Relever les défis de la cybersécurité dans le secteur des soins de santé
Le secteur des soins de santé est un écosystème critique et de plus en plus axé sur les données, avec des dispositifs interconnectés et des réseaux médicaux partagés. Si le passage du secteur à des infrastructures basées sur les TIC l’a rendu plus efficace, il en a également fait une cible de choix pour les cyberattaques. Malheureusement, les contre-mesures traditionnelles ne sont plus suffisantes. Nous avons besoin de solutions capables de répondre aux menaces spécifiques aux plateformes et aux attaques. Le projet SECANT, financé par l’UE, contribue à répondre à ce besoin. Grâce à une combinaison d’évaluation, de technologie, de renseignement et de formation, le projet vise à améliorer la préparation à la cybersécurité, à renforcer la protection de la vie privée et des données et à réduire les coûts associés à la gestion des risques et à la formation à la sécurité. «Nous voulons permettre aux utilisateurs de prendre des décisions éclairées et contextuelles concernant les risques liés à la cybersécurité, à la vie privée et à la protection des données», explique Anaël Le Bihan, coordinatrice du projet, auprès de NTT DATA.
Tester des solutions de cybersécurité dans des environnements de soins de santé réels
Pour atteindre cet objectif, le projet a dû relever plusieurs défis uniques. Par exemple, tester des solutions de cybersécurité dans des environnements de soins de santé réels a posé de nombreux obstacles éthiques, techniques et liés à la protection de la vie privée. Pour relever ce défi, le projet a choisi de reproduire des environnements opérationnels en utilisant des données de patients réalistes et simulées. Il s’agissait notamment de créer des systèmes d’information hospitaliers simulés dans des machines virtuelles, ce qui permettait d’effectuer des tests solides sans compromettre les données des patients ou la protection de leur vie privée. Parmi les autres défis à relever, citons la distinction entre les environnements simulés et les environnements opérationnels et le fait de travailler avec des capacités API limitées.
Protéger les organismes de soins de santé contre les risques de cybersécurité
Bien que ces défis aient été inattendus, le projet a pu les surmonter grâce à l’étroite collaboration de ses partenaires. SECANT a donc réussi à fournir des méthodologies d’analyse innovantes que les organisations peuvent utiliser pour identifier les risques susceptibles d’avoir un impact sur la sécurité et la confidentialité de leurs données. L’une des principales réalisations du projet a été le développement d’un module de gestion de l’identité numérique. En permettant l’identification sécurisée des professionnels de santé, des patients et des outils, le module assure un contrôle d’accès efficace et fiable au sein des organisations de soins de santé. En plus d’offrir des capacités de partage d’informations en temps réel, la suite de solutions SECANT instaure la confiance, garantit la responsabilité et permet l’intégrité et la protection de bout en bout des données opérationnelles sensibles. «Chacune de ces innovations est conçue non seulement pour protéger les organisations connectées, mais aussi pour sensibiliser aux meilleures pratiques en matière de cybersécurité», explique Anaël Le Bihan.
Relever les défis de la cybersécurité grâce à l’innovation
Toutes les solutions du projet ont été développées et testées dans le cadre de cas d’utilisation spécifiques. Par exemple, le cas d’utilisation Protecting the connected ambulance of the future a mis en évidence la capacité de SECANT à protéger la sécurité des patients pendant le transport médical et à faciliter des transferts de patients précis et sécurisés. Un autre cas d’utilisation a validé la capacité du projet à gérer les menaces et les vulnérabilités en cascade dans les infrastructures de soins de santé et les établissements de soins à distance, tandis que d’autres se sont penchés sur la protection des données de santé dans la chaîne d’approvisionnement des soins de santé et sur la fourniture de formation à la cybersécurité. «Notre travail a prouvé qu’il est possible de relever les défis actuels en matière de cybersécurité dans le secteur des soins de santé grâce à des solutions technologiques innovantes», conclut Anaël Le Bihan. «Cet engagement en faveur de l’innovation reste une priorité pour continuer à offrir des solutions de pointe qui garantissent la sécurité et la confidentialité des données de santé sensibles.» La plateforme SECANT est désormais prête pour un déploiement opérationnel dans les soins de santé et des environnements TIC critiques similaires afin d’accroître la cybersécurité des dispositifs de l’internet des objets pour tous.
Mots‑clés
SECANT, cybersécurité, protection des données, soins de santé, cyberattaques, vie privée, sécurité, innovation
