Publicité en cours de chargement...

Publicité en cours de chargement...

Cybersécurité : place aux bonnes pratiques

03 avril 2018 - 11:06,
Actualité - DSIH, Par Pierre Derrouch
Avec le secteur bancaire, celui de la santé – en pleine transformation numérique – est particulièrement exposé aux cyberattaques. Des solutions se déploient pour sécuriser les systèmes d’information des hôpitaux et des cliniques.

Les systèmes d’information et les appareils qui collectent et produisent des données au sein des établissements de santé sont devenus une proie pour les hackers. On se souvient de la très médiatique attaque subie par le Royaume-Uni en 2017 ayant paralysé des services d’imagerie et des dossiers patients dans plusieurs hôpitaux. Et il suffit de se rendre sur la page www.cyberveille-sante.gouv.fr, le portail public d’accompagnement en cybersécurité des structures de santé, pour constater au quotidien l’ampleur de ces cybermalveillances aux conséquences souvent lourdes. « Ransomwares, failles de données, DDoS, les ravages causés par ces actes de cybermalveillance sont considérables : au-delà d’impacter la gestion “économique” de ces structures médicales, c’est toute l’organisation des soins qui peut être bouleversée. Les données personnelles, voire la vie des patients, peuvent aussi être mises en danger », explique-t-on chez ITrust, spécialiste européen de cybersécurité.

Les établissements de santé visés

La spécificité des établissements de santé rend ces derniers plus exposés : ils comptent un grand nombre d’utilisateurs du système d’information, soit davantage de points d’exploitation potentielle pour les hackers. « Il suffit alors de piéger un seul élément de ce système – par phishing ou autre ruse – pour compromettre tout le réseau », indique ITrust. Sans compter les failles potentielles des réseaux wi-fi hospitaliers qui peuvent être exploitées ou encore l’utilisation des appareils personnels (phénomène également désigné par l’acronyme Byod pour Bring Your Own Device), constituant un véritable fléau dans le secteur de la santé, qui fragilise également la sécurité informatique des systèmes d’information hospitaliers (SIH).

Les bonnes pratiques de sécurité

Pour réduire les expositions au risque et protéger les SIH d’intrusions délictueuses, certaines règles de bonnes pratiques doivent être mises en application :

  • éduquer et sensibiliser les équipes hospitalières aux enjeux de la sécurité informatique. « Comprendre les menaces, les différentes attaques potentielles mais aussi appréhender leurs conséquences constituent des clés pour une stratégie de sécurité efficace », souligne ITrust ;
  • effectuer des audits de sécurité pour évaluer la sécurité informatique d’un réseau ;
  • mettre à jour les solutions de sécurité existantes ou effectuer des back-up le plus souvent possible pour tenter de minimiser les effets d’une « prise d’otage » de données ;
  • mettre en place un plan complet pour répondre le plus efficacement possible à une attaque a posteriori, ou tout simplement prévenir des attaques avant qu’elles ne se produisent, grâce à des solutions comme Reveelium, développée par ITrust. Elles permettent aux équipes de sécurité d’anticiper la menace et d’y faire face, au besoin.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Illustration Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

30 juin 2025 - 20:50,

Communiqué

- APSSIS

L’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.

La cyber et les sacs de luxe

30 juin 2025 - 20:44,

Tribune

-
Cédric Cartau

C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.