Les établissements de santé, tout comme les structures d’autres secteurs, sont confrontés aux risques inhérents aux systèmes informatiques, industriels et médicaux. Ces risques, qu’ils résultent de défauts de conception ou d’implémentation, peuvent conduire à des défaillances aux répercussions variées, affaiblissant la robustesse du système d’information et ouvrant la voie à des attaques de la part d’acteurs malveillants.
Globalement, la défaillance technologique en établissement de soins produit des impacts de natures différentes : impact sur la sécurité des patients : les défaillances technologiques peuvent entraîner des risques directs pour la sécurité des patients, comme la perte de chance ; impact sur la confidentialité des données : ces défaillances peuvent exposer des données de santé ou personnelles à des risques de divulgation non autorisée ; impact financier : les intrusions informatiques peuvent entraîner des demandes de rançon et des pertes financières significatives liées à l’interruption des activités et à la reconstruction des systèmes ; impact sur les opérations : les équipes médicales peuvent être contraintes de fonctionner en mode dégradé, compromettant ainsi la qualité des soins. Les cyberattaquants utilisent ces défaillances à des fins d’extorsion, qui se décline en trois scénarios : l’extorsion « simple » : l’immobilisation du système d’information fait l’objet d’une tentative d’extorsion, dénommée « rançongiciel ». C’est le scénario actuellement dominant ; ...
Identifiez-vous ou créez un compte si vous ne l'avez pas encore fait. Cela vous permet de :
- Lire la suite des articles gratuits (marqués d'une puce verte).
- Lire la suite des articles payants (marqués d'une puce rouge).
Pour les abonnés, pensez à bien renseigner dans votre profil votre numéro d'abonné pour activer la lecture des articles payants.