bannierre_podcast-1800c

Pour une meilleure détection et réaction face aux cyberattaques dans les établissements hospitaliers

Partagez sur les réseaux sociaux

2021 est sans aucun doute l’année des cyberattaques contre les centres hospitaliers en France. D’après le gouvernement, on en dénombre près d’une par semaine. Pour faire face à cette menace et lutter efficacement contre les hackers, de nombreux hôpitaux font de la cybersécurité une priorité.

Des actions complémentaires pour plus de sécurité

Du phishing (hameçonnage), simple mail demandant des informations personnelles, au virus CryptoLocker, qui prend en otage les informations personnelles des patients, les cyberattaques contre les hôpitaux sont de plus en plus nombreuses et variées. Chaque établissement hospitalier a sa formule pour améliorer la cybersécurité de leur site. Pour Philippe Touron, responsable de la sécurité des systèmes d'information (SI) de l’APHM, « parfois, on ne peut pas tout faire. Par mesure de sécurité, cela peut être bien de faire appel à des services extérieurs. L’important est de garder la maîtrise de la capacité à piloter. Nous coordonnons un projet Européen H2020 : SAFACARE, qui apportera des innovations dans la captation des incidents et dans la prédiction des chaînes d’impacts en gestion de crise»

Dans ce contexte, de multiples centres hospitaliers se tournent vers des entreprises spécialistes de la cybersécurité. Vincent Templier, responsable de la sécurité des systèmes d'information du CHU de Montpellier, explique « qu’il y a eu un renfort au niveau de la direction des systèmes d'information. Il y a aujourd’hui du personnel qui est dédié à la cybersécurité. En parallèle, des outils ont été achetés et mis en place pour superviser au quotidien les actions ayant lieu dans le système d'information hospitalier ». L’objectif ? Mettre en place des solutions afin de réagir avec rapidité et efficacité. Une nécessité qui se manifeste par le biais d’un renfort en personnel spécialisé ainsi que l’investissement dans des outils de protection du système d’information.

Détecter et réagir vite

Les sociétés spécialisées dans le domaine de la cybersécurité, comme Becycure, proposent des solutions adaptées aux spécificités des établissements de santé. Pour Jérôme Lanniaux, directeur commercial de Becycure, « la première chose à faire est de mettre en place une cybersurveillance. C’est assez simple lorsqu’on dispose de la technologie et de l’expertise technique nécessaire. Cela permet de détecter tous les signaux faibles. On peut alors couper l’herbe sous le pied du hacker et l’empêcher d’aller jusqu’au chiffrement des applications. »

Jérôme Lanniaux précise que l’entreprise « s’est appuyée sur plus de 20 ans d’expérience dans la cybersécurité et dans le domaine de l’intégration de manière générale » pour développer une offre sur-mesure destinée au milieu hospitalier. Deux briques, interdépendantes, sont suggérées. « La première est constituée de toute la technologie nécessaire pour pouvoir détecter un incident de sécurité.. La seconde brique consiste à apporter toute l’expertise nécessaire grâce à l’intervention d’analystes SOC (Security Operation Center) et des spécialistes de la cybersécurité qui vont qualifier l’attaque et gérer l’escalade pour remédier très rapidement à l’incident de sécurité ».

La nécessité de collaborer

Les enjeux liés à la cybersécurité sont de taille. Pour aboutir à des solutions efficaces et adaptées à des attaques en constante évolution, les différents experts s’efforcent de mettre en commun leurs travaux.

Pour développer ses solutions, Becycure collabore par exemple avec « des partenaires technologiques. C’est le cas d’IBM, avec l’outil IBM QRadar, qui permet de détecter et de hiérarchiser avec précision les menaces, et CFI (Compagnie Française d’Informatique) qui va apporter toute son expertise dans le domaine de la santé. »

L’entreprise est également membre du Campus Cyber, projet initié par la présidence de la République. Dans ce cadre, Becycure va travailler au côté d’une soixantaine d’acteurs publics et privés tels que Hub France IA, Orange Cyberdefense ou encore la région Île-de-France. L’objectif est de fédérer les talents afin de développer en commun des solutions innovantes pour « accélérer la création d’une société numérique de confiance. »

Camille Benkhala