Rechercher
Fermer ce champ de recherche.
Youtube Instagram Linkedin Twitter Facebook
Logo Réseau CHU
CHU Média Les CHU Votre santé Vidéos Agenda

Cybersécurité : le Livre Blanc de SHAM pour accompagner les établissements de santé

Face à la menace croissante, l’assureur mutualiste SHAM décrypte dans son Livre Blanc les enjeux techniques et financiers de la cybersécurité dans les établissements de santé et médico-sociaux.

Face à la menace croissante, l’assureur mutualiste SHAM décrypte dans son Livre Blanc les enjeux techniques et financiers de la cybersécurité dans les établissements de santé et médico-sociaux.
Dysfonctionnements, attaques, impact de la crise sanitaire… Selon le rapport d’activité 2019 de l’Agence du Numérique en Santé, 300 établissements ont déclaré 392 incidents en 2019, soit une augmentation de 20% par rapport à 2018. 43% des incidents signalés en 2019 ont une origine malveillante, avec comme vecteurs d’attaques principaux le courrier électronique et le logiciel malveillant, avec notamment une croissance significative des attaques par rançongiciels (+40% par rapport à 2018)*. Le secteur médico-social, moins mature sur le volet numérique, est aussi moins protégé face aux cyberattaques ou aux dysfonctionnements informatiques internes.
De fait, la cybersécurité est devenue une condition nécessaire et permanente de la confiance dans le système de santé. Dans ce contexte, la Société Hospitalière d’Assurances Mutuelles (SHAM), entité du Groupe Relyens, propose, à travers les témoignages d’experts et des résultats d’enquêtes, son Livre Blanc du risque cyber et appelle à mieux préparer les établissements.

La cybersécurité : un enjeu majeur pour la santé des patients

Dans les établissements de santé, les dysfonctionnements ou la moindre cyberattaque peuvent avoir des conséquences tragiques comme des perturbations d’activité, une impossibilité d’accès aux données des patients pouvant mener à des pertes de chance ou des erreurs médicales. « L’augmentation de la digitalisation des outils et activités stratégiques des établissements, la réorganisation en urgence des établissements de santé pendant la crise Covid-19, entraînant une multiplication de «bris de glace», jouent un rôle déterminant dans la multiplication des risques cyber en santé », observent en l’occurrence les spécialistes de SHAM.

Les établissements de santé doivent devenir "cyber résilients"

« Une structure "cyber résiliente" est capable de mieux réagir et d’être mieux protégée, de façon à ce que son activité ne se retrouve pas sévèrement et durablement impactée», est-il expliqué en préambule du Livre Blanc. Cela passe par davantage d’investissements et une gouvernance renforcée. Les structures de santé n’ont pas encore toutes investi dans cette résilience, même si elle est, selon le manager des risques, «nécessaire et obligatoire». Elles y sont néanmoins contraintes car outre le coût financier, induit par un incident numérique, les conséquences en termes de réputation peuvent être désastreuses.
L’enjeu de gouvernance exige des décideurs, considérant souvent la cybersécurité comme une fonction support, d’intégrer désormais la protection des données au cœur de leur stratégie opérationnelle. Le responsable de la sécurité des systèmes d’information (RSSI) et le directeur des systèmes d’information (DSI) doivent donc se concerter pour démontrer l’impact des problèmes technologiques sur les activités métiers. Les cyber menaces ne sont pas uniquement des défis techniques à relever, elles représentent des enjeux critiques à communiquer au conseil d’administration dans un langage compréhensible : risques, opportunités et avantages financiers.

Des solutions complètes pour anticiper et prévenir

«Face à cette situation, le métier de Sham s’adapte et évolue vers une approche plus holistique de la gestion du risque cyber: de l’évaluation et du conseil préventif en amont, à la proposition de solutions et jusqu’à l’accompagnement, dès les premiers instants en cas de crise, pour atténuer ses impacts», observe Lionel Prades, responsable Risques Technologiques du groupe Relyens.
SHAM accompagne ainsi les dirigeants et les RSSI sur la gestion globale des risques cyber en associant une offre de prévention complète s’appuyant sur des partenaires technologiques experts du domaine (CyberMDX et Advens), à une offre assurantielle enrichie pour faire face aux sinistres.
Pour en savoir plus :
Le Livre Blanc «Cybersécurité, le nouveau défi des établissements de la santé et du médico-social-Edition 2021»
*Source : Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé (Rapport public 2019)
Betty Mamane

Commentaires

Il n’y a pas encore de commentaire pour cet article.

Sur le même sujet

Violences : fin de l’omerta à l’hôpital

24 Avr 2024 6 commentaires CHU Média

La semaine dernière, la Conférence des Doyens de facultés de médecine a publié un communiqué de presse co-signé avec l’Assistance Publique Hôpitaux de Paris (APHP), annonçant un engagement commun dans la lutte contre les violences au travail. Une déclaration qui fait suite aux récentes accusations de violences morales et sexuelles de Karine Lacombe à l’encontre du médecin urgentiste Patrick Pelloux.

L’ICI, nouveau temple de la cancérologie

16 Avr 2024 5 commentaires Cancer

Le CHU de Brest vient d’inaugurer son nouvel Institut de Cancérologie et d’Imagerie, surnommé ICI. Ce centre, promesse d’un hôpital centré sur l’humain et doté d’une technologie de pointe, est amené à devenir l’un des fers de lance européens dans le traitement du cancer, avec une capacité de 50 000 patients par an.

Dossier : La maladie de Parkinson 

12 Avr 2024 10 commentaires CHU Média, Maladie de Parkinson

Décrite pour la première fois dans An Essay on the Shaking Palsy (1817) par James Parkinson, un médecin anglais, la maladie de Parkinson, mentionnée souvent en abrégé « Parkinson », est une maladie neurodégénérative irréversible d’évolution lente. La maladie s’installe ainsi au cours d’une longue phase asymptomatique de plusieurs années. Les premiers symptômes ne se font en effet ressentir que lorsque 50 à 70% des neurones dopaminergiques du cerveau sont détruits. Ils se déclarent essentiellement progressivement sous la forme d’un tremblement de repos, d’un ralentissement des mouvements et d’une raideur musculaire. Néanmoins, de nombreux troubles moteurs et non moteurs peuvent s’ajouter à la liste, devenant de réels handicaps dans le quotidien de ceux qui la subissent.

Voici comment le CHU de Rennes agit pour contrer Parkinson

12 Avr 2024 3 commentaires CHU Média, Maladie de Parkinson, Neurologie • Neurochirurgie

Ce jeudi 11 avril a lieu la Journée internationale de la maladie de Parkinson. L’occasion pour les CHU de valoriser leur implication sur ce sujet, notamment à travers les Centres Experts Parkinson (CEP) affiliés. Le Centre Hospitalier Universitaire de Rennes ne manque pas à l’appel, mettant en valeur des actions qui garantissent à la fois une offre diagnostique simplifiée et une prise en charge multidisciplinaire, adaptée au profil de chaque patient.

L’IHU toulousain dédié au vieillissement officiellement lancé

09 Avr 2024 7 commentaires CHU Média

L’Institut Hospitalo-Universitaire HealthAge a officiellement été lancé le 2 avril à Toulouse. Porté par le CHU, l’Inserm et l’Université Toulouse III – Paul Sabatier, cet IHU, le seul exclusivement dédié au vieillissement en France, se donne pour ambition de contribuer au vieillissement en bonne santé des populations et de devenir le centre de référence européen en Géroscience.