Protection de l'information dans le secteur des soins de santé

Ce que cela signifie pour la gestion de la continuité dans le secteur des soins de santé lorsque les ordinateurs ou les équipements médicaux d'un service peuvent être attaqués à toute heure a été démontré une fois de plus lors de la 5e conférence "Sécurité de l'information dans les soins de santé".

Contrairement aux attaques Ransomware et WannaCry qui ont maintenu les utilisateurs finaux et les entreprises du monde entier en alerte en 2017 (voir MQ de mai 2017 et le post "Attaque WannaCry - pas encore de soulagement"), il y a eu moins d'épidémies globales en soi en 2018, à l'exception du malware Emotet.

Quand des virus comme Emotet circulent
En novembre 2018, par exemple, une clinique de Fürstenfeldbruck, en Bavière, a été complètement "gelée" par le virus Emotet. La clinique a dû se débrouiller sans ordinateurs et des ambulances ont dû être envoyées dans d'autres hôpitaux.

Comme nous l'avons appris au début de la conférence, une autre forme de malware, plus courante, domine désormais la scène. Celui-ci a tendance à s'immiscer dans l'intégrité d'un établissement de soins, mais peut parfois bloquer toute l'opération.

Les auteurs de logiciels malveillants ont concentré leur attention sur les hôpitaux, en particulier au cours du second semestre 2018, principalement en raison d'une maximisation des profits plus prometteuse. La détection des logiciels malveillants ciblant les entreprises a augmenté de manière significative - de 79 % pour être précis - par rapport à l'année précédente.

Cela est principalement dû à l'augmentation des attaques par des moyens détournés, des mineurs, des logiciels espions et des vols d'informations, qui comprennent notamment les données sur la santé.

L'année 2018 a vu un changement dans les techniques d'attaque des rançons. Au lieu de l'approche classique qui consiste à utiliser des exploits malveillants pour fournir des points d'entrée aux logiciels de rançon, les acteurs de la menace ont mené des attaques ciblées et manuelles.

Améliorer la souveraineté actuelle en matière d'information
Il est très complexe non seulement de détecter les dommages, mais aussi de réglementer clairement les responsabilités des responsables de l'information. Le Dr Eric Dubuis, professeur d'informatique à la Haute école spécialisée de Berne, a souligné que non seulement les directeurs et les médecins des hôpitaux, mais aussi les pharmaciens, les prestataires de services administratifs affiliés et même les employés de laboratoire peuvent être infectés par des logiciels malveillants et espionnés.

Les différents volets de la conférence ont permis d'en apprendre beaucoup sur le statu quo de l'industrie médicale. Par exemple, Chris Berger, UMB AG, a souligné certaines lacunes dans le secteur : "La santé suisse n'est numérisée qu'à 20 %, si l'on en croit une étude récente de digital. swiss".

Les participants à la conférence ont convenu que les données personnelles nécessitant une protection particulière doivent être protégées de manière adéquate et cryptées numériquement.

Les systèmes autonomes tels que le dossier électronique du patient impliquent progressivement les prestataires de soins et les patients dans une plus grande sensibilisation à la publication des images cliniques ou des étapes du traitement. À partir de 2020, cela favorisera une mise en réseau plus étroite entre les différents prestataires de services et soutiendra une vision globale de la santé des patients.

Problème : les applications privées comme Whatsapp
Cependant, de plus en plus d'utilisateurs ont tendance à partager des contenus non seulement par le biais d'ordinateurs de bureau, mais aussi par des offres d'ingénierie sociale, par exemple des applications de communication. C'est là que les professionnels pourraient être "mis sur écoute" pour obtenir des données personnelles. Whatsapp, par exemple, a été piraté à l'échelle mondiale en mai 2019.

Les prestataires de services hospitaliers sont-ils informés de tous leurs équipements (de travail) liés au réseau ? En cas de défaillance des équipements médicaux, des mesures organisationnelles complètes - avec déploiement de personnel supplémentaire - deviendraient immédiatement nécessaires afin de pouvoir poursuivre les opérations.

La numérisation et les innovations qui en résultent soutiennent les améliorations et augmentent l'efficacité des soins de santé. Cependant, l'enregistrement, la transmission, le traitement et l'interprétation électroniques des données relatives aux soins de santé ne seront pas accordés de la même manière partout, ont conclu les experts lors de la conférence "Sécurité de l'information dans les soins de santé".