Recherche

Appareils médicaux connectés : Armis assure la visibilité et la sécurité des environnements cliniques

Le centre hospitalier de Dax, le centre hospitalier du sud-francilien et bien d’autres en ont fait les frais ces derniers mois. Les hôpitaux subissent des cyberattaques de plus en plus fréquentes.

Publié par le - mis à jour à BRAND VOICEQu'est-ce qu'un BRAND VOICE ?
Lecture
3 min
  • Imprimer
Appareils médicaux connectés : Armis assure la visibilité et la sécurité des environnements cliniques

« Nous avons recensé pas moins de 582 établissements de santé français ciblés en 2022. Ce secteur a connu, au premier trimestre 2023, une croissance de 31% des attaques. L’hôpital investit pourtant dans ses équipements informatiques, serveurs et firewall. Mais, la gestion des appareils médicaux, scanners et IRM reste le parent faible des budgets de sécurité », signale Jean-Michel Tavernier, directeur commercial d’Armis pour la France et la péninsule ibérique.

Une fois l’équipement vulnérable identifié, l’attaquant profite d’une faille système pour progresser, par rebonds, puis inspecter les serveurs. Il inocule ensuite un vers de type cryptolocker afin de chiffrer les données de santé les plus précieuses. Peu après, une demande de rançon parvient à l’hôpital, tel un ultimatum pour déchiffrer les données : en échange de la clé de chiffrement utilisée par l’attaquant, une forte somme est exigée en bitcoins.

Réagir vite sans entraver les soins

«  Les attaques sont de plus en plus rapides. L’opération dure 84 minutes en moyenne contre une journée il y a trois ans. Faute de segmentation réseaux et de protection des équipements médicaux connectés, pour l’attaquant, c’est open bar », compare-t-il.

L’approche d’Armis, basée à Palo Alto (Californie), consiste à mener l’inventaire des infrastructures, terminaux, webcams, smartphones, tablettes des salariés compris ; ou tout autre actif dans un environnement clinique, y compris les dispositifs médicaux connectés (IoMT), les dispositifs IoT, les dispositifs informatiques et la technologie opérationnelle (OT).

Cela permet d’observer plus finement les trafics, de comprendre le comportement des actifs, puis

de réagir efficacement en cas de menace sur un équipement médical (ou autre actif) sans entraver le bon fonctionnement des soins.

« Il faut savoir ce qui est connecté sur son réseau. La plateforme Armis découvre tous les matériels et logiciels installés, puis vérifie leur taux d’utilisation. Son référentiel de données compte plus de 3 milliards d’actifs référencés. Des règles de sécurité précisent si tel comportement sur tel équipement est conforme ou non à la politique de sécurité. Nos rapports orientent ensuite l’administrateur, en priorité vers les mises à jour à effectuer, » explique Jean-Michel Tavernier.

Pour se conformer à la directive NIS2, les établissements de santé ont besoin d’un référentiel CMDB (Configuration Management Data Base) incluant tous leurs matériels médicaux ; Armis rafraîchit cette base, en temps réel, facilitant la sécurité, la disponibilité et l’automatisation du système d’information.

« L’ensemble des services IT progresse avec la connaissance du pourcentage d’utilisation des équipements ; cela permet de réorienter certains services, ou de faire tourner des équipements au cours de la journée. On note aussi une réduction du burnout des soignants. Cet été, nous signalerons la consommation électrique théorique par bâtiment, étage ou salle. Et notre découverte automatique des dépendances fournira une cartographie plus fine encore de l’origine des problèmes rencontrés. »

Sur le même thème

Voir tous les articles Workspace

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine
Se connecter
Retour haut de page