LES ETABLISSEMENTS DE SANTE, DE PLUS EN PLUS EXPOSES AUX CYBER-MENACES
Le prix d’un dossier médical revendu sur le Dark Web aujourd’hui peut aller jusqu’à 200 dollars. Il est alors aisé de comprendre l’intérêt accru que portent les cybercriminels aux établissements de santé. La dernière cyber-attaque très médiatisée – celle de l’Hollywood Presbyterian Medical Center aux USA – illustre l’importance pour tout hôpital de hisser au rang de priorité la sécurité de son système d’information. L’hôpital américain a dû payer 17 000 dollars pour récupérer l’accès à son système d’information et aux données médicales de ses patients !
En France, les hôpitaux ont été la cible d’un millier de cyber-attaques en 2015 (source : FFSI Sécurité des systèmes d’information des ministères des affaires sociales), et cela ne fera qu’augmenter dans les années à venir.
Selon l’institut IDC Health Insights, les cyber-attaques vont augmenter et gagner en sophistication car les hackers se concentrent désormais sur des secteurs les plus vulnérables comme la santé, comparé au secteurs bancaire et hôtelier. De plus, la valeur des données de santé a désormais dépassé celle des numéros de sécurité sociale ou de carte bancaire.
LE MARCHE UNIHA : UNE SOLUTION AUX PROBLÉMATIQUES BUDGÉTAIRES DES HÔPITAUX EN FRANCE ?
Le gouvernement français met progressivement en place des réglementations incitant les établissements de santé à améliorer leurs dispositifs de sécurité. Un décret, rendant obligatoire la déclaration des incidents de sécurité informatique sur les systèmes d’information hospitaliers (SIH), viendra compléter un cadre réglementaire déjà riche.
Cependant, de nombreux hôpitaux ne peuvent pas appliquer ces obligations légales aujourd’hui car leurs moyens humains sont encore insuffisants. Depuis 2012, 80 % des établissements de santé en France ont nommé un référent sécurité des systèmes d’information (RSI), mais ceux-ci sont submergés par d’autres tâches. Il est prioritaire que des équipes dédiées à la sécurité informatique soient créées dans les hôpitaux pour mettre en place des solutions à la hauteur des besoins.
Les problématiques budgétaires sont donc un frein à l’adoption de solutions appropriées. Le marché UNIHA permet alors d’aider les hôpitaux à trouver des fournisseurs de qualité pour répondre à leurs besoins en matière de sécurité informatique.
DES FOURNISSEURS RÉFÉRENCÉS POUR GARANTIR UNE PROTECTION DES DONNÉES MÉDICALES OPTIMALE
Nouvel arrivé parmi ces fournisseurs, Brainwave, spécialiste française de la lutte contre la fraude et la cybercriminalité, contribue désormais à la protection des établissements de santé en les sensibilisant notamment à l’importance du facteur humain, encore trop souvent négligé à l’heure actuelle.
Les solutions de Brainwave permettent de savoir qui a accès à quelles données, quel est le niveau de criticité de ces données, et surtout de contrôler leur accès afin qu’il reste légitime. Brainwave intègre également dans ses solutions le ‘User Behavior Analytics’ (UBA) qui permet de détecter, de manière préventive, des comportements anormaux, afin d’assurer une protection maximale des données patients et des SIH.
Il est aujourd’hui essentiel de maintenir la confidentialité de l’information médicale ; et cela ne sera rendu possible que par l’intégration de solutions technologiques adaptées et performantes pour les établissements de santé en France.