Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

Commentaire Kyndryl : La cyber résilience pour se prémunir des attaques dans les établissements de santé

septembre 2022 par Kyndryl

En France, le nombre de cyberattaques ne cesse d’augmenter, si bien qu’aujourd’hui, tous les secteurs sont concernés. En effet, dans son Panorama de la menace informatique publié au printemps 2022, l’ANSSI rapporte qu’elle a « eu connaissance de 1082 intrusions avérées dans des systèmes d’information en 2021, pour 786 en 2020. Cela représente une hausse de 37% des intrusions avérées dans l’année. ». Et si l’hameçonnage reste la principale menace rencontrée, l’année 2021 a également été marquée par de lourdes fuites de données personnelles provenant du secteur de la santé suite au piratage de l’Assistance Publique-Hôpitaux de Paris.

Malgré ses investissements et son travail sur la sécurité de ses infrastructures et de ses données, l’hôpital de Corbeille-Essonnes est victime, depuis plusieurs jours, d’une cyberattaque rattachée au groupe Lockbit 3.0. L’attaque impacte notamment l’accessibilité des dossiers patients, et provoque l’arrêt des logiciels comme ceux assurant les admissions ou des actes de radiographies, fragilisant l’organisation au quotidien.

C’est dans ce contexte que s’exprime Sandra Maury, CISO Kyndryl France & Leader Security & Resiliency :

« Aujourd’hui, les établissements de santé font face à un double enjeu : la perte de confidentialité et la perte d’accessibilité à la donnée. Perdre des données confidentielles, comme les données de santé dans nos hôpitaux, est un réel enjeu pour les patients. Par ailleurs, perdre la disponibilité de ses données et de ses applications à la suite d’une cyber-attaque, peut entrainer l’arrêt des activités de l’hôpital, impliquant un impact financier mais également un risque sur la santé des patients. Il est donc indispensable, voire urgent, de sécuriser les systèmes critiques, mais aussi de les rendre disponibles et donc résilients.

Les établissements de santé doivent adopter la cyber résilience. Aujourd’hui, on traite le curseur du niveau de protection pour assurer le bon niveau de confidentialité mais on néglige celui de la résilience. Pourtant, définir la durée maximale d’interruption admissible est essentiel, et mettre en place les mesures appropriées est tout aussi vital pour un hôpital. Être résilient c’est avoir des systèmes de sauvegarde et de restauration des systèmes adapté à son besoin.

C’est pourquoi, afin de faire face au nombre croissant de cyber-attaques, il est recommandé d’étoffer les services de résilience – qui compte déjà une solution de coffre-fort sécurisé, des plans de reprise d’activité et de « secourabilité » intégrant de l’orchestration et de l’automatisation sur des environnements complexes – avec une offre d’aide à la restauration des systèmes. Celle-ci pourra mettre à disposition des ressources expertes dans le domaine, afin d’accompagner les entreprises dans la restauration de leurs systèmes mais aussi du conseil pour accroitre leur maturité en matière de continuité et de reprise d’activité. »


Voir les articles précédents

    

Voir les articles suivants