L’importance de protéger les données de santé

Les données sur la santé des patients deviennent de plus en plus importantes et commencent à être victimes d'attaques de réseau. Il devient crucial d'adopter des contre-mesures appropriées pour la tutelle de leurs patients.

écrit Jeudi, de Emanuele Mortarotti

Bienvenue sur le blog de Dispotech, your disposable excellence.

Les données de santé ont largement dépassé la valeur des cartes de crédit ou des numéros de sécurité sociale pour les hackers. C'est en tout cas l’avis d’Olli Jarva, managing consultant chez Synopsys’s Software Integrity Group.

Cette affirmation, qui est apparue dans un article publié sur medicaldevice-network.com, arrive à la suite d’une importante cyberattaque sur le database de la santé publique de Singapour.

Fin juillet, plus d’un million et demi de profils sanitaires – et de données sensibles – ont été piratés par des hackers, et personne n’a été épargné : parmi les « victimes », le Premier Ministre Lee Hsien Loong.

Sur la question de savoir ce que les opérateurs de la santé publique peuvent faire pour protéger ces délicates informations, Jarva observe : « Lorsque des systèmes pour résister aux cyberattaques sont projetés puis réalisés, il faut avant tout penser à la sécurité depuis l’intérieur, plutôt que de construire une barrière qui les défend exclusivement de l’extérieur. Cela veut dire qu’avant d’écrire une ligne de code, on s’est déjà penché sur la construction d’une potentielle ‘carte’ qui délimite les problèmes de sécurité. »

Il poursuit : « Les problèmes de sécurité peuvent être classés en deux catégories : il y a les erreurs du système et les bugs. Pour identifier et neutraliser les failles de sécurité dans les logiciels, il faut les identifier à l’avance, afin qu’elles ne puissent plus se représenter dans le futur. Il faut être vigilants lorsqu’il s’agit de comprendre comment et quel type de données nous protégeons, où elles se trouvent et quels contrôles nous devons mettre en place pour les protéger. »

C'est un défi qui peut être difficile à mener à bien. Selon Jarva, il est en effet possible que les composants les plus vulnérables ne puissent pas être immédiatement identifiés ; il ajoute que « du point de vue de la sécurité, l’industrie de la santé partage les mêmes carences que les autres entreprises, avec – souvent – de nouveaux obstacles à franchir. »

Ces derniers obstacles, qui peuvent souvent se présenter, soulignent un potentiel manque de sécurité et de ressources financières, et demandent qu’une main experte chargée de corriger toutes les faiblesses et les failles du système s’en occupe. Enfin, standardiser la sécurité sur tous les dispositifs reliés à un réseau sanitaire peut être difficile du fait de l’important nombre de dispositifs médicaux s’y rattachant.

 

Que pensez-vous de tout cela ? Donnez votre avis, contactez Dispotech, your disposable excellence.

Libellés
Emanuele Mortarotti
Auteur Emanuele Mortarotti

Manager

écrivez un commentaire