Liste de contrôle de cybersécurité pour l’imagerie par radiographie

4 questions à poser sur la protection des données de votre modalité de radiographie

 

Votre service informatique se concentre sans aucun doute sur la sécurisation des serveurs, des réseaux et des environnements cloud. Mais ne néglige-t-il pas un point d’entrée critique dans votre écosystème – votre modalité de radiographie ? En tant que dispositif connecté, votre modalité peut servir de passerelle vers vos données. Pour cette raison, il est essentiel d’évaluer sa conformité aux bonnes pratiques de cybersécurité.

Vous trouverez ci-dessous quatre questions importantes à poser à votre fournisseur d’équipement concernant la robustesse de ses protocoles de sécurité sur votre modalité d’imagerie.

  • Comment votre fournisseur d’équipement réduit-il les risques de sécurité au moment de la fabrication ?
  • Comment votre fournisseur d’équipement contribue-t-il à sécuriser l’accès de votre personnel à vos postes de travail et modalités ?
  • Comment votre fournisseur de services sécurise-t-il sa passerelle vers votre équipement ?
  • Comment votre fournisseur maintient-il votre équipement à jour avec les correctifs de sécurité ?

 

 1. Réduire les risques de sécurité lors de la fabrication

La cybersécurité doit commencer avant même que vous ne preniez livraison de votre système de radiographie. Chez Agfa Radiology, nous supprimons tous les programmes et utilitaires non essentiels des systèmes d’exploitation des postes de travail avant la livraison. Ce processus, appelé durcissement, inclut la sécurisation des paramètres par défaut et la configuration du système afin de verrouiller les points d’entrée de votre modalité. (1)

Pourquoi est-ce important ? Chaque composant logiciel sur votre poste de travail augmente le potentiel d’exposition aux menaces cybernétiques. Pour minimiser les risques de sécurité, Agfa suit les Security Technical Implementation Guidelines (STIGs) de la Defense Information Systems Agency (DISA), qui identifient et traitent les faiblesses des systèmes basés sur Windows. Les STIGs identifient les faiblesses du système d’exploitation Microsoft Windows, et nous en éliminons autant que possible avant de livrer votre poste de travail MUSICA à votre établissement.

Voici quelques exemples des mesures de durcissement que nous appliquons :

  • Verrouillage du compte après trois tentatives de connexion infructueuses — au lieu du paramètre par défaut « jamais »
  • Maintien d’une piste d’audit des journaux d’activité du système pour détecter les signes de comportements suspects et inattendus au lieu du paramètre par défaut « aucun audit »
  • Suppression de la possibilité de télécharger des packages de pilotes d’impression via HTTP

Le résultat est un poste de travail DR durci avec une surface d’attaque considérablement réduite — livré avec une sécurité renforcée dès le premier jour, et continuellement protégé pendant toute la durée de vie de votre équipement à chaque mise à jour logicielle du poste de travail MUSICA®.

 

2. Sécuriser l’accès de votre équipe clinique à votre modalité de radiographie

Les noms d’utilisateur et mots de passe restent le moyen le plus courant pour les technologues en radiologie et autres membres du personnel d’accéder à vos systèmes de radiographie. Malheureusement, de nombreux mots de passe sont faibles, réutilisés ou facilement devinés. Une étude Cybernews de 2025 (2) analysant plus de 19 milliards de mots de passe nouvellement exposés a montré que des schémas simples comme 123456 dominent toujours, et que 94 % des mots de passe sont réutilisés ou dupliqués. De plus, une étude Sophos en 2024(3) a conclu que des identifiants compromis étaient la cause principale de 34 % des attaques par ransomware dans le secteur de la santé.

Une alternative plus sécurisée et plus efficace consiste à exploiter la gestion sécurisée des accès Imprivata – un logiciel probablement déjà déployé dans votre établissement. En effet, 80 % des hôpitaux aux États-Unis utilisent Imprivata comme solution d’authentification unique (Single Sign On).

Agfa Radiology Solutions prend en charge l’agent Imprivata OneSign® qui permet l’accès à la modalité uniquement aux utilisateurs autorisés. De plus, il leur permet de se connecter via leurs badges RFID personnels qu’ils portent déjà. L’utilisation de leurs badges délivrés par l’hôpital élimine les failles de cybersécurité créées par une mauvaise gestion des mots de passe. En fait, Imprivata a été désignée Meilleure solution 2026 dans le classement KLAS pour la gestion des accès.(4)  La connexion par RFID renforce non seulement la sécurité, mais rationalise également le flux de travail en permettant aux utilisateurs d’accéder rapidement à la modalité par un simple passage de badge.

Vous ne savez pas si votre établissement l’utilise ? Demandez à votre service informatique, ou recherchez le logo Imprivata sur votre poste de travail.

 

3.  Exiger des protocoles de sécurité stricts de votre prestataire de services

Une autre passerelle vers votre réseau qui nécessite une sécurité renforcée est votre prestataire de maintenance. Votre prestataire de maintenance est une partie essentielle de vos opérations – il fournit des mises à jour logicielles et assure une intervention rapide lorsque cela est nécessaire – des actions indispensables pour maintenir vos équipements d’imagerie en fonctionnement optimal. Connaissez-vous les mesures qu’il prend pour une gestion rigoureuse des mots de passe afin de protéger sa passerelle vers vos postes de travail ?

Agfa applique une politique de mot de passe stricte pour réduire le risque de compromission des identifiants administrateur. Notre service de maintenance est fourni via un compte spécial qui impose des mots de passe uniques et robustes. Pour une sécurité maximale, les mots de passe de vos comptes de service peuvent être modifiés automatiquement à la fréquence demandée par chaque client. Lorsque l’équipe de service d’Agfa doit intervenir, elle le fait avec une clé à durée limitée, et non une clé maîtresse.

Ainsi, votre prestataire de services peut disposer d’un accès rapide lorsque des interventions rapides et ponctuelles sont nécessaires – à distance ou sur site – et vous pouvez avoir la certitude que votre fournisseur d’équipement prend la cybersécurité aussi au sérieux que vous.

 

4.  Maintenir une sécurité stricte grâce à des mises à jour régulières

Une fois votre système de radiographie installé, des mises à jour logicielles continues sont essentielles pour maintenir la cybersécurité.

Pour soutenir votre équipe informatique, Agfa fournit des mises à jour logicielles automatiques pour les postes de travail MUSICA® via notre service de mise à jour à distance Fast Update SErvice (FUSE). FUSE est un composant léger installé sur votre poste de travail qui permet la livraison automatique de correctifs validés par Agfa pour les mises à jour de sécurité d’une multitude de composants, incluant, entre autres, la base de données et le système d’exploitation. En veillant à ce que vos systèmes reçoivent des mises à jour en temps utile, FUSE peut jouer un rôle clé dans la protection de vos systèmes et données critiques et dans la réduction de la charge de travail de votre personnel informatique.

De plus, lors de l’acquisition d’un dispositif médical tel qu’un équipement de radiographie susceptible de rester opérationnel plus de 10 ans, un élément crucial à prendre en compte est la capacité à offrir une stabilité et une sécurité à long terme du système d’exploitation (OS). Alors que les licences classiques Windows pour les entreprises ne durent que 3 ans, la licence IoT Enterprise LTSC offre jusqu’à 10 ans de support, et cette dernière est incluse avec toutes les solutions Agfa Radiology.

Enfin, outre les mises à jour de sécurité elles-mêmes, l’utilisation de systèmes efficaces de gestion de la sécurité de l’information est importante ; c’est pourquoi la certification ISO 27001 constitue un critère de sélection fondamental pour les fournisseurs de dispositifs médicaux.

Si vous souhaitez en savoir plus sur les mesures de sécurité supplémentaires incluses dans les postes de travail MUSICA® d’Agfa, demandez à votre représentant commercial notre fiche technique Advanced Data Protection.