Sensibilisation à la Cyber-OT dans les hôpitaux

 

Le Club Cyber-OT du GIMELEC est heureux de partager aujourd’hui un guide de sensibilisation aux enjeux de la Cybersécurité dans les Hôpitaux et plus spécifiquement sur les Systèmes Techniques Hospitaliers.

 

L’actualité démontre régulièrement à quel point les hôpitaux sont des cibles de choix pour des cyberattaques. Une fois la crise passée, la réaction première est de mener des travaux pour sécuriser les systèmes d’information ainsi que les données des patients.

 

Les Systèmes techniques (« Opérationnal Technologies » ou OT en anglais), qui se font beaucoup plus discrets dès lors que l’on parle de cybersécurité, sont pourtant critiques : systèmes de sécurité Incendie, Gestion Technique du Bâtiment ou Equipements Biomédicaux sont des exemples de sous-systèmes dont le dysfonctionnement peut gravement désorganiser un hôpital voir engendrer un risque vital. La réalité vient malheureusement illustrer cet état de fait : les attaques vers ce type de systèmes se multiplient ces derniers mois.

 

Face à un besoin fort de pédagogie, les membres du Club Cyber-OT du GIMELEC se sont donc mobilisés pour réaliser ce guide qui détaille les risques associés à de telles attaques, et propose une série d’analyse sur les architectures techniques et les principales mesures de sécurité à mettre en œuvre. Enfin, il ouvre le débat en listant dix des vulnérabilités les plus importantes et/ou mauvaises pratiques les plus communément rencontrées par les experts de nos membres.

 

S’il possède ses spécificités, un hôpital partage également plusieurs systèmes techniques avec d’autres typologies de bâtiments tertiaires : on pense par exemple aux systèmes de gestion technique du bâtiment ou de sécurité. On conseille donc la lecture du guide à tout le monde et pas seulement à celles et ceux du monde hospitalier !

 

A ce sujet, le GIMELEC avait publié en juin 2022 un premier guide sur les enjeux généraux de la cybersécurité OT (Operational Technologies), toujours disponible sur notre site web : https://gimelec.fr/guide-pedagogique-cybersecurite-ot/