Coronavirus, télémédecine et sécurité
Avec le déclenchement de la crise du COVID-19, les pirates informatiques ont bien perçu l’aubaine. Concentrées sur la résolution de la crise, déjà très sollicitées et obligées d’improviser quotidiennement pour y faire face, les organisations de santé, en particulier, ont constitué une cible attrayante pour les pirates informatiques. La pression en faveur d’une digitalisation des processus et des infrastructures pour soutenir une rapide augmentation des capacités de télémédecine n’a pas aidé. Cette accélération de la télémédecine est considérée comme une mesure clé pour la préparation et la gestion des pandémies.
L’objectif est double
- Augmenter efficacement la capacité de soins en soulageant les établissements des patients qui n’ont pas besoin de soins d’urgence ou intensifs.
- Réduire au minimum l’encombrement inutile des cliniques et, ce faisant, limiter certains des vecteurs de transmission les plus probables et les plus dangereux.
À cet égard, l’adoption accélérée de la télémédecine est une bonne chose.
D’autre part, par définition, plus de digitalisation signifie une plus grande surface d’attaque. Le fait que l’adoption ait été si précipitée induit que de nombreux systèmes informatiques de soutien ont été mis en place à la volée sans tenir compte d’un niveau de sécurité maximal.
En plus des systèmes de télémédecine largement développés, les hôpitaux doivent également faire face aux complications de sécurité qui proviennent des connexions des hôpitaux temporaires et de campagne à l’infrastructure de données de l’établissement ainsi qu’à une armée de travailleurs désormais distants.
Si cela ne suffisait pas, les administrations de santé sont confrontées à des acteurs plus agressifs et motivés que jamais.
Des menaces croissantes, des enjeux en hausse. Depuis que le coronavirus a commencé à se propager à l’échelle internationale au début 2020, les organisations du monde entier ont signalé une augmentation spectaculaire des tentatives de cyberattaques. L’état d’anxiété des citoyens fournit un terrain fertile aux acteurs malveillants.
Par exemple, dans les premiers stades de la pandémie – lorsque les informations étaient quelque peu rares et la demande extrêmement élevée – les pics de recherche autour de mots clés spécifiques étaient faciles à prévoir. Les cybercriminels ont ainsi créé des sites web utilisant ces mots clés pour tirer parti de la situation.
Ainsi, des dizaines de milliers de domaines avec des noms liés au COVID-19 ont été nouvellement enregistrés. Parmi ceux-ci, plus de 20% sont considérés comme suspects et 2 % ont été confirmés comme étant carrément malveillants.
Les pirates ont également cherché à se faire passer numériquement pour des organisations gouvernementales et non gouvernementales de confiance dans le but d’extraire des données personnelles.
L’impact cumulé de toutes ces nouvelles voies d’attaque disponibles et d’une efficacité redoutable, s’additionne rapidement. Par rapport aux niveaux d’avant la crise, les rapports sur la cybercriminalité ont augmenté de 300 à 400 %, les soins de santé étant ciblés de manière disproportionnée. On peut donc clairement tirer un parallèle entre l’épidémie de Covid-19 et l’augmentation des menaces cyber. En quantifiant davantage l’impact, Google a estimé à 18 millions par jour en moyenne en avril, le nombre de logiciels malveillants et d’e-mails de phishing liés au COVID-19 ! Les experts Relyens ont spécialement dédié un article au télétravail et aux cyber-attaques pendant la crise du Covid-19, n’hésitez pas à le consulter.
Les attaques de phishing, en particulier, ont connu une hausse spectaculaire sur le dos du coronavirus, Checkpoint estimant que plus de 90 % de toutes les attaques thématiques liées au COVID-19 sont basées sur le phishing.
Une surface d’attaque élargie
Pour les hôpitaux qui ont dû trouver un moyen d’éloigner des collaborateurs non essentiels et des patients non critiques vers d’autres locaux, le coronavirus a fourni aux programmes de transformation numérique une chance inouïe.
En ce qui concerne les soins aux patients, les visites virtuelles et la surveillance à distance par la télémédecine sont considérées comme les moyens les plus efficaces et les plus accessibles pour décongestionner les centres de soins – en évitant les consultations de routine et en élargissant les possibilités de consultations externes.
Forrester Research estime que le nombre d’interactions virtuelles en matière de soins de santé dépasse de plus de 5 fois le total de l’année dernière, pour atteindre près d’un milliard à la fin de l’année. Et cette estimation pourrait bien se situer dans le bas de l’échelle.
Télémédecine et cadre d’application à créer
Bien que nous assistions à une augmentation disproportionnée de la télémédecine parmi les grandes organisations de soins de santé, il est juste de dire que la tendance est significative dans tous les domaines. Mais le plus intéressant dans cette adoption rapide de la télémédecine est peut-être le fait que la plupart des acteurs du secteur considèrent les effets de la crise comme un point de basculement vers un nouveau paradigme des soins de santé plutôt que comme un écart temporaire par rapport à la norme.
Si ces efforts sont extrêmement encourageants du point de vue de la mise en œuvre, ils suscitent également de sérieuses inquiétudes quant à la sécurité à long terme et à l’intégrité des infrastructures du système de santé en matière de télémédecine. Pour que la télémédecine fonctionne bien, il faut beaucoup de conception et de développement en amont, qui doivent être hautement sécurisés, hautement intégrés et hautement interopérables.
Lorsqu’ils développent ou élargissent leurs services de télémédecine, les hôpitaux doivent créer des portails qui facilitent les communications entre patients et médecins, permettent aux utilisateurs de demander et de recevoir des ordonnances, donnent accès aux résultats d’examens et aux dossiers des patients, fixent des rendez-vous, etc.
- Des normes et des exigences doivent être définies et un cadre d’application doit être mis en place. Les caméras des patients peuvent devoir répondre à des exigences matérielles minimales, par exemple pour garantir la qualité de l’image et éviter les problèmes de responsabilité liés au fait que les médecins ne disposent pas d’indicateurs de diagnostic suffisants en raison de la pixellisation.
- Le système doit être capable de traiter les nouveaux utilisateurs et de gérer correctement les documents d’admission avant les visites virtuelles. Il devrait y avoir une sorte de processus de dépistage guidé où les utilisateurs répondent à une série de questions afin d’évaluer la gravité/urgence de leur état pour pouvoir les assigner à des spécialistes/généralistes selon les besoins.
- Des bases de données doivent être créées et intégrées dans l’architecture de réseau de l’hôpital. Les fichiers devront être synchronisés entre les systèmes et les droits d’accès devront peut-être être étendus – y compris aux tiers. Les médecins de premier recours devront avoir accès aux dossiers et aux notes des patients mis à jour et le système devra permettre une coordination des soins dans le monde réel.
- Des centres d’appel/assistance devront être mis en place pour recevoir les demandes de renseignements et aider les utilisateurs. Le personnel devra être formé pour gérer ces centres. Le système devra également intégrer des capacités de suivi et de surveillance des patients à distance.
C’est beaucoup à prendre en compte et c’est une tâche particulièrement ardue lorsque l’on veut s’assurer que tout est fait dans le respect d’une fiabilité, d’une confidentialité et d’une sécurité maximales.
En savoir plus
Si vous désirez en apprendre plus sur les risques cyber et le fonctionnement de la télémédecine durant la pandémie actuelle de Covid-19, n’hésitez pas à consulter les autres travaux des experts Relyens :
Si vous êtes intéressé par les propositions Relyens couvrant les nouveaux risques et notamment les risques cyber, surtout en cette période de pandémie monidale Covid-19, n’hésitez pas à consulter notre offre Sham Cybersécurité.
Les Experts Sham viennent de délivrer le premier Livre Blanc sur le risque Cyber et ses enjeux pour et dans les établissements de santé. N’hésitez pas télécharger le Livre Blanc Risques Cyber et en apprendre plus sur les enjeux de la cybersécurité, la numérisation, la gouvernance et les bonnes pratiques, notamment en temps de crise Covid-19.
Télécharger le livre blanc blanc cyber