Avec TecHopital – La société spécialisée en cybersécurité Trend Micro a commencé à distribuer gratuitement 250 clés USB dotées d’un moteur d’analyse anti-virus à des hôpitaux français dans le cadre d’une campagne de sensibilisation à la sécurité informatique des environnements biomédicaux, a expliqué Loïc Guézo, directeur du développement stratégique de l’éditeur pour l’Europe du Sud.
Spécialiste de la sécurité informatique dans le milieu industriel, Trend Micro a investi depuis plusieurs années le secteur de la santé, en mettant notamment l’accent sur la sécurisation du matériel biomédical.
« Par déclinaison dans le secteur médical, les équipements biomédicaux sont l’équivalent de systèmes industriels, et ils sortent quasiment tout le temps du périmètre des DSI [directions des systèmes d’information] », a pointé Loïc Guézo, interrogé par APMnews (site d’information du groupe APM international, dont fait partie TecHopital), au Mans à l’occasion du 7e congrès annuel de l’Association pour la sécurité des systèmes d’information de santé (Apssis) début avril.
« Les hôpitaux sont aussi un secteur critique car ils sont de plus en plus connectés, ouverts à des échanges avec d’autres structures, et n’ont pas toujours les compétences nécessaires pour faire face à des incidents », a-t-il poursuivi.
Après avoir officiellement créé en janvier dernier un pôle dédié à la santé, Trend Micro a lancé au premier semestre une campagne de sensibilisation auprès des établissements dans le cadre de sa stratégie RSE (responsabilité sociétale des entreprises).
Le kit de sécurité informatique de Trend MicroElle consiste à distribuer sous enveloppe 250 kits comprenant la clé USB d’analyse des logiciels malveillants de Trend Micro, un code d’identification pour bénéficier d’une licence d’utilisation gratuite pendant un an, ainsi qu’un poster « Santé et biomédical: et la sécurité dans tout ça? ».
Vendue au prix de 1.000 euros, la clé Portable Security 2 se branche à un port USB et permet de réaliser des scan antivirus et de supprimer des programmes malveillants sans connexion à internet et sans installation d’un logiciel spécifique.
Une lumière située à l’arrière de la clé informe l’utilisateur des résultats du scan: elle prend la couleur rouge lors qu’un virus a été détecté et qu’une action doit être réalisée, verte lorsqu’un virus a été détecté et supprimé, et bleu lorsqu’aucune menace n’a été identifiée.
La clé a également « une capacité de journalisation » qui fournit à l’utilisateur une liste des scans réalisés et des menaces détectées lorsqu’elle a été utilisée sur plusieurs appareils, a mis en avant Loïc Guézo.
« Cela permet de mettre dans les mains d’opérateurs qui ne sont pas des spécialistes de la sécurité un outil simple d’utilisation pour contrôler l’ensemble d’un parc d’équipements, et déclencher ensuite des procédures de sécurisation », a-t-il relevé.
L’entreprise a travaillé avec le ministère des solidarités et de la santé afin d’identifier les hôpitaux les plus critiques, et leur envoyer le kit de sensibilisation. « A charge ensuite pour l’établissement de décider d’utiliser la clé comme un test sur un environnement identifié par ses soins », a expliqué Loïc Guézo.
Trend Micro travaille en parallèle à la troisième version de la clé Portable Security, qui sera « plus intégrée avec le reste de l’infrastructure de supervision de la sécurité informatique », a-t-il ajouté.
La société est présente avec ses logiciels de sécurité dans au moins un établissement de la moitié des groupements hospitaliers de territoire (GHT). Parmi eux figurent le CHRU de Nancy, les CHU de Rennes et de Nantes, et le centre hospitalier (CH) de Mâcon.
