Ces dernières semaines, il y a eu une multiplication des cyberattaques et le nombre d’incidents de cybersécurité a doublé depuis 2020, avec une forte incidence dans les secteurs sanitaire et médico-social. L’Agence du Numérique en Santé joue un rôle central dans la veille sur les menaces de cybersécurité et la réponse à incident. Le ministère de la Santé et de la Prévention considère désormais comme une priorité la mise en place d’outils et la mobilisation de tous les acteurs pour faire face aux menaces de cybercriminalité, qui s’intensifient dans un contexte général instable.
« Pour protéger son système d’information, tout ESSMS doit dans un premier temps inventorier son système d’information : son matériel, ses logiciels utilisés, ses données et les traitements associés. De cet inventaire découle l’identification de mesures de protection adaptées. »
Source : LA CYBERSÉCURITÉ POUR LE SOCIAL ET LE MEDICO-SOCIAL EN 13 QUESTIONS
Conseil de l’agence du numérique en santé.
« Effectuer des sauvegardes régulières permet une reprise plus rapide des activités opérationnelles en cas d’incident, notamment en cas d’attaque par rançongiciel. »
Source : LA CYBERSÉCURITÉ POUR LE SOCIAL ET LE MEDICO-SOCIAL EN 13 QUESTIONS
Conseil de l’agence du numérique en santé.
« Il est indispensable d’effectuer les mises à jour des systèmes d’exploitation et de tout logiciel dès la mise à disposition des correctifs de sécurité par leurs éditeurs. »
Source : LA CYBERSÉCURITÉ POUR LE SOCIAL ET LE MEDICO-SOCIAL EN 13 QUESTIONS
Conseil de l’agence du numérique en santé.
« Les antivirus sont très utiles à la protection des moyens informatiques : ils peuvent dans la majorité des cas bloquer une attaque par rançongiciel et réduire le risque de compromission. »
Source : LA CYBERSÉCURITÉ POUR LE SOCIAL ET LE MEDICO-SOCIAL EN 13 QUESTIONS
Conseil de l’agence du numérique en santé.
« De nombreuses attaques sur Internet sont facilitées par l’utilisation de mots de passe trop simples, réutilisés ou partagés entre plusieurs utilisateurs. »
Source : LA CYBERSÉCURITÉ POUR LE SOCIAL ET LE MEDICO-SOCIAL EN 13 QUESTIONS
Conseil de l’agence du numérique en santé.
« Un pare-feu protège principalement contre des attaques provenant d’Internet. Il permet de ralentir ou limiter l’action d’un acteur malveillant ayant réussi à prendre le contrôle d’un poste de travail. »
Source : LA CYBERSÉCURITÉ POUR LE SOCIAL ET LE MEDICO-SOCIAL EN 13 QUESTIONS
Conseil de l’agence du numérique en santé.
« La messagerie est le principal vecteur d’infection du poste de travail. En un clic, vous pouvez être victime d’hameçonnage (ou phishing en anglais) »
Source : LA CYBERSÉCURITÉ POUR LE SOCIAL ET LE MEDICO-SOCIAL EN 13 QUESTIONS
Conseil de l’agence du numérique en santé.
« L’interconnexion des outils informatiques avec Internet présente un certain nombre de risques. »
Source : LA CYBERSÉCURITÉ POUR LE SOCIAL ET LE MEDICO-SOCIAL EN 13 QUESTIONS
Conseil de l’agence du numérique en santé.
« L’utilisation d’ordinateurs portables, de mobiles multifonctions ou de tablettes facilite le nomadisme pour les professionnels ainsi que le transport et l’échange de données. Le renforcement du télétravail a également augmenté le recours à des solutions de mobilité. »
Source : LA CYBERSÉCURITÉ POUR LE SOCIAL ET LE MEDICO-SOCIAL EN 13 QUESTIONS
Conseil de l’agence du numérique en santé.
« Sans avoir de compétences particulières en informatique ni beaucoup de temps à y consacrer, il est possible de prendre connaissance de recommandations concernant les bonnes pratiques, d’alertes sur les menaces en cours et d’informations sur les mises à jour logicielles disponibles en suivant les actualités publiées par le dispositif Cybermalveillance. gouv.fr. »
Source : LA CYBERSÉCURITÉ POUR LE SOCIAL ET LE MEDICO-SOCIAL EN 13 QUESTIONS
Conseil de l’agence du numérique en santé.
« Les ESSMS ont tout avantage à identifier préalablement des prestataires spécialisés dans la réponse aux incidents de sécurité. »
Source : LA CYBERSÉCURITÉ POUR LE SOCIAL ET LE MEDICO-SOCIAL EN 13 QUESTIONS
Conseil de l’agence du numérique en santé.
« Les sociétés d’assurance proposent de plus en plus des clauses permettant de se prémunir de certains risques d’origine numérique afin d’accompagner les entreprises victimes de cyber[1]malveillance ou de cyberattaques. L’assurance fournit, en cas de sinistre, une assistance juridique ainsi qu’une couverture financière du préjudice (matériel, immatériel, etc.). »
Source : LA CYBERSÉCURITÉ POUR LE SOCIAL ET LE MEDICO-SOCIAL EN 13 QUESTIONS
Conseil de l’agence du numérique en santé.
« Le recours à un fournisseur extérieur pour les prestations informatiques implique à l’organisation de mettre en place un niveau de sécurité homogène et maîtrisé, les mêmes exigences de sécurité s’appliquent en interne. Pour exemple, l’exposition d’un éditeur de logiciel à une cyberattaque est susceptible d’impacter les données sensibles d’une structure. »
Source : LA CYBERSÉCURITÉ POUR LE SOCIAL ET LE MEDICO-SOCIAL EN 13 QUESTIONS
En somme, grâce à toute la documentation que vous accumulerez, vous aurez un outil complet pour être prêt en cas de crise CYBER.
Source :
https://esante.gouv.fr/actualites/un-nouveau-guide-cybersecurite-destination-du-medico-social
Publié le 28 avril 2023 par Anne-Sophie Teze