Boon Edam Blog | Juin 2020
La sûreté dans le secteur médical peut être difficile à gérer, en particulier dans les centres de recherche et les centres pharmaceutiques où d’immenses quantités de données classifiées et de matériaux potentiellement dangereux sont accessibles quotidiennement. Heureusement, les avancées technologiques ont permis la mise en œuvre de mesures de sûreté plus significatives. Or, une entrée constitue le premier point de contact pour les personnes qui souhaitent entrer dans un centre de recherche ou un centre pharmaceutique. Il convient donc de prêter une attention particulière à la manière de sécuriser un point d’entrée.
La sûreté est non seulement importante dans les centres de recherche médicale pour protéger le personnel, mais elle joue également un rôle capital pour protéger les données et les actifs du centre.
Les centres de recherche contiennent d’énormes quantités de données, dont une grande partie est hautement classifiée et n’est pas accessible au grand public. Divers produits de recherche sont également susceptibles de contenir de grandes quantités de données personnelles relatives aux personnes impliquées dans le projet, y compris les patients participant aux tests et les personnes menant elles-mêmes la recherche. Aussi, la sûreté, d’un point de vue RGPD, doit également être prise en compte.
La sûreté des centres de recherche, tant sur le plan physique et que celui de la cybersécurité, est donc primordiale. Pour constater les effets potentiels de mauvaises pratiques en cybersécurité, il suffit de se replonger en 2017. Cette année-là, l’attaque basée sur le rançongiciel WannaCry a touché le National Health Service et diverses autres entreprises médicales et a entraîné d’énormes pertes de données et un coût total de 92 millions de livres pour résoudre le problème.
Alors que les cyberattaques sont en hausse, la réaction spontanée de nombreux acteurs de la recherche médicale consiste à se concentrer uniquement sur la cybersécurité. Bien qu’elle fasse partie intégrante de votre plan de sûreté, celle-ci doit néanmoins être combinée avec des mesures efficaces en termes de sûreté physique pour vous assurer de vous protéger contre les deux types d’attaques potentielles.
Le vol ou le détournement de données ou de ressources sensibles n’est pas seulement un problème de cybersécurité. Les centres de recherche courent toujours le risque de perdre leurs travaux, ce qui peut entraîner un retard potentiel de plusieurs années. De plus, de nombreux centres de recherche travaillent rarement de manière indépendante ; la perte de données ou de ressources précieuses peut alors avoir un impact sur d’autres centres de recherche qui travaillent en collaboration avec un centre qui subit un incident de sûreté.
La solution pour les centres de recherche n’est pas de négliger la cybersécurité, mais de la combiner avec des mesures efficaces en termes de sûreté physique pour créer un plan qui aide à prévenir les attaques à l’intérieur et à l’extérieur de l’immeuble lui-même. Prenons l’exemple du Francis Crick Institute, un célèbre centre de recherche biomédicale situé à Londres. Celui-ci avait grandement besoin d’un plan de sûreté à plusieurs niveaux pour protéger tout ce qui se trouve à l’intérieur du centre de recherche. La combinaison de solutions de sûreté physique et de cybersécurité a alors pris tout son sens.
En plus de mettre en œuvre plusieurs processus de cybersécurité, le centre de recherche a également opté pour une nouvelle solution d’entrée pour renforcer la sûreté du bâtiment. Cinq portes tournantes Crystal Tourniket ont été installées en guise de premier niveau de sûreté. Chacune d’entre elles étant équipée d’une technologie de verrouillage de nuit externe pour garantir un niveau de sûreté adéquat même après les heures de travail normales. Fabriquées avec du verre feuilleté et trempé, les portes tournantes peuvent résister à des forces élevées sans nuire à l’esthétique et à l’ergonomie de l’immeuble lui-même.
Passons maintenant aux sociétés pharmaceutiques. Avec un marché d’une valeur totale d’environ 934,8 milliards de dollars, il s’agit d’un secteur très lucratif, et donc d’une cible très convoitée.
Outre le risque de vol et de détournement de données, les entreprises pharmaceutiques sont confrontées à des risques supplémentaires en raison de la nature de leurs activités. Ces risques incluent notamment la libération de produits chimiques ou de matériaux potentiellement dangereux, qui pourraient avoir des conséquences néfastes sur la santé publique. Leurs activités peuvent également avoir un impact sur le gouvernement, qui risquerait d’avoir des difficultés à fournir des services de santé essentiels si des médicaments et matériaux pharmaceutiques importants deviennent indisponibles.
Tout comme dans les centres de recherche, le risque implique à la fois un aspect lié à la sûreté physique et un aspect lié à la cybersécurité. Au-delà du risque de vol d’actifs précieux de propriété intellectuelle par des cybercriminels, le risque que des criminels pénètrent en personne dans l’immeuble pour voler des biens ou des données constitue encore une menace importante pour ce secteur où chaque entreprise doit impérativement préserver ses intérêts et sa réputation.
Sur le plan de la cybersécurité, les entreprises pharmaceutiques devraient s’efforcer de crypter les données importantes et de fournir à tous leurs effectifs des mots de passe robustes et cryptés pour minimiser le risque que les cybercriminels accèdent aux données. Sur le plan de la sûreté physique, les sociétés pharmaceutiques devraient s’efforcer d’appliquer des niveaux élevés de sûreté grâce à des systèmes de contrôle d’accès afin de mieux réguler et gérer le flux de personnes entrant et sortant du bâtiment.
Pharm Research Associates Ltd, un centre de recherche actif dans tout le Royaume-Uni, a récemment intégré ces idées dans son plan de sûreté avec l’aide de l’équipe de Boon Edam au Royaume-Uni. Après avoir évalué la gamme de solutions d’entrée disponibles, l’entreprise a choisi le Tourlock, une porte dotée de quatre vantaux et d’un système de pesée unidirectionnel. Le Tourlock permet désormais à l’entreprise de mieux surveiller les personnes entrant et sortant du centre de recherche. Il est équipé d’un lecteur biométrique qui garantit qu’aucune personne non autorisée n’entre dans l’immeuble et d’un système de pesée avec une limite de poids prédéfinie qui empêche le tailgating ou le piggybacking. (Le tailgating implique un suivi furtif et rapide derrière une personne autorisée, tandis que le piggybacking repose sur l’obtention de la coopération volontaire de la personne autorisée pour ouvrir la porte.)
Contactez-nous dès aujourd’hui pour en savoir plus sur la manière dont nous pouvons vous aider à répondre à vos besoins en matière de solutions d’entrée sécurisées.