Santé

Contexte

Alors que nous associons souvent les cyber attaques au monde virtuel, elles peuvent directement mettre en péril la vie de nombreux individus. Les attaquants ont désormais en leur possession de véritables armes capables de traverser ou de contourner les antivirus, les firewalls, les proxies, la sécurité Windows etc. Le monde de la santé doit se moderniser, traiter toujours plus de données et intégrer des éléments médicaux couplés à une transformation digitale tout en protégeant le secret médical. Plus ouverts sur l’extérieur (portail patients, communication avec du personnel médical externe, etc.), les milieux hospitaliers deviennent aussi plus vulnérables. Souvent, toutes ces opérations de modernisation digitale doivent être effectuées avec des budgets restreints et une faible sensibilisation à l’importance de la cybersécurité. Il faut donc faire des concessions en réussissant à défendre des données stratégiques avec parfois peu de moyens, afin de protéger au mieux les individus qui en dépendent.

Types de menaces

La modernisation des dispositifs médicaux entraîne son lot de vulnérabilité. Du matériel médical tel que des pacemakers, des pompes à insuline ou même les systèmes sans fil dans les chambres opératoires des patients peuvent être piratés pour les faire dysfonctionner, mettant la vie du patient en danger. Une atteinte à la configuration d’un appareil de radiologie pourrait par exemple rendre les radiations plus importantes.

La disponibilité des données est le critère le plus important pour les professionnels de santé. Une non-disponibilité des données lors d’une intervention chirurgicale peut être source de retards ou d’erreurs. Un ransomware peut par exemple empêcher le chirurgien d’accéder au dossier du patient pour connaître ses antécédents.

Dans le cadre du piratage du système d’information d’un hôpital, le non-respect de la confidentialité et de l’intégrité des données médicales entraîne des erreurs dans la stratégie thérapeutique, voire un préjudice vital envers le patient si les informations de son dossier ont été volées ou modifiées.

TEHTRIS protège le secteur de la santé

Pour répondre à ces besoins d’optimisation et d’efficacité, TEHTRIS a construit une offre distribuée et sélectionnée au sein du catalogue de l’UGAP.

En étant déployés dans une clinique, nos produits eGambit ajoutent une couche de sécurité qui va lutter contre les attaques de type ransomware, intrusions Windows, virus connus et inconnus ou encore vols massifs de données. Notre cyber-arsenal défensif est capable d’améliorer rapidement la traçabilité des évènements de cybersécurité, de surveiller facilement les activités à risques et d’améliorer la sécurité des éléments qui ne disposent pas de moyens de protection suffisants pour bloquer les attaques modernes. 

eGambit est compatible avec les normes HIPAA (USA) et HDS (France, Hébergeur de Données de Santé).