Ressources Cyber

L’informatique en santé

En matière de santé, l’informatique a permis de réel progrès tant en technologies que dans l’accélération du processus de prise en charge des patients. Cependant, cette ouverture exponentielle de l’informatique a renforcé la vulnérabilité du système de santé sur sa protection numérique. Les établissements de santé possèdent de nombreuses données sensibles sur les patients. Ils sont donc vulnérables face aux risques de cyberattaques.

Pour pouvoir y faire face, il est indispensable d’avoir une hygiène numérique (sécurisation des mots de passe, mise à jour régulière, …). Par ailleurs, il est important de se préparer et de s'entraîner face aux risques de cyberattaques. Une cyberattaque peut être au ralenti ou à l’arrêt un ou plusieurs services d’un établissement de santé.

 

 

Il s’agit d’une vidéo relative aux attaques au rançongiciel. Cette cyberattaque est très courante et de nombreuses institutions ou établissements de santé y sont confrontés. Concrètement, les pirates informatiques vont crypter par exemple crypter les données d’une structure hospitalière et demander une rançon pour que l’établissement de santé puisse les récupérer. Le risque pour un établissement de santé est de se retrouver partiellement ou totalement paralysé par cette attaque et de ne plus pouvoir faire de soins.

 

Guide et documents officiels

Il s’agit d’un guide du gouvernement français sur la conduite à tenir pour réduire le risque d'attaque et également savoir comment réagir lors d'une attaque de rançongiciels.

 

Guide du gouvernement français sur la gestion d'une crise cyber. Vous trouverez sur ce document des fiches sur la préparation à la gestion de crise cyber et les bonnes réactions à avoir.

 

 À travers ce guide, vous trouverez les informations essentielles à la réalisation et l’organisation d’un exercice de crise cyber.

 

L’ANSSI à travers ce guide édicte des règles essentielles pour la sécurisation des équipements numériques.

 

Risques/ Prévention

Un rançongiciel est l’envoi à une victime d’un logiciel malveillant qui chiffre l’ensemble des données et demande une rançon en échange du

 

Sur ce site, vous trouverez la conduite à tenir lorsque l’on est face à un rançongiciel. Il existe des moyens de se protéger d’un rançongiciel en mettant en œuvre des actions d’hygiène informatique. Par ailleurs, des infractions peuvent être retenues à l’encontre des pirates informatiques.

 

Un hameçonnage ciblé est une usurpation de l’identité de l’expéditeur d’un mail et qui vise à ressembler fortement à l’activité de la personne ou de l’organisation ciblée.

 

L’hameçonnage consiste à avoir un courriel d’apparence légitime, demandant à un interlocuteur de transmettre ses coordonnées bancaires ou identifiants de connexion à des services financiers afin de dérober de l’argent.

 

Dossier d'informations sur la cybersécurité dans le secteur de la santé et du médico-social. La question de la cybersécurité dans le domaine de la santé est fondamentale. Il faut dès lors renforcer la sécurité numérique au niveau des établissements de santé.

 

  • Le Ransomware expliqué en 5 minutes

 

 

Dans cette vidéo, vous trouverez une présentation des ransomwares avec les dangers que cela comporte pour les victimes, les intrusions. De plus, il existe des méthodes pour se protéger de ce risque cyber.

 

  • C'est quoi une cyberattaque ?

 

 

Cette courte vidéo présente la cyberattaque. Il s’agit d’une attaque informatique dont les impacts peuvent perturber le fonctionnement d’un système. Pour se protéger d’une cyberattaque, les utilisateurs doivent adopter une hygiène informatique.

 

  • Qu'est-ce qu'un Opérateur d'Importance Vitale ?

 

 

Un Opérateur d’Importance Vitale (OIV) est une installation qui est indispensable à la vie d’un pays. Ils concentrent notamment des données sensibles. Ils sont listés par une procédure interministérielle.

 

Site de la Commission Nationale de l'Informatique et des Libertés (CNIL) sur la conduite à tenir pour un établissement face à une attaque de rançongiciel.

 

  • Témoignage de Mme Marie-Odile Crinon - la place du cyber en gestion de crise

 

 

Présentation de l'impact du cyber en gestion de crise et du rôle dans la prise de décision.

 

Humains

Pour limiter les risques d’attaques lors de la réception d’un mail, voici les conseils à appliquer.

 

Pour pouvoir naviguer en sécurité sur internet, il est important de suivre des règles précises afin de ne pas se mettre en danger.

 

Sur ce site, vous trouverez une liste de conseils permettant aux usagers des systèmes informatiques de pouvoir les utiliser en toute sécurité.

 

Acteurs

Présentation du rôle du responsable de sécurité des systèmes d'information, et de sa place dans le monde de la santé. Il est en interaction avec un grand nombres d’acteurs tels que la direction générale, les différents services de l’établissement de santé

 

L’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) est une autorité nationale qui a vocation à accompagner et sécuriser le numérique.

 

Outils/ Moyens

L'outil SI-VIC permettant le suivi des victimes lors d'un attentat ou bien d'une situation sanitaire exceptionnelle. Cette traçabilité est essentielle pour pouvoir suivre l’ensemble des victimes qui sont admises à l’hôpital.

 

L’outil SINUS permet l’identification,le suivi et le dénombrement des victimes à travers le plan ORSEC. Cet outil est mis en place lors d’événements de grande ampleur avec de nombreuses victimes.