Nous avons défini et testé une nouvelle solution pour sécuriser les équipements biomédicaux. Partage autour de cette expérience.

Le constat

Au sein d’un établissement de santé, il existe de nombreux appareillages (scanners, appareils d’analyses automatiques, appareils de radiologie, de rayonnement,…). Chaque appareil contient des technologies spécifiques et un système informatique (SI) embarqué. Ce SI va permettre de piloter l’appareil, d’acquérir les résultats et de communiquer avec le Système d’Information Hospitalier (SIH).
Pour fonctionner dans un environnement sanitaire, ces appareils bio-médicaux doivent être certifiés, ce qui oblige les constructeurs à figer leurs configurations matérielles et logicielles (chaque modification donnant lieu à une nouvelle certification).
De par ce dispositif, nous sommes très souvent face à des environnements bio-médicaux qui ne disposent pas de logiciels de protection antimalware.
Cette abosolescence sécuritaire peut rapidement devenir critique en transformant ces outils métiers en vecteur de propagation ce malware pour l’ensemble du SIH.
Lors d’infections sur l’ensemble du réseau, ces environnements bio-médicaux représentent un véritable « Talon d’Achille » dans le dispositif global de protection.

Notons aussi, que le dysfonctionnement de ce type d’appareillage alors qu’il est dans une phase active, peut avoir des conséquences tragiques pour le patient et sa santé.

De multiples enjeux

Pouvoir protéger, détecter, alerter, réparer, isoler ces appareils sont autant d’enjeux à prendre en compte afin de pouvoir contrôler, trouver le bon dispositif et prendre les mesures adéquates.
Aucun acteur du marché n’avait encore proposé un système permettant de répondre à ces problématiques.

Recherche de solution

Tibco a donc décidé de lancer, avec Trend Micro, un dispositif de protection d’appareils bio-médicaux. Une phase de test d’une solution qui pourrait convenir à ce type d’environnement, appelé POC (Proof of Concept) a été expérimentée dans un premier établissement de santé.
Nous avons choisi une VLAN supportant 170 équipements biomédicaux afin de surveiller, détecter des émissions potentielles de malwares, permettant ainsi de pouvoir alerter le centre de support du client.

Caractéristiques de la solution de protection

La solution mise en place s’appuie sur une sécurité multi couche :

  • „ Analyse réseau temps réel sur les vulnérabilités éventuelles émanant des PC pilotant les appareils bio médicaux. Il s’agit d’une solution permettant de détecter un poste infecté et de prendre les décisions nécessaires en adéquation avec la politique de sécurité de l’établissement.
  • „ Scan régulier des appareils bio médicaux à la recherche de vulnérabilités locales non détectables par le réseau (en cas d’infection par un média autre que le réseau, et ne cherchant pas à se propager sur le réseau ou ouvrir des connexions vers l’extérieur). Solution pro active.

Résultat du POC

La solution maquettée dans l’établissement de santé permet de détecter de manière efficace les menaces circulant sur le VLAN bio-médical surveillé. Les journaux sont complets et apportent des détails très précis sur ce qui est analysé.

Sur la durée du POC (60 jours), nous avons pu analyser l’ensemble du trafic et détecter une menace sérieuse. Celle-ci n’était certes pas destinée à un dispositif biomédical mais l’efficacité de la sonde s’est révélée être conforme à nos attentes en matière de détection.

Après un travail d’optimisation et de tuning de la sonde, cette solution est d’ores et déjà un dispositif indispensable pour la protection des environnements bio-médicaux.

Tibco a vérifié, en tant que prestataire de service numérique et spécialiste du secteur de la santé, que la solution mise en œuvre répond bien aux problématiques des établissements de santé, et peut vous aider à les mettre en œuvre et les superviser.TS_Yannick BOUCARD_F0001_NBArticle rédigé par Yannick BOUCARD, Directeur du pôle santé

Ce sujet vous intéresse, vous souhaitez poursuivre l’échange ? Postez un commentaire ou contactez-nous.

Pour en savoir plus,