La mise en place progressive des technologies de e-santé, accélérée des suites de la crise sanitaire, interroge sur la protection et la sécurité des établissements concernés.
Comme l’explique Jean-Noel de Galzain, PDG de Wallix, il est essentiel de coopérer aux côtés de différents acteurs nationaux et internationaux afin de « rendre l’accès au système d’information plus agile, plus mobile et plus sûr », tout en insistant sur l’importance d’une priorisation de la cybersécurité dans le domaine de la santé.
Anticiper les besoins des acteurs de santé
La transformation numérique, accélérée avec la crise sanitaire, démultiplie les risques de cyberattaques à l’encontre des établissements de santé dans le monde entier, et les fuites de données sensibles. Ce rappel à l’ordre érige la cybersécurité au rang de priorité pour les investissements, afin de combler les failles des réseaux informatiques des hôpitaux et protéger les données de santé qui y sont échangées ou hébergées dans le cloud.
Avec la transformation numérique, les systèmes d’information des hôpitaux sont de plus en plus ouverts et interconnectés avec leur écosystème : réseaux et équipements connectés (IoT), besoins de collaboration permanente avec les professionnels de santé extérieurs à l’établissement (médecins, prestataires, maintenance…), mobilité du personnel, nouveaux usages (télétravail, téléconsultation…), etc. En contrepartie de cette flexibilité, ils s’exposent à de nouveaux risques IT : arrêt d’activité lié à une cyberattaque, fuite de données, paralysie des systèmes d’urgence ou des systèmes industriels connectés, plus d’accès aux dossiers patients, etc.
Des groupes et entreprises spécialisés en cybersécurité comme Wallix, apportent des solutions innovantes, basées sur des technologies d’authentification forte, une gestion et la sécurisation des accès au réseau et dans le cloud, des coffres-forts à mot de passe, ainsi qu’un accompagnement dans la sécurisation des postes utilisateurs et des équipements industriels. Une aide ciblée et efficace, qui doit prendre en compte des coûts d’expertise et d’analyse élevés en garantissant une infaillibilité des nouveaux systèmes de protection pour une implantation durable, rapide et efficace dans l’ensemble des établissements de santé. « Avec WALLIX Bastion, nous pouvons automatiquement suivre et auditer ce que les prestataires de services externes et les comptes à privilèges font sur les systèmes informatiques. Lorsqu’un membre du personnel quitte l’hôpital, nous pouvons immédiatement lui bloquer tout accès administratif, ce qui signifie pour nous un gain considérable en matière de sécurité et une simplification significative de l’administration. En cas d’incident de sécurité, nous pouvons réagir plus efficacement, plus rapidement et de manière plus appropriée.« , explique Ulrich Lickert, chef du département d’ingénierie des systèmes de l’hôpital universitaire de Fribourg.
Pour optimiser la numérisation des hôpitaux, il est essentiel de réfléchir en amont à une mise en place de technologies conformes aux différentes normes et règlementations IT (RGPD, HIPPA, PCI DSS, HDS, OSE/OIV, Kritis…), mais il faut surtout fournir des solutions de sécurité qui s’adressent à des professionnels de santé ou de maintenance encore peu ou prou formés aux questions de sécurité numérique. L’efficacité de ces modifications ne seront optimales qu’avec le concours du personnel, pour qui les solutions proposées doivent être faciles de prise en main et dans lesquelles ils ont confiance afin de les intégrer dans leurs habitudes professionnelles.
Tirer profit des progrès numériques de la crise
Face à la situation inédite et le besoin urgent d’une mobilisation du personnel de santé malgré les restrictions, les hôpitaux se sont adaptés aussi vite que possible. Les cyber attaquants, eux-aussi, profitaient de la nécessaire numérisation du secteur pour changer de cible, les données de santé étant très prisées et à fort potentiel stratégique.
Dans ce contexte, l’accompagnement et la compréhension des acteurs de cybersécurité ont été primordiaux pour soutenir ce premier grand plongeon dans la e-santé et la sensibilisation à la cyberprotection des établissements. Des entreprises comme Wallix ont pu montrer une flexibilité face aux attentes et aux difficultés des hôpitaux et des CHU dans la gestion des malades et des cybermenaces. Une aide significative qui s’est soldée par la gratuité du logiciel Wallix Bastion, permettant de sécuriser et surveiller les accès à distance, le temps de la crise. Au-delà de l’accessibilité aux logiciels, la mise en place d’un service d’urgence et d’un support actif 24h/7 a permis de gérer l’implantation rapide de ces services en situation d’urgence et de manque de ressources. « Pour nous, la mise en place du télétravail a été l’un des enjeux cyber de la crise sanitaire. La société WALLIX, qui nousaccompagne depuis 2 ans maintenant, a su faire preuve d’une grande réactivité et flexibilité. WALLIX nous a offert des licences supplémentaires de WALLIX Bastion nous permettant ainsi d’accélérer le déploiement des nouveaux accès externes, pour nos utilisateurs en télétravail, tout en garantissant la sécurité. » explique Julien Berthel, DSI du CHU de Tours.
Construire de nouvelles stratégies numériques
Au travers des entreprises de cybersécurité comme Wallix et de son plan de croissance Ambition 2021, la santé prend une dimension toute particulière dans les questions de cybersécurité. Un positionnement partagé par le Gouvernement avec le programme France Relance, visant à investir 1,6 milliard d’euros sur 3 ans pour pallier le retard sur les outils numériques du secteur joint à un Plan d’Accélération Cyber.
Jean-Noel de Galzain, souligne « que la santé doit être une priorité mondiale » et espère que ces mesures marqueront « le début d’une nouvelle ère, idéalement l’ère d’un numérique « security and privacy by design » pour tous dans la santé », car nous sommes aujourd’hui tous concernés, en qualité de patients et de citoyens.