Etablissements de santé : se protéger contre les cyberattaques

Détection des menaces, réponses aux incidents, gestion de crise, compliance RGPD… Découvrez les offres d’accompagnement d’Orange Cyberdefense dédiées au secteur de la santé.

Les défis cyber de ces acteurs

Le secteur de la santé, comme toutes les autres industries, est en pleine transformation numérique. Si celle-ci apporte son lots d’avantages pour encore mieux prendre en charge la santé des patients et améliorer sans cesse les soins, elle ouvre aussi de nombreuses failles de cybersécurité.

Webinar : Santé : Comprendre le Plan de Relance pour la Cybersécurité

Le domaine médical est celui le plus touché et ciblé par les cyberattaques. Retrouvez le replay de notre webinar avec Laurent Lemaire et Nicolas Arpagian pour notre webinar dédié aux Acteurs de la Santé.

Santé : un secteur très ciblé

29 millions

de dossiers médicaux affectés
en 2020
Source : Security Navigator 2021

Téléchargez notre livre blanc

Quels incidents de cybersécurité touchent le secteur de la santé ?

Le secteur de la santé est une cible de choix sur le vol d’informations. Et pour cause, celles-ci valent de l’or. En 2020, nos équipes de recherche ont constaté que les données de santé se vendaient par lot sur les forums cybercriminels. A titre d’illustration, un lot de 110 millions de données vaut environ 12 millions de dollars, soit environ 10 millions d’euros.

Plus les cybercriminels dérobent en grand nombre, plus cela leur rapporte. A noter également qu’une donnée de santé a plus de valeur qu’une donnée bancaire. En 2020, le prix moyen des données de santé est de 26,63$ par unité. C’est environ dix fois plus que le prix des données de cartes de crédit volées.

Comme évoqué précédemment, les établissements de santé sont également la cible privilégiée des attaquants utilisant des ransomwares. La vie des patients étant en jeu, ils n’ont souvent pas le « luxe » de ne pas payer la rançon.

Quelles sont nos préconisations et les points de vigilances pour y remédier ?

Prévenir les risques

Sensibiliser votre personnel

Sécuriser vos actifs

Réglementation

1 – Prévenir les risques :

Connaître vos faiblesses, patcher vos vulnérabilités dès que les correctifs sont publiés, tester votre système et auditer régulièrement vos applications. Découvrir nos offres sur le sujet.

2 – Sensibiliser

La majorité des cyberattaques sont issues d’une erreur humaine, souvent lié à un manque de sensibilisation aux risques potentiels et vecteurs d’attaque en lien avec leurs tâches quotidiennes.

3 – Sécuriser vos actifs

Il est vital de protéger vos actifs de santé et ils sont nombreux !
Vous devez protéger vos outils mobiles et ordinateurs portables au moyen de solutions adaptées. Segmentez votre réseau pour empêcher la propagation de possibles contaminations et optez pour une solution avancée de détection de menaces.

4 – Respecter les réglementations

Le secteur de la santé est concerné comme Opérateur de Service Essentiel (OSE). Il se doit alors de prendre les mesures de sécurité qui s’imposent et de notifier tout cyber incident sérieux aux autorités nationales compétentes.

A noter que le secteur de la santé est aussi régulé par la Loi de Programmation Militaire (LPM), qui désigne les établissements de santé comme Opérateurs d’Importance Vitale (OIV). Il est donc impératif de se mettre en conformité avec ces réglementations.

Télécharger la fiche produit

Orange Cyberdefense, votre partenaire pour relever le défi de la cyber

Accompagnement Des experts à votre disposition 7j/7 24/24H

Retour d’expériences

Equipe pluridisciplinaire

Contenir l’attaque

Nos équipes de CSIRT ont d’ailleurs été sollicitées et sont intervenues pour aider les hôpitaux à contrer les cyberattaques dont ils ont été victimes depuis le début de l’année.

Cet accompagnement nous a valu les remerciements officiels du président Emmanuel Macron, à destination de nos équipes, lors de son discours le 18 février 2021 sur la mise en place de la stratégie nationale de la cybersécurité

Découvrez le texte officiel du discours.