Accueil > Parcours de soins > Des fabricants aux opérateurs d’appareils biomédicaux, la cybersécurité gagne du terrainDes fabricants aux opérateurs d’appareils biomédicaux, la cybersécurité gagne du terrain[2/2] Dans la première partie du dossier consacré à la cybersécurité des dispositifs biomédicaux connectés, mind Health a analysé les menaces cyber susceptibles d’affecter cette classe d’appareils hétérogènes. Ce deuxième volet explore les stratégies cyber déployées par les acteurs du biomédical d’un bout à l’autre de la chaîne, des fabricants aux centrales d’achat, en passant par les RSSI et les ingénieurs biomédicaux. Par Clarisse Treilles. Publié le 12 septembre 2023 à 22h45 - Mis à jour le 13 septembre 2023 à 10h03 Ressources Les établissements de santé, en proie aux attaques informatiques, déploient des efforts soutenus pour sécuriser leurs réseaux et venir à bout des failles avant qu’elles ne soient exploitées. Le responsable sécurité du système d’information (RSSI) est le premier de cordée dans ce combat. Il n’a pourtant pas toujours la pleine maîtrise des équipements biomédicaux connectés, multiples et hétérogènes. Nicolas Terrade fait partie de ceux qui ont repensé entièrement leur stratégie cyber après avoir subi une attaque d’ampleur au centre hospitalier de Dax en février 2021, où il occupait déjà à l’époque le poste de RSSI. Toute la sécurité de l’hôpital a été rehaussée d’un cran, parc biomédical compris. La DSI et le service biomédical, d’ordinaire séparés, ont travaillé de concert au CH de Dax pour “garder la maîtrise des équipements qui se connectent au réseau” évoque Nicolas Terrade. Pour les équipements obsolètes et non pris en charge par la DSI, “nous essayons de les cloisonner dans des sous réseaux étanches, pour ne laisser passer que le flux minimum nécessaire à l’activité” précise le responsable. Une cartographie des flux est réalisée au niveau des équipements connectés vers l’extérieur (IRM, scanners, etc.). “Des outils de gestion de mise à jour sont utilisés pour scanner l’intégralité de notre parc et indiquer l’écart entre les dernières mises à jour et ce qui apparaît sur notre SI”, note Nicolas Terrade.Plongée dans un hôpital en crise Nicolas Terrade, RSSI du CH de DaxNicolas Terrade n’a pas oublié les circonstances de la cyberattaque : “La nuit où cela s’est produit, j’ai été interpellé par la personne du service informatique d’astreinte, qui n’arrivait plus à se connecter à distance. Nous avons trouvé la présence d’un fichier contenant les trois lettres “RYK”, les initiales du rançongiciel Ryuk. Les dégâts étaient déjà d’envergure quand nous sommes intervenus, car la quasi-totalité de nos serveurs étaient impactés, de même que les sauvegardes sur disque”. Pourtant, deux ans après l’incident, “le vecteur d’infection n’a toujours pas été validé à 100%” constate le RSSI.… Clarisse TreillesBiomédicalCybermalveillanceCybersécuritéDispositif médicalHôpitalinformatiqueSystème d'informationBesoin d’informations complémentaires ?Contactez le service d’études à la demande de mind Nom Prénom Nom Entreprise*Téléphone mobileE-mail* Demande* essentielsSynthèse et historique de tous les contenus sur une thématique suivie en détails par la rédactionLes dernières publications L’apprentissage fédéré, le futur de la médecine basée sur les donnéesEnjeux et cas d'usage du métavers en santéLe nouvel enjeu des données de vie réelleLe cloud souverainanalysesSynthèse et historique de tous les contenus sur une thématique suivie en détails par la rédactionLes dernières publications Comment va évoluer le métier de radiologue soutenu par l’IA ?RSNA 2023 : pas de grande révolution de l’IA, mais un marché qui se structureDr Isabelle Thomassin-Naggara : “Nous sommes entrés dans une phase d’exploration de l’IA, pour évaluer la place de cette technologie dans la prise en charge des patients”Radiologie interventionnelle : le robot Epione tourne en routine à MiamidataLes dernières publications L’index des bilans économiques du LeemLa liste des services référencés sur Mon espace santéLa liste des logiciels référencés dans le cadre du Ségur du numériqueLes principaux acteurs français des DTx
