4 points essentiels pour rehausser le niveau de cyber-protection des professionnels de santé

Laurent Ostrowski, Responsable du pôle Digital Workspace, Cegedim Outsourcing

 

La recrudescence des cyberattaques que subissent les professionnels de santé depuis maintenant plus d’un an est fortement préoccupante. 475%, c’est le bond des cyberattaques ciblant les hôpitaux depuis le début de la crise de la Covid-19 soit 5 fois plus qu’habituellement (Source Stormshield.) et 60% des signalements des établissements de santé, du service santé des armées (SSA) et établissements médico-sociaux portaient sur des incidents d’origine malveillante (Source ANS). Ce secteur, qui devrait pourtant être sanctuarisé au regard de la mission importante qu’il joue pour nous en ce moment, est fortement exposé aux cybercriminels qui n’hésitent pas à lancer des attaques massives et de grande envergure pouvant déboucher sur des conséquences dramatiques. Plus que jamais, le secteur de la santé doit donc faire évoluer sa gouvernance cyber pour continuer à fonctionner dans les meilleures conditions, particulièrement dans cette période de crise sanitaire où les personnels de santé doivent pouvoir s’appuyer sur des infrastructures sécurisées et de confiance pour mener à bien leurs missions. Voici les 4 points clés à prendre en considération :

Protéger ses postes de travail

Les postes de travail dans le secteur de la santé constituent un vrai point de vulnérabilité qui expose les hôpitaux, laboratoires, cliniques, etc. aux risques cyber. Preuve en est les nombreuses attaques par Ransomwares dont ils sont la cible. Afin de renforcer la sécurisation de leurs Systèmes d’Information, il est essentiel d’adopter une gouvernance des Endpoints adaptée. Parmi les sujets à adresser en priorité, on peut citer la mise à jour régulière des correctifs de sécurité (systèmes et applicatifs), l’installation de solutions de protection et de détection/réponse, la mise en place de pare-feu, l’application d’une stratégie de gestion des privilèges, le contrôle des applications et la gestion du matériel externe (USB et Bluetooth).

Cloisonner ses réseaux

Le secteur de la santé ne se limite pas au personnel métier « médical », mais intègre aussi de nombreux collaborateurs évoluant dans des services administratifs et techniques, qu’ils soient sur site ou à distance. En ce sens, il est particulièrement dangereux de réunir ces différentes populations sur un réseau unique qui pourrait être plus facilement compromis. Une démarche pertinente consiste ainsi à cloisonner au mieux les réseaux vitaux (médicaux) qui vont être utilisés par du personnel de santé et où seront connectés par exemple du matériel médical. Ces réseaux isolés doivent bénéficier d’un dispositif de sécurisation renforcé afin de réduire l’impact d’un problème éventuel vis-à-vis des patients. Enfin, on notera que des dispositifs anti-DDoS doivent être déployés pour ne pas voir les réseaux IT saturés et indisponibles.

Fiabiliser son hébergement et sécuriser ses données

Les données personnelles des patients ont une très grande valeur pour les cybercriminels. C’est pour cette raison que la Loi les a qualifiées d’ « hyper sensibles » et que des règles complémentaires au RGPD s’appliquent pour le traitement de celles-ci.

Il est donc important de s’appuyer sur un hébergeur doté de la certification HDS (Hébergement des Données Santé) et de mettre en place une véritable gouvernance de ses données.

Dernier point à ne surtout pas négliger : la reprise après sinistre. La mise en place d’un plan de reprise d’activité (PRA) ainsi que la restauration de données fiables et récentes demeurent des mesures essentielles pour pouvoir reprendre son activité dans les meilleurs délais après un incident majeur.

Sensibiliser ses collaborateurs et personnels soignants

Enfin, une erreur humaine du collaborateur (et dans une moindre mesure un acte de malveillance délibéré) est souvent à l’origine du succès des cyberattaques. Il est donc nécessaire de sensibiliser son personnel aux risques et de le former régulièrement aux bonnes pratiques à observer en terme de sécurité IT. Ne pas cliquer sur n’importe quel lien, toujours vérifier en cas de doute, sensibiliser à l’ingénierie sociale, etc. Ce travail de fond, complémentaire au déploiement de solutions de sécurité de pointe, devrait permettre d’éviter une partie des attaques provenant de groupes de cybercriminels qui utilisent de leur côté des tactiques et techniques toujours plus efficaces.

 

A propos de Cegedim Outsourcing :

 

Cegedim Outsourcing est spécialisée dans les métiers de l’infrastructure IT ainsi qu’en Business Process Outsourcing (BPO). Au sein de son pôle IT, Cegedim Outsourcing délivre aux entreprises de toute taille des services hautement sécurisés (Processus métier et SI), d’intégration, d’infogérance, des prestations en assistance technique et des solutions innovantes avec des partenaires de renom. A travers son pôle BPO-Relation Clients et son expertise reconnue sur les secteurs à données sensibles, Cegedim Outsourcing propose des services de relation client externalisée, de dématérialisation et de gestion de back office.

Pour en savoir plus : www.cegedim-outsourcing.fr

Et suivez Cegedim Outsourcing sur Twitter : @Cegedim_CO et LinkedIn.

 

A propos de Cegedim :

Fondée en 1969, Cegedim est une entreprise innovante de technologies et de services spécialisée dans la gestion des flux numériques de l’écosystème santé et BtoB, ainsi que dans la conception de logiciels métier destinés aux professionnels de santé et de l’assurance. Cegedim compte plus de 5 300 collaborateurs dans plus de 10 pays et a réalisé un chiffre d’affaires de près de 500 millions d’euros en 2020.

Cegedim SA est cotée en bourse à Paris (EURONEXT : CGM).

 

Pour en savoir plus : www.cegedim.fr

Et suivez Cegedim sur Twitter : @CegedimGroup, LinkedIn et Facebook.

 

 

 

Compétences

Posté le

8 avril 2021

YouTube - Cegedim Outsourcing Viadeo - Cegedim Outsourcing LinkedIn - Cegedim Outsourcing