Dans ce contexte sanitaire lié à la pandémie de la Covid 19, les hôpitaux, au-delà de la prise en charge de leurs patients, doivent également faire face à une recrudescence d’attaques informatiques. Ce problème conjoncturel démontre que les établissements de santé restent vulnérables, malgré tout le travail effectué pour améliorer leur cyber sécurité.
L’éditeur de produits de sécurité Stormshield propose des solutions performantes pour parer aux risques cyber auxquels font face les structures de santé et vient de publier un document web interactif et informatif sur les vecteurs de risques cyber en milieu hospitalier.
Un document web interactif
« Les cyberattaques contre les hôpitaux ne sont pas directement liées à la crise sanitaire, bien que celle-ci représente une opportunité certaine pour les pirates informatiques. », indique Sébastien Viou, Consultant Cyber Evangéliste chez Stormshield. « En effet, les premières attaques de rançonnage contre des structures de soins ont démarré à la fin des années 80. »
Malgré tout, les cyber attaques visant le monde hospitalier se sont multipliées au cours de cette année 2021. C’est pourquoi, l’éditeur Stormshield propose un document web interactif pour accompagner le milieu hospitalier face à ces nombreuses menaces.
Risques réseaux et sources de menaces
« Qu’ils soient DSI ou managers métier, notre objectif est de sensibiliser le personnel hospitalier aux vecteurs de risques cyber », explique Sébastien Viou. « Dans ce support interactif, nous avons représenté les différents environnements au sein d’un hôpital et cartographié les espaces principaux (hall d’accueil, salles d’opération, chambres, parking, blanchisserie…) au sein desquels les menaces peuvent se matérialiser. »
En se baladant dans les différents espaces, les responsables informatiques, personnels administratifs et soignants de l’univers hospitalier pourront y découvrir un ensemble de contenus exhaustifs (interviews, podcasts, vidéos, exemples de cyber attaques…), réalisés avec différents intervenants du secteur, qui leur permettront de mieux appréhender l’ensemble des risques inhérents à leur activité et de mettre en place les solutions et recommandations indispensables à leur cyber-résilience « Les risques réseaux et les sources de menaces sont abordés en détail, sans oublier les pistes d’amélioration pour peaufiner sa sécurité informatique », ajoute Sébastien Viou, « Notre document se concentre sur les 4 principaux prismes de cible d’une cyberattaque : Réseau, Logiciel, Humain et Physique. »
Amélioration de l’interface homme/machine
« Il faut éviter de tomber dans les lieux communs et reconnaître que le niveau de sécurité des établissements de santé n’est pas moindre que dans d’autres secteurs. », insiste Sébastien Viou. « Mais cela ne veut pas dire que la culture cyber est imperméable aux attaques. » En effet, bien que de nombreux établissements aient intégré ces problématiques de cybersécurité, le milieu médical est un environnement complexe où médecins et infirmiers travaillent dans l’urgence.
Pour que la sécurité informatique s’accorde mieux au secteur hospitalier, l’interface homme/machine doit être améliorée afin que ces outils de protection puissent être accessibles à tous. C’est donc l’accompagnement des professionnels de santé qui pourra renforcer leur cyber-responsabilité.
« Le personnel soignant se doit d’être réactif pour répondre en priorité aux besoins des patients, et non aux questions de sécurité informatique. », précise Sébastien Viou. « Il est donc essentiel de couvrir les risques en fonction des métiers. Les attaques informatiques étant amenés à se multiplier, eu égard à la détermination des hackers, le but de Stormshield est de maintenir un niveau de cyber sécurité optimal pour les établissements de santé. »
Pour accéder au document web interactif Stormshield : https://healthcare.stormshield.com/?utm_source=sih&utm_medium=referral&utm_campaign=healthcare-cyber-risk
Isaac Tarek