SYSTEMES D’INFORMATION : L’HEURE EST A LA LUTTE CONTRE LA CYBERCRIMINALITE
MARDI 24 FéVRIER 2015
Soyez le premier à réagirLes dossiers de santé informatisés se généralisent dans les établissements de soins et les cabinets. Ces derniers sont devenus une proie de choix pour les cybercriminels, contre lesquels une stratégie globale de gestion du risque est recommandée.
Les hôpitaux et les cabinets privés sont devenus plus vulnérables à des cyber-attaques, en 2015, que toute autre organisation, selon un rapport IDC Health Insights. La principale raison invoquée de cette fragilité est l'augmentation de l'utilisation des dossiers de santé informatisés (DSI).
Près de 60% des établissements de santé investissent dans la sécurité informatique
Les organisations de soins sont devenues une cible facile pour les cyber-criminels, notamment par manque d'une stratégie de protection efficace. Selon l'enquête d’IDC Global Technology and Industry Research Organization 2014, les technologies de sécurité et de gestion des risques représentent les premiers postes d’investissement pour les acteurs du soin en 2014. La plupart des décideurs en établissements de santé a indiqué que les dépenses de défense contre les cyber-menaces ont augmenté, pour 59,6% d’entre eux, ou est restée la même dans les trois dernières années. D’autre part, le secteur de la santé a vu 42% de graves violations de données au cours de cette même année.
Les acteurs du soin deviennent des proies de choix pour les cyber-criminels
Les cyber-attaques dans les hôpitaux ont, de plus, considérablement augmenté depuis 2014 et selon le rapport IDC les cyber-attaques continueront à augmenter au cours des 12 prochains mois. Dans un contexte où les établissements de santé s’équipent de plus en plus en DSI et jouent la carte de la dématérialisation, les pirates cherchent des moyens de s’approprier des données de santé. Ces dossiers comprennent des informations personnelles et confidentielles qui peuvent être utilisées pour différents types de fraudes. Selon les experts de l'industrie, une approche globale est nécessaire quant aux stratégies de sécurité informatique des établissements de santé. De plus, l’utilisation accrue des smartphones et des appareils Hightech pour l'accès à l'information numérique accroît significativement ce phénomène et les acteurs du soin deviennent une proie facile.
Opter pour une gestion automatisée du risque informatique
Ils suggèrent d'opter pour la sécurité par cryptage. Le chiffrement est une processus par lequel les violations de données peuvent être réduites. En chiffrement, un processus algorithmique est utilisé pour transformer les données en une forme dans laquelle la probabilité d'attribuer un sens à ces informations sans un processus dédié est très faible. Beaucoup de fournisseurs de solutions proposent désormais des logiciels basés sur l’intégration Web, afin d’assurer la confidentialité et la sécurité contre les cyber-attaques, grâce à la gestion automatisée des risques. Ces solutions permettent de réduire de façon efficace l'impact des violations de données.
Paco Carmine