Le cybermois est une initiative nationale qui vise à sensibiliser le grand public et les professionnels aux enjeux de la cybersécurité. Il se déroule du 2 au 30 octobre 2023, avec pour thème principal la fraude par ingénierie sociale, une technique utilisée par les cybercriminels pour manipuler les victimes et leur soutirer de l’argent ou des informations personnelles. Le secteur de la santé est particulièrement exposé aux cybermenaces, en raison de la sensibilité des données qu’il traite, de la criticité des services qu’il fournit et de la complexité des systèmes qu’il utilise. Comment se protéger des cyberattaques ? Quels sont les risques encourus ? Quelles sont les bonnes pratiques à adopter ? Nous vous proposons un tour d’horizon des solutions pour renforcer la cybersécurité du secteur de la santé.
Les risques liés aux cyberattaques dans le secteur de la santé
Le secteur de la santé est une cible privilégiée pour les cybercriminels, qui cherchent à exploiter ses vulnérabilités pour réaliser des profits ou causer des dommages. Les cyberattaques peuvent avoir des conséquences graves pour les acteurs du secteur, tels que les établissements de santé, les professionnels de santé, les industriels du médicament ou les organismes d’assurance maladie. Parmi ces conséquences, on peut citer :
- La compromission de la confidentialité, de l’intégrité et de la disponibilité des données de santé, qui peuvent être volées, modifiées ou détruites. Ces données sont très recherchées par les cybercriminels, car elles peuvent être revendues sur le marché noir, utilisées pour commettre des fraudes ou des extorsions, ou encore servir à nuire à la réputation ou à la vie privée des personnes concernées.
- La perturbation du fonctionnement des systèmes d’information et des équipements médicaux, qui peuvent être infectés par des logiciels malveillants, bloqués par des rançongiciels ou rendus inaccessibles par des attaques par déni de service. Ces perturbations peuvent entraîner des retards ou des erreurs dans les diagnostics, les traitements ou les prescriptions, voire compromettre la sécurité et la qualité des soins prodigués aux patients.
- La perte de confiance des usagers et des partenaires, qui peuvent remettre en cause la fiabilité et la crédibilité des acteurs du secteur de la santé face aux cybermenaces. Cette perte de confiance peut affecter la relation de soin, le consentement éclairé, le respect du secret médical ou encore la protection des données personnelles.
Les bonnes pratiques pour se prémunir des cyberattaques dans le secteur de la santé
Face aux cybermenaces, il est essentiel que les acteurs du secteur de la santé adoptent une démarche proactive et collective pour renforcer leur niveau de cybersécurité. Pour cela, il est recommandé de suivre les bonnes pratiques suivantes :
- Sensibiliser et former les collaborateurs aux enjeux et aux risques liés à la cybersécurité, en leur rappelant les règles élémentaires à respecter, comme choisir un mot de passe robuste, ne pas cliquer sur des liens ou des pièces jointes suspects, ne pas divulguer d’informations sensibles par téléphone ou par mail, etc.
- Mettre en place une politique de cybersécurité adaptée aux besoins et aux contraintes du secteur de la santé, en définissant les rôles et les responsabilités de chacun, en établissant les procédures à suivre en cas d’incident, en prévoyant les moyens humains et financiers nécessaires, etc.
- Sécuriser les infrastructures et les équipements utilisés dans le secteur de la santé, en appliquant les mises à jour régulières des systèmes d’exploitation et des logiciels, en installant des antivirus et des pare-feu efficaces, en chiffrant les données sensibles, en limitant les accès aux personnes autorisées, etc.
- Développer une culture de la cybersécurité dans le secteur de la santé, en sensibilisant et en impliquant tous les acteurs, qu’ils soient publics, privés ou associatifs, en partageant les bonnes pratiques et les retours d’expérience, en coopérant avec les autorités compétentes, en participant aux événements et aux initiatives dédiés, etc.
Les ressources pour se former et se protéger dans le secteur de la santé
Pour accompagner les acteurs du secteur de la santé dans leur démarche de cybersécurité, il existe de nombreuses ressources disponibles en ligne, qui proposent des informations, des conseils, des formations ou des outils adaptés. Parmi ces ressources, on peut citer :
- Le site Cybermalveillance.gouv.fr, qui est le dispositif national d’assistance aux victimes de cybermalveillance. Il propose un service gratuit et confidentiel de mise en relation avec des prestataires de proximité, ainsi que des contenus de sensibilisation et de prévention à destination du grand public et des professionnels.
- Le site Cyberveille-santé.gouv.fr, qui est le dispositif national de veille et d’alerte sur les cybermenaces dans le secteur de la santé. Il propose un service gratuit et confidentiel d’information et d’accompagnement des établissements de santé, des professionnels de santé et des industriels du médicament.
- Le site Asip-sante.fr, qui est l’agence nationale d’appui à la performance des établissements de santé et médico-sociaux. Il propose des services et des solutions numériques pour faciliter l’échange et le partage des données de santé, comme le dossier médical partagé, la messagerie sécurisée ou encore l’espace numérique de santé.
- Le site Anssi.fr, qui est l’autorité nationale en matière de sécurité et de défense des systèmes d’information. Il propose des guides, des recommandations, des formations ou encore des certifications pour renforcer la sécurité des systèmes d’information.
En conclusion, le cybermois 2023 est une opportunité pour le secteur de la santé de prendre conscience des cybermenaces qui le visent et de se doter des moyens nécessaires pour y faire face. Il est indispensable que les acteurs du secteur de la santé se mobilisent pour renforcer leur cybersécurité et protéger leurs données, leurs systèmes et leurs patients.
En savoir plus :
https://www.inc-conso.fr/content/cybermois-2023-faites-face-la-cybermenace