L'utilisation croissante de l’intelligence artificielle dans le secteur des soins de santé, qui mène à des traitements novateurs et à la découverte de nouveaux médicaments, laisse toutefois un éléphant dans la pièce : la cybersécurité.

Du hameçonnage aux rançongiciels en passant par les fuites de données et les attaques DDoS (déni de service distribué), les conséquences des cyberattaques peuvent être mortelles.

Selon Check Point Research, les cyberattaques dans le secteur des soins de santé ont atteint en moyenne 1 463 cas par semaine à l’échelle mondiale en 2022; soit 74 % de plus que l’année précédente.

Principales raisons des cyberattaques

Parmi les principales raisons des cyberattaques, on retrouve le fait que les informations confidentielles des patients valent beaucoup d’argent pour les attaquants. L’accessibilité de ces données s’effectue souvent à différentes étapes et dans différents lieux d’un hôpital, mais aussi à distance, créant ainsi un environnement propice à des attaques graves.

Deuxièmement, avec la multiplication des dispositifs et équipements médicaux intelligents ou connectés à l’IdO et renforcés par l’IA-ML, les données échangées par ces appareils vers et depuis le nuage deviennent plus vulnérables aux pirates.

Les compétences et les connaissances des travailleurs de la santé sont également primordiales. Souvent, avec l’introduction de nouvelles technologies, ces travailleurs de première ligne ne sont pas suffisamment formés pour manipuler les appareils et dispositifs, ce qui laisse place aux cyberattaques. Cette situation est aggravée par le manque de talents requis pour gérer la multitude d'appareils utilisés dans un hôpital.

Les données doivent être partagées entre hôpitaux pour une intervention similaire ou un cas critique, ce qui ouvre une autre fenêtre pour des fuites de données dont les pirates sont conscients et qu’ils attendent. Cette situation s’aggrave souvent si les dispositifs et équipements médicaux nécessaires ne sont pas à jour.

Sous l’effet d’un environnement enrichi par l’intervention et l’intégration de l’IA, une entreprise de soins de santé, de dispositifs médicaux ou spécialisée dans les essais cliniques opte souvent pour un système de cybersécurité à confiance zéro qui sécurise l’ensemble de l'architecture grâce à de multiples authentifications.

Un système de cybersécurité à confiance zéro doit intégrer une surveillance continue 24 h/24 et 7 j/7 en temps réel, des alertes transmises aux administrateurs au moindre soupçon d’atteinte à la sécurité, des cartes de menaces disponibles tant pour le client que pour l’organisation TI, des enquêtes sur les menaces et attaques en temps réel permettant d’éliminer rapidement une menace potentielle et l’évaluation du risque possible lorsqu’une autre organisation a récemment subi une attaque similaire.

Comment l’IA est-elle à la fois une aubaine et une menace ?

La journaliste APAC de HCLTech Trends and Insights, Mousume Roy, dans un article récent intitulé Faire progresser la recherche : l’évolution technologique des essais cliniques, souligne comment les pratiques en matière d’essais cliniques ont connu des transformations importantes, stimulées par les progrès technologiques et une importance croissante accordée à l’efficacité et à la centration sur le patient.

Parmi les avantages de l’IA dans les essais cliniques, des facteurs comme un délai de mise en marché plus court, la réduction des coûts, une analyse de données plus précise, la médecine personnalisée, l’amélioration des résultats pour les patients et l’accès en temps réel à l’expertise sont importants.

Cependant, avec les avancées et interventions de l’IA dans les essais cliniques, il existe un risque énorme de cyberattaques. Comme tout autre logiciel, les applications pour essais cliniques sont vulnérables aux intrusions, au vol de données et aux attaques par rançongiciel, où des pirates peuvent manipuler un appareil portable, mettant ainsi la santé du patient en danger, détruire les données d’un essai clinique, rendre les données invalides, voire les remplacer par des données biaisées ou incorrectes.

Au Royaume-Uni, Lindy Cameron, PDG du National Cyber Security Centre (NCSC), a déclaré à la BBC : « L’ampleur et la complexité de ces modèles [d’IA] sont telles que si nous n’appliquons pas les bons principes de base dès leur développement initial, il sera beaucoup plus difficile d’ajouter la sécurité après coup. »

Sécuriser les essais cliniques

Maîtrisant bien les besoins de l’industrie des sciences de la vie et des soins de santé (LSH), le cadre dynamique de cybersécurité de HCLTech applique l’IA et l’analytique prédictive pour offrir une réponse proactive et intégrée aux menaces et améliorer considérablement la posture de sécurité à confiance zéro.

« Ne jamais faire confiance et toujours vérifier. Dans une perspective d’évolution, la confiance zéro en est au stade du contrôle de l’accès aux applications et aux données — des ressources critiques pour l’entreprise. Il est important de ne pas oublier que la base de la confiance zéro, c’est l’identité », explique Prashant Mascarenhas, vice-président – Services de cybersécurité et GRC chez HCLTech.

Par exemple, HCLTech a aidé une grande organisation multinationale américaine de recherche sous contrat, spécialisée dans l’accompagnement des entreprises lors des essais cliniques de phase avancée qui souhaitait renforcer ses capacités de sécurité pour s’adapter à un environnement de travail à distance. Pour ce faire, HCLTech a mis au point une solution économique axée sur la sécurité à confiance zéro visant à améliorer l’expérience des employés grâce à une plus grande visibilité du travail, une collaboration unifiée et une performance Internet accrue pour les utilisateurs finaux.

Cybersécurité proactive à confiance zéro en santé

HCLTech offre des services de cybersécurité complets et sur mesure comprenant la gestion mondiale des risques et de la conformité, la sécurité et la confidentialité des données, la sécurité des applications, les services de sécurité des infrastructures et du nuage, la gestion des identités et des accès et la sécurité OT 360°. Ces services permettent aux organisations de protéger l’identité des patients, d’assurer la continuité des activités et des opérations et de préserver la confiance de la clientèle.

« Pour garantir un contrôle efficace de l’accès au réseau, aux applications et aux données, une solide architecture de gestion des accès et des identités s’impose désormais. Cette architecture aidera les organisations à s’éloigner des modèles d’accès traditionnels fondés sur les rôles, au profit de modèles d’accès fondés sur les attributs, permettant de prendre des décisions contextuellement pertinentes. En parallèle, au niveau du réseau, les organisations devraient passer des contrôles d’accès réseau traditionnels à des politiques d’accès à distance fondées sur des politiques contextuelles liées aux appareils, lesquelles pourront être appliquées en temps réel sur le réseau », ajoute Mascarenhas.

Par exemple, HCLTech a aidé une entreprise américaine du classement Fortune 500, présente dans plus de 190 pays et qui faisait face à des coûts d’exploitation exceptionnellement élevés pour la gestion de la sécurité à distance. Souhaitant une solution de sécurité des terminaux abordable et de haut niveau, elle a déployé un système numérique sécurisé doté d’une infrastructure améliorée et monolithique, ce qui a permis de réduire de 50 % le nombre d’incidents de sécurité.

Aux États-Unis, l’adoption d’une gouvernance des données de santé centrée sur le patient permet déjà de réduire les coûts. Le journaliste américain de HCLTech Trends and Insights, Jordan Smith, dans un récent article intitulé Les approches centrées sur le patient en matière de gouvernance des données de santé améliorent la gouvernance des données, met en lumière l'amélioration des soins aux patients et l’acquisition de nouveaux clients grâce à une telle démarche.

En plus d’offrir des services et solutions de bout en bout centrés sur le patient, permettant aux clients d’atteindre la centration sur le patient, en commençant par des services de consultation-conseil jusqu’à l’élaboration de plans, d’adoption, de feuilles de route et de pratiques exemplaires, les services d’engagement des patients d’HCLTech ont bâti un écosystème d’outils et de technologies connectés. La plateforme d’engagement numérique construite par HCLTech pour un nouveau fournisseur américain de soins de santé numériques visant à améliorer les résultats à long terme pour les vétérans et leurs familles en est un excellent exemple.