Actuellement, la guerre contre la cybercriminalité est au plus haut niveau. Les hackers s’attaquent de plus en plus à des sujets sensibles et à des données d’une importance capitale. Dans cette optique, le secteur bancaire et celui de la santé sont les plus à cheval sur la protection des données de leurs clients. L’extension numérique que connaît actuellement le secteur de la santé nécessite la mise en place de solutions innovantes aidant à sécuriser les systèmes d’information.
Le secteur de la santé en grand danger
Avec la sensibilité des données qu’ils collectent et produisent, les systèmes d’information des établissements de santé représentent une proie parfaite pour les hackers de nos jours. Dans ce cas on pourrait se référer à l’exemple de l’attaque cybernétique de 2017 au Royaume-Uni qui a provoqué une paralysie complète des services d’imagerie et l’ouverture des dossiers des patients de divers hôpitaux. Pour constater la réalité de ces faits, il suffit de visiter la page www.cyberveille-sante.gouv.fr qui expose les conséquences dévastatrices qu’engendrent ces cyberattaques. En effet, ces personnes malveillantes, en s’en prenant au système informatique de ces structures médicales par ransomwares, failles de données ou DDoS, causent des ravages tant économiques que pratiques dans l’organisation des soins. Il n’y a pas que les données personnelles qui sont mises en danger, car en effet, une faille dans le système de fonctionnement peut tout autant mettre en danger la vie des patients.
Pourquoi ce secteur est-il si intéressant pour les hackers ?
Étant donné que le système d’information des établissements du secteur de la santé compte un nombre considérable d’utilisateurs, il représente une proie parfaite pour les hackers. Le plus dangereux dans ce fait est qu’il suffirait aux cybercriminels de s’en prendre à un seul utilisateur (par phishing ou autre) pour mettre en danger l’ensemble du système. Qui plus est, les réseaux wi-fi et l’utilisation des appareils personnels comportent des failles qui peuvent être exploitées indéfiniment par les hackers. La simple dévastation du système du secteur de la santé peut engendrer des problèmes plus graves, car elle peut fragiliser la sécurité informatique des centres hospitaliers.
Les bonnes habitudes à adopter pour le secteur
Dans le but de protéger au maximum les systèmes d’information hospitaliers, donc du bien des patients aussi, certaines habitudes ont dû être recommandées, voire même déjà en cours d’adoption. Tout d’abord, il faut savoir que l’ignorance représente le principal danger. En effet, des équipes hospitalières informées sur les menaces et dangers des cyberattaques représentent la clé de sécurité par excellence. De ce fait, il faut les éduquer et les sensibiliser sur ce que cela représente. À côté de cela, il est essentiel de faire des audits de sécurité, de manière fréquente, pour voir le niveau de sécurité dont le réseau de l’hôpital bénéficie. En effet, les systèmes d’attaque évoluent de jour en jour d’où la nécessité de toujours faire des vérifications. Ainsi, les mises à jour des solutions de sécurité et des back-ups fréquents sont plus que nécessaires pour minimiser les hameçonnages et phishings. D’un autre côté, les grandes enseignes comme ITrust proposent des solutions comme Reveelium qui permettent de gérer des attaques de manière préventive. Une solution a posteriori est toujours moins efficace qu’une solution qui résout le problème avant même qu’il n’apparaisse et ne piège le système d’information hospitalier.
