Renforcer la résilience des hôpitaux face aux menaces
Une gestion efficace des hôpitaux s’avère essentielle au bien-être de la société: il y a littéralement des vies en jeu. À l’instar des autres infrastructures complexes de grande envergure, des avancées technologiques ont été introduites pour gagner en efficacité opérationnelle. Par exemple, les technologies médicales comme l’imagerie et les analyses de laboratoire, tout comme la gestion générale des bâtiments et en particulier celle de la climatisation et de l’énergie, sont souvent automatisées et connectées à des réseaux. Si cela a contribué à améliorer et à rationaliser la gestion des hôpitaux dans de nombreux cas, le flou qui entoure les mondes cybernétique et physique est également à l’origine de nouvelles vulnérabilités, telles que l’exposition aux cyberattaques.
Faire le lien entre les menaces
SAFECARE avait pour objectif de s’attaquer à ces vulnérabilités. L’équipe du projet a entrepris de mettre au point un système offrant une vision plus intégrée et globale de l’ensemble des menaces potentielles pesant sur un hôpital, de calculer l’impact potentiel des menaces détectées, de diffuser des alertes et de prodiguer des conseils pour faire face à la situation. «On observe des chevauchements entre tous les services impliqués dans la gestion des soins de santé», fait remarquer Philippe Tourron, coordinateur du projet à l’AP-HM, le Centre hospitalier universitaire de Marseille, en France. «Il peut s’avérer très difficile de gérer la sécurité dans un tel contexte.» Par exemple, si un petit incendie se déclare dans une certaine pièce d’un hôpital, il est possible que le personnel de sécurité en service ignore qu’il y a une salle remplie d’équipements essentiels au fonctionnement d’un bloc opératoire juste à côté. «Trop souvent, les informations critiques de ce type se trouvent cloisonnées dans des silos et ne sont pas correctement partagées», poursuit Philippe Tourron.
Protéger les systèmes de santé
La première étape consistait donc à collecter les données relatives à la sécurité des hôpitaux et à trouver des moyens de les coupler. «Il n’était pas envisageable de se contenter de proposer un remplacement des systèmes de sécurité existants par de nouvelles technologies coûteuses», ajoute Philippe Tourron. «Nous avons plutôt cherché à savoir comment améliorer les systèmes existants et intégrer de nouvelles technologies, notamment des capteurs, pour recueillir davantage de données.» L’équipe du projet a ensuite développé un système logiciel afin de centraliser et de traiter toutes les informations collectées. Le logiciel aide la direction à déterminer comment une menace détectée – par exemple, une cyberattaque ou un intrus non identifié – doit être traitée, en adoptant une approche plus globale de l’hôpital. Des projets pilotes ont été menés dans les hôpitaux de Marseille, Turin et Amsterdam, afin de simuler des scénarios d’attaque dans des conditions quasi réelles. L’ampleur de la cyberattaque, le nombre d’intrus ou l’emplacement et la gravité des répercussions déterminent l’étape suivante du processus: une alerte informant les acteurs concernés de la meilleure ligne de conduite à adopter. «Les menaces sont affichées sous forme de réaction en chaîne sur l’écran de l’utilisateur», explique Philippe Tourron. «Cela permet à la direction de bien visualiser l’impact potentiel d’une menace particulière.» Des alertes automatisées sont enfin envoyées au personnel concerné. Il peut s’agir des médecins et du personnel de sécurité de l’hôpital lui-même, ou des services extérieurs de police et des pompiers. Des éléments de preuve vidéo peuvent être ajoutés, par exemple pour montrer l’étendue d’un incendie ou le nombre d’intrus. La gravité d’une cyberattaque influencera également les actions proposées: il s’agira de déterminer s’il n’y a qu’un seul ordinateur infecté qui peut être isolé, ou si c’est un réseau entier qui doit être fermé. La stratégie de Philippe Tourron et de son équipe consiste à poursuivre le développement du système SAFECARE afin de protéger non seulement des hôpitaux individuels, mais aussi des groupes d’hôpitaux au niveau national. Les prochaines étapes concerneront le développement des prototypes mis au point dans le cadre de ce projet et l’identification des technologies prêtes à être commercialisées. À terme, le système pourrait fonctionner à l’échelle européenne, en encourageant le partage d’informations et de conseils pour protéger les infrastructures médicales critiques. «Nous devons nous montrer aussi agiles que la menace à laquelle nous sommes confrontés», déclare Philippe Tourron. «Je pense que SAFECARE peut contribuer à concrétiser cette ambition.»
Mots‑clés
SAFECARE, cyber, soins de santé, sécurité, médical, cyberattaque, technologie
