Cybersécurité de la santé
Le secteur de la santé est probablement celui pour lequel les attentes des citoyens en termes de confiance sont maximales. Secteur indispensable s’il en est, il traite des données particulièrement sensibles et intimes, dans un contexte ou la continuité des soins est primordiale.
Enjeux dans le secteur de la santé
Ce haut niveau d’exigence se traduit bien entendu sur les systèmes d’information de santé, dans un contexte réglementaire qui continue aussi à se densifier, notamment sur la question des données de santé.
Pour les responsables du secteur, garantir un très haut niveau de disponibilité, d’intégrité et de confidentialité des systèmes numériques est un défi permanent, face à l’hétérogénéité des acteurs et aux vulnérabilités intrinsèques des systèmes métiers. Ces fragilités, mises en exergue par un flot continu de cyberattaques, ont entraîné plusieurs incidents aux conséquences opérationnelles majeures. Comment les acteurs de santé utilisent au quotidien le Hybrid Cyber Range DIATEAM ? Quels apports concrets y-trouvent-ils ?
Utilisable comme un jumeau numérique, le Hybrid Cyber Range DIATEAM contribue au renforcement de la cybersécurité des systèmes numériques que les professionnels du secteur de la santé conçoivent ou opèrent, et leur permet de relever de nombreux défis auxquels ils sont confrontés.
Défendre en profondeur et de bout en bout les systèmes numériques du secteur de la santé
Les réseaux et systèmes d’information du secteur de la santé sont exposés à des menaces génériques et spécifiques qui peuvent compromettre ses différents composants aussi bien que sa supply chain.
Être en capacité de reproduire l’ensemble de cet écosystème numérique dans sa diversité, sa complexité et son hétérogénéité permet d’anticiper, de modéliser, de reproduire et d’évaluer sa capacité à détecter les différentes menaces cyber qui pourraient s’y produire. Qu’il s’agisse d’atteintes à la disponibilité, à l’intégrité ou à la confidentialité, mieux connaître les menaces c’est mieux pouvoir s’en protéger. Grace à son équipe Red Team interne, à son expérience démontrée dans le domaine de la santé associée à sa solution logicielle de Cyber Range hybride et à sa proximité avec ses clients et leurs enjeux, DIATEAM permet ainsi d’évaluer, dans un système sûr, la résilience des systèmes numériques de santé (IT & OT) face à des menaces avancées. Modélisation des dépendances, tests de résilience, intégration d’équipements physiques par connexion hybride sont autant de capacités qui répondent directement aux difficultés rencontrées par les RSSI et les architectes de sécurité du secteur de la santé pour évaluer et garantir la disponibilité, l’intégrité et la confidentialité de l’ensemble de l’écosystème et anticiper des menaces émergentes.
Sécuriser le cycle de vie
Dans un contexte de renforcement de la réglementation dans le secteur de la santé, le Hybrid Cyber Range de DIATEAM est idéalement utilisé durant tout le cycle de vie du produit, de sa conception à son retrait en service.
L’intérêt du Hybrid Cyber Range est en effet majeur pour modéliser et sécuriser l’ensemble du cycle de vie des produits numériques, car il rend possibles des opérations qui ne seraient pas réalisables en production pour des questions opérationnelles, de sécurité ou de sûreté, ce qui est très souvent le cas dans le secteur de la santé. Il est également très adapté pour mettre en œuvre les processus de Maintien en Conditions de Sécurité (MCS), ou patch management, par exemple pour réaliser des tests de non régression, notamment dans le cas de cycles de vie longs que connait le secteur de la santé.
Sensibiliser, former, entraîner
Le Hybrid Cyber Range est bien entendu un outil idéal pour assurer la sensibilisation, la formation et l’entraînement à la gestion de crise cyber.
La sensibilisation est généralement réalisée au profit de cadres et de décideurs, de chefs de projets, de techniciens, mais aussi au profit de l’ensemble du personnel, pour les confronter à des menaces cyber spécifiques au secteur de la santé et aux conséquences opérationnelles critiques pour le secteur. Le Hybrid Cyber Range permet également de produire du contenu théorique et pratique de formation, et de générer des parcours de formation au profit du personnel travaillant dans le secteur de la santé. Enfin, l’entraînement correspond à la réalisation de scénarios de crise cyber, techniques ou opérationnels en simulant des scénarios d’incidents cyber en conditions très proches de la réalité, y compris lorsque de multiples acteurs (public, privé : concepteurs, opérateurs, sous-traitants…), voire de multiples pays, sont concernés. Ces entraînements, dont DIATEAM est spécialiste depuis de nombreuses années, permettent de renforcer les plans de réponse et de tester la coordination entre les équipes techniques et opérationnelles pour améliorer la prise de décisions et la réactivité en situation de crise. DIATEAM a ainsi organisé plusieurs exercices de gestion de crise décisionnelle et technique au profit du secteur de la santé.
Maximiser le retour sur investissement
Dans un contexte budgétaire parfois contraint, le Hybrid Cyber Range est l’outil parfait pour maximiser le retour sur investissement.
Prévu pour travailler en mode collaboratif, y compris à l’international sur des projets complexes, ses possibilités d’emploi dépassent largement le cadre cyber et il peut également être utilisé pour de la génération de données ou des opérations de Recherche & Développement au profit du secteur de la santé. DIATEAM dispose de nombreuses possibilités (acquisition, location, fourniture de contenus, animation d’exercices…) permettant de répondre à une large gamme de besoins.
Éthique commerciale et technologique
L’ADN de DIATEAM est d’accompagner ses clients pour leur donner, dans le temps, un maximum d’autonomie.
Nous ne limitons pas et ne limiterons jamais artificiellement les capacités de notre Hybrid Cyber Range. Basé sur des composants libres et ouverts, il garantit une indépendance et une interopérabilité maximales. Enfin, vous restez et resterez bien entendu propriétaires du contenu que vous y créerez.
