La cybersécurité et les établissements de santé

Aujourd’hui, le monde compte quatre fois plus d’adresses IP que d’habitants. Chacune de ces adresses correspond à un objet connecté. Or tout objet connecté est une cible potentielle pour les cyberpirates. Et ils sont présents partout : dans nos foyers, au sein des entreprises et des institutions et bien sûr, des hôpitaux. Les structures de santé sont en effet particulièrement vulnérables, car elles possèdent des réseaux très ouverts.

Nombre d’appareils, comme les scanners ou les appareils de radiologie, sont en connexion avec le réseau informatique de gestion. Le piratage de l’un de ces appareils permet donc l’accès à toutes les données de la structure de santé. Détenir ces précieuses informations permet ensuite aux pirates de réclamer une rançon, comme à l’hôpital de Dax en février dernier, ou de revendre les données à prix d’or.

Ceci est d’autant plus inquiétant que les hackers aujourd’hui ne sont plus des antisystèmes un peu marginaux, mais des groupes organisés, professionnels, pilotés par des intérêts financiers, économiques voire étatiques puissants.

Dès lors, la cybersécurité n’est pas une option, surtout lorsque l’on sait que dès 2017, 9 entreprises sur 10 avaient déjà été attaquées.

La cybersécurité, secteur en pleine croissance avec la digitalisation de l’économie, vise à assurer la protection des systèmes informatiques et des données qu’ils renferment. Elle a pour objectifs de garantir la confidentialité des informations et la disponibilité des systèmes. Elle doit également permettre l’authentification des personnes ayant accès aux données.

Pour atteindre ces buts, elle met en œuvre différents moyens. Certains relèvent de la technique, et font appel à des outils tels les pare-feu et les antivirus. Mais les outils ne sont rien sans une politique organisationnelle cohérente et la volonté de l’appliquer. Ces deux volets de la cybersécurité reposent donc sur un troisième : les ressources humaines. La formation des salariés à la cybersécurité et au respect des process est indispensable. C’est sur eux que repose la sécurité informatique de la structure de santé. Enfin, il est indispensable de nommer un responsable de la sécurité informatique, chargé d’orchestrer ces différents moyens.

Des établissements inégalement prêts

Après les attaques répétées contre des hôpitaux et administrations de santé depuis le début de la pandémie, le gouvernement a annoncé un plan d’un milliard pour le renforcement de la cybersécurité. C’est bien la preuve qu’en la matière, beaucoup reste à faire. Car bien des responsables semblent ne pas avoir conscience du danger que représente la cybercriminalité.

En 2019, la cybersécurité représentait seulement 5 % du budget informatique des entreprises.

Beaucoup estiment ne pas pouvoir y consacrer plus de moyens. Ils se reposent sur la désastreuse idée que « ça n’arrive qu’aux autres ». Autre erreur courante commise par bien des responsables, prendre des mesures ponctuelles et ne plus s’en soucier. Or la cybersécurité doit être une préoccupation constante, car l’arsenal des hackers évolue en permanence et à toute vitesse. Il existe aujourd’hui plus d’un milliard de logiciels malveillants !

Pourtant, quelques entreprises parviennent à rester performantes dans cette lutte perpétuelle. Leur secret ? Elles se distinguent par une attitude volontariste. Tout d’abord, elles ne ménagent pas leurs investissements en matière de sécurité informatique, et se dotent des outils les plus performants. Cette veille technologique leur permet d’éviter la plus grande part des failles de sécurité.

Par ailleurs, leurs salariés bénéficient de formations régulières aux outils et process de sécurité. Mieux sensibilisés, ils sont à même de détecter plus rapidement d’éventuels problèmes. Enfin, ces entreprises mettent en place une collaboration avec leurs principaux partenaires dans le domaine de la sécurité. Elles créent ainsi un écosystème bien protégé, où le risque de faille diminue significativement.

NeoBe santé et la cybersécurité

Parmi les bonnes pratiques à adopter, il est crucial de prévoir une politique de sauvegarde des données personnelles détenues par la structure de santé. Car ces informations, hautement sensibles, relèvent de la responsabilité de cette dernière. Elle doit tout mettre en œuvre pour éviter leur destruction, leur altération ou leur détournement par une tierce personne. En la matière, ne pas agir c’est risquer des peines d’amende ou d’emprisonnement.

Pour aider les professionnels de santé, la Haute autorité de santé a mis en place une certification HDS pour les hébergeurs de données de santé. Pour vous permettre de remplir cette mission de protection des données, nous vous proposons des solutions adaptées et certifiées ISO 27001-HDS.

Neobe Santé est un logiciel de sauvegarde parfaitement sécurisé. Il vous permet de mettre en place, de manière automatique, une double sauvegarde systématique. Vous disposez ainsi d’une copie en local et d’une copie à distance. Cette dernière est hébergée dans nos data-centres sécurisés, exclusivement situés en France. La restauration de vos données, garantie par contrat et assurée, est disponible 24 h sur 24. De plus, en cas de problème, notre assistance téléphonique gratuite sera là pour vous dépanner et vous conseiller.

L’article La cybersécurité et la transformation digitale des structures de santé est apparu en premier sur Sauvegarde en ligne des données médicales NeoBe.

Depuis le début de la pandémie de la Covid-19, les cyber-attaques sont une menace qui pèse de plus en plus sur les hôpitaux et CHU.

Les différentes cyber-attaques qui ont touché les hôpitaux

Parmi les victimes, le CHU de Rouen a fait face à un ransomware en novembre 2019, déclenchant la première grosse attaque de ce genre envers les hôpitaux. Cette nouvelle génération de cyber-pirates met en place un chiffrement de vos données. Puis, vous demande de payer une certaine somme pour pouvoir les récupérer. Malheureusement, d’autres hôpitaux ont été les victimes de ce phénomène.

Plus récemment, le lundi 8 février 2020, c’est l’hôpital de Dax situé dans les Landes, qui a été victime d’une cyber-attaque organisée. Le lendemain de cet incident, c’est au tour des hôpitaux de Dordogne de déjouer une autre attaque informatique. Le fournisseur informatique des hôpitaux s’est rendu compte de la présence de crypto-virus sur les serveurs et a réussi à l’éviter de justesse.
Mais alors lorsque ces attaques surviennent, quelles en sont les conséquences ?
Pour tous ces hôpitaux, c’est d’abord une paralysie totale ou quasi-totale des systèmes informatiques. Par ailleurs, une perte de données concernant les patients est un risque important, surtout en pleine crise sanitaire.

Accentuation du phénomène des cyber-attaques avec la crise sanitaire

Dans l’ensemble, cette année a été un véritable tournant dans l’évolution des cyber-virus. Nous avons observé une augmentation significative. Quoi qu’il en soit, la crise sanitaire a eu un rôle majeur dans cette accentuation. Selon Philippe Trouchaut, spécialiste de la cybersécurité, les cyber-attaques contre les hôpitaux dans le monde ont bondi de 500 % depuis le début de la crise sanitaire. Les hôpitaux étant surchargés de travail, le personnel n’a plus le temps de s’assurer de certaines modalités de sécurité informatique. C’est là que les hackeurs en profitent et y voient une opportunité.

Solution Neobe santé

Afin d’éviter tous risques de perte de données, ou de ransomware, la solution de sauvegarde Neobe santé propose un stockage à distance sécurisé. En cas de piratage informatique, les données peuvent être récupérées facilement.

Compressé puis chiffré par notre logiciel, elles sont sauvegardées de manière ultra sécurisées. Le transport incrémental sécurisé de ces informations permet, alors de les acheminer vers le centre de stockage en ligne. Neobe santé assure une multiplication du stockage en dupliquant les données. Cette action assure une sécurité supplémentaire. Ensuite, Neobe santé vous envoie un bilan de sauvegarde. Nous vous conseillons également de dupliquer sauvegarde en ligne et sauvegarde locale. En effet, cette dernière est plus rapidement récupérable.

La solution Neobe santé possède également la Certification HDS ISO 27001 qui assure une sécurité optimale pour vos données médicales.

L’article Les hôpitaux : cible majeur des cyber-attaques est apparu en premier sur Sauvegarde en ligne des données médicales NeoBe.

Ces informations numérisées sont aujourd’hui très exposées. Or, la perte ou la diffusion de ces informations peut avoir des conséquences graves. Outre la divulgation de dossiers médicaux confidentiels, cela peut entraîner une grave crise de confiance et compromettre la réputation du professionnel. Conséquences ultimes, vous pouvez encourir des poursuites judiciaires et risquer une faillite.

Les faiblesses des ordinateurs portables en matière de sécurité

Les ordinateurs portables représentent malheureusement un maillon faible dans la protection des données. Or, il est très difficile de s’en passer dans le cadre professionnel ! Connaître les dangers de ce type d’appareil est donc crucial.

L’utilisation de portables entraîne deux sortes de risques ; les risques matériels et les risques informatiques. Côté matériel, la perte, la casse et le vol sont malheureusement courants, tout comme la panne pure et simple. Ainsi, dans les deux ou trois ans suivant leur achat, un tiers des ordinateurs portables subiraient des défaillances matérielles. Or une panne peut provoquer la disparition des données archivées sur le portable. De plus, celui-ci, engin nomade, constamment transporté et utilisé dans des conditions dégradées, n’est jamais à l’abri d’une chute, d’un choc ou d’un jet de café brûlant. Enfin, les voleurs prisent particulièrement ces appareils. Ces proies souvent faciles représentent à la fois une valeur intrinsèque et un potentiel de données à dérober.

Les risques informatiques liés à l’ordinateur portable, une réalité avérée

Second danger, les risques informatiques sont bien réels pour les professionnels de santé. En effet, plus de la moitié des entreprises ont déjà subi des incidents en matière de cybersécurité. Mais pourquoi se focaliser sur les ordinateurs portables ? À première vue, ils semblent soumis aux mêmes risques que les ordinateurs de bureau. Mais dans la réalité, les ordinateurs portables sont plus facilement l’objet de cyberattaques, en raison de leur mobilité même.
En effet, leurs utilisateurs ont souvent recours à des connexions non sécurisées dans les hôtels ou les aéroports. Or, ces connexions peuvent permettre à une personne malveillante de collecter toutes les données non sécurisées ; mots de passe, e-mail, dossiers, photos… Les techniques de vol de données à distance par scannage représentent également une menace pour les utilisateurs de portable. Le risque est particulièrement important dans certains endroits stratégiques, congrès professionnels et grands hôtels. Il est également bien réel au sein même de l’entreprise.

Faire face aux risques de l’ordinateur portable

À ces deux types de risques, il convient d’apporter une double réponse. Il faut bien sûr informer les utilisateurs sur les risques liés au vol et sur les précautions à prendre. Chacun doit se montrer particulièrement vigilant, ne pas laisser son ordinateur portable sans surveillance et éviter de l’exhiber inutilement. Lors d’un voyage professionnel, gardez-le toujours auprès de vous. Sinon, assurez-vous de le placer en lieu sûr, éventuellement attaché avec un câble en acier. Mais si ces précautions sont indispensables, elles ne suffiront pas à vous mettre à l’abri du vol ni surtout d’une éventuelle défaillance matérielle.
Dès lors, vous devez mettre en place deux sortes de mesures de sécurité. Tout d’abord, l’accès aux données doit requérir autant de garanties que possible, grâce à des mots de passe et à des protocoles de sécurité. Par ailleurs, vous devez absolument vous assurer que les données stockées sur le portable existent en plusieurs exemplaires à différents endroits. La meilleure solution serait de sauvegarder toutes vos données en ligne sur un serveur sécurisé. Vous pouvez même envisager de ne garder aucune donnée sur votre ordinateur portable et de travailler uniquement en ligne. Vous obtiendrez ainsi un excellent niveau de sécurité.

NeoBe, des solutions sûres et simples

NeoBe propose une sauvegarde en ligne de vos documents et de vos données. Le stockage à distance offre d’excellentes garanties de sauvegarde. De plus, vous pouvez accéder à vos informations depuis n’importe quel terminal. Ainsi, en cas de casse ou de perte de votre ordinateur portable, vous pouvez poursuivre sans délai votre travail à partir d’un autre poste. Vous et vos collaborateurs avez accès à vos données de travail 24 h sur 24.

La sauvegarde de dossiers sur NeoBe se déroule en plusieurs phases. Tout d’abord, notre logiciel compresse vos données, puis les chiffre. Le transport incrémental sécurisé permet ensuite de les acheminer jusqu’à notre centre de stockage en ligne. Elles sont alors dupliquées afin de mettre en œuvre un double stockage, garant d’une meilleure sauvegarde. Au terme de cette opération, vous recevez un compte-rendu de sauvegarde. L’opération de sauvegarde s’effectue de façon automatique, à l’heure de la journée que vous aurez choisie au préalable.

NeoBe est un système particulièrement adapté pour garantir la sécurité des données confidentielles détenues par les professionnels de santé. Voici quelques conseils pour optimiser le processus de sauvegarde. Tout d’abord, assurez-vous de dupliquer sauvegardes en ligne et sauvegardes locales. Les sauvegardes locales garantissent une restauration rapide de vos données. Idéalement, assurez-vous de disposer de chaque fichier sauvegardé en trois versions. Vous serez ainsi à l’abri des pertes comme des destructions. L’option sauvegarde en continu activée sur vos ordinateurs portables permettra de réaliser des sauvegardes dès qu’une connexion est disponible. Enfin, si vos données initiales sont très volumineuses, NeoBe vous proposera une sauvegarde initiale sur support physique.

L’article Ordinateur portable : un enjeu de sécurité pour les professionnels de santé est apparu en premier sur Sauvegarde en ligne des données médicales NeoBe.