Bâtiments intelligents

Comment les évaluations de réseau peuvent renforcer la cybersécurité dans le secteur de la santé

Matt O’Dell
03.20.2025
Mots clés associés
Santé
Réseau
Partager
Les systèmes désuets et les failles de sécurité rendent les hôpitaux vulnérables. Découvrez comment les évaluations de réseau identifient les risques et fournissent des solutions pour renforcer les opérations. 

Les cyberattaques dans n’importe quel environnement sont perturbatrices et gênantes. Dans le domaine de la santé, cependant, elles peuvent menacer la vie des patients, compromettre les résultats des soins, compromettre les données sensibles, perturber les opérations critiques et coûter des millions de dollars.

 

Exemple concret : En 2024, une attaque de ransomware sur un grand système de santé a causé des perturbations importantes pour les hôpitaux de 11 États, car son système de dossiers de santé électroniques (DSE) a été mis hors ligne, retardant les opérations cliniques et les soins. Les pharmacies sont restées fermées et les patients transportés en ambulance n’ont eu d’autre choix que de supporter des temps de transport plus longs car ils étaient détournés de ces hôpitaux vers des établissements voisins.

 

Mais les hôpitaux ne sont pas les seules organisations de soins de santé à risque de cyberattaques. L’année dernière a marqué la plus grande violation de données de santé de l’histoire, lorsqu’un groupe a utilisé un ransomware pour voler des données sensibles et crypter des fichiers sur le réseau d’une entreprise de technologie de la santé. En conséquence, les données de plus de 100 millions de patients ont été compromises.

 

Bien que l’attaque ait visé le réseau de la société de technologie de la santé, elle a fait des vagues dans l’écosystème américain des soins de santé :

  • Les patients ne pouvaient pas récupérer leurs médicaments à moins de les payer de leur propre poche

  • Les cycles de revenus des prestataires de soins de santé ont été perturbés, ce qui a rendu plus difficile pour les entreprises de couvrir les coûts de la paie et des fournitures médicales

  • Les processus de facturation et les réclamations d’assurance ont été interrompus

  • Les prestataires de soins de santé ne pouvaient pas traiter les paiements ou accéder aux informations critiques des patients

  • Les patients ont été exposés à la fraude potentielle et au vol d’identité

 

Ces attaques ne sont pas près de s’arrêter. Selon l’outil de signalement des violations HIPAA, plus de 100 violations dans le domaine de la santé ont déjà eu lieu en 2025, couvrant des États allant de la Californie à la Pennsylvanie. Ces incidents font actuellement l’objet d’une enquête du Bureau des droits civils.

 

Comment votre hôpital peut-il se préparer à d’éventuelles cyberattaques afin qu’il ne soit pas le prochain sur la liste ?

 

Maîtriser 3 éléments clés pour améliorer la cybersécurité

Pour être prêt à faire face à un incident de cybersécurité, il est essentiel d’avoir une compréhension détaillée de la façon dont votre réseau est construit, de ses exigences et capacités en matière de bande passante, ainsi que de ses plus grandes vulnérabilités.

 

Des systèmes obsolètes, des inefficacités opérationnelles et des faiblesses en matière de sécurité peuvent mettre en danger les hôpitaux et les établissements de santé.

 

1. Connaissez votre réseau

Comprendre les tenants et aboutissants de votre infrastructure réseau peut vous aider à identifier les systèmes critiques, les flux de données et les interdépendances afin de déterminer ce qu’il faut prioriser et protéger. Cela peut inclure la mise en correspondance de vos activités commerciales et de soins avec les réseaux et les appareils qui les prennent en charge afin que vous sachiez quels sont les domaines les plus critiques.

 

2. Déterminez les capacités de bande passante

La reconnaissance des besoins en bande passante garantit que votre réseau est prêt à gérer un trafic élevé sans compromettre les performances. Ceci est particulièrement important lors d’attaques par déni de service distribué (DDoS), où des groupes tentent de submerger votre réseau de trafic pour perturber les opérations et rendre les systèmes inaccessibles.

 

3. Soyez conscient des faiblesses

Lorsque vous cartographiez votre infrastructure réseau et vos capacités de bande passante, vous pouvez également évaluer les vulnérabilités et les points faibles afin de pouvoir y remédier avant qu’ils ne soient exploités. Ces faiblesses peuvent inclure des éléments tels que :

  • Logiciel obsolète
  • Manque de segmentation du réseau
  • Trop d’autorisations de haut niveau
  • Appareils non sécurisés
  • Pare-feu mal configurés
  • Utilisation de mots de passe par défaut
  • Appareils ou logiciels non autorisés utilisés par le personnel
  • Protocoles de bureau à distance ou VPN non sécurisés

 

La valeur d’une évaluation de réseau dans les soins de santé

La meilleure façon d’en savoir plus sur votre réseau, ses capacités et ses vulnérabilités est de procéder à une évaluation du réseau.

 

Lorsqu’elle est bien faite, une évaluation de réseau peut :

  • Aligner les applications, l’environnement et les normes de votre réseau sur les bonnes pratiques en matière de gestion, de connectivité, d’installation et de documentation

  • Évaluer les redondances et les performances de transmission des données

  • Évaluer les capacités de fonctionnement, de réparation, de surveillance et d’accès à distance

  • Analyser le matériel, les logiciels, les protocoles et les technologies de soins de santé

  • Évaluer l’architecture réseau, la configuration et le fonctionnement des appareils, ainsi que les pratiques de maintenance

  • Identifier les faiblesses, les goulots d’étranglement et les domaines à améliorer

  • Identifier des moyens pratiques d’améliorer les performances du réseau

 

Belden comprend les défis auxquels sont confrontés les organisations de santé lorsqu’il s’agit de protéger les patients, le personnel et les données. C’est pourquoi nous proposons une solution complète avec notre service d’évaluation de réseau (NAS).

 

Après vous avoir guidé à travers un processus en cinq étapes, nous fournissons des recommandations personnalisées pour répondre aux problèmes que nous découvrons lors de votre évaluation de réseau. Nos experts expliquent ce que signifient les résultats, décrivent comment vous pouvez hiérarchiser et mettre en œuvre les actions correctives appropriées, et fournissent des conseils sur la mise en œuvre.

 

Nous vous aiderons à mettre en place un cadre de cybersécurité résilient qui protège les données des patients, assure la continuité opérationnelle et minimise les risques.

 

En savoir plus sur nos centres d’innovation client

 

Liens associés :

Article précédent Travailler plus intelligemment, pas plus dur : combler l’écart de main-d’œuvre hôtelière grâce à la technologie
Article suivant Les mises à jour des normes TIA mettent l'accent sur les applications industrielles et de fibre optique

À propos de l'auteur

Matthew Odell

Consultant en automatisation numérique, Santé

Matthew Odell, RCDD, est consultant en automatisation numérique pour Belden, agissant en tant qu’expert résident en soins de santé. Il se spécialise dans les projets complexes et les technologies émergentes dans le monde de la santé. Avant de rejoindre Belden, Matt a occupé pendant deux décennies des postes pratiques de réseautage au sein d’un établissement de santé bien connu, ainsi que neuf ans dans le domaine des technologies de la santé. À ces postes, il a travaillé dans des environnements de pointe dans les domaines de la santé, des centres de données à grande échelle et de la conception/construction. Matt est un membre actif de plusieurs associations du secteur des soins de santé et a été directeur régional BICSI.

LinkedIn