Combler le fossé critique de cybersécurité dans le secteur de la santé
Les hôpitaux et les systèmes de santé se connectant toujours plus, leur exposition aux cyberattaques augmente en conséquence. «Les dispositifs médicaux connectés ne sont pas seulement parmi les points d’entrées les plus vulnérables des environnements informatiques, ils comptent également parmi les moins sécurisés», confie Nikos Papadakis, chef de projet R&D chez Space Hellas. Si une cyberattaque sur n’importe quel système informatique peut avoir des conséquences dévastatrices, dans le domaine de la santé, elle peut directement compromettre la sécurité des patients. Un cybercriminel peut, par exemple, prendre le contrôle et exploiter n’importe quel appareil médical connecté au réseau d’un hôpital, des appareils IRM aux fauteuils roulants électriques.
Des solutions logicielles conçues pour protéger les dispositifs médicaux en réseau
Le projet SEPTON(s’ouvre dans une nouvelle fenêtre), financé par l’UE, entend précisément combler cette faille critique. Coordonné par Space Hellas, le projet a développé une suite de solutions logicielles intégrées spécifiquement conçues pour protéger les dispositifs médicaux en réseau. «Nos solutions couvrent l’ensemble du spectre: sécurisation des dispositifs implantables et portables, évaluation des vulnérabilités, détection d’anomalies, partage d’informations sur les menaces et mise en place de protections au niveau matériel», précise Nikos Papadakis.
Testés et éprouvés en conditions réelles
Chaque outil du projet cible un aspect spécifique de la sécurité, mais tous communiquent via le tableau de bord de SEPTON. «En regroupant ces outils au sein d’une interface unique, nous offrons aux équipes informatiques du secteur de la santé un environnement opérationnel pour superviser, gérer et ajuster la sécurité sur l’ensemble de leur réseau de dispositifs médicaux», explique Nikos Papadakis. Le tableau de bord de SEPTON se distingue notamment par l’intégration de technologies émergentes telles que l’intelligence artificielle (IA), la blockchain, l’accélération matérielle et la vérification formelle des protocoles. Par exemple, l’outil de détection d’anomalies multi-agents, développé dans le cadre du projet, utilise l’IA pour identifier les comportements inhabituels du réseau, tandis qu’un autre module s’appuie sur une infrastructure blockchain pour garantir un traitement des données respectueux de la confidentialité. Le tableau de bord a également été validé dans le cadre de déploiements pilotes en conditions réelles. «Le fait que ces outils aient été testés et validés par des établissements de santé, à partir de scénarios concrets, démontre que nous ne proposons pas des concepts théoriques, mais des solutions directement exploitables», souligne Nikos Papadakis.
Une boîte à outils de cybersécurité prête à l’emploi
SEPTON a établi une nouvelle référence de cybersécurité dans le secteur de la santé. «En combinant des technologies de pointe dans un tableau de bord unifié et intuitif, SEPTON fournit une boîte à outils de cybersécurité holistique et prête à l’emploi pour protéger les dispositifs médicaux en réseau», conclut Nikos Papadakis. Bien que le projet soit désormais achevé, les travaux se poursuivent pour faire évoluer les solutions SEPTON. Les équipes contribuent également à l’élaboration de recommandations européennes de cybersécurité des dispositifs médicaux, en s’appuyant sur les enseignements tirés des phases pilotes. Une grande partie de ses recherches étant accessible en libre accès(s’ouvre dans une nouvelle fenêtre), le projet a également jeté les bases sur lesquelles d’autres entreprises et projets peuvent s’appuyer, contribuant à renforcer la cybersécurité des systèmes de santé européens et la protection des patients.