La cybersécurité est cruciale pour protéger les systèmes informatiques, les réseaux, les appareils électroniques et les données contre les attaques. Les cyberattaques sont une menace croissante pour les entreprises et les institutions publiques et privées. En France, en 2021, les établissements de santé ont été particulièrement touchés, avec en moyenne deux attaques ciblées signalées chaque jour. En 2022, il y a eu en moyenne 644 cyberattaques hebdomadaires dans le secteur de la santé, soit une augmentation de 191 % par rapport à l’année précédente.
Team’Doc® : un atout pour la cyber résilience des établissements de santé.
Les cyberattaques sur le secteur de la santé sont en constante augmentation, mettant en péril la sécurité des données personnelles des patients et la continuité des soins.
Dans ce contexte, la cyber résilience est devenue une priorité pour les établissements de santé, qui doivent être en mesure de maintenir leurs activités malgré les cybermenaces.
C’est là qu’intervient Team’Doc®, une solution de messagerie instantanée, de cloud HDS partagé et de fiches de transmissions personnalisables, qui permet une poursuite des activités de soins sans interruption en cas d’incident(s).
En optant pour Team’Doc® comme solution de Plan de Continuité d’Activités (PCA), les établissements de santé peuvent se préparer à faire face aux menaces et assurer la sécurité des données de leurs patients.
Les principaux types de cybermenaces en santé.
- Le spear phishing : technique consistant à inciter l’utilisateur à divulguer des informations sensibles en se faisant passer pour une entité de confiance.
- Les attaques par déni de service distribué (DDoS) : technique qui submerge un réseau ou un site Web avec des demandes de connexion, ce qui provoque une saturation des ressources et une indisponibilité des services.
- Les attaques internes : infecter un ordinateur ou un réseau avec un logiciel malveillant, tel qu’un virus ou un cheval de Troie.
- Les attaques par rançongiciel (ransomware) : ont pour objectif de chiffrer les fichiers d’un système ou d’un réseau, puis de demander une rançon en échange de la clé de déchiffrement nécessaire pour les récupérer.
https://blog.netwrix.fr/2018/07/04/les-10-types-de-cyberattaques-les-plus-courants/
Les établissements de santé sont-ils équipés pour faire face aux attaques ?
Ils sont équipés avec des plans d’urgence pour faire face à différentes situations de crise, y compris les cyberattaques. Cependant, une enquête menée en 2020 a révélé que de nombreux hôpitaux dans le monde ne sont pas suffisamment préparés pour répondre aux cyberattaques, malgré leur fréquence croissante. La capacité de l’hôpital à répondre dépend également de la nature et de la gravité de l’incident.
Quelles répercussions ?
Les cyberattaques ont de graves conséquences pour les établissements de santé, notamment :
- La mise en danger de la vie des patients ;
- La violation de la confidentialité des données ;
- La chute de la réputation de l’établissement.
De plus, ces attaques peuvent entraîner des perturbations/ paralysies majeures dans le fonctionnement des services de santé en affectant :
- La continuité des soins ;
- La qualité des services ;
- Les coûts financiers peuvent également être considérables.
En 2023
1) Ce qui est attendu.
Selon les prévisions en matière de cybersécurité pour cette année, les attaques de ransomware, fraudes, phishing, deepfake, et les piratages d’objets connectés devraient augmenter.
https://solutions.lesechos.fr/tech/c/cybersecurite-quelles-sont-les-previsions-pour-2023-35344/
2) Quelles solutions ?
Plusieurs solutions peuvent être mises en place pour renforcer la cybersécurité dans les établissements de santé :
- La sensibilisation des utilisateurs/ personnels soignants aux risques cyber ;
- La formation, la prévention & la gestion des incidents ;
- L’utilisation de solutions de sécurité adaptées