27 cyberattaques majeures ont ciblé des établissements de santé en 2020 en France. Depuis le début de l’année, la menace s’intensifie avec un rythme d’1 cyberattaque par semaine. Face à l’accélération de ce phénomène, l’État vient de débloquer 1 milliard d’euros pour renforcer la cybersécurité sur l’ensemble des acteurs visés, dont 350 millions d’euros dédiés au renforcement des SI des établissements de santé particulièrement touchés. En effet, dans ce contexte de pandémie, les établissements de santé sont en première ligne : à cause de la nature de leur activité (un besoin vital de continuité d’activité), de l’interopérabilité nécessaire de leur système (multiplication des points d’entrée pour un virus) et du manque de moyens financier, humain et technologique mis au service de ces systèmes et parcs informatiques jusqu’à présent.
Alain Duwez, Responsable sécurité des Systèmes d’Information Technique de Berger-Levrault, partage les pratiques à adopter pour mieux se protéger des cyberattaques.
En cas d’attaque, vous devez pouvoir accéder à une sauvegarde fiable et intègre de vos données, déconnectée du réseau. Qu’elle soit hébergée dans un data center ou sur bande, cette sauvegarde exploitable garantira la reprise rapide de l’activité via une restauration sur site ou un redémarrage externe.
Un logiciel et des infrastructures à jour seront moins vulnérables à une attaque.
Des solutions comme BL.system care assurent à l’utilisateur d’avoir toujours les dernières versions disponibles des antivirus.
Dans les premières minutes, le plus important est de contenir l’attaque afin de limiter les dommages. Un système d’information cloisonné le permettra plus facilement.
Véritables portes d’entrée pour le virus, leur sécurisation est primordiale.
De même que pour les sorties internet, appliquer une restriction sur les droits utilisateurs et les applications limitent les risques d’intrusion.
Conçue pour atténuer les effets d’une cyberattaque, une assurance cybersécurité couvre différentes conséquences financières liées à la récupération des données et des fonctionnalités des logiciels.
Cette étape considérée comme indispensable par Christian Prud’homme, responsable des systèmes informatiques du groupe de cliniques Noaly, victime d’un cryptovirus en septembre 2019, permet d’anticiper et de corriger les points de vulnérabilité détectés. De même établir à l’avance un protocole en cas d’attaque diminuera l’effet de surprise et garantira une gestion de la crise plus efficace.
À la fois éditeur et hébergeur de données, la mission de Berger-Levrault est d’assurer la continuité du service et la disponibilité des données à son client. Nos experts dans le domaine vous accompagnent sur l’ensemble des points de contrôle évoqués par Alain Duwez grâce aux dernières technologies disponibles sur le marché (exemple : les EDR, anti-virus de dernière génération) et ainsi limiter le risque de cyberattaque.
Cependant, comme les experts le rappellent lors de la table ronde « Cybersécurité : comment sécuriser ses données en santé ? », le risque d’une cyberattaque, même infime, existera toujours. Les victimes de cyberattaques témoignent de l’aide précieuse apportée par Berger-Levrault pour une reprise rapide de l’activité.
L’externalisation des données est ici capitale. Elle vous permettra de répondre en toute tranquillité d’esprit à la question : si je suis attaqué, saurai-je redémarrer ?
Pour aller plus loin, découvrez l’intégralité de table ronde « Cybersécurité : comment sécuriser ses données en santé ? » du BL Day Santé-Social 2021 en replay.
Avec les témoignages de Christian Prud’homme, Responsable des SI du groupe de cliniques Noalys et Florent Delaruelle, DSI de la clinique de l’Anjou.
Tous les pays
France
Maroc
Espagne
Canada - En
USA
