Santé

Contexte

Alors que nous associons souvent les cyberattaques au monde virtuel, celles-ci peuvent directement mettre en péril la vie de nombreux individus.

Les attaquants ont désormais en leur possession de véritables armes capables de traverser ou de contourner les antivirus, les firewalls, les proxies, la sécurité Windows, etc.

Le monde de la santé doit se moderniser, traiter toujours plus de données et intégrer des éléments médicaux couplés à une transformation digitale tout en protégeant le secret médical. Plus ouverts sur l’extérieur (portail patients, communication avec du personnel médical externe, etc.), les milieux hospitaliers deviennent aussi plus vulnérables. Souvent, toutes ces opérations de modernisation digitale doivent être effectuées avec des budgets restreints et une faible sensibilisation à l’importance de la cybersécurité.

Il faut donc faire des concessions en réussissant à défendre des données stratégiques avec parfois peu de moyens, afin de protéger au mieux les individus qui en dépendent.

Types de menaces

Cas n°1

Piratage du matériel médical

La modernisation des dispositifs médicaux entraîne son lot de vulnérabilités. Du matériel médical (comme les pacemakers, les pompes à insuline ou même les systèmes sans fil dans les chambres opératoires des patients) peut être piraté afin de le faire dysfonctionner, mettant ainsi la vie des patients en danger. Une atteinte à la configuration d’un appareil de radiologie pourrait par exemple rendre les radiations plus importantes.

Cas n°2

Non-disponibilité de l’information

La disponibilité des données est le critère le plus important pour les professionnels de santé. Une non-disponibilité des données lors d’une intervention chirurgicale peut être source de retards ou d’erreurs. Un ransomware peut par exemple empêcher le chirurgien d’accéder au dossier du patient pour connaître ses antécédents.

Cas n°3

Atteinte au secret médical

Dans le cadre du piratage du système d’information d’un hôpital, le non-respect de la confidentialité et de l’intégrité des données médicales entraîne des erreurs dans la stratégie thérapeutique, voire un préjudice vital envers le patient si les informations de son dossier ont été volées ou modifiées.

TEHTRIS protège le secteur de la santé

Pour répondre à ces besoins d’optimisation et d’efficacité, TEHTRIS a construit une offre distribuée et sélectionnée au sein du catalogue de l’UGAP.

En étant déployés dans une clinique, nos produits ajoutent une couche de sécurité qui va lutter contre les attaques de type ransomware, les intrusions Windows, les virus connus et inconnus ou encore les vols massifs de données. TEHTRIS XDR Platform est capable d’améliorer rapidement la traçabilité des évènements de cybersécurité, de surveiller facilement les activités à risque et d’améliorer la sécurité des éléments qui ne disposent pas de moyens de protection suffisants pour bloquer les attaques modernes.

TEHTRIS XDR Platform est compatible avec les normes HIPAA (USA) et HDS (France, Hébergeur de Données de Santé).