Santé et Établissements de soin

Dans les établissements de santé, la transformation numérique se poursuit, améliorant les soins et la prise en charge des patients. Pourtant, cette dépendance accrue à l’informatique comporte également son lot de risques. Stormshield accompagne ces mutations pour faire de l’hôpital un espace connecté et sécurisé.

Le risque humain, première préoccupation du secteur médical

Les activités des établissements de santé sont vitales par nature. En cas de défaillance, les conséquences peuvent être désastreuses : impossibilité de dispenser des soins, de produire des médicaments, mais aussi la fuite, la perte, la falsification de prélèvements ou de données de santé. La performance et la disponibilité des réseaux informatiques de nos systèmes de santé sont d’autant plus importantes que la vie de patients dépend souvent des informations qu’ils permettent d’échanger.

27

Le nombre de cyberattaques majeures contre des hôpitaux en France en 2020, d’après le secrétaire d’État à la transition numérique, Cédric O

Protéger des données de santé, sensibles et vitales

Entre les différents sites qui composent notre écosystème de santé (laboratoires d’analyses, hôpitaux d’un même groupement, usines de production de matériel/médicaments...), les échanges sont continus et leurs données extrêmement sensibles. Résultats d’analyses, ordonnances présentes dans les dossiers patients, secrets de fabrication de médicaments… les informations échangées ne sont pas anodines. Et il ne s’agit pas que d’une question de confidentialité ou de secret médical. Pour être sûr de poser le bon diagnostic, d’administrer le bon dosage, le professionnel de santé doit pouvoir être sûr de l’intégrité des informations sur lesquelles il base sa décision.

Pour protéger les données patients lors des échanges, la solution Stormshield Network Security (SNS) permet la création de tunnels de chiffrement via des réseaux privés virtuels (VPN).

Assurer la disponibilité des services

Des besoins d’interventions rapides

La santé vit au rythme des urgences. Elle nécessite donc une réaction rapide en cas d’incident, en lien avec les équipements biomédicaux, la Gestion Technique du Bâtiment (GTB) ou encore la Gestion Technique Centralisée (GTC) de l'hôpital.

Ces interventions peuvent être facilitées en fournissant un accès distant sécurisé aux techniciens ou aux prestataires tiers grâce à des VPN nomades SSL ou IPSec et en procédant à l’authentification des utilisateurs sur les flux réseaux. Deux mesures qui s’avèrent également utiles pour renforcer le recours à la télémaintenance, mais aussi sécuriser le développement de la télémédecine.

Ces dernières font partie intégrante des fonctionnalités de notre gamme de firewalls Stormshield Network Security (SNS). Les produits de cette gamme, certifiés au plus haut niveau européen, permettent également de garantir la continuité et la disponibilité des services grâce à leur fonctionnalité bypass et à leur système de prévention des intrusions.

Des contraintes matérielles fortes

Ondes électromagnétiques des techniques d’imagerie médicale (échographie, radiographie, scanner), chocs liés à la manipulation fréquente des équipements, manipulations en situations d’urgence… les contraintes physiques sont omniprésentes dans l’hôpital. Un contexte inédit, plus complexe que les environnements informatiques classiques, qui nécessite d’installer les éléments de cybersécurité au plus près du matériel à protéger, sans baie IT.

Pensés pour ces environnements contraints, nos firewalls industriels durcis sont faciles à monter en armoires électriques.

Des contraintes réglementaires incontournables

Du fait de sa criticité intrinsèque, le secteur de la santé doit répondre à des exigences réglementaires fortes. Nombreux sont les acteurs du monde médical à faire partie de la liste des opérateurs d’importance vitale (OIV) et soumis à la Loi de programmation militaire (LPM). Au niveau européen, cette liste s’étend aux opérateurs de services essentiels (OSE) qui doivent suivre les recommandations de la directive NIS.

Reconnues par les plus hautes autorités européennes, les solutions Stormshield respectent également des normes spécifiques à la santé, comme les protocoles DICOM ou HL7 et des réglementations parmi lesquelles le RGPD, la PSSI (politique de sécurité des systèmes d'information obligatoire dans les établissements de santé), l’ePHI (electronic Protected Health Information) ou le standard américain HIPAA (Health Insurance Portability and Accountability Act). Pour en savoir plus, découvrez notre e-book dédié.

Le risque cyber n’est pas uniforme et la menace peut aujourd’hui provenir de plusieurs vecteurs. Réseau, humain, logiciel ou encore physique, découvrez les vecteurs de risques cyber en milieu hospitalier avec cette plateforme interactive.

Apprivoiser un parc informatique unique en son genre

Les infrastructure informatiques et opérationnelles se chevauchent beaucoup plus dans l’univers médical que dans d’autres secteurs. En moyenne, une douzaine d’objets médicaux connectés sont recensés dans une salle de réanimation.

L’avènement de cet Internet des objets et d’une infrastructure opérationnelle toujours plus connectée au réseau informatique contribue, avec l’utilisation de systèmes intégrés et homologués à des évolutions de parc des structures hospitalières. Pour y parvenir sans difficulté, il s’avère primordial de segmenter ces réseaux pour en renforcer la sécurité, sans en modifier les systèmes pour ne pas « casser » leur homologation.

Dans ce cadre, notre gamme Stormshield Network Security (SNS) prévoit des fonctions réseau NAT intégrées à l'équipement de sécurité. SNS permet aussi de procéder à l’analyse approfondie et contextuelle des protocoles informatiques et opérationnels afin de prévenir des attaques connues et inconnues. À cela s’ajoutent le contrôle fin des messages autorisés et le recours aux signatures personnalisées (custom patterns) ainsi que la protection de la navigation utilisateurs grâce au filtrage d'URL et d’applications.

L’autre spécificité des parcs informatiques du secteur médical concerne leur répartition géographique étendue : ceux-ci sont parfois disséminés dans différentes zones de l’hôpital, entre plusieurs bâtiments, voire entre diverses implantations géographiques pour les groupements hospitaliers de territoire en France (GHT).

Pour déployer et gérer facilement des équipements de sécurité dans des infrastructures d’une telle envergure, nous avons conçu la solution d’administration centralisée SMC qui permet, entre autres, de gérer les VPN et le filtrage.

Avec Stormshield, cyber-sérénisez votre activité. Nos équipes restent à votre écoute pour décrypter les besoins de votre infrastructure de santé et vous apporter les solutions les plus performantes.