Date d’écriture : 25/12/2024
Article complet : https://www.usine-digitale.fr/article/cybersecurite-hospitaliere-les-smartphones-grand-public-sont-un-vecteur-d-attaque.N2224764
Les établissements de santé sont de plus en plus victimes d’attaques informatiques. Pour se protéger, ils doivent adopter des stratégies de cybersécurité multi-facettes, notamment en sécurisant leurs équipements mobiles et en limitant l’utilisation de smartphones personnels.
Les cybermenaces croissantes dans le secteur hospitalier
Les hôpitaux et les organismes de santé sont des cibles privilégiées des cyberattaques. Les logiciels espions (spyware) peuvent s’installer discrètement sur les terminaux mobiles et infecter des systèmes entiers, parfois simplement via la visite d’un site web ou le visionnage d’une vidéo. Contrairement aux attaques sur des utilisateurs ordinaires, les cyberattaques hospitalières peuvent entraîner des conséquences graves :
- Vol de données sensibles des patients (chantage, divulgation d’informations médicales).
- Sanctions financières en cas de non-respect des réglementations en matière de protection des données.
- Perte d’efficacité opérationnelle liée à la mise hors service des terminaux compromis.
Sécurité et durabilité : des enjeux complémentaires
Face aux cybermenaces, une approche intégrée entre sécurité et développement durable peut être bénéfique. En France, l’informatique hospitalière représente plus de 5 % du bilan carbone d’un CHU moyen. Les établissements de santé doivent réduire leur empreinte environnementale tout en renforçant leur cybersécurité.
Les hôpitaux utilisent une grande variété de terminaux mobiles (smartphones, tablettes, lecteurs RFID, imprimantes d’étiquettes, etc.). La conception et l’utilisation de ces appareils ont un impact écologique. Une meilleure gestion de ces technologies peut aider à atteindre les objectifs environnementaux tout en garantissant la protection des données.
Pourquoi les smartphones grand public sont une menace ?
L’utilisation de smartphones grand public par le personnel hospitalier est une faille de sécurité majeure. Ces appareils ont une durée de vie limitée et ne reçoivent généralement que deux ans de mises à jour de sécurité, rendant leur protection insuffisante face aux cyberattaques.
En revanche, il existe des terminaux professionnels conçus pour la sécurité et la longévité, utilisés par des secteurs comme l’industrie, les services d’urgence ou la logistique. Ces appareils :
- Durent 5 à 7 ans, réduisant l’empreinte écologique.
- Reçoivent des mises à jour automatiques de sécurité.
- Intègrent des outils de contrôle comme le verrouillage d’écran en mode kiosque et la gestion des performances à distance.
Cela limite les risques de cyberattaques tout en réduisant la dépendance aux chaînes de production et de recyclage.
Le danger du « Shadow IT » en milieu hospitalier
Le Shadow IT, c’est-à-dire l’utilisation d’appareils et de logiciels non approuvés par le service informatique, est un autre problème critique. Les employés utilisent souvent des appareils personnels sans surveillance adéquate, augmentant le risque d’infection par des malwares.
Certains indices peuvent alerter sur la compromission d’un appareil, comme des changements dans la consommation de batterie ou de mémoire. Les logiciels de cybersécurité modernes exploitent l’intelligence artificielle pour analyser plus de 250 paramètres et détecter les comportements suspects.
Une approche durable et sécurisée pour les hôpitaux
Lier cybersécurité et développement durable est une stratégie gagnante pour les hôpitaux. Un bon choix technologique permet de :
- Prolonger la durée de vie des terminaux, réduisant le gaspillage.
- Garantir des mises à jour de sécurité continues, protégeant les données sensibles.
- Éviter les amendes liées aux failles de sécurité et protéger la réputation de l’établissement.
En adoptant des terminaux sécurisés et durables, les hôpitaux peuvent à la fois améliorer leur résilience face aux cyberattaques et réduire leur impact environnemental, sans compromettre la qualité des soins.