Le secteur de la santé fait partie des plus visés par les hackeurs et la crise du Covid a mis en lumière la fragilité des établissements de santé. Le nombre d’attaques au ransomware sur les établissements de santé a explosé. Le point d’entrée des cybercriminels étant souvent l’utilisateur. De nombreux centres hospitaliers ont été frappés et paralysés par des cyberattaques presque quotidiennement. Parmi eux, l’AP-HP en 2020, Dax, Oloron-Sainte-Marie, Villefranche-sur-Saône, Saint-Gaudens, Arles en 2021, le GHT Cœur Grand-Est, le CHU Corbeil-Essonnes, le centre hospitalier de Versailles, le CHU Nice en 2022, et dernièrement le CHU de Brest... Une liste qui semble interminable !

Les établissements de santé connaissent de nombreuses failles de sécurité, principalement concentrées dans leurs systèmes d’informations. Ces derniers, comme le reste de la société, ont vécu une numérisation à marche forcée, mais leurs systèmes, souvent anciens et peu mis à jour, ne peuvent pas faire face aux nouvelles menaces informatiques plus évoluées. Ce manque d’évolution laisse une porte ouverte aux nouvelles menaces.

Ces cyberattaques peuvent les paralyser en tout ou partie et être à l’origine de fuites de données sensibles. Les répercussions pour les établissements victimes sont dramatiques et vont au-delà d’un simple arrêt de service. Les enjeux vitaux et humains rentrent aussi dans la balance. Conscient de cette menace, le ministère chargé de la santé a engagé, à travers différents programmes, des moyens importants pour renforcer la sécurité informatique des établissements de santé et mieux les préparer face aux situations de crise. Parmi ceux-ci, la règlementation qui oblige les établissements de santé à filtrer l’accès Internet autant pour empêcher l’accès à des sites illégaux ou présentant des risques de sécurité que pour des motifs de traçabilité.

Les besoins en termes d’accès internet dans les établissements de santé sont très différents du fait de la multitude de profils utilisateurs, ce qui augmente les risques. Personnel médical, administratif et patients se partagent le réseau, c’est pourquoi il est nécessaire de mettre en place des barrières de protection robustes.

Aujourd’hui, 98% des menaces au moins arrivent par Internet, la protection de ces accès par une solution de filtrage est donc primordiale. Pour éviter que des utilisateurs ne téléchargent des logiciels malveillants en surfant sur Internet, qui pourraient durement impacter l’activité de leur entreprise, Olfeo a fait le choix de l’approche Trust-Centric qui offre le plus haut niveau de sécurité. L’éditeur de logiciels spécialisé dans la sécurité web et le filtrage de contenus a construit un proxy filtrant basé sur une liste blanche de sites de confiance au sein desquels les utilisateurs peuvent naviguer en toute sécurité.