WiFi sécurisé en EHPAD, maisons de retraite et cliniques : comment choisir une solution WiFi respectant les obligations en matière de protection réseau ?

Sécurité WiFi en EHPAD
Publié le 17-06-2019

WiFi sécurisé en Ehpad, maisons de retraite et cliniques : comment choisir une solution WiFi respectant les obligations en matière de protection réseau ?

Le WiFi est devenu aujourd’hui une obligation pour beaucoup d’établissements sanitaires. En effet l’utilisation du réseau WiFi contribue à faciliter le travail des professionnels tout en améliorant le bien-être des patients. Les établissements de santé et médico-sociaux comptent ainsi sur une solution WiFi performante et sécurisée qui supporte l’utilisation de services médicaux digitalisés ; qui offre un accès sécurisé aux données personnelles des patients pour les professionnels, et permette une connexion WiFi publique pour les patients et les visiteurs.

Il est aujourd’hui facile de pénétrer un réseau WiFi et d’accéder aux données et informations personnelles que peut contenir celui-ci. De plus, l’accès illégitime à un réseau WiFi par une personne malveillante lui permet de s’attaquer à d’autres ressources du système d’information (ordinateurs, serveurs, équipements réseaux, etc.) et indirectement d’accéder à d’autres données.

À cause de la nature sensible des informations médicales et de la garantie de protection des patients, il est d’autant plus nécessaire aux établissements de santé de posséder une sécurité WiFi performante et adaptée à votre accès sans fil et à votre zone de couverture. Le danger que représente les hackers est bien réel. Dans cet article nous expliquons tout ce qu’il faut savoir sur la sécurité Wifi particulièrement dans des établissements comme des Ehpad, des résidences séniors, des hôpitaux ou des cliniques.

WiFi sécurisé en Ehpad, résidences seniors et cliniques : connaissez vos obligations en matière de protection des données et de sécurité informatique

Depuis 2009 la cybersécurité est devenue un enjeu majeur et l’accès internet est soumis à un cadre strict, notamment vis-à-vis des lois de traçabilité, de l’Internet sans fil et du RGPD (Règlement Général sur la Protection des Données). Un établissement de santé possédant un réseau WiFi ne lui permettant pas de contrôler les connexions s’expose à des poursuites. Il est donc important pour votre établissement de vous prémunir contre les éventuels téléchargements illégaux, les libres consultations de sites pornographiques et tout autre site faisant appel à la haine ou tombant sous le coup de l’illégalité. Votre solution WiFi doit donc garantir une protection maximum tout en assurant une qualité de service optimale.

Dans un établissement sanitaire les informations sont davantage sensibles puisqu’elles concernent la santé et la sécurité des patients ou des résidents. Qu’il s’agisse de rapports médicaux, de prescriptions ou d’applications médicales, les données médicales doivent être protégées efficacement et la sécurité du réseau doit être maitrisée. De plus, la présence d’un réseau ouvert permettant à un visiteur ou à un patient de se connecter avec son ordinateur rend d’autant plus important la protection des accès et la limitation des interférences. Votre installateur wifi doit vous permettre de contrôler intégralement les différents points d’accès.

Pour pouvoir identifier un accès frauduleux, une utilisation abusive de données personnelles, ou déterminer l’origine d’un incident, il convient d’enregistrer certaines des actions effectuées sur les systèmes informatiques. Pour ce faire, un dispositif de gestion des traces et des incidents doit être mis en place. Celui-ci doit enregistrer les évènements pertinents et garantir que ces enregistrements ne peuvent être altérés. Il ne faut donc pas conserver ces éléments pendant une durée excessive. Cette conservation des logs fait partie des obligations de l’opérateur.

 

WiFi sécurisé en Ehpad, maisons de retraite et cliniques : choisissez le bon protocole de sécurité WiFi

Une connexion WiFi est généralement protégée par un mode de cryptage. Ce cryptage est appelé norme ou protocole de sécurité, il empêche les individus malveillants de se connecter au réseau. Ces protocoles de sécurité empêchent les connexions réseaux non désirées d’aboutir en contrôlant l’authentification et en codant vos données privées. Il faut savoir que peu importe comment les réseaux sans fil sont protégés ou codés, ils ne peuvent pas offrir la même sécurité que les réseaux câblés. La différence est que les réseaux câblés transmettent des informations entre deux points connectés par un câble réseau alors qu’un réseau sans fil diffuse les informations dans toutes les directions et vers l’ensemble des dispositifs connectés. Il est ainsi nécessaire de posséder un protocole de sécurité performant afin d’assurer une sécurité optimale de vos données.

Il existe plusieurs modes de sécurité WiFi pour professionnels et particuliers : WEP, WPA et WPA2. Ils ont chacun les mêmes objectifs, empêcher les intrusions et sécuriser votre clé de sécurité, mais ils fonctionnent différemment.

 Wired Equivalent Privacy (WEP)

Approuvée en tant que norme de sécurité WiFi en 1999, WEP est de nos jours une solution vulnérable. Les systèmes dépendant de ce protocole sont les moins sécurisés. Les failles de sécurité présentes sur ce protocole permettent de trouver votre mot de passe WiFi en peu de temps. Il est aussi difficile à configurer.

WiFi Protected Acces (WPA)

Amélioration du précédent protocole, WPA utilise une clé de codage pré-partagée permettant d’ajouter une sécurité et d’utiliser une clé avec plus de 60 caractères. Il reste cependant encore vulnérable à un certain nombre d’intrusions.

WiFi Protected Acces version 2 (WPA2)

C’est le protocole avec le niveau de sécurité le plus élevé actuellement. Il est considéré comme étant le plus recommandé par protéger un réseau professionnel ou un point d’accès sans fil. Il peut utiliser deux techniques de chiffrement différentes, le Temporary Key Integrity Protocol (WPA2-TKIP) et le Advanced Encryption Standard (WPA2-AES). Cependant il demande plus de puissance de traitement.

-TKIP : Créé à l’origine pour la clé WPA, c’est une optimisation de la norme WEP à laquelle il est assez semblable. Plus sécurisé, il peut cependant réduire la bande passante et donc provoquer des ralentissements.

-AES : Davantage complexe, cette technique de chiffrage est utilisée pour la classification des documents secrets. Suffisamment sécurisée, AES n’est vulnérable qu’à travers des rares failles de sécurité propres à WPA2. Son débit est également plus rapide que TKIP.

Avec Wixalia, vous n’avez pas à vous préoccuper de ces aspects. Nous sécurisons parfaitement votre réseau wifi et les points d’accès, et la configuration réseau surveille qui utilise votre connexion réseau sans fil, nous nous occupons de la gestion des logs et la mise à jour de la conformité avec les obligations légales. Une supervision 24h sur 24, 7j sur 7 contribue à renforcer la protection de votre réseau internet.