Franck Calcavecchia, HUG: «Nous avons un réseau Wifi dédié pour chaque type d’objets connectés»
Franck Calcavecchia est Information Security Officer des Hôpitaux Universitaires de Genève depuis 2010. Il nous explique comment il gère les défis de cybersécurité liés à l’arrivée de dispositifs connectés.
Quels sont les enjeux sécuritaires spécifiques aux dispositifs connectés de l’hôpital?
Quand j’ai accédé à ma fonction actuelle, en 2010, ces enjeux spécifiques concernaient surtout les équipements biomédicaux, typiquement les appareils de radiologie. Fournis par de grands fabricants comme Siemens, Philips ou GE, ces équipements produisent et exploitent des données qui communiquent dans les deux sens en connexion avec les systèmes informatiques classiques. Les images d’un IRM, par exemple, doivent pouvoir remonter vers le dossier du patient, dont les données sont au préalable taguées sur les images. Ces équipements biomédicaux font partie du réseau informatique de l’hôpital, mais ils ne peuvent pas être gérés comme des systèmes d’information traditionnels. Il faut savoir qu’ils ne sont en général livrés avec aucun antivirus. Et une fois le matériel en place, les fabricants ne permettent pas la moindre modification de fichiers. Appliquer des patchs de sécurité aux systèmes d’exploitation de ces équipements a pour conséquence d’annuler leur certification à la norme CE.
Alors comment procédez-vous pour garantir la sécurité des ces équipements?
En premier lieu, nous refusons des équipements qui tournent encore sous Windows XP, dont le support s’est achevé en avril 2014. D’autres garanties sont demandées aux fournisseurs. J’ai mis en place une procédure de validation qui comprend une vingtaine d’exigences à remplir. Mes confrères dans les principaux hôpitaux romands m’ont suivi et, à force d’insister, nous sommes parvenus à mettre la pression aux fournisseurs pour qu’ils acceptent de garantir de suivre ces règles avant la livraison des équipements.
Des dispositifs utilisent le Wifi de l’hôpital. Sont-ils une menace?
Des enjeux de sécurité inédits sont apparus il y a environ deux ans, avec l’arrivée de nouveaux types d’appareils connectés. A l’instar de porte-savons dotés de capteurs, qui envoient une alerte quand il est temps de les recharger. Je pense aussi à des douchettes qui scannent les codes-barres des cartons livrés en cuisine. Ces objets fonctionnent avec le Wifi. Pour la connexion des ordinateurs, smartphones et tablettes, le réseau Wifi principal de l’hôpital est sécurisé avec un système de certificats numériques d’authentification au réseau. Mais les objets connectés très basiques, comme nos porte-savons, n’ont pas les capacités hardware et logicielle suffisantes pour assurer cette authentification. Nous avons ainsi dû mettre en place un réseau Wifi dédié pour chaque type d’objets connectés. En cas d’intrusion dans l’un des ces réseaux cloisonnés, l’attaque ne peut pas se propager dans le réseau principal.
Ces appareils envoient-ils des données dans le cloud?
Ces problématiques se posent avec l’avènement des objets médicaux connectés. Je veux parler d’une génération d’appareils intelligents tels que des bracelets de suivi des patients. Des aspects légaux entrent ici en jeu. Les applications que les fournisseurs associent à ces produits peuvent faire remonter sans qu’on le sache des données personnelles de patients vers le cloud public. On entre là en infraction avec la LIPAD, la Loi genevoise sur la protection des données personnelles, qui stipule que les données des patients ne doivent pas sortir de l’établissement. Comment pouvons-nous traiter au mieux cette problématique et sensibiliser efficacement les médecins sur cette contrainte légale? Nous sommes au début de notre réflexion autour de ces enjeux cruciaux. Nous voulons être prêts quand la vague des objets médicaux connectés déferlera pour de bon.
Kommentare
« Plus