La cybersécurité et la transformation digitale des structures de santé

Transformation digitale cybersécurité santé

Deux mille euros, c’est le prix que peut atteindre un registre de données de santé sur le darknet. Les données des patients représentent en effet une manne pour des cybercriminels adeptes du chantage, de l’usurpation d’identité ou du détournement de factures. Mais les hôpitaux et les structures de santé ne sont souvent pas au point en matière de cybersécurité. Tandis que les attaques se multiplient depuis le début de la pandémie. Il existe pourtant des solutions simples.

Transformation digitale cybersécurité santé

La cybersécurité et les établissements de santé

Aujourd’hui, le monde compte quatre fois plus d’adresses IP que d’habitants. Chacune de ces adresses correspond à un objet connecté. Or tout objet connecté est une cible potentielle pour les cyberpirates. Et ils sont présents partout : dans nos foyers, au sein des entreprises et des institutions et bien sûr, des hôpitaux. Les structures de santé sont en effet particulièrement vulnérables, car elles possèdent des réseaux très ouverts.

Nombre d’appareils, comme les scanners ou les appareils de radiologie, sont en connexion avec le réseau informatique de gestion. Le piratage de l’un de ces appareils permet donc l’accès à toutes les données de la structure de santé. Détenir ces précieuses informations permet ensuite aux pirates de réclamer une rançon, comme à l’hôpital de Dax en février dernier, ou de revendre les données à prix d’or.

Ceci est d’autant plus inquiétant que les hackers aujourd’hui ne sont plus des antisystèmes un peu marginaux, mais des groupes organisés, professionnels, pilotés par des intérêts financiers, économiques voire étatiques puissants.

Dès lors, la cybersécurité n’est pas une option, surtout lorsque l’on sait que dès 2017, 9 entreprises sur 10 avaient déjà été attaquées.

La cybersécurité, secteur en pleine croissance avec la digitalisation de l’économie, vise à assurer la protection des systèmes informatiques et des données qu’ils renferment. Elle a pour objectifs de garantir la confidentialité des informations et la disponibilité des systèmes. Elle doit également permettre l’authentification des personnes ayant accès aux données.

Pour atteindre ces buts, elle met en œuvre différents moyens. Certains relèvent de la technique, et font appel à des outils tels les pare-feu et les antivirus. Mais les outils ne sont rien sans une politique organisationnelle cohérente et la volonté de l’appliquer. Ces deux volets de la cybersécurité reposent donc sur un troisième : les ressources humaines. La formation des salariés à la cybersécurité et au respect des process est indispensable. C’est sur eux que repose la sécurité informatique de la structure de santé. Enfin, il est indispensable de nommer un responsable de la sécurité informatique, chargé d’orchestrer ces différents moyens.

 

 

Des établissements inégalement prêts

Après les attaques répétées contre des hôpitaux et administrations de santé depuis le début de la pandémie, le gouvernement a annoncé un plan d’un milliard pour le renforcement de la cybersécurité. C’est bien la preuve qu’en la matière, beaucoup reste à faire. Car bien des responsables semblent ne pas avoir conscience du danger que représente la cybercriminalité.

En 2019, la cybersécurité représentait seulement 5 % du budget informatique des entreprises.

Beaucoup estiment ne pas pouvoir y consacrer plus de moyens. Ils se reposent sur la désastreuse idée que « ça n’arrive qu’aux autres ». Autre erreur courante commise par bien des responsables, prendre des mesures ponctuelles et ne plus s’en soucier. Or la cybersécurité doit être une préoccupation constante, car l’arsenal des hackers évolue en permanence et à toute vitesse. Il existe aujourd’hui plus d’un milliard de logiciels malveillants !

Pourtant, quelques entreprises parviennent à rester performantes dans cette lutte perpétuelle. Leur secret ? Elles se distinguent par une attitude volontariste. Tout d’abord, elles ne ménagent pas leurs investissements en matière de sécurité informatique, et se dotent des outils les plus performants. Cette veille technologique leur permet d’éviter la plus grande part des failles de sécurité.

Par ailleurs, leurs salariés bénéficient de formations régulières aux outils et process de sécurité. Mieux sensibilisés, ils sont à même de détecter plus rapidement d’éventuels problèmes. Enfin, ces entreprises mettent en place une collaboration avec leurs principaux partenaires dans le domaine de la sécurité. Elles créent ainsi un écosystème bien protégé, où le risque de faille diminue significativement.

 

NeoBe santé et la cybersécurité

Parmi les bonnes pratiques à adopter, il est crucial de prévoir une politique de sauvegarde des données personnelles détenues par la structure de santé. Car ces informations, hautement sensibles, relèvent de la responsabilité de cette dernière. Elle doit tout mettre en œuvre pour éviter leur destruction, leur altération ou leur détournement par une tierce personne. En la matière, ne pas agir c’est risquer des peines d’amende ou d’emprisonnement.

Pour aider les professionnels de santé, la Haute autorité de santé a mis en place une certification HDS pour les hébergeurs de données de santé. Pour vous permettre de remplir cette mission de protection des données, nous vous proposons des solutions adaptées et certifiées ISO 27001-HDS.

Neobe Santé est un logiciel de sauvegarde parfaitement sécurisé. Il vous permet de mettre en place, de manière automatique, une double sauvegarde systématique. Vous disposez ainsi d’une copie en local et d’une copie à distance. Cette dernière est hébergée dans nos data-centres sécurisés, exclusivement situés en France. La restauration de vos données, garantie par contrat et assurée, est disponible 24 h sur 24. De plus, en cas de problème, notre assistance téléphonique gratuite sera là pour vous dépanner et vous conseiller.

 

Sauvegarde informatique rgpd sante medecine
Olivier CARRÉ
Olivier CARRÉ