Dans les établissements de santé, la transformation numérique se poursuit, améliorant les soins et la prise en charge des patients. Pourtant, cette dépendance accrue à l’informatique comporte également son lot de risques. Stormshield accompagne ces mutations pour faire de l’hôpital un espace connecté et sécurisé.

Le risque humain, première préoccupation du secteur médical

Les activités des établissements de santé sont vitales par nature. En cas de défaillance, les conséquences peuvent être désastreuses : impossibilité de dispenser des soins, de produire des médicaments, mais aussi la fuite, la perte, la falsification de prélèvements ou de données de santé. La performance et la disponibilité des réseaux informatiques de nos systèmes de santé sont d’autant plus importantes que la vie de patients dépend souvent des informations qu’ils permettent d’échanger.

Face à cette importance vitale du milieu médical, les cyber-criminels n’hésitent pas à tirer profit des fragilités creusées par la crise sanitaire ou des failles créées par la transformation numérique du secteur. Deux phénomènes qui ont augmenté drastiquement la surface d'attaque des établissements hospitaliers. Cyberattaques, cybersécurité, hôpitaux et monde de la Santé ; plongez vous dans un état de l’art du sujet avec notre livre blanc.

Couverture-Livre-Blanc-Santé-vFR

Protéger des données de santé, sensibles et vitales

Entre les différents sites qui composent notre écosystème de santé (laboratoires d’analyses, hôpitaux d’un même groupement, usines de production de matériel/médicaments...), les échanges sont continus et leurs données extrêmement sensibles. Résultats d’analyses, ordonnances présentes dans les dossiers patients, secrets de fabrication de médicaments… les informations échangées ne sont pas anodines. Et il ne s’agit pas que d’une question de confidentialité ou de secret médical. Pour être sûr de poser le bon diagnostic, d’administrer le bon dosage, le professionnel de santé doit pouvoir être sûr de l’intégrité des informations sur lesquelles il base sa décision.

Pour protéger les données patients lors des échanges, la solution Stormshield Network Security (SNS) permet la création de tunnels de chiffrement via des réseaux privés virtuels (VPN).

Quelle surface d'attaque cyber pour un hôpital ? Le risque cyber n’est pas uniforme et la menace peut aujourd’hui provenir de plusieurs vecteurs. Réseau, humain, logiciel ou encore physique, découvrez les vecteurs de risques cyber en milieu hospitalier avec cette plateforme interactive.

Cybersécurité et santé : Assurer la disponibilité des services

Des besoins d’interventions rapides

La santé vit au rythme des urgences. Elle nécessite donc une réaction rapide en cas d’incident, en lien avec les équipements biomédicaux, la Gestion Technique du Bâtiment (GTB) ou encore la Gestion Technique Centralisée (GTC) de l'hôpital. Ces interventions peuvent être facilitées en fournissant un accès distant sécurisé aux techniciens ou aux prestataires tiers grâce à des VPN nomades SSL ou IPSec et en procédant à l’authentification des utilisateurs sur les flux réseaux. Deux mesures qui s’avèrent également utiles pour renforcer le recours à la télémaintenance, mais aussi sécuriser le développement de la télémédecine.

Ces dernières font partie intégrante des fonctionnalités de notre gamme de firewalls Stormshield Network Security (SNS). Les produits de cette gamme, certifiés au plus haut niveau européen, permettent également de garantir la continuité et la disponibilité des services grâce à leur fonctionnalité bypass et à leur système de prévention des intrusions.

Sur tous ces sujets, retrouvez une série de témoignages client Stormshield. Protection des réseaux, protection des terminaux, protection des données : découvrez comment combiner cybersécurité, souveraineté et cyber-protection.

Des contraintes matérielles fortes

Ondes électromagnétiques des techniques d’imagerie médicale (échographie, radiographie, scanner), chocs liés à la manipulation fréquente des équipements, manipulations en situations d’urgence… les contraintes physiques sont omniprésentes dans l’hôpital. Un contexte inédit, plus complexe que les environnements informatiques classiques, qui nécessite d’installer les éléments de cybersécurité au plus près du matériel à protéger, sans baie IT.

Pensés pour ces environnements contraints, nos firewalls industriels durcis sont faciles à monter en armoires électriques.

Des contraintes réglementaires incontournables

Parce qu'une cyberattaque peut donc littéralement être une question de vie ou de mort dans la Santé, les organisations du secteur sont encadrées par une série de règles et de normes cyber. En plus du niveau national, ces organisations doivent se conformer aux réglementations européennes de cybersécurité telles que la directive NIS, le RGPD ou encore le Cybersecurity Act. D'autres normes (comme les Critères Communs EAL3+ & EAL4+ ou la série ISO/CEI 27000 par exemple) ne revêtent aucun caractère obligatoire en vertu de la législation actuelle mais permettent d'améliorer le niveau de cybersécurité des entreprises du secteur de la Santé.

Les produits Stormshield aident les entreprises à se conformer à ces exigences en améliorant la cyber-résistance de leur infrastructure. Par exemple, les produits Stormshield Network Security et Stormshield Endpoint Security permettent aux Opérateurs de Services Essentiels (OSE) et Opérateurs d'Importance Vitale (OIV) de déployer des solutions de sécurité qui améliorent le niveau de protection de leurs systèmes d’information, qu'ils soient essentiels ou vitaux (SIE, SIIV). À titre d’exemple, les firewalls Stormshield Network Security assurent la segmentation des réseaux, la sécurisation des accès distants, l’authentification des utilisateurs et la gestion des vulnérabilités. Pour en savoir plus sur la conformité des produits Stormshield avec les réglementations cyber du secteur de la Santé, retrouvez notre document dédié.

Cybersécurité et SAnté : Apprivoiser un parc informatique unique en son genre

Les infrastructures informatiques et opérationnelles se chevauchent beaucoup plus dans l’univers médical que dans d’autres secteurs. En moyenne, une douzaine d’objets médicaux connectés sont recensés dans une salle de réanimation.

L’avènement de cet Internet des objets et d’une infrastructure opérationnelle toujours plus connectée au réseau informatique contribue, avec l’utilisation de systèmes intégrés et homologués à des évolutions de parc des structures hospitalières. Pour y parvenir sans difficulté, il s’avère primordial de segmenter ces réseaux pour en renforcer la sécurité, sans en modifier les systèmes pour ne pas « casser » leur homologation.

Dans ce cadre, notre gamme Stormshield Network Security (SNS) prévoit des fonctions réseau NAT intégrées à l'équipement de sécurité. SNS permet aussi de procéder à l’analyse approfondie et contextuelle des protocoles informatiques et opérationnels afin de prévenir des attaques connues et inconnues. À cela s’ajoutent le contrôle fin des messages autorisés et le recours aux signatures personnalisées (custom patterns) ainsi que la protection de la navigation utilisateurs grâce au filtrage d'URL et d’applications.

L’autre spécificité des parcs informatiques du secteur médical concerne leur répartition géographique étendue : ceux-ci sont parfois disséminés dans différentes zones de l’hôpital, entre plusieurs bâtiments, voire entre diverses implantations géographiques pour les groupements hospitaliers de territoire en France (GHT).

Pour déployer et gérer facilement des équipements de sécurité dans des infrastructures d’une telle envergure, nous avons conçu la solution d’administration centralisée SMC qui permet, entre autres, de gérer les VPN et le filtrage.

Avec Stormshield, cyber-sérénisez votre activité. Nos équipes restent à votre écoute pour décrypter les besoins de votre infrastructure de santé et vous apporter les solutions les plus performantes. Au travers d’une série de webinaires dédiés au monde hospitalier, retrouvez également un partage d'expérience du monde des réseaux opérationnels pour en révéler la surface d'attaque, les types d'attaques mais aussi les différentes caractéristiques, les principaux défis et les solutions de sécurité.