Le secteur de la santé est l'un des secteurs les plus importants et les plus dynamiques au monde, avec une valeur projetée de 11 900 milliards de dollars d'ici 2025. Il n'est donc pas étonnant que ce secteur soit confronté à une augmentation des cyberattaques, et c'est pourquoi les mesures de sécurité renforcées le concernent plus que tout autre.
Secteur essentiel en évolution permanente et nécessitant une innovation continue, l'écosystème du secteur de la santé est composé de différentes parties prenantes, telles que les médecins, les infirmières, les techniciens et les administrateurs. Ils génèrent, stockent et transmettent chaque jour une vaste quantité de données, telles que des dossiers médicaux, des programmes de traitement, des résultats d'analyses et des informations de facturation. Il ne fait aucun doute que la circulation de ces données doit impérativement être fluide pour que la prestation des soins de santé soit efficace, mais cette nécessité suscite d'importantes problématiques au regard de la sécurité et de la confidentialité.
Le contexte global de la cybersécurité étant devenu plus exigeant, il est capital de disposer de mesures solides pour protéger la sécurité et la confidentialité des données. Rien qu'en 2023, plus de 100 millions de personnes ont été touchées par des cyberattaques dans le secteur de la santé. Les cybercriminels s'en prennent aux organismes de santé en raison des bénéfices qui peuvent être dégagés après l'obtention de données concernant les patients, que ce soit à des fins d'usurpation d'identité, de fraude financière ou d' attaques par rançongiciel.
Concernant les systèmes de santé, un autre problème tient au fait qu'ils impliquent une multitude de parties prenantes, telles que les prestataires de soins, les assureurs, les sociétés pharmaceutiques et les fournisseurs tiers. Chaque entité a besoin d'accéder à des données sensibles concernant les patients, ce qui augmente le risque de menaces internes et de violations de données accidentelles imputables à des erreurs humaines ou à des autorisations inappropriées. Si les dossiers médicaux électroniques, la télémédecine et d'autres systèmes numériques ont simplifié l'accès aux données, ainsi que le partage et le stockage de celles-ci, ils ont également introduit de nouveaux risques au regard des cyberattaques et des violations de données.
La fréquence et la sophistication des risques en matière de cybersécurité dans le secteur de la santé augmentent, alimentées par l'innovation continue de ce secteur. La multiplication des points d'interaction numériques ouvre aux acteurs malveillants un plus grand nombre de voies potentielles pour lancer leurs attaques.
Lorsque les dispositifs médicaux sont vulnérables aux cyberattaques, la sécurité des patients est compromise. C'est une évidence, il est devenu plus important que jamais pour les organismes de santé d'adopter une stratégie globale et capable d'anticiper pour la cybersécurité. L'impératif est de préserver les données personnelles et médicales sensibles, de garantir la disponibilité continue des soins de santé sans risque de perturbation et de protéger les patients contre les activités malveillantes des cybercriminels.
Le Bumrungrad International Hospital s'est appuyé sur la technologie pour sécuriser l'accès, tout en appliquant des normes strictes en matière d'information sur la santé des patients. L'hôpital est en première ligne en matière de santé en Thaïlande depuis plus de 40 ans, recevant plus d'un million de patients de 190 pays chaque année.
En tant que prestataire médical de premier plan au sein d'un secteur fortement réglementé, Bumrungrad se doit de faire de la confidentialité des patients une priorité dans l'ensemble de ses opérations. L'hôpital a choisi Cloudflare comme partenaire pour la sécurité, afin de mettre en place des services conformes à la loi américaine sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA) et aux exigences HITECH. Lorsqu'il s'agit d'atténuer les menaces volumétriques telles que les bots et les attaques DDoS, Cloudflare bloque en moyenne 37 000 menaces contre le site et l'application web de l'hôpital chaque mois. La sécurisation du périmètre du réseau est un impératif, c'est ce qui permettra à l'hôpital de se concentrer sur la prestation de soins de santé de qualité et de conserver la confiance des patients.
Voici 5 bonnes pratiques en matière de cybersécurité que les organismes de santé devraient envisager :
Formation et sensibilisation des employés : la formation des employés aux bonnes pratiques en matière de cybersécurité, telles que l'identification des e-mails de phishing et le traitement sécurisé des données sensibles, est essentielle pour atténuer les risques et créer une culture priorisant la cybersécurité.
Cadre Zero Trust : la sécurité Zero Trust consiste à vérifier tous les utilisateurs et tous les appareils, quel que soit leur emplacement, et à mettre en œuvre un contrôle strict des accès afin de limiter le risque d'accès non autorisés et de renforcer la sécurité.
Sécurité du réseau et des points de terminaison : la mise en œuvre de mesures avancées, à l'image des pare-feu, des systèmes de détection des intrusions et d'une architecture réseau sécurisée, permet de renforcer l'écosystème du secteur de la santé contre les cybermenaces. Les solutions de protection des points de terminaison, telles que les logiciels antivirus et le chiffrement, offrent une protection contre les logiciels malveillants, les violations de données et les accès non autorisés.
Audits de sécurité et tests de pénétration réguliers : exécutés régulièrement, des audits et des tests permettent d'identifier les vulnérabilités, et ainsi, de renforcer proactivement l'infrastructure de sécurité et de limiter les risques de violation de données.
Chiffrement des données et mesures de protection de la confidentialité : le chiffrement des données au repos et en transit permet de protéger les informations des patients. De solides mesures de protection de la confidentialité, notamment le contrôle des accès et les journaux d'audit, permettent de garantir la conformité et de préserver la confiance des patients.
L'évolution du panorama de la sécurité et la complexité croissante des systèmes de santé supposent des difficultés et des risques considérables. Toutefois, en adoptant ces solutions, les organismes de santé peuvent élever leur niveau de cybersécurité et atténuer les cyberattaques.
Il sera essentiel que les parties prenantes du secteur de la santé collaborent entre elles pour que soient définies des normes et des bonnes pratiques sectorielles permettant de faire face aux risques liés à la cybersécurité, de préserver la sécurité et la confidentialité des patients et de garantir la disponibilité permanente des services médicaux. C'est en contrant ces difficultés par anticipation et en mettant en œuvre des solutions efficaces que les acteurs du secteur de la santé parviennent à sécuriser l'accès sécurisé, le partage et le stockage des informations sensibles des patients, tout en continuant à proposer des soins de qualité et à préserver la confiance dans l'écosystème du secteur de la santé.
Cloudflare for Healthcare offre au personnel et aux tiers un accès sécurisé aux systèmes internes, protège les données des patients et accélère les performances.
Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.
Cet article a initialement été rédigé pour Tech News
Jonathon Dixon vice-président et directeur général, APJC
Cet article vous permettra de mieux comprendre les points suivants :
Les raisons pour lesquelles le secteur de la santé constitue l'un des secteurs les plus ciblés
5 bonnes pratiques pour assurer la cyber-résiliencede l'administration, des opérations et du personnel hospitaliers