Sécurité WiFi en EHPAD, maisons de retraite et cliniques : comment choisir une solution WiFi respectant les obligations en matière de protection réseau ?

Sécurité WiFi en EHPAD, maisons de retraite et cliniques : comment choisir une solution WiFi respectant les obligations en matière de protection réseau ?

Sécurité WiFi en EHPAD
Publié le 17-06-2019

Le WiFi est devenu aujourd’hui une obligation pour beaucoup d’établissements de santé. En effet l’utilisation du réseau WiFi contribue à faciliter le travail des professionnels tout en améliorant le bien-être des patients. Les établissements de santé comptent ainsi sur une solution et une sécurité WiFi performantes pour supporter les services médicaux des patients et du personnel ; un point d’accès aux données privées pour les professionnels et un accès WiFi public pour les patients et les visiteurs.

Il est aujourd’hui facile de pénétrer un réseau WiFi et d’accéder aux données et informations personnelles que peut contenir celui-ci. De plus, l’accès illégitime à un réseau WiFi par une personne malveillante lui permet de s’attaquer à d’autres ressources du système d’information (ordinateurs, serveurs, équipements réseaux, etc.) et indirectement d’accéder à d’autres données.

A cause de la nature sensible des informations médicales et de la garantie de protection des patients, il est d’autant plus nécessaire aux établissements de santé de posséder une sécurité WiFi performante et adaptée à votre accès sans fil et à votre zone de couverture. Le danger que représente les hackers est bien réel. Dans cet article nous expliquons tout ce qu’il faut savoir sur la sécurité Wifi en Ehpad, résidences séniors et cliniques.

Sécurité WiFi en EHPAD, résidences seniors et cliniques : connaissez vos obligations en matière de protection des données et de sécurité informatique

Depuis 2009 la cybersécurité est devenue un enjeu majeur et l’accès internet est soumis à un cadre strict, notamment vis-à-vis des lois de traçabilité, de l’Internet sans fil et de la protection des données. Un établissement de santé possédant un réseau WiFi ne lui permettant pas de contrôler les connexions s’expose à des poursuites. Il est donc important pour votre établissement de vous prémunir contre les éventuels téléchargements illégaux, les libres consultations de sites pornographiques et tout autre site faisant appel à la haine ou tombant sous le coup de l’illégalité. Cela est d’autant plus important pour un établissement de santé tel qu’une clinique ou tel qu’un Ehpad. Votre solution WiFi doit donc garantir une protection maximum tout en assurant une qualité de service optimale.

Dans un établissement de santé les informations sont davantage sensibles puisqu’elles concernent la santé et la sécurité des patients. Qu’ils s’agissent les rapports médicaux, les prescriptions ou les applications médicales, les données médicales doivent être protégées efficacement et la sécurité du réseau doit être maitrisée. De plus, la présence d’un réseau ouvert permettant à un visiteur ou à un patient de se connecter avec son ordinateur rend d’autant plus important la protection des accès et la limitation des interférences. Votre installateur wifi doit vous permettre de contrôler intégralement les différents points d’accès.

Pour pouvoir identifier un accès frauduleux, une utilisation abusive de données personnelles, ou déterminer l’origine d’un incident, il convient d’enregistrer certaines des actions effectuées sur les systèmes informatiques. Pour ce faire, un dispositif de gestion des traces et des incidents doit être mis en place. Celui-ci doit enregistrer les évènements pertinents et garantir que ces enregistrements ne peuvent être altérés. Il ne faut donc pas conserver ces éléments pendant une durée excessive. Cette conservation des logs fait partie des obligations de l’opérateur.

 

Sécurité WiFi en EHPAD, maisons de retraite et cliniques : choisissez le bon protocole de sécurité WiFi

Une connexion WiFi est généralement protégée par un mode de cryptage. Ce cryptage est appelé norme ou protocole de sécurité, il empêche les individus malveillants de se connecter au réseau. Ces protocoles de sécurité empêchent les connexions réseaux non désirées d’aboutir en contrôlant l’authentification et en codant vos données privées. Il faut savoir que peu importe comment les réseaux sans fil sont protégés ou codés, ils ne peuvent pas offrir la même sécurité que les réseaux câblés. La différence est que les réseaux câblés transmettent des informations entre deux points connectés par un câble réseau alors qu’un réseau sans fil diffuse les informations dans toutes les directions et vers l’ensemble des dispositifs connectés. Il est ainsi nécessaire de posséder un protocole de sécurité performant afin d’assurer une sécurité optimale de vos données.

Il existe plusieurs modes de sécurité WiFi pour professionnels et particuliers : WEP, WPA et WPA2. Ils ont chacun les mêmes objectifs, empêcher les intrusions et sécuriser votre clé de sécurité, mais ils fonctionnent différemment.

 Wired Equivalent Privacy (WEP)

Approuvée en tant que norme de sécurité WiFi en 1999, WEP est de nos jours une solution vulnérable. Les systèmes dépendant de ce protocole sont les moins sécurisés. Les failles de sécurité présentes sur ce protocole permettent de trouver votre mot de passe WiFi en peu de temps. Il est aussi difficile à configurer.

WiFi Protected Acces (WPA)

Amélioration du précédent protocole, WPA utilise une clé de codage pré-partagée permettant d’ajouter une sécurité et d’utiliser une clé avec plus de 60 caractères. Il reste cependant encore vulnérable à un certain nombre d’intrusions.

WiFi Protected Acces version 2 (WPA2)

C’est le protocole avec le niveau de sécurité le plus élevé actuellement. Il est considéré comme étant le plus recommandé par protéger un réseau professionnel ou un point d’accès sans fil. Il peut utiliser deux techniques de chiffrement différentes, le Temporary Key Integrity Protocol (WPA2-TKIP) et le Advanced Encryption Standard (WPA2-AES). Cependant il demande plus de puissance de traitement.

-TKIP : Créé à l’origine pour la clé WPA, c’est une optimisation de la norme WEP à laquelle il est assez semblable. Plus sécurisé, il peut cependant réduire la bande passante et donc provoquer des ralentissements.

-AES : Davantage complexe, cette technique de chiffrage est utilisée pour la classification des documents secrets. Suffisamment sécurisée, AES n’est vulnérable qu’à travers des rares failles de sécurité propres à WPA2. Son débit est également plus rapide que TKIP.

Wixalia, inclut dans son offre WiFi As A Service, une configuration réseau surveillant qui utilise votre connexion réseau sans fil. Une plateforme de gestion est également incluse afin de gérer la traçabilité complète des équipements voulant se connecter en WiFi. Une supervision 24h sur 24, 7j sur 7 contribue à renforcer la protection de votre réseau internet.