Les établissements de santé sont plus que jamais une cible pour les cybercriminels. Quand on sait qu’un dossier médical piraté se revend actuellement jusqu’à 200 dollars sur le Dark Web, on comprend aisément les enjeux de sécurité pour ce secteur. Les récents incidents qui ont paralysé l’Hollywood Presbyterian Medical Center aux USA, l’obligeant à payer une rançon de 17 000 dollars pour récupérer l’accès à son système d’information hospitalier, est un exemple concret de ce qui peut arriver aux établissements de santé si la sécurité informatique n’est pas hissée au rang de priorité.

Le Gouvernement l’a bien compris et met petit à petit en place des réglementations pour les inciter à revoir leurs dispositifs de sécurité. Cependant, dans les faits, les problématiques budgétaires restent un frein à l’adoption de solutions. C’est là qu’intervient le marché UNIHA, pour aider les hôpitaux à trouver des fournisseurs de qualité, répondant à leurs besoins précisément.

Brainwave GRC, le spécialiste française de la lutte contre la fraude et la cybercriminalité, intègre désormais la liste des fournisseurs de référence du marché UNIHA, et assoit sa volonté de contribuer à la protection des établissements de santé, en les sensibilisant notamment à l’importance du facteur humain, encore trop souvent négligé à l’heure actuelle.

Les établissements de santé sont plus que jamais exposés aux cyber-menaces

Les hôpitaux français ont fait l’objet d’un millier de cyber-attaques l’an dernier (source : FFSI Sécurité des systèmes d’information des ministères des affaires sociales,et le pire est à craindre pour les années à venir. Selon l’institut IDC Health Insights, les cyber-attaques vont augmenter et gagner en sophistication, pour une simple et bonne raison : les hackers se concentrent désormais sur dessecteurs bien moins protégés que les banques ou les groupes hôteliers, à savoir, la santé. De plus, on sait désormais que la valeur des données de santé a dépassé celle des numéros de sécurité sociale ou de carte bancaire.

Selon le ministère des Affaires sociales et de la Santé, les piratages visent en priorité le SIH (Système d’informations Hospitalier), les dispositifs médicaux et les systèmes de gestion centralisée des bâtiments.

Quand les budgets des hôpitaux ne peuvent pas suivre les obligations réglementaires…

Le Gouvernement a bien mesuré les enjeux de sécurité informatique pour les établissements de santé. Un décret va rendre obligatoire la déclaration des incidents de sécurité informatique sur les systèmes d’information hospitaliers et indiquera la chaîne de communication, et son mode de fonctionnement. Il complète un cadre réglementaire déjà riche : la politique de sécurité des systèmes d’information de l’État précisée par un arrêté du 1er octobre 2015, les référentiels de sécurité de l’ASIP Santé, les prérequis du programme Hôpital numérique, et les exigences de la version 2014 de la certification HAS.

Cependant, pour pouvoir appliquer ces obligations légales, les hôpitaux doivent engager des moyens humains, qui pour le moment, restent encore insuffisants. Depuis 2012, 80 % des établissements de santé ont nommé un référent sécurité des systèmes d’information (RSI), mais ces informaticiens sont déjà submergés par d’autres tâches. Des équipes dédiées à la sécurité informatique doivent voir le jour dans les hôpitaux pour être en mesure de mettre en place des solutions à la hauteur des besoins.

Les besoins  des établissements de santé en matière de sécurité informatique se concentrent principalement sur le système d’information de l’hôpital et les dossiers patients. On comprend aisément que l’intégrité de l’information est un besoin fondamental de tout système d’information hospitalier, dans le cadre d’un bon fonctionnement de l’établissement. Il est essentiel de maintenir la confidentialité de l’information. Cela ne sera rendu possible que par l’intégration de solutions technologiques.

Brainwave GRC et Business & Decision permettent aux hôpitaux de protéger et de gérer les accès aux données patient

Brainwave GRC, adossé à l’expertise de Business & Decision en étant référants de l’UNIHA, contribuent à sécuriser et protéger les données patient qui doivent impérativement rester confidentielles. Les solutions de Brainwave GRC permettent de savoir qui a accès à quelles données, quel est le niveau de criticité de ces données, et surtout de contrôler leur l’accès afin qu’il reste légitime. De plus, Brainwave GRC intègre dans ses solutions le ‘User Behavior Analytics’ qui permet de détecter, de manière préventive, des comportements anormaux.

« Chez Brainwave GRC, nous sommes au fait de l’importance de la protection des données d’un hôpital et en même temps de leurs contraintes budgétaires. Nous sommes en mesure de proposer aux établissements de santé des solutions adaptées qui vont contribuer à préserver les données santé des cyber-menaces. Pour nous, être référencé sur le marché UNIHA, c’est la première étape d’un combat contre la cybercriminalité et la fraude sur les données données les plus intimes : celles de notre santé. Nous avons mis au point une technologie capable de protéger le secteur de santé. Le marché UNIHA nous est donc apparu comme une évidence, et nous sommes fiers aujourd’hui de dire que nous protégeons la santé de nos citoyens, à notre niveau. » souligne Cyril Gollain, CEO de Brainwave GRC.

« Business & Decision s’investie dans le monde de la santé depuis bientôt 10 ans ; et notamment sur les problématiques de contrôle d’accès aux données pertinentes de personnes, d’organisation, de ressources et données sensibles. Fort de son expérience auprès de nombreux établissements et au grâce aux profils certifiés, l’équipe Sécurité a acquis les compétences métier et technique pour maitriser les exigences contradictoires de vitesse d’évolution et de rigueur des comportements dans un milieu fortement réglementé. Le gain de ce marché UNIHA représente une reconnaissance de notre savoir-faire et constitue une suite logique de nos investissements sur ce domaine. » déclare Sébastien Aillerie, Manager Sécurité de Business & Decision.

A propos de Brainwave GRC :

Créée en 2010, Brainwave GRC propose aux entreprises une solution innovante pour la  gouvernance des identités et des droits d’accès. Lauréat 2011 du Prix de l’Innovation, Brainwave GRC a été nommé « Cool Vendor 2013 » par Gartner, une distinction qui  positionne Brainwave GRC parmi les entreprises les plus innovantes de son secteur. Plus récemment, en avril 2014, Brainwave GRC a reçu le prix de l’innovation en sécurité du CRIP. Aujourd’hui, plus de 60 entreprises françaises et internationales ont choisi Brainwave Identity GRC pour mener à bien l’ensemble de leurs projets de gouvernance des identités et des droits d’accès.