Les établissements de santé demeurent une cible privilégiée pour les cybercriminels, le rançongiciel s’affirmant comme la menace la plus persistante dans le secteur, selon une analyse de l’équipe de recherche et de renseignement GuidePoint. En 2023, plus de 540 organisations de soins ont déclaré des incidents de sécurité au ministère américain de la Santé et des Services sociaux (HHS).
Ces attaques, souvent orchestrées par des groupes cybercriminels déjà établis et maîtrisant des tactiques éprouvées, marquent un changement notable par rapport aux années précédentes. Historiquement, les données médicales étaient considérées comme un terrain miné pour les pirates, cibler ce secteur attirant rapidement l’attention des autorités. Cependant, cette perception a évolué, faisant des entités de santé une cible de choix.
Face à la sophistication croissante des assaillants, il est impératif que les organisations de santé renforcent leurs propres défenses. La vigilance constante et la mise en place de mesures de protection robustes sont essentielles pour anticiper et contrer ces menaces.
Pour se prémunir efficacement, plusieurs actions clés doivent être envisagées :
- Évaluation des politiques et procédures : Un examen approfondi des plans de préparation et de réponse aux violations est une première étape cruciale. Il convient de s’assurer de leur pertinence et de la formation adéquate de l’ensemble du personnel.
- Optimisation technologique : Les systèmes informatiques doivent être mis au service de la sécurité. Les pare-feux, les sauvegardes hors site, ainsi que la gestion régulière des mises à jour et correctifs sont autant d’éléments à vérifier. La souscription à une cyberassurance est également fortement recommandée pour évaluer la rapidité de reprise des opérations en cas de blocage complet des systèmes.
- Formation continue du personnel : L’efficacité d’un plan de réponse aux incidents repose sur la sensibilisation de tous. Des formations régulières sur les politiques et procédures sont indispensables pour que chaque employé sache réagir adéquatement face à une violation.
- Tests de sécurité : L’intervention d’experts externes pour tester les systèmes permet d’identifier les vulnérabilités et d’anticiper le déroulement d’une attaque.
- Identification des interlocuteurs clés : En cas de violation, contacter un avocat spécialisé dans le droit de la santé est une priorité. Ce dernier pourra guider sur les obligations de déclaration et les meilleures stratégies à adopter.
Protéger votre structure de santé demande une approche proactive et multicouche. Il est primordial d’agir dès maintenant pour sécuriser vos données et garantir la continuité de vos activités.