28.08.2020
La sécurité sur Internet est de plus en plus complexe – notamment dans le secteur de la santé. Notre réponse à ce défi: appliquer la stratégie de défense dynamique. Qu’est-ce que c’est? Toutes les infos dans cet article.
Les établissements de santé sont particulièrement exposés aux cyberattaques:
Plus la sécurité informatique est cruciale pour une organisation, plus cette dernière fera l’objet de tentatives de chantage. La rançon la plus forte jamais demandée par des cybercriminels en Suisse et dont le grand public a eu connaissance s’élève tout de même à 6 millions de francs, tendance à la hausse!
On observe que les pirates informatiques s’attaquent de plus en plus au secteur médical depuis ces dernières années. Trois exemples l’illustrent:
Depuis longtemps, les cyberattaques ne sont plus le seul terrain de jeu de «nerds» boutonneux: elles constituent le business d’entités criminelles parfaitement formées et rigoureusement organisées. Les experts en sécurité parlent ici d’«Advanced Persistent Threats»
(APT). Ce terme fait référence à des attaques professionnelles menées grâce à des ressources massives et préparées longtemps à l’avance avec un objectif clair: extorquer une rançon, espionner, etc.
L’augmentation des points faibles potentiels est une conséquence de cette professionnalisation des cyberattaques.
Les responsables informatiques doivent corriger de plus en plus de failles de sécurité dans des délais toujours plus serrés.
Les concepts de sécurité classiques ne sont plus en mesure de repousser efficacement les cyberattaques modernes de type APT. Aujourd’hui, installer des pare-feux et des antivirus et les mettre à jour régulièrement ne suffit plus. Le paysage informatique est devenu trop complexe et évolue trop vite.
La cybersécurité moderne suit donc la stratégie de la défense dynamique. En voici les principes:
Le nouveau réseau MediData applique la stratégie de défense dynamique de façon systématique. Les deux éléments clés sont les produits d’Adnovum et la MediData Box:
Le produit logiciel Nevis de la société Adnovum assure un maximum de sécurité lors de la transmission d’informations au sein du réseau MediData. Adnovum fait partie des grands spécialistes de la cybersécurité – UBS, la Poste ou la douane suisse lui font confiance. L’entreprise analyse en continu les menaces issues d’Internet et actualise les composants du réseau en conséquence. Nevis garantit par exemple l’application automatique du protocole de codage le plus actuel.
La MediData Box – un mini-ordinateur autonome – s’intercale entre le réseau à proprement parler et l’ordinateur du cabinet médical (principe de l’isolation). MediData l’alimente directement par Internet avec les mises à jour de Nevis (principe de l’actualisation périodique).
La Box communique avec l’ordinateur et le logiciel spécifique à la branche par un processus d’échange de données spécial après authentification standardisée correspondante. Concrètement, elle offre au logiciel spécifique à la branche une API REST avec clé d’authentification facile à mettre en place pour télécharger des données sur le réseau et consulter des informations. Un cabinet médical peut par exemple faire tourner 5 ordinateurs qui sont reliés entre eux et accèdent tous les 5 en toute sécurité à la MediData Box.
L’ensemble de la communication entre l’ordinateur du cabinet médical et la Box et entre la Box et Internet est codé (TLS).
La MediData Box étant un mini-ordinateur autonome, elle peut mettre en mémoire tampon l’ensemble de la communication du et vers l’ordinateur du cabinet médical en cas de panne du réseau et la transmettre ultérieurement. Les coupures du réseau du fournisseur d’accès Internet sont alors moins stressantes.
À ceci s’ajoute le fait que le réseau MediData est doublement géré: il n’y a pas un, mais deux centres de données parallèles reliés entre eux par fibres optiques. Si un centre de données tombe en panne, l’autre poursuivra son activité sans discontinuité, sans que l’utilisateur s’en rende compte.
La cybersécurité ne s’achète pas, on doit y veiller. Il n’existe pas de produit tout fait qui sécurise automatiquement le réseau. La sécurité s’obtient plutôt par une analyse précise et la combinaison habile de différents éléments. Dans le cas du réseau MediData, elle résulte de la combinaison entre cybersécurité externe (Nevis/Adnovum), centres de données haute sécurité et MediData Box avec les interfaces logicielles correspondantes.
La combinaison, la plus futée qui soit, ne servira à rien si elle est conçue comme un «mur de sécurité» statique. Seul un système dynamique qui s’adapte en permanence aux nouveaux cas de figure et menaces peut faire front aux cyberattaques professionnelles de notre époque.