IA et santé : cap sur une cybersécurité consolidée et proactive

Le récent Panorama des menaces cyber dans le secteur de la santé de l’ANSSI note que les événements associés à ce secteur ont progressé de 2,87% en 2020 à 11,4% en 2023 des incidents ou signalements de cybersécurité traités par l’Agence. Ainsi, les acteurs de la santé, et notamment les établissements de soins, sont sous un feu permanent de cyberattaques. Le SI de ces établissements intègre un volet traditionnel (e-mail, serveurs de fichiers & applicatifs et endpoints) flanqué d’un SI dédié aux soins (serveurs PACS, dispositifs médicaux et IoMT). Cet écosystème critique subit souvent des contraintes budgétaires et de ressources, une maintenance complexe et un retard dans l’activation de mesures critiques (micro-segmentation du réseau, Zero Trust, EDR…) qui préviennent les vulnérabilités qu’exploitent les cybercriminels pour injecter des ransomwares ou détourner des données de valeur à des fins de vols d’identité ou de fraudes à l’assurance maladie.

Les acteurs de la santé n’ont souvent qu’une visibilité parcellaire sur leur infrastructure réseau et de sécurité, favorisant la furtivité des cybermenaces. Parallèlement, la migration d’applications et de données vers le cloud fait émerger de nouveaux risques spécifiques. Enfin, il s’agit de sécuriser la conception et l’utilisation des applications IA dans les processus métiers et protocoles de soins. En réponse à ces défis, trois axes sont à privilégier. En premier lieu, les bonnes pratiques de sécurité, avec notamment un audit de la visibilité sur les ressources à risque et leur exposition. Un second volet porte sur la sensibilisation récurrente des collaborateurs pour en faire une ligne de défense robuste, notamment face au phishing, principal vecteur des ransomwares. Enfin, il s’agit de dresser un état des lieux des processus de sécurité (gestion des correctifs, PRA, réponse aux incidents) et des technologies déployées pour lutter contre les menaces.

Sur ce point technologique, les établissements de santé subissent une hétérogénéité des outils de sécurité déployés au fil du temps, ce qui obère l’interopérabilité et l’efficacité de leur arsenal de défense. Une nouvelle approche s’impose en réponse à cette problématique : une plateforme unifiée de cybersécurité qui fédère un mix de solutions de cybersécurité étroitement intégrées. Parmi ces solutions, on note le CREM (Cyber Risk Exposure Management) pour visualiser  la surface d’attaque de son organisation et hiérarchiser les risques l’impactant. Les solutions de la plateforme unifiée s’adossent à une IA générative pour optimiser la traque des menaces et déploient des capacités prédictives pour anticiper les chemins d’attaque potentiels. Une approche XDR (eXtended Detection and Response) permet de s’affranchir du cloisonnement en silos d’une sécurité traditionnelle, pour prévenir les menaces sur tous les vecteurs d’attaques, des endpoints à l’email et aux serveurs cloud. Enfin, une cybersécurité optimale implique d’adopter les principes du Secure by Design, pour intégrer la sécurité à chaque étape du développement des applications traditionnelles et IA déployées dans les écosystèmes de santé.

Ainsi, si l’IA est au service de la cybersécurité, celle-ci doit aussi prendre soin de l’IA. Gageons que les acteurs des soins de santé sauront prendre ce virage et évoluer vers cette sécurité proactive que nombre d’organisations appellent de leurs vœux.