L’informatique en santé

En matière de santé, l’informatique a permis de réel progrès tant en technologies que dans l’accélération du processus de prise en charge des patients. Cependant, cette ouverture exponentielle de l’informatique a renforcé la vulnérabilité du système de santé sur sa protection numérique. Les établissements de santé possèdent de nombreuses données sensibles sur les patients. Ils sont donc vulnérables face aux risques de cyberattaques.

Pour pouvoir y faire face, il est indispensable d’avoir une hygiène numérique (sécurisation des mots de passe, mise à jour régulière, …). Par ailleurs, il est important de se préparer et de s'entraîner face aux risques de cyberattaques. Une cyberattaque peut être au ralenti ou à l’arrêt un ou plusieurs services d’un établissement de santé.

Il s’agit d’une vidéo relative aux attaques au rançongiciel. Cette cyberattaque est très courante et de nombreuses institutions ou établissements de santé y sont confrontés. Concrètement, les pirates informatiques vont crypter par exemple crypter les données d’une structure hospitalière et demander une rançon pour que l’établissement de santé puisse les récupérer. Le risque pour un établissement de santé est de se retrouver partiellement ou totalement paralysé par cette attaque et de ne plus pouvoir faire de soins.

Guide et documents officiels

• Attaques par rançongiciels, tous concernés. Comment les anticiper et réagir en cas d'incident ?

Il s’agit d’un guide du gouvernement français sur la conduite à tenir pour réduire le risque d'attaque et également savoir comment réagir lors d'une attaque de rançongiciels.

• Crise d'origine cyber : Les clés d'une gestion opérationnelle et stratégique

Guide du gouvernement français sur la gestion d'une crise cyber. Vous trouverez sur ce document des fiches sur la préparation à la gestion de crise cyber et les bonnes réactions à avoir.

• Organiser un exercice de crise cyber

 À travers ce guide, vous trouverez les informations essentielles à la réalisation et l’organisation d’un exercice de crise cyber.

• Guide des bonnes pratiques de l'informatique : 12 règles essentielles pour sécuriser vos équipements numériques

L’ANSSI à travers ce guide édicte des règles essentielles pour la sécurisation des équipements numériques.

Risques/ Prévention

• Qu'est-ce qu'un rançongiciel ?

Un rançongiciel est l’envoi à une victime d’un logiciel malveillant qui chiffre l’ensemble des données et demande une rançon en échange du

• Rançongiciel ou ransomware, que faire ?

Sur ce site, vous trouverez la conduite à tenir lorsque l’on est face à un rançongiciel. Il existe des moyens de se protéger d’un rançongiciel en mettant en œuvre des actions d’hygiène informatique. Par ailleurs, des infractions peuvent être retenues à l’encontre des pirates informatiques.

• Qu'est-ce qu'une attaque par hameçonnage ciblée (spearphishing) ?

Un hameçonnage ciblé est une usurpation de l’identité de l’expéditeur d’un mail et qui vise à ressembler fortement à l’activité de la personne ou de l’organisation ciblée.

• Qu'est-ce que l'attaque par hameçonnage (phishing) ?

L’hameçonnage consiste à avoir un courriel d’apparence légitime, demandant à un interlocuteur de transmettre ses coordonnées bancaires ou identifiants de connexion à des services financiers afin de dérober de l’argent.

• Cybersécurité dans le secteur de la santé et du médico-social

Dossier d'informations sur la cybersécurité dans le secteur de la santé et du médico-social. La question de la cybersécurité dans le domaine de la santé est fondamentale. Il faut dès lors renforcer la sécurité numérique au niveau des établissements de santé.

• Le Ransomware expliqué en 5 minutes

Dans cette vidéo, vous trouverez une présentation des ransomwares avec les dangers que cela comporte pour les victimes, les intrusions. De plus, il existe des méthodes pour se protéger de ce risque cyber.

• C'est quoi une cyberattaque ?

Cette courte vidéo présente la cyberattaque. Il s’agit d’une attaque informatique dont les impacts peuvent perturber le fonctionnement d’un système. Pour se protéger d’une cyberattaque, les utilisateurs doivent adopter une hygiène informatique.

• Qu'est-ce qu'un Opérateur d'Importance Vitale ?

Un Opérateur d’Importance Vitale (OIV) est une installation qui est indispensable à la vie d’un pays. Ils concentrent notamment des données sensibles. Ils sont listés par une procédure interministérielle.

• Multiplication des attaques par rançongiciel : comment limiter les risques ?

Site de la Commission Nationale de l'Informatique et des Libertés (CNIL) sur la conduite à tenir pour un établissement face à une attaque de rançongiciel.

• Témoignage de Mme Marie-Odile Crinon - la place du cyber en gestion de crise

Présentation de l'impact du cyber en gestion de crise et du rôle dans la prise de décision.

• Solutions en matière de cyber sécurité à l’hôpital EHESP

Une cyber attaque vécue de l’intérieur : Retour d’expérience du CH d’Arles.​

Humains

• 5 réflexes à avoir lors de la réception d'un courriel

Pour limiter les risques d’attaques lors de la réception d’un mail, voici les conseils à appliquer.

• Dix règles de bases pour naviguer en sécurité sur internet

Pour pouvoir naviguer en sécurité sur internet, il est important de suivre des règles précises afin de ne pas se mettre en danger.

• Conseils aux usagers sur l'utilisation des systèmes informatiques

Sur ce site, vous trouverez une liste de conseils permettant aux usagers des systèmes informatiques de pouvoir les utiliser en toute sécurité.

Acteurs

• Le RSSI et ses relations dans l'organisation

Présentation du rôle du responsable de sécurité des systèmes d'information, et de sa place dans le monde de la santé. Il est en interaction avec un grand nombres d’acteurs tels que la direction générale, les différents services de l’établissement de santé

• Qui est l'ANSSI en un coup d'œil ?

L’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) est une autorité nationale qui a vocation à accompagner et sécuriser le numérique.

Outils/ Moyens

• SI-VIC, le système d'information pour le suivi des victimes d'attentats et de situations sanitaires exceptionnelles

L'outil SI-VIC permettant le suivi des victimes lors d'un attentat ou bien d'une situation sanitaire exceptionnelle. Cette traçabilité est essentielle pour pouvoir suivre l’ensemble des victimes qui sont admises à l’hôpital.

• SINUS, pour le suivi en temps réel des victimes de catastrophes et des grands évènements

L’outil SINUS permet l’identification,le suivi et le dénombrement des victimes à travers le plan ORSEC. Cet outil est mis en place lors d’événements de grande ampleur avec de nombreuses victimes.