Protéger nos systèmes de soins de santé contre les cyberattaques
Les soins de santé ont récemment vu l’introduction de nouvelles technologies, y compris l’analytique des mégadonnées, l’IdO, l’IA et les services en nuage/mobiles. Prises ensemble, ces avancées ont contribué au développement des dossiers médicaux électroniques et à la télémédecine. Les environnements de soins de santé sont particulièrement complexes avec des extrémités connectées multi-utilisateurs, ce qui rend l’utilisation des systèmes d’information vulnérables aux erreurs humaines. Associé au manque de mesures de sécurité des informations, ce comportement humain augmente le risque de cyberattaques avec une potentielle violation des données.
Des solutions techniques pour protéger les services informatiques des hôpitaux
La mission du projet PANACEA, financé par l’UE, a été de développer des solutions techniques afin de détecter et gérer les risques dans des environnements informatiques complexes comme les hôpitaux. Le projet a rassemblé une expertise pluridisciplinaire en vue de concevoir une boîte à outils destinée à combler les lacunes informatiques et qui propose un service essentiel dans le secteur des soins de santé. «PANACEA a introduit neuf outils pour aider les organisations de soins de santé à évaluer, renforcer et gérer leur capacité à éviter des cyberattaques qui perturbent la continuité des opérations et font courir un risque aux données sensibles», explique la coordinatrice du projet, Sabina Magalini. L’un de ces outils permet d’évaluer la sécurité par conception des dispositifs médicaux ou des applications logicielles récemment acquis. L’idée consiste à éviter d’introduire de nouvelles vulnérabilités dans le système informatique de l’hôpital. Des chercheurs ont développé un outil logiciel qui analyse rapidement de nouveaux types éventuels d’attaques et propose une évaluation dynamique des risques encourus par les systèmes informatiques, les dispositifs médicaux et les personnes. Il permet également des actions prioritaires de limitation pour les vulnérabilités détectées. En ce qui concerne la protection des données, PANACEA a introduit une solution logicielle sécurisée pour le partage des documents et des images cliniques entre différentes organisations, et ce, indépendamment de leur emplacement. Pour améliorer la sécurité des postes de travail à l’hôpital, auxquels de nombreux employés peuvent généralement accéder, le projet propose un système d’identification biométrique pour la reconnaissance faciale depuis le smartphone d’un employé.
Améliorer la sensibilisation du personnel et la préparation organisationnelle
Une importante partie du projet était consacrée à la sensibilisation aux cybermenaces et à la préparation des organisations de soins de santé à faire face à de véritables failles informatiques. Les chercheurs ont élaboré une liste de vérification qui identifie les lacunes de sécurité dans les hôpitaux par rapport aux normes de cybersécurité et qui propose des lignes directrices pour établir une organisation sûre sur le plan informatique. Afin d’aider les hôpitaux à adopter les bonnes solutions de cybersécurité, le consortium a développé une méthode qui aide la direction des hôpitaux à déterminer la priorité des investissements en matière de cybersécurité, maximisant ainsi le rendement en termes de conformité accrue par rapport aux normes de cybersécurité. Cette méthode s’accompagne d’un ensemble de directives qui aident les hôpitaux à sélectionner et déployer les outils PANACEA en fonction de leurs besoins spécifiques. En ce qui concerne l’alerte du personnel hospitalier, PANACEA a introduit une méthode qui identifie les comportements informatiques non sécurisés et déploie ensuite des indications relatives au contexte sous la forme de mèmes ou de messages d’écran de veille. De courtes vidéos muettes avec des films d’animation décrivant des situations véritablement risquées ont également été élaborées pour sensibiliser le personnel. Ces outils ont été validés dans trois pays européens, et chaque outil peut être utilisé seul. «La principale réussite de PANACEA est que ses outils proposent une approche globale, axée sur les personnes et orientée vers les organisations», souligne Sabina Magalini. La boîte à outils est directement accessible via PANACEA Healthcare Cybersecurity Advisory Services (PHCAS), un mécanisme de collaboration développé par des partenaires du projet dans le cadre d’un protocole d’accord. PHCAS offre des services de conseils pluridisciplinaires pour aider les clients à adopter une approche globale en termes d’évaluation et de préparation de la cybersécurité.
Mots‑clés
PANACEA, hôpital, soins de santé, informatique, cybersécurité, cyberattaque, boîte à outils