant des données sensibles.

Les risques actuels

Un simple antivirus ou un pare-feu traditionnel ne suffit plus à assurer une protection suffisante. Les attaques sont devenues plus sophistiquées et ciblent souvent les faiblesses humaines et techniques. Par exemple, le phishing reste l'une des méthodes les plus courantes pour pénétrer les systèmes informatiques.

La nécessité d'une première ligne de défense robuste

Tout comme un général avisé qui prend soin de protéger son intendance grâce à une première ligne de défense, le médecin doit dresser entre lui et le monde extérieur une première ligne de défense. Pour cela, il recourra à l’utilisation d’un pare-feu de nouvelle génération qui analyse en profondeur les données avant qu'elles ne pénètrent son système d’information. Ces pare-feu sont capables de détecter des comportements anormaux et des intrusions potentielles grâce à des techniques avancées comme l'inspection approfondie des paquets (DPI) et l'intelligence artificielle.

La solution proposée : ARCHANGEL VPN PICCOLO

PT SYDECO propose à cet effet, à un coût des plus abordables, ARCHANGEL VPN PICCOLO, un pare-feu spécialement adapté pour les médecins et professions libérales. Ce dispositif peut protéger efficacement jusqu’à dix appareils connectés en même temps et crée jusqu’à dix tunnels de connexion sécurisée sans créer de délai dans les transmissions de données. Grâce à cette solution, les médecins peuvent avoir l'esprit tranquille, sachant que leurs données et celles de leurs patients sont en sécurité.

Conclusion

Les cyberattaques sur les hôpitaux et les médecins ne sont pas une fatalité. En adoptant des mesures de sécurité robustes et en utilisant des solutions intégrées comme celles proposées par PT SYDECO, les hôpitaux et les médecins peuvent se protéger efficacement, garantissant ainsi la sécurité des données et des soins pour le bien-être de leurs patients. Il est temps pour les professionnels de la santé de prendre conscience de ces enjeux et d'agir en conséquence pour assurer la pérennité de leur mission.

1. https://www.linkedin.com/feed/update/urn:li:activity:7202205531925585920,

https://sydeconewsblog.blogspot.com/2024/05/security-in-question-in-recent-article.html,

https://www.globalsecuritymag.fr/la-securite-des-hopitaux-en-question.html

 

2. https://www.independent.co.uk/news/health/nhs-cyberattack-hospitals-operations-cancelled-cancer-b2559751.html

 

3. https://www.lesoir.be/596556/article/2024-06-21/un-medecin-sur-deux-se-dit-preoccupe-par-la-cybersecurite

 sydeco.ddns.net/public/folder/611

#hospital #cybersecurity #cyberattacks #ptsydeco #archangel #firewall #ngfw #networksecurity #supplychain #api #medecins #belgique #lesoir #hopitaux #CHwapi #Delval #vpnpiccolo

 

 

 

 

Komentar

Posting Komentar

Postingan populer dari blog ini

Hukum Amerika dalam Layanan Perang Ekonomi --Oleh: Patrick HOUYOUX, LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President of PT SYDECO--

-
Gambar
  Hukum Amerika dalam Layanan Perang Ekonomi Oleh:  Patrick HOUYOUX , LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President of  PT SYDECO Saya ingin membagikan kepada Anda semua cuplikan video berjudul "Hukum Amerika dalam Layanan Perang Ekonomi" oleh Alain Juillet, mantan Direktur Intelijen di Direktorat Jenderal Keamanan Eksternal (DGSE) Prancis. Dia menjelaskan bahwa ketika Anda menggunakan Cloud Amerika seperti Amazon, pihak berwenang Amerika memiliki akses hukum dan lengkap ke semua informasi Anda atau informasi perusahaan Anda, tanpa batas, tidak peduli di mana Anda berada di planet ini. Ini semakin menjadi alasan untuk memilih Cloud pribadi seperti yang ditawarkan oleh PT SYDECO dengan SydeCloud. SydeCloud adalah Cloud yang servernya, yang sangat aman berkat ARCHANGEL 2.0 NGFW, terletak di rumah Anda dan hanya Anda yang memiliki akses, sehingga menjamin KERAHASIAAN, INTEGRITAS, DAN KETERSEDIAAN SEMUA DATA ANDA. https://www.youtube.com/results?search_query=...
Baca selengkapnya

Tips Keamanan Siber Penting untuk Pemula --Oleh: Patrick HOUYOUX, LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President of PT SYDECO--

-
Gambar
Tips Keamanan Siber Penting untuk Pemula Oleh: Patrick HOUYOUX , LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President of PT SYDECO Sejauh ini, kami telah fokus pada studi keamanan TI dari sisi profesional dan pemberi kerja, baik perusahaan kecil, menengah, atau besar atau administrasi dan menjelaskan pentingnya menyelenggarakan sesi pelatihan rutin dan apa saja yang termasuk di dalamnya. 1. Sekarang, mari kita menempatkan diri kita pada posisi pengguna internet, dan lebih khusus lagi mereka yang menemukan web untuk pertama kalinya atau yang menggunakannya tanpa mengetahui bahayanya. Baik Anda menjelajahi web, mengelola akun online, atau menggunakan media sosial, memahami dasar-dasar keamanan siber dapat membantu melindungi informasi pribadi, aset keuangan, dan identitas digital Anda. Artikel ini memberikan panduan terperinci untuk pemula, yang mencakup kiat-kiat penting keamanan siber, termasuk memahami konsep keamanan dasar, membuat kata sandi yang kuat, mengenali ...
Baca selengkapnya

Pentingnya Rutin Mengganti Password, Mengaktifkan Verifikasi 2 Langkah (2FA), dan Penggunaan ARCHANGEL 2.0 dari PT. Sydeco Sebagai Keamanan Tambahan ---Oleh : Safa’at Dinata Putra – Versatile IT Technician---

-
Gambar
Pentingnya Rutin Mengganti Password, Mengaktifkan Verifikasi 2 Langkah (2FA), dan Penggunaan ARCHANGEL 2.0 dari PT. Sydeco Sebagai Keamanan Tambahan Oleh : Safa’at Dinata Putra – Versatile IT Technician   1.      Pendahuluan Kenapa Ancaman Digital Makin Nyata Ancaman siber semakin kompleks, canggih, dan terorganisasi. Serangannya menargetkan individu, lembaga pemerintah, lembaga pendidikan, rumah sakit, dan bahkan infrastruktur penting. [1] Laporan terbaru dari Microsoft menyebutkan bahwa terjadi lebih dari 7.000 serangan terhadap password setiap detik di seluruh dunia. Ini menyoroti betapa rentannya keamanan identitas digital kita, terlebih jika pengguna masih menggunakan password yang lemah atau sama di banyak layanan. [2] Di Indonesia, data dari Badan Siber dan Sandi Negara (BSSN) mengungkapkan bahwa terjadi lebih dari 400.000 insiden siber setiap harinya , mulai dari upaya peretasan situs, penyebaran malware, hingga pencurian data pribadi. Seran...
Baca selengkapnya