En février 2020 se tenait le premier CyberCamp Santé qui permettait aux différents acteurs du secteur de confronter leurs retours d’expérience en matière de cybersécurité. Co-organisé par Doshas Consulitng, cet événement était unanimement salué pour sa pertinence et la qualité de ses échanges. Porté par l’enthousiasme général, rendez-vous était donc pris rapidement pour une deuxième édition afin d’affiner les axes de réflexion, élaborer ensemble une stratégie efficace et créer une communauté active face à la menace grandissante du piratage des données. 

Confiance et cyber-vigilance…

Une pandémie et deux confinements nationaux plus tard, les virus informatiques ont gagné en virulence et les attaques ne cessent de se multiplier. Etablissements de santé de toutes tailles, sites industriels pharmaceutiques, centres de recherches, laboratoires et agences européennes deviennent des cibles privilégiées pour les hackers du monde entier. Alors que le personnel hospitalier est sous-tension, la liste des victimes se rallonge (le CH de Villefranche-sur-Saône depuis hier 15 février 2021).

A la veille de Noël, les données du CH Albertville-Moûtiers étaient prises en otage par un logiciel malveillant. Conséquence, la situation ne devrait pas revenir à la normal avant la fin du mois !

Après avoir été visé par des tentatives d’intrusion dans ses systèmes informatiques via des ordinateurs de chercheurs universitaires ou de laboratoires collaborant à ses côtés, l’Institut Pasteur, fleuron français de la recherche biomédicale, déclarait en janvier abandonner son principal projet de vaccin.

Au lendemain de l'attaque informatique lancée contre l'hôpital de Dax, le groupement hospitalier de Dordogne annonçait récemment avoir réussi à déjouer une demande de rançon.

Confiance et cyber-vigilance…

Comme dans une lutte armée classique, la cyberguerre impose de se préparer en cas d’offensives et d’être opérationnel dans la riposte défensive. Des arbitrages financiers sont à opérer, de la prévention auprès des personnels à renforcer, des vulnérabilités à repérer.

Un serious game tel que MediRisk est un outil pertinent de sensibilisation  à la cybercriminalité. Chaque session de présentation permet aux participants de concrétiser les impacts financiers et les conséquences sur les métiers des mesures à prendre.

Autre exemple d’arme de défense, la plateforme CF-Sentinel teste en continu le niveau de sécurité du matériel exposé. Une solution de surveillance intelligente qui consiste à se mettre dans la peau d’un pirate informatique, comme l’explique son co-fondateur Cyrille Savelief, à qui nous consacrons un « 3 questions à ».

Confiance et cyber-vigilance…

Didier Ambroise
Associé fondateur Doshas Consulting

Relayez cet article sur vos réseaux sociaux.

arrow-up2