Depuis plusieurs années, les hôpitaux français subissent des cyberattaques de plus en plus fréquentes et de plus en plus graves. Ransomwares, interruptions de soins, redirections d’urgences, pertes de données sensibles : les faits sont documentés, médiatisés, et pourtant, le problème de fond demeure.
Le paradoxe est frappant : alors que les
hôpitaux sont conscients du risque, ils restent structurellement mal protégés.
Pourquoi ?
Parce que la majorité des dispositifs de
cybersécurité actuellement déployés dans les établissements de santé ont été
conçus pour un monde qui n’existe plus.
Les attaques d’aujourd’hui ne passent plus
par des virus visibles ou des ports grossièrement ouverts. Elles exploitent des
flux chiffrés, des API, des interconnexions légitimes, et
des équipements médicaux non supervisables. Autrement dit : elles
empruntent exactement les mêmes chemins que l’activité normale de l’hôpital.
- Les pares-feux traditionnels sont aveugles au comportement des flux
chiffrés.
- Les solutions EDR interviennent après la compromission.
- Les outils cloud introduisent des dépendances et des risques juridiques
incompatibles avec le secteur hospitalier.
-
Les dispositifs médicaux, quant à eux, ne peuvent ni être modifiés, ni
recevoir d’agents de sécurité.
Nous avons donc créé un système hospitalier
ultra-connecté… sans véritable capacité de prévention en amont.
Il est temps de dire clairement une chose :
la cybersécurité hospitalière n’est pas un sujet IT, c’est un sujet de soins
et de gouvernance.
Un incident cyber n’est pas une panne
informatique.
C’est une atteinte directe à la continuité des soins, à la sécurité des
patients, et à la responsabilité des dirigeants.
Face à cette réalité, continuer à empiler des
outils réactifs est une illusion rassurante mais dangereuse.
Ce dont les hôpitaux ont besoin aujourd’hui,
ce n’est pas d’un logiciel de plus, mais d’une infrastructure de protection
préventive, positionnée à la périphérie du système d’information, capable
d’observer le comportement réel des flux, y compris chiffrés, sans perturber
les opérations cliniques.
Une cybersécurité hospitalière efficace doit
être :
- Préventive et non uniquement détective,
- On-premise et souveraine,
- Non intrusive pour les dispositifs médicaux,
- Compréhensible par les directions générales et
les conseils d’administration.
Protéger un hôpital, ce n’est pas protéger
des serveurs.
C’est protéger des patients, des équipes soignantes, et une mission de service
public.
Patrick HOUYOUX LL.M.
ULB – Trinity College Cambridge, UK,
Expert en cybersécurité
Président de PT SYDECO
Info@syde.co info@ritapi.io
No comments:
Post a Comment