L'innovation dans la communauté médicale est constante. Les nouveaux dispositifs et les technologies émergentes traversent le processus complexe de développement et d'approbation en ayant à l'esprit les versions de nouvelle génération.
Qu'il s'agisse d'appareils portables, d'appareils implantés ou de systèmes de dossiers médicaux électroniques (DME), les utilisateurs sont enthousiasmés par la façon dont les appareils et les données peuvent améliorer la qualité et la prestation des soins. Ils comptent également sur le fait que chaque appareil soit sécurisé pour eux, non seulement dès le départ, mais tout au long de son cycle de vie.
Alors que les atteintes à la sécurité des soins de santé se multiplient et que la prise de contrôle des dispositifs médicaux devient trop proche pour être confortable, il est essentiel que les fabricants de dispositifs médicaux (MDM) fassent tout ce qui est en leur pouvoir pour incorporer des couches de sécurité numérique dans les dispositifs qu'ils produisent.
L'un des thèmes abordés par les clients est l'importance de sécuriser le code signé - une pratique standard qui protège software et hardware contre les compromis malveillants. Nous donnerons ici un aperçu de ce qui suit :
- Qu'est-ce que la signature de code et comment fonctionne-t-elle ?
- Comment la signature de code sécurise l'écosystème des soins de santé
- Les risques liés à la mise en œuvre de la signature de code sans contrôles appropriés
Qu'est-ce que la signature de code ?
Les GDR produisent toutes sortes de codes - software , des applications à utiliser dans les hôpitaux et les établissements, des scripts ou des applets, ou encore des codes qui fonctionnent à l'intérieur des dispositifs médicaux tels que les chipsets (appelés "firmware"). Lorsque le code est prêt à être diffusé, l'une des dernières étapes du processus consiste à le signer.
À la base, la signature de code est l'application d'une signature numérique à un morceau de code qui le valide en tant que version légitime et fournit l'authenticité de sa source. Pour ce faire, un type spécifique de certificat x.509 est nécessaire. Selon le code signé, le certificat peut provenir d'une autorité de certification (AC) publique ou privée.
- La clé privée du certificat numérique est utilisée pour signer un hachage cryptographique du paquet software .
- Le destinataire vérifiera la signature en effectuant son propre calcul du hachage cryptographique et en comparant ce hachage à la version signée reçue par le signataire.
- Le destinataire décompressera le document software et vérifiera que le hachage cryptographique correspond bien au contenu. Cela permet d'affirmer que le site software n'a subi aucune modification par rapport à la date à laquelle il a été signé.
La vérification du hachage valide l'authenticité du paquet software et le fait que le paquet software a été signé à l'aide d'un certificat appartenant à l'organisation qui a produit le paquet software.
Comment la signature de code protège la sécurité des patients
La signature de code est l'équivalent moderne des étiquettes holographiques dans les biens de consommation. Elle donne à l'utilisateur final l'assurance qu'il utilise un produit légitime qui sera soutenu par le vendeur.
Si les fabricants de dispositifs médicaux diffusent un code non signé, ils courent le risque que quelqu'un modifie le contenu du code ou, pire encore, remplace le code légitime par un code chargé de logiciels malveillants.
Si la signature de code n'est pas une application nouvelle, elle a récemment gagné en importance. Des organismes de réglementation tels que le National Institute of Standards and Technology(NIST) et la Food & Drug Administration(FDA) des États-Unis ont souligné l'importance de protéger les versions sécurisées du site software . Ces deux organismes travaillent à la mise à jour des meilleures pratiques et à l'élaboration d'orientations sur les mesures proactives à prendre pour lutter contre les menaces futures.
Cela semble idéal, n'est-ce pas ?
Pas si vite. La technologie qui protège les appareils peut également devenir un handicap si elle est mise en œuvre sans les contrôles appropriés.
L'importance des certificats de signature de code sécurisés
Les dispositifs doivent être mis en œuvre de manière à ce qu'ils n'installent que des microprogrammes correctement vérifiés. À ce titre, chaque application et chaque version de microprogramme - chaque script et chaque produit - doivent être signés.
Mais ce processus n'est pas une simple case à cocher.
Les certificats de signature de code sont parmi les plus précieux pour les cybercriminels. Quelqu'un qui possède un certificat de signature peut l'utiliser pour signer des logiciels malveillants et les distribuer facilement sur les grands réseaux hospitaliers. Il est essentiel que les MDM gèrent ces certificats de signature en toute sécurité.
Quel est donc le risque si les certificats de signature de code sont compromis ?
- Selon le dernier rapport Keyfactor / Ponemon Institute, The Impact of Unsecured Digital Identities (L'impact des identités numériques non sécurisées), le coût moyen de l'utilisation abusive des certificats de signature de code et des clés est estimé à 15 millions de dollars.
- La société d'équipement de réseau D-Link a été victime de l'utilisation de ses certificats pour signer des logiciels malveillants de vol de mot de passe.
- En 2015, une violation impliquant une campagne ciblée contre un développeur mobile sud-coréen software a conduit l'acteur de la menace à lancer une série d'attaques sur plusieurs continents sur une période de deux ans.
Ces certificats représentent votre marque et l'authenticité de vos produits ou de votre site software. Ils doivent donc être conservés et protégés de la même manière que de nombreuses entreprises protègent d'autres actifs critiques.
Dans un monde parfait, chaque organisation conserverait les certificats de signature de code sous clé - ou, dans le monde informatique, dans un module de sécurité hardware (HSM) - et mettrait en œuvre des politiques et des procédures pour s'assurer que seules les personnes ou les processus autorisés y ont accès.
Cependant, il y a de fortes chances que des certificats de signature de code soient déjà utilisés dans votre organisation et qu'ils soient stockés de la manière la plus pratique, mais pas toujours la plus sûre.
Pour que la signature de code soit efficace, vous devez mettre en place des politiques et des procédures pour garder les clés en sécurité et garantir la protection de votre marque. Lorsqu'elle est correctement mise en œuvre, la signature de code devient une partie intégrante du développement, ce qui permet à vos clients et aux parties prenantes internes d'utiliser les produits de votre entreprise en toute confiance. Pour en savoir plus sur l'importance de la signature de code dans le secteur de la santé, téléchargez notre dernier livre blanc, Secure IoMT : Enabling the Safe Delivery of Virtual Healthcare.
