L’accélération de la transition numérique et ses conséquences au niveau du secteur de la santé
Le secteur de la santé à l’instar de n’importe quel milieu évolue à un rythme assez impressionnant.
Qu’on le veuille ou non l’informatique s’est clairement imposée à l’ensemble des pratiques les plus courantes dans notre milieu dorénavant. Qu’en est-il de la sécurité quand on sait que qui dit informatique dit bien évidemment cyber malveillance ?
Cet article va aussi vous intéresser : Les pirates informatiques promettent de ne pas s’en prendre aux institutions de santé et hôpitaux
À cette question, Fabien Rech Vice-président régional Europe du Sud, Benelux & Israël chez McAfee répond : « L’accélération de la transformation numérique du secteur de la santé a vu la prévalence des cyber menaces s’intensifier au point de faire l’objet d’une actualité de plus en plus régulière. L’exemple de la cyber-attaque qui a touché la Caisse d’Assurance Maladie en mars dernier et dont les conséquences se font sentir encore aujourd’hui n’est malheureusement qu’un exemple parmi tant d’autres. ».
Déjà durant l’année 2021, les autorités observaient en moyenne près d’un incident lié à la sécurité informatique par semaine dans un établissement de santé. Dans le rapport publié en 2012 précisément durant le mois d’avril par l’Agence nationale de sécurité des systèmes d’information, l’organisme chargé de préserver la sécurité informatique des infrastructures en France, 12 % des attaques informatiques qui ont été détectées par les autorités concernant les établissements de santé.
Aujourd’hui, la chose la plus importante c’est de savoir comment faire pour réduire l’impact de la cyber malveillance. Dans d’autres termes, trouver les moyens nécessaires pour combler les défaillances et faire face aux attaques informatiques.
« Évidemment, la modernisation des équipements informatiques et des solutions logicielles de cyber sécurité s’impose. Mais elle n’est pas toujours réaliste et elle n’a surtout de sens que si d’autres paramètres sont respectés. Elle n’est notamment pas possible sans la mise en place d’une collaboration plus étroite entre secteur public et secteur privé, et en mettant l’accent sur un meilleur partage de renseignements entre ces entités en cas d’attaque. », note Fabien Rech.
On peut déjà constater qu’au niveau des établissements de santé, il y en a beaucoup qui se sont déjà équipés de patchwork, ce qui comprend beaucoup de solutions de sécurité des sortes à faire barrage à l’expansion toujours grandissante de la cyber malveillance.
« Idéalement, les établissements de santé tireraient bénéfice à faire évoluer leur sécurité aujourd’hui cloisonnée en silo vers une architecture XDR (détection et réponse étendues) flexible et évolutive qui peut s’intégrer de manière transparente à leurs outils de sécurité actuels. Les alertes deviennent alors plus facilement identifiables puisque que tout est centralisé. », souligne notre expert. Dans ce contexte, l’équipe qui est chargée de maintenir la cyber sécurité pourra avoir une certaine visibilité unique sur l’ensemble des systèmes et leur faille de sécurité. Car il sera beaucoup plus simple de pouvoir diagnostiquer et corriger les vulnérabilités.
Pour finir, une des solutions à ne pas négliger est bien évidemment la formation du personnel. Qu’il s’agisse du personnel lambda ou des personnes chargées de la cyber sécurité, il est nécessaire de constamment les former pour que leur niveau de compréhension puisse s’adapter aux réalités du moment. La formation reste quand même nécessaire quand on sait que les cybercriminels évoluent constamment et les méthodes qu’ils utilisent sont de plus en plus sophistiquées. À cela s’ajoute un manque notoire de main d’œuvre dans le domaine de la cyber sécurité.
Accédez maintenant à un nombre illimité de mot de passe :