La transformation numérique du secteur sanitaire et médico-social, accélérée par les avancées technologiques, a induit une augmentation parallèle des risques liés à la cybersécurité. La criticité des données patient, combinée à l’importance vitale de la continuité des services de santé, fait de la sécurité informatique une priorité. Cet article, ponctué de témoignages anonymes d’experts, se propose de dresser un état des lieux de la menace cyber pesant sur les établissements de santé, d’analyser les risques associés et de présenter un extrait des recommandations formulées par l’Agence nationale de la performance sanitaire et médico-sociale (Anap) pour construire sa stratégie de cybersécurité.
Le rapport de l’Agence européenne pour la cybersécurité (ENISA) souligne une croissance des incidents cyber entre les années 2021 et 2022, avec une projection alarmante pour 2023. La vulnérabilité du secteur est illustrée par l’augmentation notable de 33% des établissements de santé ayant déclaré au moins un incident en 2022. Ces incidents se caractérisent notamment par des attaques visant à paralyser les infrastructures ou à subtiliser des informations sensibles. En Europe, la France est la principale cible de ces attaques. En première ligne, les hôpitaux doivent faire preuve d’une vigilance continue et d’une préparation sans faille. « L’approche de la cybersécurité doit être globale et hiérarchisée, il ne sert à rien de fermer la porte d’entrée à double tour si vous laissez les fenêtres grandes ouvertes ! » Le directeur de la sécurité d’un grand groupe au CAC 40 Mettre en place une stratégie globale de gestion des risques Face à ces menaces, la gestion des risques en cybersécurité nécessite une approche méthodique et stratifiée. Elle repose sur une analyse des risques auxquels un établissement de santé ou ...
Identifiez-vous ou créez un compte si vous ne l'avez pas encore fait. Cela vous permet de :
- Lire la suite des articles gratuits (marqués d'une puce verte).
- Lire la suite des articles payants (marqués d'une puce rouge).
Pour les abonnés, pensez à bien renseigner dans votre profil votre numéro d'abonné pour activer la lecture des articles payants.