"En 15 années, et sur l'ensemble de notre parc de plus de 500 machines installées, nous n'avons eu aucune infection virale", déclare Eric Lechopier, Directeur du Développement Logiciel chez ISIS. C'est un record que nous pouvons annoncer fièrement à l'heure où les cyber-attaques explosent dans les hôpitaux. Nous n'avons pas la solution à ces attaques et nous ne pouvons pas garantir que nos clients ne seront pas attaqués. Ce que nous pouvons faire en revanche, c'est leur fournir un dispositif médical parfaitement sécurisé qui ne sera pas une porte d'entrée possible pour le virus.
En tant que fabricant de systèmes de gestion vidéo de salles d'opération, nous avons toujours été et sommes encore directement confrontés aux défis de la sécurité des données des patients et des réseaux dans les établissements de santé.
Pour répondre aux préoccupations justifiées, nous avons rédigé cet article afin d'expliquer comment nous abordons les questions de cybersécurité depuis des années. Nous vous emmenons dans les coulisses de notre savoir-faire informatique. Bonne lecture !
Notre machine est conçue pour le bloc opératoire, cela signifie qu'elle doit fonctionner en toutes circonstances : elle doit donc être protégée contre le risque d'infection virale.
Quelles sont les sources possibles d'infection sur une machine installée dans la salle d'opération ?
▪ Risque externe : une personne connecte dans la pièce, un support externe amovible de type CD /DVD, USB directement à une machine ; le support étant infecté, sans même que son propriétaire le sache, le virus va s'introduire dans la machine et se répandre.
▪ Risque interne : une attaque " sournoise " sur tout ou partie du réseau de l'hôpital, se transmet de machine à machine, par exemple à partir d'un mail avec un lien infecté pour propager le virus à toutes les machines communicantes en interaction avec le réseau de l'hôpital.
Comme il n'existe pas de solution unique, ISIS utilise une combinaison de plusieurs technologies et configurations :
Comme le mentionne Microsoft dans sa lettre d'information hebdomadaire : "Cette approche peut aider à se protéger contre les ransomwares, ainsi que d'autres attaques, ou même contre les tentatives bien intentionnées de mettre à jour les logiciels sans les tester. Dès qu'il y a un problème, il suffit de redémarrer et tout revient à un bon état connu. " (pour lire l'article : https://tek.io/3fmTwJo)
"Rien de nouveau sous le soleil !" Ce sont des outils que Microsoft proposait déjà dans ses anciennes versions de Windows. Et s'il continue à les proposer dans son offre, c'est qu'il voit la valeur et l'efficacité de ces outils, surtout de nos jours....
Afin de répondre aux exigences des normes en vigueur et d'offrir un maximum de flexibilité au service informatique de l'hôpital, notre équipe d'ingénieurs a développé 3 modes de fonctionnement pour la machine :
🔷 Mode 1 : la machine est complètement verrouillée, ce qui empêche toute contamination,
🔷 Mode 2 : la machine est semi-verrouillée et permet la gestion de l'anti-virus par le service informatique,
🔷 Mode 3 : la machine est déverrouillée et reste sous le contrôle total du service informatique.
Les récentes recommandations européennes en matière de cybersécurité (Procurement Guidelines forCybersecurity in Hospitals) publiées en février 2020 recommandent vivement la possession d'un anti-virus sur tous les systèmes "ouverts".
Chez ISIS, nous avons bien mis en évidence l’intérêt du mode 1 et de sa combinaison technologique ! C’est pourquoi nous le recommandons et le proposons par défaut systématiquement à nos clients.
Mais sur le terrain, et alors même qu’avec ce mode de fonctionnement, mettre un anti-virus n’a techniquement aucun sens, nous voyons encore des réticences, et notamment de la part de certains responsables informatiques, pour ce système de protection de la machine ayant pourtant fait ses preuves.
Toutes les machines offertes ou mises à jour en post-installation par ISIS sont équipées de la version Windows 10 IoT qui intègre également l'anti-virus Defender et qui, selon l'option choisie par nos contacts informatiques, peut être activée et mise à jour automatiquement à chaque redémarrage de la machine.
En 2022, nos machines SurgiMedia n'ont jamais été aussi sûres et fiables, permettant de répondre pleinement aux exigences et aux attentes d'utilisation dans les salles d'opération.
Grâce à la combinaison technologique proposée par notre équipe de développement ISIS, et même si l'une de nos machines était infectée, un simple redémarrage lui permettrait de retrouver rapidement son état d'origine, pleinement opérationnelle.
Comme nous l'avons mentionné dans l'introduction, et sur l'ensemble de notre parc de plus de 500 machines installées depuis 2007, nos utilisateurs n'ont, à ce jour, subi aucune infection virale.