il y a 3 mois -  - 3 minutes

Cybersécurité en santé : les 4 pépites à connaître

Parmi les tendances fortes qui émergent ces dernières années figure sans conteste la croissance de l’inclusion de la technologie au sein des professionnels de santé. La cybersécurité en santé représente un volet incontournable pour toute entreprise du secteur. Pour représenter ce marché, 4 pépites sont particulièrement à connaître.

La cybersécurité en santé apparaît comme une nécessité pour n’importe quelle entreprise. Les professionnels du marché sont régulièrement sujets à des attaques, dans l’optique de dérober des données critiques. Pour contrer cette menace, plusieurs entreprises se spécialisent et présentent des innovations technologiques conséquentes.

En ce sens, qu’il s’agisse de centres hospitaliers, d’hébergeurs de santé, d’industriels, de mutuelles ou bien de laboratoires, chacun dispose de besoins évidents en la matière. L’idée de ces entreprises spécialisées, adhérentes de Numeum, est donc de proposer des outils facilement administrables et utilisables au sein d’environnements complexes.

santé Numeum Techtalks Roman Kraft via Unsplash Cybersécurité en santé

Zygon, pour piloter la cybersécurité des outils SaaS

A l’échelle d’une organisation, il est capital de sécuriser l’ensemble des applications en ligne. L’explosion de l’utilisation du SaaS créé de nouveaux défis en termes de cybersécurité. Dans ce cadre, les données de santé peuvent s’avérer vulnérables au sein des applications déployées en mode SaaS qui les stockent ou les traitent. La cybersécurité en santé peut alors s’appliquer dans les outils de prise de rendez-vous, de gestion de la relation avec les médecins, de partage de fichiers…

Aussi, ces outils peuvent communiquer et échanger ces données entre eux. Pour sécuriser correctement ces éléments, l’éditeur propose d’automatiser la détection des applications, l’analyse du modèle de sécurité de chacune d’entre elles. Puis il propose de guider les utilisateurs vers les bonnes pratiques de sécurité afin d’en combler les éventuelles failles.

Wallix, pour protéger les identités et les accès

Dans le domaine industriel, plusieurs points sensibles sont connus. Qu’il s’agisse de maintenance des équipements biomédicaux, de mise en conformité ou bien encore d’intégration de l’IoT, la brique relative à la cybersécurité est incontournable. Ces mêmes équipements présents au sein des environnements de santé sont des cibles.

Parmi les challenges principaux pour les hôpitaux tient dans le fait de sécuriser les connexions distantes. Des moyens comme l’authentification forte, la traçabilité et l’enregistrement des sessions et la gestion des privilèges sont des passages obligés. A noter que la solution baptisée Bastion a reçu la certification CSPN de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), l’Agence Nationale de Cybersécurité de la France.

cyberscore Numeum TechTalks cybersécurité Photo de ahmad elsafty sur Unsplash Anssi

Eviden, pour héberger les données de santé dans le cloud

Le secteur de la santé dispose de besoins en termes de cybersécurité. Les données de santé peuvent valoir cher pour les éventuels pirates. Dans ce cadre, le chiffrement des données permet d’appliquer et de respecter la réglementation en matière de protection de la vie privée. En outre, ce type d’outil garde ces mêmes données dans un état de confidentialité nécessaire vis-à-vis d’éventuels pirates ou concurrents.

Enfin, ces éléments de cybersécurité en santé permettent de protéger l’ensemble des contenus d’une éventuelle fuite de données. L’idée étant enfin de se protéger contre les ransomwares au moyen de technologies de chiffrement robustes.

Cybersolutions, pour un service sur-mesure

La surface d’attaque dans le domaine de la santé est relativement vaste. Elle recoupe en premier lieu les systèmes d’information à proprement parler. Ces derniers voient transiter des dossiers médicaux électroniques, des appareils médicaux connectés ou bien encore des applications mobiles. Second point d’attaque, les réseaux informatiques peuvent connaître des attaques par déni de service (Ddos), des intrusions malveillantes ou bien encore des violations de données.

Enfin, la cybersécurité en santé est importante afin de renforcer les applications et autres logiciels dédiés. Qu’il s’agisse de briques développées en interne ou chez un prestataire, l’existence de faille de sécurité logicielles n’est pas exclu tout comme l’exécution de code à distance. Autant de points que l’entreprise peut sécuriser pour préserver l’activité des professionnels de santé.

Olivier Robillart