Le saviez-vous ? En pleine crise sanitaire, des établissements de santé français ont subi des tentatives de cyberattaques, notamment des hameçonnages et des actes de cybermalveillance par des rançongiciels[1] (comme le confie Patrice Bigeard, Délégué à la sécurité numérique à l’ANSSI, dans une première interview), alors même qu’ils géraient une demande d’hospitalisation croissante avec beaucoup d’agilité et de flexibilité. Ils ont notamment dû transformer des chambres classiques en chambres de réanimation. Pour prévenir les cyberattaques sans porter atteinte à la bonne marche des hôpitaux et à la continuité de service, mieux vaut donc prendre toutes les précautions nécessaires… que guérir.
Le marché des équipements médicaux connectés est en perpétuel essor, atteignant 4 milliards d’euros en 2020 en France. Les objets connectés sont omniprésents dans les établissements de santé et les données confidentielles des patients sont de plus en plus souvent numérisées. La transition digitale des hôpitaux est ainsi complémentaire du précieux travail du personnel de santé. Elle doit donc, elle aussi, garantir d’une sécurité maximum. Le déploiement de la digitalisation s’accompagne donc d’une véritable mise en confiance, en assurant une cybersécurité sans faille.
La cybersécurité au cœur de la transformation digitale
Afin de répondre aux enjeux et exigences spécifiques de la cybersécurité des infrastructures et de leurs équipements connectés, Schneider Electric a constitué des équipes et développé des centres de compétence dédiés. Dans ce contexte, nos experts en réseaux industriels et cybersécurité sont à même d’accompagner les établissements de santé dans leurs démarches de sécurisation de leurs systèmes industriels et d’homologation de leurs systèmes d’information, d’importance vitale selon la Loi de Programmation Militaire (LPM).
Un accompagnement sur tout le cycle de vie des établissements
Les experts Schneider Electric sont des prestataires d’intégration et de maintenance spécialisés en cybersécurité des systèmes industriels dont la GTB (Gestion Technique du Bâtiment), la vidéoprotection, les data centers… Ils assurent une large gamme de prestations : audit, analyse de risque, inventaire, conseil, conception d’architecture sécurisée et formation. L’expertise et le savoir-faire de Schneider Electric permet d’accompagner efficacement les établissements hospitaliers dans le cycle de vie de leurs installations. Notre méthodologie qui va de la cartographie des systèmes de contrôle-commande, à la mise en œuvre de solutions de sécurité s’enrichit désormais de contrats de Maintien en Condition de Sécurité (MCS) et de formations en cybersécurité adaptées au contexte hospitalier.
Dès aujourd’hui, nous vous proposons de faire un état des lieux des risques cyber de votre établissement. Contactez-nous !
Article rédigé par Fabrice Broutin, Directeur Santé chez Schneider Electric France
Ce que dit la Loi de Programmation Militaire face aux risques de cyberattaque
Pour faire face aux nouvelles menaces cyber, l’article 22 de la Loi de Programmation Militaire (LPM) impose aux opérateurs d’importance vitale (OIV, dont font partie les hôpitaux) le renforcement de la sécurité de leurs systèmes d’information : les Systèmes d’Information d’Importance Vitale (SIIV).
La LPM prévoit une mise à niveau de la sécurité des systèmes d’information des OIV afin d’éviter, par exemple, qu’une cyberattaque ne pirate la continuité de service des blocs opératoires, ne bloque les contrôles d’accès et vidéo surveillance de la pharmacie de la structure hospitalière ou de prendre le contrôle d’une boucle moyenne tension du réseau électrique de l’hôpital.
L’entrée en application de la LPM implique nécessairement un investissement conséquent de la part des OIV, ne serait-ce que pour décliner la notion de SIIV (Système d’information d’importance vitale), mettre en conformité leurs Systèmes Informatiques à chacune des règles et aligner leurs processus et corpus documentaires sur les exigences imposées par la LPM. L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) estime à 3 ans la durée nécessaire aux OIV pour assurer un déploiement global des mesures de cybersécurité de la LPM.
Le point de vue de l’ANSSI
Pour en savoir plus, visionnez cette seconde interview de Patrice Bigeard, Délégué à la sécurité numérique à l’Agence Nationale de la Sécurité des Systèmes d’Information, sur la sécurité du système informatique des hôpitaux.
Pour en savoir plus sur l’implication de Schneider Electric dans le secteur de santé, lisez notre Livre Blanc « 7 étapes pour réduire le risque de propagation de maladies infectieuses », consultez notre brochure « Assurer la continuité de l’activité en des temps extraordinaires », et écoutez notre Innovation Talk « Comment assurer la fiabilité des réseaux électriques hospitalier ? »
[1] Ou ransomwares
Ajouter un commentaire