27 cyberattaques majeures ont ciblé des établissements de santé en 2020 en France. Depuis le début de l’année, la menace s’intensifie avec un rythme d’1 cyberattaque par semaine. Face à l’accélération de ce phénomène, l’État vient de débloquer 1 milliard d’euros pour renforcer la cybersécurité sur l’ensemble des acteurs visés, dont 350 millions d’euros dédiés au renforcement des SI des établissements de santé particulièrement touchés. En effet, dans ce contexte de pandémie, les établissements de santé sont en première ligne : à cause de la nature de leur activité (un besoin vital de continuité d’activité), de l’interopérabilité nécessaire de leur système (multiplication des points d’entrée pour un virus) et du manque de moyens financier, humain et technologique mis au service de ces systèmes et parcs informatiques jusqu’à présent.

 

Alain Duwez, Responsable sécurité des Systèmes d’Information Technique de Berger-Levrault, partage les pratiques à adopter pour mieux se protéger des cyberattaques.

 

 

1 – Sauvegarder ses données

En cas d’attaque, vous devez pouvoir accéder à une sauvegarde fiable et intègre de vos données, déconnectée du réseau. Qu’elle soit hébergée dans un data center ou sur bande, cette sauvegarde exploitable garantira la reprise rapide de l’activité via une restauration sur site ou un redémarrage externe.

2 – Garder des logiciels et infrastructures à jour

Un logiciel et des infrastructures à jour seront moins vulnérables à une attaque.

3 – Maintenir ses solutions antivirales à jour

Des solutions comme BL.system care assurent à l’utilisateur d’avoir toujours les dernières versions disponibles des antivirus.

4 - Cloisonner son système d’information

Dans les premières minutes, le plus important est de contenir l’attaque afin de limiter les dommages. Un système d’information cloisonné le permettra plus facilement.

5 – Protéger ses sorties internet

Véritables portes d’entrée pour le virus, leur sécurisation est primordiale.

6 – Maîtriser les droits des utilisateurs et des applications

De même que pour les sorties internet, appliquer une restriction sur les droits utilisateurs et les applications limitent les risques d’intrusion.

7 – Envisager de souscrire à une assurance cybersécurité

Conçue pour atténuer les effets d’une cyberattaque, une assurance cybersécurité couvre différentes conséquences financières liées à la récupération des données et des fonctionnalités des logiciels.

8 – Se préparer à une attaque

Cette étape considérée comme indispensable par Christian Prud’homme, responsable des systèmes informatiques du groupe de cliniques Noaly, victime d’un cryptovirus en septembre 2019, permet d’anticiper et de corriger les points de vulnérabilité détectés. De même établir à l’avance un protocole en cas d’attaque diminuera l’effet de surprise et garantira une gestion de la crise plus efficace.

Comment Berger-Levrault peut vous accompagner dans la mise en place de moyens de prévention et de protection ?

À la fois éditeur et hébergeur de données, la mission de Berger-Levrault est d’assurer la continuité du service et la disponibilité des données à son client. Nos experts dans le domaine vous accompagnent sur l’ensemble des points de contrôle évoqués par Alain Duwez grâce aux dernières technologies disponibles sur le marché (exemple : les EDR, anti-virus de dernière génération) et ainsi limiter le risque de cyberattaque.

Cependant, comme les experts le rappellent lors de la table ronde « Cybersécurité : comment sécuriser ses données en santé ? », le risque d’une cyberattaque, même infime, existera toujours. Les victimes de cyberattaques témoignent de l’aide précieuse apportée par Berger-Levrault pour une reprise rapide de l’activité.

L’externalisation des données est ici capitale. Elle vous permettra de répondre en toute tranquillité d’esprit à la question : si je suis attaqué, saurai-je redémarrer ?

BL Day Santé-Social : table ronde Cybersécurité : comment sécuriser ses données en santé ?

Pour aller plus loin, découvrez l’intégralité de table ronde « Cybersécurité : comment sécuriser ses données en santé ? » du BL Day Santé-Social 2021 en replay.

Avec les témoignages de Christian Prud’homme, Responsable des SI du groupe de cliniques Noalys et Florent Delaruelle, DSI de la clinique de l’Anjou.

 

 

Voir le replay