Plateforme
Le saviez-vous ?
70 %
des Français ont utilisé des services de rendez-vous médicaux en ligne
66 %
des français ont consulté ou reçu des résultats médicaux via Internet
27 attaques
ont touché des hôpitaux français en 2020
Les atouts de Patrowl.io pour la cybersécurité du secteur de la santé
Respect de la régulation : RGPD, programme CaRE et autres régulations locales en identifiant et corrigeant les failles de sécurité.
Protection des données des patients : Assurez la sécurité des informations médicales pour prévenir tout accès non autorisé.
Sécurité des infrastructures critiques : Protégez les systèmes de gestion hospitalière et dispositifs connectés pour garantir leur disponibilité.
Surveillance continue : Recevez des alertes en temps réel sur les menaces et vulnérabilités avant toute exploitation.
Partenariat avec CAIH : officiellement référencé sur le marché S.A.L.O.H.M.É de la C.A.I.H (Centrale d'Achat de l'Informatique Hospitalière), validant notre conformité à 100% au programme CaRe.
Principaux impacts de la cybersécurité sur le domaine de la santé
Exposition accrue des données sensibles : Protégez les données des patients contre les accès non autorisés et les fuites potentielles.
Interruptions des opérations critiques : Maintenez la continuité des soins en évitant les interruptions causées par des cyberattaques.
Coûts élevés de remédiation : Réduisez les coûts associés à la remédiation des violations de sécurité et des incidents
Perte de confiance des patients : Préservez la confiance en garantissant la sécurité et l'intégrité des informations médicales.
Sanctions réglementaires : Évitez les amendes et autres sanctions en assurant la conformité aux normes de sécurité et de confidentialité.
Impact sur la réputation : Protégez la réputation de votre organisation en évitant les violations de données et les incidents de sécurité médiatisés.
Pour aller plus loin :
Etude de cas : exemples de cyberattaques dans le domaine de la santé
Dans la nuit du 8 au 9 février 2021, le Centre Hospitalier de Dax a subi une attaque par rançongiciel de grande envergure. Un malware a chiffré les données de l’établissement, paralysant l’ensemble de son système informatique et interrompant le fonctionnement de tous les appareils électroniques, y compris les téléphones et les ordinateurs, ce qui a perturbé les services de soins.
Le 16 février 2021 à 4h30 du matin, le Centre Hospitalier de Villeneuve-sur-Saône a été attaqué par le rançongiciel RIUK, touchant également les sites de Villefranche, Tarare et Trévoux. Les attaquants ont exigé une rançon pour débloquer les données du système. Afin de contenir la propagation du virus, les accès au système d'information et à Internet ont été suspendus, et les interventions chirurgicales ont été reportées.
Le 21 décembre 2020, le Centre Hospitalier d'Albertville-Moutiers a été victime d’une attaque par rançongiciel, ce qui les a contraints à fonctionner en mode dégradé pendant plusieurs semaines. Le chiffrement des données a conduit à l'arrêt presque total du système d'information, affectant de nombreux services essentiels.
Comment améliorer la cyberhygiène et la sécurité des systèmes d'information dans le secteur de la santé ?
La formation
Organisez régulièrement des sessions de formation en petits groupes, en format hybride, pour renforcer la cybersécurité dans les établissements de santé. Intégrez des scénarios pratiques et contextualisés pour sensibiliser le personnel aux cybermenaces spécifiques à leur environnement. Utilisez les ressources de l’ANSSI et de l’ANS pour enrichir les formations et les exercices de gestion de crise, afin de promouvoir une culture de sécurité partagée et efficace.
Les mesures de sécurisation
Concentrez-vous sur la sécurisation des infrastructures et des systèmes d’exploitation de base, en plus des applications métiers. Les guides de l’ANSSI offrent des recommandations pour sécuriser ces couches critiques.
La protections des actifs numériques
Adoptez un modèle de sécurité « Zéro Trust » pour gérer les accès internes et externes. Assurez-vous que les accès sont strictement contrôlés pour protéger contre les menaces internes et externes.
Les acteurs de la cybersécurité dans le domaine de la santé
ANSSI (Agence nationale de la sécurité des systèmes d’information)
Autorité nationale en défense et sécurité des systèmes d’information, l’ANSSI est rattachée au Premier ministre. Elle coordonne la politique de cybersécurité et les réponses aux cyberattaques à l’échelle nationale.
Secrétaire général des ministères sociaux
Coordonne la politique de défense et sécurité, y compris la sécurité numérique, au sein des ministères sociaux. Sous son autorité, le fonctionnaire en charge de la sécurité des systèmes d’information (FSSI) pilote la politique de sécurité et les réponses aux incidents, en lien avec l’ANSSI et le CERT Santé.
Délégation ministérielle au Numérique en Santé (DNS)
Pilote la transformation numérique en santé, y compris la sécurité numérique. En lien avec le service du HFDS, la DNS coordonne les politiques de sécurité numérique et la mise en œuvre des initiatives, avec l’Agence du Numérique en Santé (ANS).
Agence du Numérique en Santé (ANS)
Accompagne la transformation numérique du système de santé. Elle régule, conçoit des programmes nationaux, et soutient les initiatives locales en e-santé en coopération avec les agences régionales de santé (ARS). Ses rôles incluent la régulation, l’opération, et la promotion des initiatives numériques.
Agences Régionales de Santé (ARS)
Déclinent la politique de sécurité numérique au niveau territorial. Elles animent le volet cyber du virage numérique, accompagnent les acteurs locaux, et assurent la réponse aux incidents et le contrôle de la maturité cyber des structures de santé.