😒 Depuis le début de la pandémie, les cyberattaques se multiplient contre les hôpitaux, créant des risques pour les patients et pour les données personnelles.
Devant impérativement adopter une politique de sécurité informatique, les établissements de santé doivent intervenir au plus vite afin de contrer ce problème.
Au cours de l’année 2020, plusieurs centres hospitaliers ont été victimes de cyberattaques qui ont imposé l’arrêt des systèmes d’information empêchant ainsi l’accès aux dossiers des patients et à certains équipements. Ces attaques peuvent être encore plus lourd de conséquences comme à Düsseldorf en Allemagne, une cyberattaque a entravé l’admission d’une patiente qu’il a fallu diriger vers un autre hôpital, et qui est décédée pendant le transfert.
Les établissements de santé ont vu les attaques se multiplier ces dernières années. La pandémie qui a contraint les hôpitaux à se réorganiser pour accueillir les patients atteints de Covid-19, sans prendre pour autant les mesures de sécurité essentielles.
Or, les établissements de santé détiennent des données ultra-sensibles. Bloquer leur système informatique peut mettre des vies en danger. Les pirates informatiques n’hésitent pas à utiliser des leviers de chantage extrêmement puissants pour arriver à leurs fins.
La modernisation du système de santé repose sur les technologies numériques. S’agissant d’un dispositif ambulatoire ou de télémédecine, pilotage des équipements biomédicaux, dossier patient informatisé (DPI), etc… Créant des risques importants pour les données, « qui représentent un patrimoine de plus en plus convoité », peut-on dans un texte rédigé par la direction générale de l’offre de soins (DGOS).
Il faut donc d’adopter une politique de gestion du risque informatique, en analysant les impacts de sécurité dans toutes leurs composantes : stratégiques, opérationnelles, humaines, juridiques, financières…
Un quizz détaillé aide les responsables de la sécurité des établissements de santé à vérifier les exigences qu’ils remplissent et à prévoir ce calendrier des priorités d’action.
Nommer un référent sécurité et un responsable des systèmes d’information est indispensable. À titre préventif, il faut prévoir tous les dispositifs techniques, organisationnels et humains qui garantissent le maintien des activités vitales de l’établissement au cas où un incident temporaire perturberait ou arrêterait la production informatique.
🔗 Retrouvez le programme HOP’EN ici.
