Enjeux de cyber sécurité en milieu hospitalier

Janvier 2022
Eric LECHOPIER, Hervé KOEHL et Jagoda GORNICKA

"En 15 années, et sur l'ensemble de notre parc de plus de 500 machines installées, nous n'avons eu aucune infection virale", déclare Eric Lechopier, Directeur du Développement Logiciel chez ISIS. C'est un record que nous pouvons annoncer fièrement à l'heure où les cyber-attaques explosent dans les hôpitaux. Nous n'avons pas la solution à ces attaques et nous ne pouvons pas garantir que nos clients ne seront pas attaqués. Ce que nous pouvons faire en revanche, c'est leur fournir un dispositif médical parfaitement sécurisé qui ne sera pas une porte d'entrée possible pour le virus.

En tant que fabricant de systèmes de gestion vidéo de salles d'opération, nous avons toujours été et sommes encore directement confrontés aux défis de la sécurité des données des patients et des réseaux dans les établissements de santé.

Pour répondre aux préoccupations justifiées, nous avons rédigé cet article afin d'expliquer comment nous abordons les questions de cybersécurité depuis des années. Nous vous emmenons dans les coulisses de notre savoir-faire informatique. Bonne lecture !

Les principaux risques d'une infection virale

Notre machine est conçue pour le bloc opératoire, cela signifie qu'elle doit fonctionner en toutes circonstances : elle doit donc être protégée contre le risque d'infection virale.

Quelles sont les sources possibles d'infection sur une machine installée dans la salle d'opération ?

▪ Risque externe : une personne connecte dans la pièce, un support externe amovible de type CD /DVD, USB directement à une machine ; le support étant infecté, sans même que son propriétaire le sache, le virus va s'introduire dans la machine et se répandre.

▪ Risque interne : une attaque " sournoise " sur tout ou partie du réseau de l'hôpital, se transmet de machine à machine, par exemple à partir d'un mail avec un lien infecté pour propager le virus à toutes les machines communicantes en interaction avec le réseau de l'hôpital.

Comment ISIS protège-t-il aujourd'hui ses systèmes contre ces risques ?

Comme il n'existe pas de solution unique, ISIS utilise une combinaison de plusieurs technologies et configurations :

  • L'antivirus Windows 10 embarqué, qui se met à jour à chaque démarrage de la machine,
  • Le pare-feu Windows 10 embarqué qui est activé et géré de manière totalement dynamique par la machine, où seuls les ports de communication utilisés par nos apps internes sont ouverts : "en bref", nous ouvrons occasionnellement une porte lorsque cela est nécessaire et nous la fermons immédiatement lorsqu'elle n'est plus nécessaire, limitant ainsi le risque d'infection,
  • La fonctionnalité de protection de Windows 10 IoT : UWF-HORM * (unified write filter -hibernate once, resume many). Cette fonctionnalité permet de protéger le disque système de toute modification et de démarrer instantanément la machine à l'identique,
  • Sauvegarde individuelle embarquée en usine : tous nos systèmes sont systématiquement équipés d'un système de sauvegarde interne sur carte mémoire autonome, permettant de restaurer localement une machine dans son état d'origine avec tous les paramètres d'installation en moins d'un quart d'heure (une copie de sauvegarde est également stockée sur nos serveurs ISIS, de cette façon une machine de remplacement peut être fournie et opérationnelle rapidement).
  • Protection "à la demande", en fonction des recommandations et de la politique de sécurité déployée par les services informatiques de chaque site, contre l'utilisation de supports amovibles infectés ou utilisés à des fins de piratage : d'une part, et pour prévenir toute infection, le système peut être configuré pour interdire toute exécution d'une application externe à partir de supports amovibles classiques (CD / USB). Et d'autre part, pour protéger la confidentialité des données et éviter les fuites de données, on peut également interdire l'utilisation bidirectionnelle de supports amovibles depuis notre machine.

* Petit zoom sur l'UWF-HORM

Comme le mentionne Microsoft dans sa lettre d'information hebdomadaire : "Cette approche peut aider à se protéger contre les ransomwares, ainsi que d'autres attaques, ou même contre les tentatives bien intentionnées de mettre à jour les logiciels sans les tester. Dès qu'il y a un problème, il suffit de redémarrer et tout revient à un bon état connu. " (pour lire l'article : https://tek.io/3fmTwJo)

"Rien de nouveau sous le soleil !" Ce sont des outils que Microsoft proposait déjà dans ses anciennes versions de Windows. Et s'il continue à les proposer dans son offre, c'est qu'il voit la valeur et l'efficacité de ces outils, surtout de nos jours....

Notre offre

Afin de répondre aux exigences des normes en vigueur et d'offrir un maximum de flexibilité au service informatique de l'hôpital, notre équipe d'ingénieurs a développé 3 modes de fonctionnement pour la machine :

🔷 Mode 1 : la machine est complètement verrouillée, ce qui empêche toute contamination,

🔷 Mode 2 : la machine est semi-verrouillée et permet la gestion de l'anti-virus par le service informatique,

🔷 Mode 3 : la machine est déverrouillée et reste sous le contrôle total du service informatique.

Défis à relever

Les récentes recommandations européennes en matière de cybersécurité (Procurement Guidelines forCybersecurity in Hospitals) publiées en février 2020 recommandent vivement la possession d'un anti-virus sur tous les systèmes "ouverts".

Chez ISIS, nous avons bien mis en évidence l’intérêt du mode 1 et de sa combinaison technologique ! C’est pourquoi nous le recommandons et le proposons par défaut systématiquement à nos clients.

Mais sur le terrain, et alors même qu’avec ce mode de fonctionnement, mettre un anti-virus n’a techniquement aucun sens, nous voyons encore des réticences, et notamment de la part de certains responsables informatiques, pour ce système de protection de la machine ayant pourtant fait ses preuves.

Aujourd'hui, plus d'excuses !

Toutes les machines offertes ou mises à jour en post-installation par ISIS sont équipées de la version Windows 10 IoT qui intègre également l'anti-virus Defender et qui, selon l'option choisie par nos contacts informatiques, peut être activée et mise à jour automatiquement à chaque redémarrage de la machine.

Et pour la suite...

En 2022, nos machines SurgiMedia n'ont jamais été aussi sûres et fiables, permettant de répondre pleinement aux exigences et aux attentes d'utilisation dans les salles d'opération.

Grâce à la combinaison technologique proposée par notre équipe de développement ISIS, et même si l'une de nos machines était infectée, un simple redémarrage lui permettrait de retrouver rapidement son état d'origine, pleinement opérationnelle.

Comme nous l'avons mentionné dans l'introduction, et sur l'ensemble de notre parc de plus de 500 machines installées depuis 2007, nos utilisateurs n'ont, à ce jour, subi aucune infection virale.

Vous voulez en savoir plus sur les fonctionnalités du SurgiMedia XL ?
Cliquez ici pour télécharger la brochure.