Au Luxembourg, la sécurité informatique des acteurs de la santé est gérée à partir de Healthnet. Opéré par les équipes de DEEP, ce réseau commun et dédié aux acteurs du secteur agrège un ensemble de services, de solutions et de données auxquelles doivent accéder les professionnels de la santé. Cette plateforme mutualisée facilite la mise en œuvre et le suivi de politiques de sécurité robustes. Elle permet aussi aux acteurs d’accéder à de nombreux autres services numériques à valeur ajoutée.
Depuis quelques années, les acteurs de la santé sont régulièrement la cible de cyberattaques. De nombreux hôpitaux dans le monde se sont notamment retrouvés paralysés à cause d’un ransomware. Dans le cadre de ces attaques, il n’est pas rare que les données des patients soient subtilisées. Ces établissements sont des cibles privilégiées pour de nombreuses raisons. D’une part, paralyser un hôpital met en danger les nombreuses personnes prises en charge et rend plus difficile l’accès aux soins pour ceux qui en ont besoin. D’autre part, les données volées revêtent un caractère particulièrement sensible. Considérant ces facteurs, les cyberattaquants disposent d’arguments forts pour négocier une rançon. Les dirigeants des établissements, pour répondre à la crise, sont plus enclins à payer (bien que cela soit hautement déconseillé). Les attaques passées doivent inviter l’ensemble des acteurs du monde de la santé à mieux appréhender les enjeux de cybersécurité, en renforçant leurs politiques, leurs processus et leurs outils.
Un réseau dédié au secteur de la santé
Mais qu’en est-il au Luxembourg ? « Ces enjeux sont depuis longtemps au cœur des préoccupations des acteurs de la santé luxembourgeois, commente David Pierson, Solution Architect au sein de DEEP. Pour répondre à ses divers besoins, et notamment sécuriser les échanges de données, le monde de la santé s’est doté d’une infrastructure commune : Healthnet. Il s’agit d’un réseau, opéré par DEEP, qui permet avant tout aux prestataires de soins de santé d’assurer la conduite de leurs activités, en accédant à un ensemble de solutions numériques, dans le respect de la confidentialité et de la protection des données. Ce réseau haut débit permet d’interconnecter les différents acteurs et facilite les échanges en garantissant un haut niveau de sécurité. »
Ce réseau commun contribue aussi à une rationalisation des investissements, en matière de déploiement de solutions, de gestion des équipements et de sécurisation des environnements numériques.
Contrôler les accès, garantir la sécurité
Si les hôpitaux luxembourgeois ont, jusqu’alors, été relativement épargnés par les attaques, c’est notamment grâce à Healthnet. « La performance, la sécurité et la robustesse sont 3 points fondamentaux de ce réseau, poursuit David Pierson. L’initiative qui a conduit à la mise en œuvre de cette infrastructure démontre combien « ensemble, on est plus forts ». Elle a permis la création d’un réseau à l’architecture robuste embarquant des mécanismes et des technologies de pointe, qu’un acteur seul n’aurait pas pu mettre en œuvre. »
C’est notamment via le réseau healthnet que les divers opérateurs peuvent accéder au Dossier de Soins Partagé des patients qui les y autorisent. Ces données sont hébergées et protégées depuis les data centers de DEEP.
« L’accès aux données ou aux applications mises à disposition des divers acteurs de la santé ne peut se faire sans des dispositifs de contrôle d’identité, en recourant à l’authentification forte multifacteurs ou encore à la vérification de l’intégrité des terminaux – laptop, mobile et tablette. S’il y a un doute sur la sécurité du matériel des utilisateurs ou sur leur identité, l’objectif est de leur bloquer l’accès au réseau pour éviter un incident de sécurité, assure David Pierson. Les équipes de DEEP, et notamment notre département cybersécurité, effectuent une analyse permanente, afin de détecter toute activité suspecte et y remédier. »
Un réseau évolutif
La plateforme, conçue et gérée par les équipes de DEEP, permet aussi de proposer un ensemble de services à valeur ajoutée aux professionnels de la santé, dans l’optique de renforcer la sécurité, mais également avec pour objectif d’améliorer l’expérience utilisateur des professionnels de la santé et la prise en charge des patients.
« Nos équipes soutiennent les professionnels de la santé au quotidien, leur permettant d’appréhender une large diversité d’enjeux, mais aussi d’explorer les nouvelles opportunités offertes par la technologie, poursuit David Pierson. Au-delà de la sécurité, nous mettons nos compétences à disposition pour les aider à faire évoluer leur environnement informatique, à mettre en place un environnement de travail digitalisé (Digital Workplace), à accéder à des solutions cloud, à tirer avantage de l’analyse des données ou à utiliser l’intelligence artificielle qui est appelée à jouer un rôle central dans la révolution médicale en cours. »
Healthnet a été conçu pour être évolutif. Sur cette base, la volonté est de développer de nouveaux services, en s’appuyant sur la 5G. Le projet de couveuse connectée, afin de sécuriser le transfert de nouveau-nés en souffrance depuis le CHDN vers le CHL, référent pour les soins néonataux, en est un bon exemple.
