À l’image de l’environnement médical lui-même, le campus hospitalier connecté présente trois grandes caractéristiques.

1) Le dynamisme : des milliers d’appareils et d’utilisateurs s’y connectent en même temps.

2) La complexité : une batterie de mesures de sécurité y sont appliquées à chaque instant.

3) La criticité : il sous-tend les technologies médicales les plus avancées.

Pour filer la métaphore médicale, le réseau IT est en quelque sorte le système sanguin du campus.

Indispensable à l’innovation et à la disponibilité si vitale en milieu hospitalier, le réseau endosse également d’autres responsabilités : offrir des expériences patients numériques à valeur ajoutée, maintenir la connectivité des systèmes opérationnels, assurer le bon fonctionnement des technologies et prestations médicales, et bien plus encore.

Revers de la médaille, le réseau IT engendre aussi des risques opérationnels et technologiques s’il est mal configuré, mal entretenu et mal géré. Or, c’est malheureusement bien souvent le cas en raison des nombreuses contraintes et pressions auxquelles sont soumises les équipes IT.

Penchons-nous sur les données remontées du terrain pour étudier les grandes problématiques du secteur de la santé :

La preuve par les chiffres : des environnements médicaux connectés et vulnérables

Voici en chiffres les risques réels auxquels doivent faire face les hôpitaux connectés et leurs équipes IT.

• Équipements connectés:En moyenne, les hôpitaux américains font état de 10 à 15 dispositifs médicaux par lit. Selon certaines estimations, les grands centres hospitaliers compteraient donc plus de 350 000 appareils connectés.
• Connexions vulnérables : Plus de la moitié des équipements IoT présents dans la plupart des structures hospitalières sont vulnérables aux cyberattaques, d’après un récent rapport.
• Un secteur particulièrement ciblé : 82 % des établissements de santé ont essuyé des attaques utilisant le vecteur de l’IoT, comme le révèle une récente enquête auprès des acteurs de la santé.
• Conséquences: Rien que pour l’année 2021, le préjudice financier des ransomwares s’élevait à près de 21 milliards de dollars pour les hôpitaux.

Gros plan sur les leviers et freins dans la santé

La santé arrive en tête des secteurs les plus ciblés par les cyberattaques. Une première place dont elle pourrait bien se passer. Explorons en détail les grandes tendances, les leviers technologiques et les points faibles du secteur.

Densité, prolifération et complexité des équipements IoT/IoMT et des utilisateurs

Les établissements de santé sont des environnements ultraconnectés, complexes et dynamiques où les équipements, appareils et utilisateurs se comptent par milliers. Dispositifs IoT/IoMT, appareils BYOD, équipements de support vital… le nombre de terminaux et la quantité de données transférées sur le réseau Wi-Fi des hôpitaux ne cessent d’augmenter. L’IoT/IoMT pose notamment un risque de sécurité bien plus élevé. Selon une récente étude, les pompes à perfusion constituent 38 % du parc IoT d’un centre hospitalier. Or 73 % de ces dispositifs présentent des vulnérabilités qui, si elles venaient à être exploitées, mettraient en péril la confidentialité des données médicales, la disponibilité des services voire même la santé du patient.

Pénurie de soignants et de professionnels IT/ Contraintes budgétaires

Les acteurs de la santé se heurtent à des problèmes de sous-effectifs chroniques, tant sur le plan médical qu’informatique, ainsi qu’à un manque de formation et d’expertise chez les personnels existants, et ce dans les deux fonctions. Des problèmes qui finissent par peser sur le moral des équipes. Conséquences : la qualité des soins décline, le fonctionnement opérationnel en pâtit, et les cas de surmenage ou de démission se multiplient. Quant aux restrictions budgétaires, elles représentent également une des constantes du secteur. Faute de moyens suffisants, les établissements n’investissent pas dans l’infrastructure réseau essentielle pour répondre aux exigences d’un campus hospitalier de pointe.

Complexification de l’IT et augmentation des risques de cybersécurité

Force est de constater qu’en matière de risque, la pandémie de Covid-19 a joué un rôle d’accélérateur, accentuant les menaces existantes et ouvrant même la porte à de nouveaux dangers. Dans le chaos de la crise sanitaire, les établissements de santé, vulnérables et mal préparés, ont indéniablement constitué une cible de choix pour des attaquants peu scrupuleux. Le principal problème réside dans l’expansion rapide des services et environnements de santé pour répondre à l’envolée de la demande. Des centres de vaccination et de dépistage temporaires ont ainsi vu le jour un peu partout, et les services de télémédecine se sont intensifiés pour des questions de précaution sanitaire et de praticité. Enfin, de nombreux soignants et personnels administratifs ont été invités à travailler en distanciel pour limiter l’exposition au virus et freiner sa propagation. Face à tous ces facteurs, la demande de services IT et les risques de sécurité ont explosé. Cependant, pour toutes les raisons évoquées précédemment, l’espace de couverture Wi-Fi sans fil d’un hôpital figure parmi les points les plus vulnérables du réseau IT.

Prolifération du Wi-Fi et du Bluetooth

La connectivité sans fil participe grandement à la transformation digitale du secteur de la santé. Connexion des appareils et utilisateurs, transfert de données, prestation de services vitaux, cas d’usage médicaux de nouvelle génération… le Wi-Fi et le Bluetooth jouent un rôle critique, améliorant de fait l’expérience patient et l’efficacité opérationnelle. D’où la nécessité pour les équipes IT de réduire les risques émanant à la fois de l’expansion des services de santé et de la profusion d’équipements connectés en Wi-Fi et Bluetooth. Et c’est là qu’une solution tout-en-un de surveillance, de détection et de prévention s’impose.

Sur le même sujet : ressources et analyses

Maintenir, optimiser et moderniser un campus hospitalier connecté est loin d’être une promenade de santé. Pour explorer les grandes problématiques du secteur, et surtout, les pistes pour y remédier, consultez les articles ci-dessous.

Sources

1. Why Connected Medical Device Security Matters
2. Is Your Hospital Safe from a Cyber Attack?
3. Healthcare Organizations and IoT-Focused Cybersecurity Survey
4. State of Healthcare IoT Device Security 2022