La numérisation des soins de santé s’accompagne d’un risque de cyberattaque. Un projet européen a développé une boîte à outils globale, axée sur les personnes et orientée vers les entreprises afin de renforcer la cybersécurité.Les soins de santé ont récemment vu l’introduction de nouvelles technologies, y compris l’analytique des mégadonnées, l’IdO, l’IA et les services en nuage/mobiles. Prises ensemble, ces avancées ont contribué au développement des dossiers médicaux électroniques et à la télémédecine.
Les environnements de soins de santé sont particulièrement complexes avec des extrémités connectées multi-utilisateurs, ce qui rend l’utilisation des systèmes d’information vulnérables aux erreurs humaines. Associé au manque de mesures de sécurité des informations, ce comportement humain augmente le risque de cyberattaques avec une potentielle violation des données.
Des solutions techniques pour protéger les services informatiques des hôpitaux
La mission du projet PANACEA, financé par l’UE, a été de développer des solutions techniques afin de détecter et gérer les risques dans des environnements informatiques complexes comme les hôpitaux. Le projet a rassemblé une expertise pluridisciplinaire en vue de concevoir une boîte à outils destinée à combler les lacunes informatiques et qui propose un service essentiel dans le secteur des soins de santé.
«PANACEA a introduit neuf outils pour aider les organisations de soins de santé à évaluer, renforcer et gérer leur capacité à éviter des cyberattaques qui perturbent la continuité des opérations et font courir un risque aux données sensibles», explique la coordinatrice du projet, Sabina Magalini.
L’un de ces outils permet d’évaluer la sécurité par conception des dispositifs médicaux ou des applications logicielles récemment acquis. L’idée consiste à éviter d’introduire de nouvelles vulnérabilités dans le système informatique de l’hôpital. Des chercheurs ont développé un outil logiciel qui analyse rapidement de nouveaux types éventuels d’attaques et propose une évaluation dynamique des risques encourus par les systèmes informatiques, les dispositifs médicaux et les personnes. Il permet également des actions prioritaires de limitation pour les vulnérabilités détectées.
En ce qui concerne la protection des données, PANACEA a introduit une solution logicielle sécurisée pour le partage des documents et des images cliniques entre différentes organisations, et ce, indépendamment de leur emplacement. Pour améliorer la sécurité des postes de travail à l’hôpital, auxquels de nombreux employés peuvent généralement accéder, le projet propose un système d’identification biométrique pour la reconnaissance faciale depuis le smartphone d’un employé…
…
La suite sur Cordis