Archives par mot-clé : approche

Santé : quelle approche Française de la Cybersécurité ?

2021 vient à peine de finir, que nous observons continuellement des cyberattaques qui touchent directement les de secteurs clés de la société moderne.

En particulier, celui de la santé. On observe aussi beaucoup de fuite de données de santé dues aux logiciels malveillants et aux actes de cybermalveillance. L’importance de la cybersécurité a toujours es un fait. L’année 2020 l’a assez bien prouvé ainsi que les années précédentes. Mais, ces derniers moments le secteur de la santé semble être l’une des cibles de choix des pirates informatiques. Et cela se comprend nettement.  La situation actuelle a littéralement mis sur la sellette le secteur de la santé et les cybercriminels, comme à leur accoutumée veulent en profiter leur manière.

Cet article va aussi vous intéresser : Fuites de données médicales : vérifier si l’on est concerné par la fuite massive de données de santé

Vu sous cet aspect, nous nous interrogeons alors sur approche françaises de la cybersécurité dans le secteur de la santé.

« La France a pourtant pris en compte la protection des données dès 1978, avec la Loi Informatique et libertés ayant inspiré le Règlement général sur la protection des Données (RGPD), connu pour ses sanctions très dissuasives. De même, la France a largement œuvré en matière de cybersécurité dans le secteur santé, et spécifiquement dans les établissements de santé, ce dont témoignent les nombreux textes et référentiels applicables, la plupart associés à des mécanismes contraignants tels que certification/accréditation obligatoire, et/ou incitations financières. » explique Marguerite Brac de La Perrière, Avocat associé, département Santé numérique au cabinet LERINS & BCW.

Sur cette lancée rappelons les déclarations du ministre de la santé en novembre 2019. Ce dernier avait considéré la sécurité informatique des établissements de santé comme étant une « priorité nationale ». Il profite de cet instant pour interpeller pour les citoyens et les encourager à la vigilance numérique.

De plus, il a été institué depuis le 1er octobre 2017 une obligation pour les établissements de santé, de déclarer tout incident lié à la sécurité informatique à travers un portail qui a été spécialement institué à cet effet. Cette situation était susceptible de l’accompagnement de la part de l’Agence Régionale de la Santé, un démembrement du ministère. Il y a aussi l’obligation de signaler toute violation de données à la Commission nationale de l’Informatique et des libertés, une obligation bien sûr qui ne se limite pas qu’aux établissements de santé cette fois ci.

La disponibilité des informations des patients est importante dans la mise en place d’un quelconque soins ou d’une quelconque prise en charge. Cependant, « cette prise en charge a largement évolué ces dernières années pour les besoins d’un meilleur maillage du territoire et de rationalisation des modes de gestion. » note Marguerite Brac. « En effet, la prise en charge n’est plus assurée au niveau d’un établissement de santé, mais d’un territoire avec, en clef de voûte, un Groupement Hospitalier de Territoire (GHT) pouvant rassembler autour d’un projet médical partagé jusqu’à vingt établissements de santé, lesquels assurent une prise en charge commune et graduée, mise en œuvre au moyen d’un système d’information hospitalier convergent, et notamment d’un dossier patient informatisé (DPI) permettant une prise en charge coordonnée des patients au sein des différents établissements partis au groupement. Ainsi, les informations concernant une personne prise en charge par un établissement public de santé partie à un groupement doivent désormais pouvoir être partagées avec l’ensemble des autres établissements, le GHT étant considéré comme une équipe de soins. » ajoute l’avocate.

« En dehors des GHT, et dans le même sens, la donnée est partagée entre acteurs de santé dans le cadre des parcours de soins coordonnés, articulés autour d’une prise en charge décloisonnée et partagée entre professionnels exerçant dans les secteurs sanitaire, médico-social et social, et ce, via le déploiement et l’usage des services socles tels que le dossier médical partagé (DMP) et les services numériques de coordination. » énonce cette dernière.

Les échanges de données lorsqu’elles sont exécutés dans des contextes en également définis répondant aux critères de sécurité, cela ne pose aucun problème. Cependant cette situation entraînement une plus grande connectivité des établissements de santé. Une situation qui dans une certaine mesure est susceptible de poser problème. En effet, il est clair que les établissements de santé en France ne sont pas suffisamment mature pour appréhender tout ce que tu as fait sans risque.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Cybersécurité et entreprises Françaises, quelle approche technique en période de troubles ?

Aujourd’hui, plusieurs entreprises sont obligées d’adopter le modèle de travail à distance.

Le confinement l’oblige et cela malheureusement n’est pas de tout repos. En effet, le télétravail profite à une autre catégorie de travailleurs. Les pirates informatiques. Quand bien même que cela est illégal, la cybercriminalité continue de se développer au grand dam des entreprises et des particuliers. Ce qui augmente la pression sur les spécialistes de la sécurité informatique.

Cet article va aussi vous intéresser : Comment travailler à distance en toute sécurité et protéger son entreprise ?

Mais avant tout ceci pour un petit point. Si nous remontons en 2018, une étude menée par l’INSEE a démontré que 16  % des entreprises françaises, qui comprenait un personnel de plus de 10 personnes, ont déjà été confrontées à un problème de sécurité informatique. Ces problèmes pouvaient se constituer en une disponibilité des services informatiques, des destructions ou altérations de données numériques, fuites de données ou divulgation d’informations confidentielles. De façon précise, on parle de 13  % de petites et moyennes entreprises (de 10 à 19 personnes) et des 30  % les grandes entreprises (de plus 250 personnes).

La même étude a prouvé que les incidents de sécurité informatique  ont frappé 9  % des structures œuvrant dans secteur de l’hébergement et de la restauration. Au niveau des activités de nature scientifique, technique ou spécialisée, il a été détecté 21  % des Structures.

Par ailleurs, seul 40  % des entreprises françaises sont assurées contre les cyberattaques. Cela comprend 60  % des grandes entreprises ayant plus de 250 employés et seulement 30  % des petites et moyennes entreprises. Par ailleurs, l’expérience a démontré que les entreprises ayant été touchées par tes attaques informatiques sont plus susceptibles s’assurer contre ces incidents. De la sorte, plus elles sont exposéees, plus elles s’assurent. Mais il a été prouvé que aujourd’hui, le nombre d’entreprises qui décident de se prendre en charge au niveau des assurances sont de plus en plus élevés. A ce propos, Philippe Crevel, journaliste ecrit : « Dans l’ensemble, plus les sociétés sont exposées à ces incidents, plus elles sont dotées d’assurances contre ces risques. Les sociétés de l’information et de la communication sont fortement assurées et sont, en proportion, moins atteintes par des incidents. Elles sont davantage conscientes des risques et elles les prennent mieux en charge. À l’inverse, les sociétés de la construction sont les moins assurées contre ces risques bien qu’elles soient très exposées aux incidents. ».

De 2018 à 2019, le nombre de sociétés, ayant été touchée par des attaques informatiques, causant ainsi à leur torts une disponibilité des services informatiques ou encore des pertes importantes de données numériques ou tout autres pannes informatiques a augmenté significativement de 12  % à 30  %. Fort heureusement, on peut Clairement observer une amélioration au niveau des sociétés moyennes quant à leurs actions pour accroître leur sécurité informatique en interne. « En 2019, 87 % de sociétés de 10 personnes ou plus réalisent des activités en lien avec la sécurité de leur système d’information : tests de sécurité, formations à la sécurité des technologies de l’information et de la communication (TIC), résolution des incidents, etc. » commentait Philippe Crevel. le bémol se situe au niveau des 2  % de ces petites entreprises, qui jusqu’à présent n’ont encore établi aucun véritable au protocole de sécurisation. L’on a observé pareil comportement chez 1 %  des grandes entreprises.

En outre, il faut noter 67 % des entreprises font appel à des spécialistes extérieurs dans le cadre de la sécurité informatique. 20 % préfèrent faire appel à des aides extérieures en plus de leurs employés.

Par ailleurs, la majorité des petites et moyennes entreprises (86 %) adoptent de façon régulière des pratiques qui favorisent une bonne sécurité. On parle notamment des mise à jour constantes des systèmes d’exploitation et logiciels, la sécurisation des accès par mots de passe fort. 70 % d’entre eux eux penchent du côté de l’authentification à multiple facteurs, l’externalisation de la sauvegarde des données sans oublier « le contrôle d’accès au réseau informatique ». Au niveau des grandes entreprises avec environ 250 employés, l’usage Constant d’un réseau virtuel privé (VPN) dans les échanges et les accès à distance a été observé chez plus de 80  % d’entre elles, alors que ce genre de pratique n’est visible que chez 45  % des petites et moyennes entreprises.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage