Aperçus d’EcoXpert™
Jérémy Dréan est responsable activés infrastructure chez Automatique & Industrie,
Certifié BMS et Critical Power EcoXpert™
Dans tous les secteurs d’activité, l’Internet des objets (IoT) suscite d’importants investissements dans des projets qui intègrent des appareils intelligents, du big data, des analyses et d’autres outils liés à la digitalisation. Les établissements de santé ne font pas exception. Les hôpitaux bénéficient de cette connectivité avancée grâce à une efficacité accrue, des coûts réduits et de meilleurs soins aux patients. Cependant, plus l’infrastructure des bâtiments est connectée, plus le risque et la fréquence des cyberattaques augmentent. Selon Cybersecurity Ventures, le coût mondial estimé de la cybercriminalité atteindra plus de 10 500 milliards de dollars d’ici 2025. C’est pourquoi les stratégies de protection de la cybersécurité sont plus importantes que jamais.
La multiplication des cyberattaques met en danger les dossiers médicaux des hôpitaux, les données de recherche clinique et les dossiers des patients, notamment les numéros de sécurité sociale, les informations de facturation et les demandes d’indemnisation.
Les rançongiciels sont également devenus une préoccupation majeure pour de nombreux établissements de santé. Cette cyberattaque se produit lorsqu’un logiciel malveillant est utilisé pour restreindre l’accès à un système informatique ou à des données jusqu’à ce que la victime paie la rançon demandée par le criminel. De telles attaques se produisent désormais toutes les 11 secondes dans le monde.
Dans ces circonstances, le défi consiste à protéger les systèmes d’infrastructure des bâtiments sans les bloquer. Il faut savoir comment maintenir la flexibilité opérationnelle tout en travaillant dans le respect des contraintes de sécurité. Chez Automatique & Industrie, partenaire EcoXpert certifié par Schneider Electric et doté d’une vaste expérience en matière de systèmes de gestion intelligente des bâtiments (GTB), de cybersécurité, d’intelligence artificielle et d’architecture de données intelligentes, on nous demande souvent d’aider les clients à atteindre un équilibre flexible entre opérations efficaces et sécurité.
Il est essentiel de combler les lacunes en matière de protection de la cybersécurité des OT
La plupart des groupes de services informatiques au sein des organisations hospitalières ont mis en place des stratégies globales de cybersécurité qui concernent l’ensemble du système d’information hospitalier (SIH), y compris les dossiers des patients et les données médicales. Cependant, d’autres systèmes, comme les systèmes de technologie opérationnelle (OT) et les systèmes biomédicaux, sont souvent négligés du point de vue de la cybersécurité. Ces systèmes sont essentiels car ils garantissent la continuité de service globale de l’infrastructure hospitalière, notamment l’alimentation électrique, le renouvellement de l’air et la gestion de la sûreté et de la sécurité.
La cybersécurité est un processus global. La simple mise en œuvre de solutions techniques, comme les pares-feux, ne suffit pas à rendre une installation cyber sécurisée. Le personnel de santé doit également être sensibilisé et formé par l’organisation sur la façon de modifier les procédures et les actions humaines pour permettre l’amélioration de la cybersécurité.
Les réglementations telles que l’ANSSI (l’Agence Nationale de la Sécurité des Systèmes d’Information) doivent également être respectées et devraient contribuer à façonner les règles mises en place pour traiter des questions telles que les niveaux d’accès au système et la visibilité des tâches opérationnelles clés.
La feuille de route de la cybersécurité aide à créer une installation sécurisée
Chez Automatique & Industrie, nous nous concentrons sur le déploiement et la sécurisation des technologies opérationnelles (OT) dans les hôpitaux. Nos clients nous demandent d’effectuer des évaluations de leur infrastructure qui comprennent un diagnostic de la cyber-vulnérabilité. Lorsque nous réalisons ces missions, nous effectuons les tâches suivantes :
- Définir le niveau de besoin en cybersécurité pour chaque système.
- Cartographier le réseau OT pour analyser les modèles de flux d’informations
- Mettre en œuvre la gestion des mots de passe et des versions des logiciels de cybersécurité
- Déployer des solutions de cybersécurité (comme des pares-feux, des sondes et des accès VPN) selon les besoins.
- Former et sensibiliser les employés
Aujourd’hui, la cybersécurité n’est plus une réflexion après coup ou une solution complémentaire. Les solutions de Schneider Electric que nous recommandons sont cyber-sécurisées dès leur conception, conformément aux exigences les plus strictes en matière de cybersécurité dans le domaine des technologies de l’information et de la communication, conformément à la norme internationale CEI 62443, et offrent des fonctions de cybersécurité robustes dès l’usine. Une fois installées, ces solutions sont soutenues par des services qui permettent aux organismes de santé de maintenir des niveaux de protection élevés et des niveaux de risque faibles alors que les perspectives de cybersécurité continuent d’évoluer.
Soyez accompagnez pour élaborer une stratégie de cybersécurité
Pour en savoir plus sur la manière dont de bonnes pratiques en matière de cybersécurité et des systèmes de construction intelligents peuvent accroître les performances de votre établissement de santé, visitez les pages Web d’Automatique & Industrie ou consultez les pages Web de Schneider Electric.
Contributeur : Romain Deux, Expert Cyber OT chez Automatique & Industrie
Romain travaille dans le domaine de l’automatisation et de l’informatique industrielle depuis plusieurs années. Fort de sa connaissance du secteur, il s’est spécialisé dans les réseaux informatiques et la cybersécurité appliquée aux environnements industriels.
Les EcoXperts sont les promoteurs des bâtiments du futur
Le programme de partenariat EcoXpert est unique dans son secteur et se compose d’un écosystème mondial d’expertise de premier ordre. Formés et certifiés par Schneider Electric, les EcoXperts sont les bras armés d’EcoStruxure et de Wiser dans le monde entier.
Les bâtiments du futur consistent à fournir des solutions pour les bâtiments durables, résilients, hyper-efficaces et centrés sur les personnes dont nos clients ont besoin. Pour nos partenaires EcoXpert, cela révèle d’immenses possibilités de croissance grâce à la transition vers la vente de portefeuilles de bout en bout qui répondront aux besoins les plus critiques de nos clients. Pour nos clients communs, cela signifie qu’avec nos partenaires EcoXpert, nous allons conduire la transformation de l’industrie du bâtiment et aider nos clients à survivre et à prospérer aujourd’hui – et demain. Téléchargez l’étude de référence sur la transformation numérique d’EcoXpert
Visitez EcoXpert pour en savoir plus. Découvrez Bâtiments du futur.
En savoir plus sur les bâtiments du futur et découvrez EcoXpert
Vous voulez savoir comment Automatique & Industrie, partenaire de Schneider Electric EcoXpert, contribue à la réalisation des bâtiments du futur ? Lire la suite ici.
Automatique & Industrie est également certifié dans les compétences EcoXpert suivantes : BMS et Critical Power et s’est inscrit pour être certifié en contrôle d’accès.
Vous souhaitez en savoir plus sur le programme de partenariat EcoXpert ? Visitez le site Web EcoXpert pour plus de détails sur les avantages pour nos partenaires commerciaux.
En savoir plus sur Automatique & Industrie
Depuis 1995, Automatique & Industrie (AI) s’engage à mettre le savoir-faire et l’expérience de ses collaborateurs talentueux au service de la conception et de l’intégration de systèmes automatisés et énergétiques clés en main pour l’industrie, le bâtiment et les infrastructures. L’entreprise, située dans l’Isère, dispose de bureaux à Toulouse afin de pouvoir travailler plus étroitement avec ses clients. AI travail également pour des entreprises situées à l’étranger.
Automatique & Industrie dispose d’une organisation adaptable et flexible, capable de prendre rapidement des décisions, ce qui lui permet de respecter les délais. AI sait comment concevoir des systèmes simples mais efficaces et dispose d’un réseau de partenaires qui peuvent compléter les projets selon les besoins. AI est également connue pour ses spécialistes et ses experts dotés de compétences complètes et des connaissances et du dévouement nécessaires pour fournir des solutions qui atteignent et dépassent les objectifs des clients.
Ajouter un commentaire