Ce site Internet utilise des cookies. En utilisant ce site Internet, vous acceptez notre politique d'utilisation des cookies. Vous pouvez modifier le paramétrage des cookies dans votre navigateur.En savoir plus

Cybersécurité dans le secteur médical - Cybersécurité dans le secteur médical

Cybersécurité dans le secteur médical

Contactez-nous

Repenser la sécurité informatique dans les soins de santé

La numérisation et la connectivité offrent de grandes possibilités, mais posent également des risques importants pour la cybersécurité dans les hôpitaux. Le nombre de programmes malveillants augmente rapidement depuis des années. Trop souvent, les cybercriminels professionnels se heurtent à des réseaux mal protégés et à des utilisateurs négligents. Les cas vont du vol de données au chantage, en passant par le sabotage et les tentatives de manipulation des systèmes et des appareils. Pour garantir la sécurité informatique dans les hôpitaux, il faut repenser les choses à plusieurs niveaux. Une protection efficace contre les cybercriminels n'est possible que si tout le monde travaille ensemble: les gestionnaires de systèmes, les fabricants de logiciels, les fabricants d'appareils médicaux, les utilisateurs et les responsables de la protection des données.

Sécurité des dispositifs médicaux - une responsabilité partagée

Notre approche de la cybersécurité des dispositifs médicaux dans les hôpitaux

L'évolution de la médecine s'accompagne de celle des systèmes d'information et des technologies qui contiennent les données des patients et soutiennent les soins qui leur sont prodigués. Dans notre document de synthèse sur la cybersécurité, nous décrivons notre approche systématique de la sécurité des produits et expliquons les mesures mises en œuvre dans nos dispositifs.

Télécharger (PDF)

"Seul un hôpital sur cinq dispose d'un système de sauvegarde des données adéquat."

Source: Krankenhaus Technik & Management, 3/2017, S. 26

La sécurité informatique dans les hôpitaux

La numérisation des soins de santé progresse rapidement. Les dispositifs et systèmes médicaux sont déjà de plus en plus souvent connectés à des réseaux. Ils doivent interagir entre eux et permettre de nouvelles applications cliniques. Il s'agit notamment de technologies d'aide à la décision, de fonctions de contrôle à distance et de processus automatisés.

Toutefois, la condition préalable essentielle est un environnement réseau sécurisé. La cybersécurité dans les hôpitaux est nécessaire pour garantir la fonctionnalité et la protection des données. Les hôpitaux déploient des efforts considérables pour sécuriser leurs réseaux. En tant que fabricant, nous voulons contribuer à la sécurité informatique dans les hôpitaux en proposant des produits qui résistent aux cyber-attaques et qui peuvent être intégrés en toute sécurité dans le réseau hospitalier existant.

Devancez les attaquants!

Échange rapide d'informations, processus automatisés, processus efficaces : Les activités hospitalières modernes sont inconcevables sans les technologies de l'information en réseau. Le revers de la médaille : votre hôpital peut également être la cible de cybercriminels à tout moment.

Les hôpitaux ont déjà été victimes de la cybercriminalité à plusieurs reprises. Les plus courantes sont les tentatives de chantage au ransomware, qui consistent à crypter des données hospitalières importantes et à exiger une forte rançon en bitcoins pour obtenir la clé de décryptage. Des attaques simulées ont également montré que les dispositifs médicaux sont souvent mal protégés contre les manipulations. Outre le danger pour la vie et l'intégrité physique des patients, il existe un risque de défaillance opérationnelle, de pertes financières, de perte de données sensibles et, enfin, de perte de confiance des patients.

Agissez avant qu'il ne soit trop tard ! Nos experts en cybersécurité vous aideront à protéger efficacement votre hôpital contre les cyberattaques. En tant qu'opérateurs d'infrastructures critiques dans le domaine des soins de santé, les hôpitaux sont également légalement tenus de prendre des mesures de protection : Conformément à l'article 8a (en liaison avec l'article 2, paragraphe 10, point 1) de la loi sur l'Office fédéral de la sécurité de l'information (loi BSI*), les exploitants d'infrastructures critiques sont tenus de prendre les mesures organisationnelles et techniques appropriées pour protéger leurs technologies de l'information. En cas de violation des règles de protection des données, des amendes nettement plus élevées, pouvant aller jusqu'à 2018 millions d'euros ou jusqu'à 20 % du chiffre d'affaires mondial total de l'année précédente, peuvent être imposées à l'avenir (avec l'entrée en vigueur du règlement général sur la protection des données de l'UE le 4 mai) (article 83 du règlement général sur la protection des données de l'UE).

Les questions de cybersécurité dominent la liste des risques technologiques de l'ECRI en 2022

Les questions de cybersécurité dominent la liste des risques technologiques de l'ECRI en 2022

Alors que les cyberattaques contre les établissements de santé continuent d'augmenter, les mesures visant à sécuriser le réseau hospitalier deviennent de plus en plus importantes pour garantir les soins aux patients et éviter les dommages financiers. Le rapport de l'institut américain ECRI sur les 10 principales menaces technologiques dans le domaine de la santé en 2022 examine les risques de sécurité pour les patients et les données des patients résultant de l'adoption rapide de la télémédecine, des vulnérabilités dans les composants logiciels tiers et de l'utilisation à distance des dispositifs médicaux.

Télécharger le rapport sur le site de l'ECRI

IT Sicherheit im Krankenhaus - Verschlüsselung von Patientendaten

Menaces actuelles

Nous vous fournissons des avis de sécurité sur les menaces actuelles sur notre page Coordinated Disclosure Statement (déclaration de divulgation coordonnée).

Infographie: Cyberattaques globales et en santé

Faites défiler la liste ci-dessous pour voir les répercussions économiques mondiales des cyberattaques.

Cybersécurité dans le secteur médical - Cyberattacks-po-9267-fr-fr-1902-1-3-2.jpg
Taux global d'infection par des logiciels malveillants en général
Cybersécurité dans le secteur médical - Cyberattacks
Coûts des cyberattaques dans le monde en général
Cybersécurité dans le secteur médical - Economic Impact of Global Cybercrime in Healthcare Infographic
Impact économique de la cybercriminalité mondiale dans le secteur de la santé
Cybersécurité dans le secteur médical - Types of Cyberattacks in Healthcare Infographic
Types de cyberattaques en santé
Cybersécurité dans le secteur médical - How Is Economic Damage Caused by Cyberattacks in Hospitals Infographic
Comment des dommages économiques graves sont-ils causés par les cyberattaques dans les hôpitaux?
Cybersécurité dans le secteur médical - Cyberattacks in Healthcare: Examples of Global Occurences Infographic
Cyberattaques dans le secteur de la santé : exemples d'événements mondiaux
Cybersécurité dans le secteur médical - Some of the Most Prominent Cyberattacks on US Healthcare Institutions Infographic
Quelques-unes des cyberattaques les plus marquantes contre les établissements de santé américains
stefan-draeger
"Nous vous aidons à identifier les dangers - et à le faire en toute sécurité. Vous avez ainsi la possibilité de réagir en conséquence."

Stefan Dräger

Notre contribution à la sécurité informatique dans les hôpitaux

IT-Sicherheit im Krankenhaus - Daten sicher versenden

Gestion des risques dans les hôpitaux

Pour toutes les questions relatives à la cybersécurité dans votre hôpital, nous sommes à vos côtés en tant que partenaire compétent et responsable. Grâce à notre gestion des risques, nous vous aidons à assumer votre responsabilité et à respecter les exigences légales.

  • Contacts personnels pour la cybersécurité dans les hôpitaux
  • Gestion structurée des risques en cinq étapes
  • Soutien à la routine hospitalière fluide et informatisée
  • Sécurité des patients et des données avec les dispositifs médicaux connectés
  • Respect des exigences légales conformément à l'article 137 (directives et décisions en matière d'assurance qualité), SGB 5
  • Aide à la mise en œuvre de B3S dans votre hôpital
Cybersecurity - IT Sicherheit im Gesundheitswesen

Fournir des solutions sécurisées

Grâce à la prise en compte globale de la cybersécurité à chaque étape du cycle de développement, nos produits répondent aux normes les plus élevées. La meilleure preuve : Dräger a été le premier fournisseur de moniteurs de surveillance à recevoir l'accréditation DIACAP du ministère américain de la Défense, et le module Wi-Fi de l'Infinity M300 a également reçu l'accréditation FIPS du gouvernement fédéral américain.

  • Évaluation de la confidentialité et de la sécurité des données de nos solutions
  • Analyse complète des menaces et de la sécurité
  • Tests de pénétration par des experts indépendants (chapeaux blancs)
  • Formation à la sécurité pour tous les employés impliqués dans le cycle de développement
  • Équipe dédiée à la cybersécurité qui coordonne notre engagement au niveau mondial
Hospital staff doing documentation in an intensive care unit

Bureau de notification de la sécurité des produits

Il n'existe pas de sécurité à cent pour cent dans l'utilisation des technologies de l'information dans le secteur de la santé. Mais le sens des responsabilités et le dialogue permettent de minimiser les risques de manière décisive. C'est pourquoi nous avons mis en place un bureau central de notification pour la sécurité des produits, où les chercheurs et les utilisateurs de dispositifs médicaux peuvent nous faire part de leurs observations.

  • Soutien à la divulgation coordonnée et responsable des vulnérabilités
  • Examen rapide des rapports reçus par nos experts en sécurité
  • Avertissements et mises en garde contre les situations de menace
  • Correction la plus rapide possible des vulnérabilités existantes ou potentielles
Sicher denken. Sicher handeln. Sicher wachsen.

Penser en toute sécurité. Faire du commerce en toute sécurité. Se développer en toute sécurité.

Dräger est synonyme d'intégrité et de fiabilité de ses produits et services. Nous traitons les données personnelles conformément à la législation applicable et protégeons les données et les informations en tenant compte de leur caractère critique. Nous atteignons l'objectif de notre gestion uniforme de la protection des données et du niveau de sécurité de l'information par les moyens suivants :

  • Mise en œuvre d'un niveau harmonisé de protection des données et de processus de sécurité de l'information à l'échelle du groupe
  • Mise en œuvre de responsabilités définies et d'une organisation de la sécurité de l'information basée sur des processus
  • Identification et documentation du niveau approprié de protection des informations
  • Liste de toutes les activités dans lesquelles des données personnelles sont traitées conformément à l'article 30 du RGPD
  • Concept de communication et de formation spécifique pour tous les employés
  • Analyse des écarts en ce qui concerne les mesures de conformité et de sécurité de l'information nécessaires en matière de protection des données par rapport au niveau de protection documenté
  • Mise en place de normes de surveillance et de reporting pour contrôler le niveau de protection des données et de sécurité de l'information
  • Contrôle de la mise en œuvre réussie des mécanismes et outils identifiés et approuvés de protection de la vie privée et de la sécurité de l'information.
Contactez-nous pour des solutions de cybersécurité pour les hôpitaux

Vous avez des questions sur la cybersécurité?

Nos experts en sécurité se feront un plaisir de vous conseiller. Veuillez remplir le formulaire de contact. Nous vous répondrons.

Contactez-nous

Informations utiles

Notre prise de position sur la cybersécurité dans les hôpitaux
Teaser-Image-Position-Paper-9-11.jpg

Dans notre prise de position sur la cybersécurité, nous décrivons notre approche systématique de la sécurité des produits et expliquons les mesures mises en œuvre dans nos dispositifs.

Comment Dräger contribue à la sécurité de votre hôpital
Comment Dräger contribue à la sécurité de votre hôpital

Chez Dräger, nous nous efforçons constamment de mettre en œuvre les meilleures pratiques dans le domaine de la cybersécurité. Découvrez comment nous avons pris en compte la cybersécurité à chaque étape du cycle de développement des produits.

S'engager à sécuriser les informations de santé
S'engager à préserver la sécurité des informations sur les soins de santé

Chez Dräger, nous savons que le maintien d'un réseau sécurisé est un travail d'équipe. En savoir plus sur notre engagement à améliorer la cybersécurité dans le secteur de la santé.

Comment assurer une connectivité sécurisée
Découvrez comment nous contribuons à minimiser les vulnérabilités et les points d'attaque potentiels pour les pirates informatiques.

Découvrez comment nous contribuons à minimiser les vulnérabilités et les points d'attaque potentiels pour les pirates informatiques. En savoir plus sur la façon dont nous allons créer un flux de données sécurisé entre les dispositifs médicaux à l'avenir.

Réseau clinique et systèmes de gestion des données

Nous vous proposons des solutions complètes pour renforcer la cybersécurité de votre hôpital : des systèmes de gestion des données des patients (PDMS) aux interfaces de données sécurisées, en passant par le conseil et le service. Faites confiance à notre expérience de plus de 20 ans dans le développement et l'application de la technologie médicale en réseau.

Gestion des données cliniques à l'hôpital

  • Solutions de surveillance fixes, sans fil et mobiles
  • Infrastructure de réseau partagé rentable
  • Solutions pour le transfert transparent des données de surveillance

Infinity® Gateway Suite

Infinity® Gateway Suite

Medizinische Gerätekonnektivität – basierend auf IEEE 11073 SDC

Connectivité des dispositifs médicaux - basée sur la norme IEEE 11073 SDC

Contactez-nous

Contactez-nous Hôpital

Draeger Medical Canada Inc.

2425 Skymark Ave, Unit 1
Mississauga, ON L4W 4Y6

+1 866-343-2273

Appelez-nous de 8h à 17h (ET), du lundi au vendredi