{ Tribune Expert } - Cybersécurité : l'IA au chevet du secteur de la santé

En 2023, 10 % des victimes de cyberattaques en France étaient des établissements de santé. Au fur et à mesure que les cybermenaces évoluent et prolifèrent, les établissements de santé reconnaissent de plus en plus la nécessité d'adopter l'intelligence artificielle (IA) dans leurs systèmes de cyberdéfense. Cependant, cela peut être particulièrement difficile en raison des défis inhérents à l'intégration de nouvelles technologies dans leurs environnements hérités (appelés aussi legacy) et souvent complexes. Voyons quels sont les risques, les défis de sécurité du secteur et comment l'IA peut aider à les relever.

Quels sont les défis de la cybersécurité des établissements de santé ?

L'industrie de la santé est confrontée à des défis de cybersécurité uniques découlant de son approche traditionnellement prudente dans l'adoption de nouvelles technologies ainsi qu'à la nature très sensible des données utilisées dans le domaine. La criticité du secteur et les moyens souvent limités ne lui permettent pas d'adopter des technologies de pointe au même rythme que d'autres industries. Il est toujours aux prises avec un mélange complexe de systèmes "legacy", une transformation numérique progressive et l'intégration d'appareils connectés (médical, OT, IoT, IoD). Ce cocktail engendre un système d'information métier hétérogène complexe à protéger et donc plus vulnérable aux cyberattaques.

Les appareils médicaux intelligents gèrent des données confidentielles mais manquent souvent de fonctionnalités de sécurité robustes. Par exemple, nombreux sont les appareils médicaux IoT (internet des objets) qui font transiter des données non chiffrées. Le mélange de systèmes IoT/OT et des actifs informatiques sur les réseaux de soins de santé, combiné à la prévalence de systèmes d'exploitation obsolètes sur les dispositifs médicaux, crée un environnement complexe et vulnérable. En parallèle, les progrès de la médecine assistée par ordinateur et, plus récemment, par l'Intelligence Artificielle poussent tout établissement de santé à utiliser de plus en plus de solutions cliniques de pointe.

La prolifération d'appareils médicaux connectés à Internet, d'applications mobiles manipulant des informations de santé sensibles (PHI) et des données personnelles (PII), sans mesures de protection appropriées, aggrave encore ces risques. De plus, la dépendance du secteur de la santé à l'égard des systèmes existants, dont beaucoup ne sont plus supportés par les constructeurs et éditeurs, introduit des vulnérabilités persistantes. Ces systèmes obsolètes ne peuvent plus recevoir de mises à jour de sécurité, ce qui laisse les réseaux de soins de santé exposés en permanence à des cybermenaces.

Cette combinaison de facteurs - adoption technologique prudente, multiplication des appareils médicaux intelligents, mesures de sécurité inadéquates et vulnérabilités des systèmes "legacy" - fait des établissements de santé des cibles particulièrement attractives pour les cybercriminels, soulignant le besoin critique de solutions de cybersécurité robustes et axées sur l'IA.

Comment l'IA transforme la cybersécurité des établissements de santé

L'usage de l'IA apporte une contribution significative à la cybersécurité des établissements de santé :

> La détection des menaces - Les algorithmes d'IA peuvent analyser rapidement de grandes quantités de données provenant de sources multiples, identifiant ainsi les signaux faibles et les anomalies qui peuvent indiquer une cybermenace. Cette

capacité est particulièrement précieuse pour détecter les attaques sophistiquées qui pourraient échapper aux mesures de sécurité traditionnelles.

> La réponse automatisée - L'IA peut aider à automatiser les premières actions de remédiation lorsqu'une menace est détectée, ce qui réduit considérablement les temps de réponse.

> L'enrichissement des données - L'IA peut rapidement traiter et corréler les données provenant de diverses sources, y compris les flux de renseignements sur les menaces, fournissant aux analystes des informations enrichies et contextuelles pour prendre des décisions plus éclairées.

> La détection d'anomalies dans les appareils IoT/OT - Compte tenu du grand nombre d'appareils IoT dans les établissements de soins de santé, l'IA peut surveiller les modèles de comportement des appareils et identifier rapidement les activités inhabituelles qui peuvent indiquer une compromission.

> Le traitement du langage naturel pour le renseignement sur les menaces - L'IA peut analyser des données non structurées provenant de diverses sources pour identifier les menaces émergentes spécifiques au secteur de la santé.

> Les politiques de sécurité adaptatives - L'IA peut continuellement tirer des leçons de nouvelles données et ajuster les politiques de sécurité en temps réel, en veillant à ce que les défenses évoluent parallèlement aux nouvelles menaces.

> L'analyse comportementale - L'IA peut établir des lignes de base des comportements normaux des utilisateurs et des systèmes, signalant les écarts qui pourraient indiquer des menaces internes ou des comptes compromis.

> La gestion automatisée des vulnérabilités - L'IA peut donner la priorité aux tâches de remédiation en évaluant la criticité des vulnérabilités dans le contexte spécifique de l'environnement de l'établissement de santé et du paysage des menaces actives.

L'adoption de l'IA par les établissements de santé pose de vrais défis

Bien que l'IA soit très prometteuse, sa mise en oeuvre dans la cybersécurité des soins de santé n'est pas sans défis importants :

> Le défi de la conformité réglementaire - Les organisations de soins de santé doivent naviguer dans des réglementations complexes, telles que HIPAA et le RGPD, lors de la mise en oeuvre de solutions d'IA.

> La qualité et biais des données - Assurer des données de haute qualité et impartiales est crucial pour que les solutions de sécurité alimentées par l'IA soient efficaces.

> Les écarts de compétences - La pénurie de professionnels ayant à la fois des connaissances dans le domaine de la santé et une expertise en IA peut entraver considérablement la mise en oeuvre de systèmes de sécurité axés sur l'IA.

> L'intégration avec les systèmes legacy - L'intégration de solutions d'IA à d'anciens systèmes sans perturber les services de santé critiques présente un défi technique important.

> Les considérations éthiques - L'utilisation de l'IA dans les soins de santé soulève des préoccupations éthiques uniques, en particulier en ce qui concerne la vie privée des patients et l'utilisation des données.

> La transparence et explicabilité - S'assurer que les décisions de sécurité axées sur l'IA sont transparentes et explicables est crucial pour instaurer la confiance et répondre aux exigences réglementaires potentielles.

L'IA jouera un rôle essentiel dans la cybersécurité du secteur de la santé : plus d'automatisation, une détection plus intelligente et une réponse aux menaces plus rapide, proactive et temps réel. La meilleure approche est celle qui tirera parti des capacités de l'IA tout en maintenant l'expertise et la surveillance humaines. L'innovation et l'utilisation de l'IA sont au coeur du secteur, au service de la santé des patients et du personnel soignant. La cyberdéfense des établissements de santé doit être au diapason.

* Éric Antibi est directeur technique de Palo Alto Networks France