Publicité en cours de chargement...

Publicité en cours de chargement...

Cybersécurité : place aux bonnes pratiques

03 avril 2018 - 11:06,
Actualité - DSIH, Par Pierre Derrouch
Avec le secteur bancaire, celui de la santé – en pleine transformation numérique – est particulièrement exposé aux cyberattaques. Des solutions se déploient pour sécuriser les systèmes d’information des hôpitaux et des cliniques.

Les systèmes d’information et les appareils qui collectent et produisent des données au sein des établissements de santé sont devenus une proie pour les hackers. On se souvient de la très médiatique attaque subie par le Royaume-Uni en 2017 ayant paralysé des services d’imagerie et des dossiers patients dans plusieurs hôpitaux. Et il suffit de se rendre sur la page www.cyberveille-sante.gouv.fr, le portail public d’accompagnement en cybersécurité des structures de santé, pour constater au quotidien l’ampleur de ces cybermalveillances aux conséquences souvent lourdes. « Ransomwares, failles de données, DDoS, les ravages causés par ces actes de cybermalveillance sont considérables : au-delà d’impacter la gestion “économique” de ces structures médicales, c’est toute l’organisation des soins qui peut être bouleversée. Les données personnelles, voire la vie des patients, peuvent aussi être mises en danger », explique-t-on chez ITrust, spécialiste européen de cybersécurité.

Les établissements de santé visés

La spécificité des établissements de santé rend ces derniers plus exposés : ils comptent un grand nombre d’utilisateurs du système d’information, soit davantage de points d’exploitation potentielle pour les hackers. « Il suffit alors de piéger un seul élément de ce système – par phishing ou autre ruse – pour compromettre tout le réseau », indique ITrust. Sans compter les failles potentielles des réseaux wi-fi hospitaliers qui peuvent être exploitées ou encore l’utilisation des appareils personnels (phénomène également désigné par l’acronyme Byod pour Bring Your Own Device), constituant un véritable fléau dans le secteur de la santé, qui fragilise également la sécurité informatique des systèmes d’information hospitaliers (SIH).

Les bonnes pratiques de sécurité

Pour réduire les expositions au risque et protéger les SIH d’intrusions délictueuses, certaines règles de bonnes pratiques doivent être mises en application :

  • éduquer et sensibiliser les équipes hospitalières aux enjeux de la sécurité informatique. « Comprendre les menaces, les différentes attaques potentielles mais aussi appréhender leurs conséquences constituent des clés pour une stratégie de sécurité efficace », souligne ITrust ;
  • effectuer des audits de sécurité pour évaluer la sécurité informatique d’un réseau ;
  • mettre à jour les solutions de sécurité existantes ou effectuer des back-up le plus souvent possible pour tenter de minimiser les effets d’une « prise d’otage » de données ;
  • mettre en place un plan complet pour répondre le plus efficacement possible à une attaque a posteriori, ou tout simplement prévenir des attaques avant qu’elles ne se produisent, grâce à des solutions comme Reveelium, développée par ITrust. Elles permettent aux équipes de sécurité d’anticiper la menace et d’y faire face, au besoin.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Pilotage des blocs opératoires : l’Anap dévoile une plateforme numérique intégrée pour améliorer la performance et la gouvernance

Pilotage des blocs opératoires : l’Anap dévoile une plateforme numérique intégrée pour améliorer la performance et la gouvernance

08 juil. 2025 - 00:26,

Actualité

- DSIH

L’Agence nationale de la performance sanitaire et médico-sociale (Anap) franchit un nouveau cap dans le soutien aux établissements de santé avec le lancement d’une plateforme numérique unique dédiée à l’optimisation des blocs opératoires. Ce nouvel outil regroupe 22 ressources opérationnelles destin...

Illustration Le Groupe Softway Medical accueille Bpifrance à son capital

Le Groupe Softway Medical accueille Bpifrance à son capital

30 juin 2025 - 21:20,

Communiqué

- Le Groupe Softway Medical

Le Groupe Softway Medical, un leader européen des systèmes d’information en santé, à la fois éditeur, hébergeur et intégrateur pour les établissements de santé publics et privés en France, au Canada et à travers l’Europe, annonce aujourd’hui l’arrivée de Bpifrance, la Banque publique d’investissemen...

Illustration Dedalus France : une nouvelle étape dans la trajectoire de transformation

Dedalus France : une nouvelle étape dans la trajectoire de transformation

24 juin 2025 - 07:50,

Actualité

- DSIH

Dedalus France annonce le départ de Frédéric Vaillant, Directeur Général Délégué, au 30 juin 2025, après plus de 25 ans d’engagement. Fondateur de Medasys, acteur central des grandes étapes de structuration de l’entreprise, il a contribué à façonner Dedalus France comme acteur majeur du numérique en...

Illustration « Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025

« Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025

23 juin 2025 - 21:23,

Actualité

- DSIH, Mehdi Lebranchu

Le 18 juin dernier, au Salon HLTH Europe d’Amsterdam, la conférence « Data Opt-in-imism: Why trust is key to the success of EHDS » a réuni des voix institutionnelles du nord de l’Europe autour d’une question déterminante pour l’avenir du partage de données de santé : la confiance. Prévu pour 2029, l...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.