Pour gérer vos consentements :

Appareils médicaux connectés : Armis assure la visibilité et la sécurité des environnements cliniques

« Nous avons recensé pas moins de 582 établissements de santé français ciblés en 2022. Ce secteur a connu, au premier trimestre 2023, une croissance de 31% des attaques. L’hôpital investit pourtant dans ses équipements informatiques, serveurs et firewall. Mais, la gestion des appareils médicaux, scanners et IRM reste le parent faible des budgets de sécurité », signale Jean-Michel Tavernier, directeur commercial d’Armis pour la France et la péninsule ibérique.

Une fois l’équipement vulnérable identifié, l’attaquant profite d’une faille système pour progresser, par rebonds, puis inspecter les serveurs. Il inocule ensuite un vers de type cryptolocker afin de chiffrer les données de santé les plus précieuses. Peu après, une demande de rançon parvient à l’hôpital, tel un ultimatum pour déchiffrer les données : en échange de la clé de chiffrement utilisée par l’attaquant, une forte somme est exigée en bitcoins.

Réagir vite sans entraver les soins

«  Les attaques sont de plus en plus rapides. L’opération dure 84 minutes en moyenne contre une journée il y a trois ans. Faute de segmentation réseaux et de protection des équipements médicaux connectés, pour l’attaquant, c’est open bar », compare-t-il.

L’approche d’Armis, basée à Palo Alto (Californie), consiste à mener l’inventaire des infrastructures, terminaux, webcams, smartphones, tablettes des salariés compris ; ou tout autre actif dans un environnement clinique, y compris les dispositifs médicaux connectés (IoMT), les dispositifs IoT, les dispositifs informatiques et la technologie opérationnelle (OT).

Cela permet d’observer plus finement les trafics, de comprendre le comportement des actifs, puis

de réagir efficacement en cas de menace sur un équipement médical (ou autre actif) sans entraver le bon fonctionnement des soins.

« Il faut savoir ce qui est connecté sur son réseau. La plateforme Armis découvre tous les matériels et logiciels installés, puis vérifie leur taux d’utilisation. Son référentiel de données compte plus de 3 milliards d’actifs référencés. Des règles de sécurité précisent si tel comportement sur tel équipement est conforme ou non à la politique de sécurité. Nos rapports orientent ensuite l’administrateur, en priorité vers les mises à jour à effectuer, » explique Jean-Michel Tavernier.

Pour se conformer à la directive NIS2, les établissements de santé ont besoin d’un référentiel CMDB (Configuration Management Data Base) incluant tous leurs matériels médicaux ; Armis rafraîchit cette base, en temps réel, facilitant la sécurité, la disponibilité et l’automatisation du système d’information.

« L’ensemble des services IT progresse avec la connaissance du pourcentage d’utilisation des équipements ; cela permet de réorienter certains services, ou de faire tourner des équipements au cours de la journée. On note aussi une réduction du burnout des soignants. Cet été, nous signalerons la consommation électrique théorique par bâtiment, étage ou salle. Et notre découverte automatique des dépendances fournira une cartographie plus fine encore de l’origine des problèmes rencontrés. »

Recent Posts

Plateformes de trading innovantes et leur rôle dans la finance moderne

Les plateformes de trading ont considérablement évolué, transformant le paysage de la finance moderne. Ces…

17 heures ago

Les 3 types d’outils indispensables pour gagner du temps sur les tâches administratives et commerciales dans le BTP

Dans le secteur dynamique du bâtiment et des travaux publics (BTP), les entreprises font face…

6 jours ago

La fibre dédiée Entreprise, l’alliée performance

De tous les types de connectivité, les professionnels devraient privilégier la fibre dédiée Entreprise qui…

1 semaine ago

Pour optimiser votre RSE, optez pour les bons partenaires

CELESTE est un acteur engagé aux niveaux tant environnemental que social et territorial. Eclairages avec…

1 semaine ago

Protéger son réseau et son infrastructure de manière efficace

« La sécurité des datas est primordiale. Pour la garantir, il est crucial de choisir…

1 semaine ago

Comment gérer et sécuriser ses données d’entreprise ?

Stocker et sauvegarder ses données. Pour relever cet impératif crucial, les entreprises ont tout intérêt…

1 semaine ago