Isi-DSI, société de conseil et de service informatique et numérique en temps partagé

LA CYBERSÉCURITÉ POUR LE SOCIAL ET LE MEDICO-SOCIAL EN 13 QUESTIONS

LA CYBERSÉCURITÉ POUR LE SOCIAL ET LE MEDICO-SOCIAL EN 13 QUESTIONS

Ces dernières semaines, il y a eu une multiplication des cyberattaques et le nombre d’incidents de cybersécurité a doublé depuis 2020, avec une forte incidence dans les secteurs sanitaire et médico-social. L’Agence du Numérique en Santé joue un rôle central dans la veille sur les menaces de cybersécurité et la réponse à incident. Le ministère de la Santé et de la Prévention considère désormais comme une priorité la mise en place d’outils et la mobilisation de tous les acteurs pour faire face aux menaces de cybercriminalité, qui s’intensifient dans un contexte général instable.

1. Connaissez-vous suffisamment votre parc informatique ?

« Pour protéger son système d’information, tout ESSMS doit dans un premier temps inventorier son système d’information : son matériel, ses logiciels utilisés, ses données et les traitements associés. De cet inventaire découle l’identification de mesures de protection adaptées. »

Source : LA CYBERSÉCURITÉ POUR LE SOCIAL ET LE MEDICO-SOCIAL EN 13 QUESTIONS

  • ISI-APP réalise un inventaire de votre parc informatique pour identifier tous les équipements et les logiciels en place, ainsi que leurs spécificités techniques.
  • ISI-APP propose un module de gestion de gestion de connexions internet et des infrastructures serveur et machines virtuelles.
  • ISI-APP vous permet de décrire précisément ces éléments via la rubrique documentation.

2. Effectuez-vous des sauvegardes régulières ?

Conseil de l’agence du numérique en santé.

« Effectuer des sauvegardes régulières permet une reprise plus rapide des activités opérationnelles en cas d’incident, notamment en cas d’attaque par rançongiciel. »

Source : LA CYBERSÉCURITÉ POUR LE SOCIAL ET LE MEDICO-SOCIAL EN 13 QUESTIONS

  • Isi-APP permet de stocker la fréquence de sauvegarde des VM notamment et de documenter le fonctionnement de vos sauvegardes.

3. Appliquez-vous régulièrement des mises à jour ?

Conseil de l’agence du numérique en santé.

« Il est indispensable d’effectuer les mises à jour des systèmes d’exploitation et de tout logiciel dès la mise à disposition des correctifs de sécurité par leurs éditeurs. »

Source : LA CYBERSÉCURITÉ POUR LE SOCIAL ET LE MEDICO-SOCIAL EN 13 QUESTIONS

  • ISI-APP peut permettre d’analyser le parc via le module OCS pour voir si le matériel, OS et les BIOS sont à jour.
  • ISI-APP peut également permettre de décrire votre politique en matière de mise à jour, RMM et MDM via la documentation.

4. Utilisez-vous un antivirus ?

Conseil de l’agence du numérique en santé.

« Les antivirus sont très utiles à la protection des moyens informatiques : ils peuvent dans la majorité des cas bloquer une attaque par rançongiciel et réduire le risque de compromission. »

Source : LA CYBERSÉCURITÉ POUR LE SOCIAL ET LE MEDICO-SOCIAL EN 13 QUESTIONS

  • Isi-APP vous permet de documenter votre anti-virus et les solutions de sécurité via la documentation.
  • Isi-APP permet de gérer la remontée des différents anti-virus installés sur les ordinateurs du parc informatique.

5. Avez-vous implémenté une politique d’usage de mots de passe robustes ?

Conseil de l’agence du numérique en santé.

« De nombreuses attaques sur Internet sont facilitées par l’utilisation de mots de passe trop simples, réutilisés ou partagés entre plusieurs utilisateurs. »

Source : LA CYBERSÉCURITÉ POUR LE SOCIAL ET LE MEDICO-SOCIAL EN 13 QUESTIONS

  • Isi -APP vous permet de décrire votre politique de mot de passe via la documentation.

6. Avez-vous activé un pare-feu ? En connaissez-vous les règles de filtrage ?

Conseil de l’agence du numérique en santé.

« Un pare-feu protège principalement contre des attaques provenant d’Internet. Il permet de ralentir ou limiter l’action d’un acteur malveillant ayant réussi à prendre le contrôle d’un poste de travail. »

Source : LA CYBERSÉCURITÉ POUR LE SOCIAL ET LE MEDICO-SOCIAL EN 13 QUESTIONS

  • Isi-APP permet de lister tout le matériel réseau utilisé sur chaque Lien et de référencer un lien vers l’outil de supervision de vos Firewall.

7. Comment sécurisez-vous votre messagerie ?

Conseil de l’agence du numérique en santé.

« La messagerie est le principal vecteur d’infection du poste de travail. En un clic, vous pouvez être victime d’hameçonnage (ou phishing en anglais) »

Source : LA CYBERSÉCURITÉ POUR LE SOCIAL ET LE MEDICO-SOCIAL EN 13 QUESTIONS

  • Isi-APP propose de documenter la sécurisation de votre messagerie via la documentation.

8. Comment séparez-vous vos comptes et vos usages informatiques ?

Conseil de l’agence du numérique en santé.

« L’interconnexion des outils informatiques avec Internet présente un certain nombre de risques. »

Source : LA CYBERSÉCURITÉ POUR LE SOCIAL ET LE MEDICO-SOCIAL EN 13 QUESTIONS

  • ISI-APP permet de synchroniser votre active directory et de séparer les comptes nominatifs, génériques ou administrateurs.
  • ISI-APP vous permet de consigner votre politique de gestion des comptes via la documentation.
  • ISI-YOUZER est une nouvelle brique qui vous permet d’automatiser vos processus d’entrée et de sortie de collaborateurs.

9. Maîtrisez-vous le risque numérique lié au nomadisme des professionnels ?

Conseil de l’agence du numérique en santé.

« L’utilisation d’ordinateurs portables, de mobiles multifonctions ou de tablettes facilite le nomadisme pour les professionnels ainsi que le transport et l’échange de données. Le renforcement du télétravail a également augmenté le recours à des solutions de mobilité. »

Source : LA CYBERSÉCURITÉ POUR LE SOCIAL ET LE MEDICO-SOCIAL EN 13 QUESTIONS

  • ISI-APP permet de documenter les solutions de normanisme proposées aux collaborateurs.
  • Isi-APP propose l’option d’attribuer le matériel au diffèrent membre de l’équipe. En cas de perte ou de vol c’est plus facile de savoir à qui appartient l’ordinateur.

10. Comment vous informez-vous ? Comment sensibilisez-vous vos collaborateurs ?

Conseil de l’agence du numérique en santé.

« Sans avoir de compétences particulières en informatique ni beaucoup de temps à y consacrer, il est possible de prendre connaissance de recommandations concernant les bonnes pratiques, d’alertes sur les menaces en cours et d’informations sur les mises à jour logicielles disponibles en suivant les actualités publiées par le dispositif Cybermalveillance. gouv.fr. »

Source : LA CYBERSÉCURITÉ POUR LE SOCIAL ET LE MEDICO-SOCIAL EN 13 QUESTIONS

  • ISI-APP peut vous permettre d’afficher des informations, de la communication et de la documentation aux utilisateurs.
  • ISI-APP vous permet de gérer l’ensemble des demandes de vos utilisateurs.

11. Savez-vous comment réagir en cas de cyberattaque ?

Conseil de l’agence du numérique en santé.

« Les ESSMS ont tout avantage à identifier préalablement des prestataires spécialisés dans la réponse aux incidents de sécurité. »

Source : LA CYBERSÉCURITÉ POUR LE SOCIAL ET LE MEDICO-SOCIAL EN 13 QUESTIONS

  • ISI-APP permet de documenter le process en cas de gestion de crise CYBER, mais surtout, au travers de toutes la documentation, de bien connaitre son système d’information et le maitriser pour être réactif. Ce n’est pas pendant une crise qu’il faut documenter.

12. Avez-vous fait évaluer la couverture de votre politique d’assurance au risque cyber ?

Conseil de l’agence du numérique en santé.

« Les sociétés d’assurance proposent de plus en plus des clauses permettant de se prémunir de certains risques d’origine numérique afin d’accompagner les entreprises victimes de cyber[1]malveillance ou de cyberattaques. L’assurance fournit, en cas de sinistre, une assistance juridique ainsi qu’une couverture financière du préjudice (matériel, immatériel, etc.). »

Source : LA CYBERSÉCURITÉ POUR LE SOCIAL ET LE MEDICO-SOCIAL EN 13 QUESTIONS

  • Isi-APP propose de documenter son assurance cyber et les risque qu’elle couvre.

13. Maîtrisez-vous les risques numériques liés à vos relations avec des tiers ?

Conseil de l’agence du numérique en santé.

« Le recours à un fournisseur extérieur pour les prestations informatiques implique à l’organisation de mettre en place un niveau de sécurité homogène et maîtrisé, les mêmes exigences de sécurité s’appliquent en interne. Pour exemple, l’exposition d’un éditeur de logiciel à une cyberattaque est susceptible d’impacter les données sensibles d’une structure. »

Source : LA CYBERSÉCURITÉ POUR LE SOCIAL ET LE MEDICO-SOCIAL EN 13 QUESTIONS

  • Isi-APP proposer à vos prestataires d’accéder à vos données sur le système d’information et de documenter ces accès via la documentation. »

En somme, grâce à toute la documentation que vous accumulerez, vous aurez un outil complet pour être prêt en cas de crise CYBER.

Source :

https://esante.gouv.fr/actualites/un-nouveau-guide-cybersecurite-destination-du-medico-social

https://esante.gouv.fr/sites/default/files/media_entity/documents/ANS_GUIDECYBER_PHASE%201-EXE%20-V2.pdf

Publié le 28 avril 2023 par