(Giancarlo De Leo, consultant en édition médico-scientifique et en santé numérique, membre et secrétaire de l'AIDR)
Ces dernières années, l'augmentation des besoins de santé et les progrès de la technologie ont déterminé pour le secteur de la santé la nécessité d'adapter les modèles traditionnels aux innovations technologiques, créant une nouvelle façon de gérer la santé.
Les systèmes de santé sont devenus plus numériques et interconnectés et permettent un accès plus rapide et plus facile aux services de santé offerts.
Pendant la situation d'urgence sanitaire actuelle générée par la pandémie de Covid-19, l'adoption de nouvelles technologies dans le secteur de la santé, qui ne peut ignorer le Health Technology Assessment (HTA : une approche qui vise à évaluer l'introduction et l'élimination des technologies de la santé dans un cadre multidisciplinaire). perspective, pour soutenir ceux qui ont le pouvoir de décision dans le secteur de la santé), s'est avérée efficace pour améliorer l'accès aux soins et la qualité de vie des citoyens-patients, mais surtout, elle a déterminé une accélération du phénomène numérique qui a a trouvé le système national de santé gravement sous pression, devant répondre à une demande croissante d'assistance sanitaire et, en même temps, garantir une distanciation sociale pour empêcher la propagation de l'infection.
La numérisation des soins de santé représente un grand défi pour l'avenir et une opportunité de combler le fossé toujours croissant entre le vieillissement progressif de la population et le manque de ressources disponibles.
Dans ce scénario, la cybersécurité joue un rôle de premier plan : dans le secteur de la santé, les cyberattaques s'intensifient chaque jour et sont particulièrement préoccupantes, car elles peuvent menacer la sécurité des données et des informations de santé ainsi que la santé des patients.
À cet égard, entre autres, de nombreuses attaques contre des organismes de santé et des laboratoires de recherche actifs dans la recherche pour la lutte contre le Coronavirus ont été détectées.
L'outil offensif utilisé est souvent le « ransomware », un logiciel qui vole les données des établissements de santé et les informations personnelles des patients et les maintient bloqués jusqu'à ce que les sujets qui l'ont créé reçoivent la rançon demandée en paiement.
Du livre blanc « Comprendre le risque cyber - Le nouvel horizon de la santé », qui, en recueillant les réponses de 68 professionnels de la santé (Risk Managers, Quality Managers, Data Protection Officers, Information Security et Clinical Engineering Managers, ainsi que les responsables de la santé et général) opérant dans des structures réparties dans 14 régions italiennes, analyse la préparation et la sensibilisation des soins de santé italiens pour faire face à la cybermenace (le terme cybersécurité doit désigner les aspects de la sécurité de l'information mis en œuvre à l'aide d'outils technologiques. la sécurité de l'information est d'abord de une approche globale de la gestion de la sécurité, dont la cybersécurité n'est qu'un sous-ensemble), ce qui ressort, c'est que la menace des hackers n'est pas sous-estimée.
La tendance des cyberattaques contre les hôpitaux et les centres médicaux italiens se confirme.
En effet, 24% des établissements de santé de notre pays ont déclaré avoir subi des cyberattaques en 2020, dont 11% étaient constitués de ransomware et 33% d'accès abusif aux données.
Selon la recherche, en effet, 59% des structures perçoivent la problématique du risque cyber en santé comme une priorité qui impacte les services rendus et les modèles organisationnels internes. Un autre 31 % ont évalué la question comme partiellement prioritaire. Néanmoins, les analystes constatent que les mesures adoptées par les structures pour prévenir et gérer le risque cyber sont encore peu fréquentes : cartographie, analyse des risques et tests de vulnérabilité ne représentent qu'un tiers du total.
L'Agence européenne de cybersécurité, ENISA, confirme également un scénario plutôt inquiétant, selon lequel les attaques contre les chaînes d'approvisionnement européennes quadrupleraient en 2021, par rapport à l'année dernière (https://www.aidr.it/cyber-resilience-act-and- Centre-européen-d'information-sur-la-cyber-défense /).
Pour faire face au problème de la sécurité informatique, le décret législatif no. 82 du 14 juin 2021, portant « Dispositions urgentes en matière de cybersécurité, définition de l'architecture nationale de cybersécurité et mise en place de l'Agence nationale de cybersécurité » institue, en son article 5, l'Agence de cybersécurité de la sécurité nationale (https:/ /www.gazzettaufficiale.it/eli/id/2021/06/14/21G00098/SG) converti par la loi no. 109 du 4 août 2021 (https://www.gazzettaufficiale.it/eli/id/2021/08/04/21G00122/sg).
La loi 109/2021, qui définit l'Architecture Nationale de Cybersécurité, introduit diverses innovations en la matière et établit :
- L'Agence nationale de cybersécurité ;
- Le Comité interministériel de la cybersécurité ;
- Le noyau de la cybersécurité
Mais maintenant, à l'occasion du Mois européen de la cybersécurité qui se tient chaque année en octobre, quelles suggestions possibles ?
1) Focus sur l'information et la formation
Des informations correctes et opportunes sur les risques possibles et une formation adéquate sur les questions de cybersécurité constituent la première ligne de défense contre la cybercriminalité qui, dans la plupart des cas, est favorisée précisément par l'erreur ou la négligence des personnes.
Un employé non formé pourrait, par exemple, ouvrir des e-mails suspects ou ne pas protéger adéquatement les informations sensibles en adoptant un comportement non conforme à la sécurité.
2) Adoptez les solutions d'appliance virtuelle de sécurité du courrier électronique pour le courrier électronique
Le courrier électronique est le principal moyen de communication de l'entreprise. On estime que plus de 300 milliards d'e-mails sont actuellement envoyés par jour. Il n'est donc pas étonnant que l'email soit l'outil privilégié des hackers pour véhiculer des attaques, dont il existe de nombreuses variantes : malware, botnets, baleinier, phishing. Moins dangereux, mais sans aucun doute ennuyeux, est le spam par lequel sont envoyées des publicités massives qui ralentissent et induisent en erreur le travail des employés.
3) Envisagez des solutions d'authentification multifacteur adaptative pour le nom d'utilisateur et le mot de passe
Les noms d'utilisateur et mots de passe traditionnels ne suffisent plus pour authentifier les utilisateurs.
Chaque jour, il y a de nouvelles histoires d'usurpation d'identité par des pirates à des degrés divers de gravité. Les informations d'identification faibles ou volées sont les armes préférées des pirates informatiques, représentant environ 76% de toutes les intrusions sur le réseau.
4) Utiliser la technologie de virtualisation du stockage
La technologie de virtualisation du stockage transforme l'espace disque normal en un « pool » de stockage géré de manière centralisée, toujours disponible et plus rapide : réduit les goulots d'étranglement d'E/S et les pertes de revenus, améliore les performances, diminue les coûts et les risques. Ce logiciel totalement indépendant du matériel comble le fossé entre le besoin de l'entreprise de réponses en temps réel et le besoin de tirer le meilleur parti des ressources informatiques actuelles et futures, en mettant l'accent sur l'optimisation de la charge de travail.
5) Travaillez sur un espace de travail unifié
Un espace de travail unifié qui fournit un accès hautement sécurisé et contrôlé aux fichiers et applications hérités, Web et SaaS dans un espace de travail basé sur un navigateur, accessible via n'importe quel navigateur, sur n'importe quel appareil. Mais seul un bon sens sain et honnête permettra donc de ne pas encourir de dommages irréparables pour les citoyens du Système National de Santé.