L’ANSSI vient d’annoncer un nouveau dispositif France Relance, pour aider les établissements de santé à renforcer leur niveau de sécurité.
Ce dispositif s’adresse aux établissements support de chaque GHT, désignés OSE et est destiné à l’acquisition de solutions et de prestations de sensibilisation cyber permettant de financer un projet à hauteur de 70 %.
Comme pour les parcours de sécurisation, les candidats doivent effectuer leur demande de subventions sur la plateforme de démarches simplifiées avant le 15 septembre 2022 .
Le secteur de la santé, comme toutes les autres industries, est en pleine transformation numérique. Si celle-ci apporte son lots d’avantages pour encore mieux prendre en charge la santé des patients et améliorer sans cesse les soins, elle ouvre aussi de nombreuses failles de cybersécurité.
Le secteur de la santé est une cible de choix sur le vol d’informations. Et pour cause, celles-ci valent de l’or. En 2020, nos équipes de recherche ont constaté que les données de santé se vendaient par lot sur les forums cybercriminels. A titre d’illustration, un lot de 110 millions de données vaut environ 12 millions de dollars, soit environ 10 millions d’euros.
Plus les cybercriminels dérobent en grand nombre, plus cela leur rapporte. A noter également qu’une donnée de santé a plus de valeur qu’une donnée bancaire. En 2020, le prix moyen des données de santé est de 26,63$ par unité. C’est environ dix fois plus que le prix des données de cartes de crédit volées.
Comme évoqué précédemment, les établissements de santé sont également la cible privilégiée des attaquants utilisant des ransomwares. La vie des patients étant en jeu, ils n’ont souvent pas le « luxe » de ne pas payer la rançon.
Prévenir les risques
Sensibiliser votre personnel
Sécuriser vos actifs
Réglementation
1 – Prévenir les risques :
Connaître vos faiblesses, patcher vos vulnérabilités dès que les correctifs sont publiés, tester votre système et auditer régulièrement vos applications. Découvrir nos offres sur le sujet.
2 – Sensibiliser
La majorité des cyberattaques sont issues d’une erreur humaine, souvent lié à un manque de sensibilisation aux risques potentiels et vecteurs d’attaque en lien avec leurs tâches quotidiennes.
3 – Sécuriser vos actifs
Il est vital de protéger vos actifs de santé et ils sont nombreux !
Vous devez protéger vos outils mobiles et ordinateurs portables au moyen de solutions adaptées. Segmentez votre réseau pour empêcher la propagation de possibles contaminations et optez pour une solution avancée de détection de menaces.
4 – Respecter les réglementations
Le secteur de la santé est concerné comme Opérateur de Service Essentiel (OSE). Il se doit alors de prendre les mesures de sécurité qui s’imposent et de notifier tout cyber incident sérieux aux autorités nationales compétentes.
A noter que le secteur de la santé est aussi régulé par la Loi de Programmation Militaire (LPM), qui désigne les établissements de santé comme Opérateurs d’Importance Vitale (OIV). Il est donc impératif de se mettre en conformité avec ces réglementations.
Accompagnement Des experts à votre disposition 7j/7 24/24H
Retour d’expériences
Equipe pluridisciplinaire
Contenir l’attaque
Nos équipes de CSIRT ont d’ailleurs été sollicitées et sont intervenues pour aider les hôpitaux à contrer les cyberattaques dont ils ont été victimes depuis le début de l’année.
Cet accompagnement nous a valu les remerciements officiels du président Emmanuel Macron, à destination de nos équipes, lors de son discours le 18 février 2021 sur la mise en place de la stratégie nationale de la cybersécurité
Découvrez le texte officiel du discours.
Etablissement de santé : connaître son niveau d’exposition aux menaces
Santé : les données médicales toujours aussi attractives
COVID-19 : quels impacts pour le secteur de la santé ?
Philippe, consultant en cybersécurité, accompagne les établissements de santé
Notes :
* source Hippa journal www.hipaajournal.com/2020-healthcare-data-breach-report-us/