Sécurité informatique et santé : la sensibilisation en lieu et place de l’investissement
Depuis le début de l’année 2021, nous assistons constamment à une déferlante de la cybermalveillance dans le domaine de la santé.
En France, plusieurs cas de fuite de données ainsi que de violation de système d’informations ont été identifiés. Face à cela le gouvernement français a affirmé qu’il prenait très au sérieux la menace dans le secteur sanitaire. En 2020 il a été recensé près de 27 établissements de santé touchés par les attaques informatiques. Enfin février 2021, laboratoire français du nom de Ocealab, situé dans les vannes était d’attaque informatique, une attaque qui a permis aussi cybercriminels de dérober des données personnelles de près de 121 669 patients.
Cet article va aussi vous intéresser : La vulnérabilité des systèmes informatiques des établissements de santé selon L’ANSSI
Si aujourd’hui d’une certaine manière, l’on est habitué à ce genre de cas de figure, il faut reconnaître que cela a connu une certaine augmentation. Malgré ces menaces, les organisations sanitaires de la Vannes n’ont pas encore adapté leur système informatique. Pourtant ils le savent très bien, à tout moment ils peuvent être victime d’une attaque informatique. Il y a d’ailleurs de fortes chances qu’il soit victime d’attaquer informatique. En effet, comme bien d’autres, ils ont à gérer des centres donnés très sensibles. Des données qui à de la valeur aux yeux des cybercriminels.
« On est sur le qui-vive malgré toutes les précautions que nous prenons. On se demande tous quand est-ce que ça va nous tomber dessus. On vit avec une hantise permanente d’être sur le tableau de chasses de ces cybercriminels », souligne Rolland Barel, le directeur des Systèmes d’information du GHBA.
« Ce n’est pas une menace qui nous met en tension permanente puisque les risques sont identifiés », affaire avec nuance Nicolas-Pierre Poizat, directeur de l’hôpital privé Océane.
« Améliorer la sécurité informatique est une préoccupation permanente », souligne de son côté Yann Deguillaume, le directeur général délégué du laboratoire Océalab.
Pourtant, malgré le fait que l’alerte est donnée, les professionnels du secteur de la santé ne se précipitent pas pour verser de grosse somme d’argent dans leur sécurité. Au contraire, ils saisissent l’opportunité pour accentuer la communication autour de la menace cyber. « Il a été l’occasion de recommuniquer sur la responsabilité individuelle qu’ont nos employés », note à cet effet, Nicolas-Pierre Poizat. En d’autres termes, sensibiliser tous les acteurs directs et indirects liés à la cybersécurité.
Ce n’est pas tout, les professionnels profitent des cyberattaques pour observer les tactiques utilisées par les cybercriminels. « L’agression dont a été victime Océalab confirme notre investissement dans la sécurité. Nous suivons de très près les conséquences et les ajustements nécessaires à tirer de cet évènement », souligne, le directeur adjoint de la Caisse primaire d’assurance maladie (CPAM), Gaspard Lallich.
Pour ce qui est de l’action gouvernementales, un renforcement du statut des organisations de santé publique est en cours de développement. Les exigences en matière de gestion de données ainsi que de protection des systèmes informatiques évoluent. Les hôpitaux et autres centres de santé seront alors encadrés pour reprendre ses nouvelles exigences.
Accédez maintenant à un nombre illimité de mot de passe :