La cybersécurité en santé commence par votre infrastructure de réseau

Daniel Faurlin

avril 15, 2021

Les menaces de cyberattaques évoluent avec la complexité des technologies. Découvrez comment réduire le risque qui pèse sur l’infrastructure de réseau.

La transformation digitale a profondément changé les attentes des établissements de soins en matière de cybersécurité dans le sens où le nombre d’appareils connectés a explosé, le périmètre du réseau s’est élargi. Et cette digitalisation continue d’accélérer.

Les cyberattaques n’ont pas ralenti pendant la pandémie, mais ont même alimenté l’incendie. Le besoin de cybersécurité a été amplifié au sein des hôpitaux et le passage en télétravail d’une partie du personnel hospitalier a encore accru le challenge.

Les menaces de cyberattaques évoluent avec la complexité des technologies

L’utilisation accrue des nouvelles technologies, notamment le cloud, la téléphonie mobile, les objets connectés à domicile, le Big Data et l’analyse avancée par les établissements et les patients crée de nouvelles vulnérabilités.

L’actualité résonne de cyberattaques sur les établissements de santé toujours plus nombreuses et plus sérieuses depuis 2018 en France.

Dans son rapport(1) daté du 25 février 2021, l’Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) pointe la menace numéro 1 : la divulgation de données de santé des patients.

A mesure que les établissements de santé accélèrent leur transformation numérique, ils s’ouvrent davantage aux échanges avec l’écosystème au sens large, y compris les patients, les partenaires, les payeurs, les autorités sanitaires, gouvernementales et d’autres fournisseurs. Les utilisateurs du réseau (personnels soignants, administratifs mais aussi patients) accèdent aux ressources depuis l’extérieur du périmètre du réseau. Téléconsultation, télésurveillance, conférences pluridisciplinaires, prise de rendez-vous médical, télétravail d’une partie du personnel se sont considérablement développés en ces temps de pandémie.

Pour les patients et les soignants, la santé connectée devient la nouvelle normalité.

Le niveau de complexité atteint exige un nouveau regard sur la sécurité des données dans le secteur de la santé.

Comment réduire le risque des cyberattaques sur l’infrastructure de réseau ?

Une des grandes leçons de l’année passée et de ces nouvelles pratiques a été la nécessité de renforcer la cybersécurité pour mieux protéger les réseaux hospitaliers contre les vulnérabilités de l’infrastructure de réseau. Et ceci passe par une approche holistique de la sécurité comme recommandé par l’ANSSI(2), qui entraine une réflexion sur la stratégie et en particulier sur la technologie qui doit couvrir les aspects suivants :

• Sécurité des appareils connectés

• Gestion des identités et contrôle d’accès par authentification et politiques de sécurité

• La sécurisation de l’échange de données par chiffrement 

• Conteneurisation du réseau en sous-segments virtuels

• Gestion de réseau automatisée

La technologie d’infrastructure de réseau Alcatel-Lucent Enterprise apporte cette approche multi-facettes pour minimiser le risque de cyberattaque dans les établissements de soins.

La solution de réseau Digital Age Networking renforce la sécurité des équipements informatiques et des données des patients dans les établissements de soins à l’ère de la transformation numérique. Cette solution permet de gérer l’accès des utilisateurs, de segmenter l’infrastructure en sous-réseaux pour de réduire les vulnérabilités créées par l’IoT, les appareils mobiles et les équipements de réseau, d’empêcher une brèche potentielle de fournir un vecteur d’attaque et de se répandre à travers l’écosystème de santé.

Pour en savoir plus, lisez le livre blanc sur la cybersécurité des réseaux de santé à l’ère de la transformation numérique.

(1) Rapport : « L’état de la menace cyber sur les établissements de santé » (ANSSI), 25 février 2021
(2) Guide d’hygiène informatique V2.0, renforcer la sécurité de son système d’information en 42 mesures (ANSSI), septembre 2017