Face à la vulnérabilité des dispositifs médicaux et à la montée des cyberattaques, la sécurité IoT devient un vrai levier
Opportunités et risques de l’IoT en santé
Les organisations de santé européennes perçoivent à la fois des opportunités et des risques liés à l’IoT. Ces solutions peuvent sécuriser les infrastructures, les patients et le personnel au sein d’établissements souvent vastes et complexes. Parmi les exemples :
le suivi GPS des stocks et équipements médicaux,
la sécurité des bâtiments hospitaliers,
les capteurs de détection de chute,
les capteurs de gaz, incendie ou inondation.
Cependant, l’IoT pose des défis majeurs en matière de sécurité. Les appareils connectés sont souvent les maillons faibles de l’infrastructure, et une seule vulnérabilité peut permettre à un pirate d’accéder aux systèmes de données et aux informations sensibles.
L’Europe sous tension
Les cyberattaques n’ont pas épargné l’Europe ces vingt dernières années. L’exemple le plus connu reste l’attaque WannaCry contre le NHS en 2017, qui a déclenché un investissement massif dans la cybersécurité.
Par ailleurs, la mise en place de réglementations européennes telles que la directive NIS et le RGPD a placé la cybersécurité en priorité pour les hôpitaux européens, particulièrement en France, en Allemagne et en Europe de l’Est.
Pourtant, malgré cette attention, la sécurité IoT spécifique au secteur de la santé reste peu encadrée. Les risques liés aux différents cas d’usage IoT ne sont pas analysés de manière approfondie. Cette absence de standards laisse le marché européen fragmenté et exposé aux menaces.
Le fil d’Ariane : stratégie de sécurité
IDC souligne qu’une stratégie solide à l’échelle de l’entreprise constitue la première étape de la sécurité IoT. Or, seuls 2 % des prestataires disposent d’une stratégie globale de gestion des risques IoT.
La plupart adoptent une approche réactive et opportuniste, se concentrant uniquement sur la conformité réglementaire et s’appuyant sur les ressources internes. Elles restent conscientes de la complexité des vulnérabilités réseau, applicatives et liées aux données.
La santé connectée en danger
L’adoption croissante de dispositifs médicaux connectés — pompes intelligentes, IRM, capteurs implantables — représente une menace directe pour les systèmes informatiques et pour les patients. Des incidents passés, comme les appareils encore sous Windows XP exposés en ligne, montrent à quel point la sécurité est critique.
Des initiatives telles que les environnements simulés lors de la conférence DefCon permettent aux hackers éthiques de tester les dispositifs et de proposer de nouveaux standards de sécurité.
Vers une approche proactive de la sécurité
Les hôpitaux doivent adopter une sécurité par conception (security by design), éviter les solutions génériques et mettre en place un cadre solide de politiques de sécurité, de gestion des risques et des accès.
Le choix de partenaires et fournisseurs fiables est crucial : ils aident à établir des politiques de gouvernance des données et à garantir la conformité, tout en s’adaptant aux besoins spécifiques des établissements de santé.
S’abonner
Connexion
0 Commentaires
Le plus ancien
Réseaux Télécoms
Cloud Infrastructure
Cyber Sécurité
Ressources
©Tous droits réservés CDX Telecom 2021 | Mentions légales | Conditions générales | Blog