CYBERSÉCURITÉ POUR LE DOMAINE DE LA SANTÉ
ET DES SERVICES SOCIAUX

Protégez les données sensibles de votre personnel, vos patients et vos fournisseurs.

En raison de l’évolution des équipements médicaux, lesquels dépendent maintenant de votre infrastructure réseau (IoT), les cyberattaques dans le secteur de la santé sont désormais plus communes qu’elles ne l’étaient. Les pirates informatiques modernes cherchent à perturber les opérations en accédant à vos systèmes connectés, ce qui leur permet d’infecter d’autres systèmes internes essentiels aux traitements prodigués aux patients. Ces derniers vont tenter de compromettre toute information confidentielle et infecter les réseaux par le biais de différentes attaques avancées, notamment par le biais de «ransomwares» ayant pour finalité de verrouiller complètement l’utilisation de tous les systèmes du réseau. Les pirates pourront notamment exiger le paiement d’une somme (rançon) pour la récupération des données chiffrées par le logiciel malicieux. De plus, le secteur de la santé est souvent confronté à l’intégration de systèmes legacy aux nouvelles technologies, ce qui a pour conséquence d’accroitre le risque d’être affecté par une cyberattaque qui se propage à travers d’autres systèmes vulnérables.

Les risques, cependant, vont au-delà de la sécurité des patients. Alors que les innovations technologiques permettent aux praticiens d’accéder efficacement aux dossiers médicaux à partir de n’importe quel appareil, les risques que l’information personnelle du patient soit compromise ont considérablement augmenté.

Les Enjeux de Cybersécurité Dans Le Secteur De La Santé

Icon Point d'Exclamation Vumetric

Sécuriser les équipements médicaux contre les interruptions de service.

Icon Point d'Exclamation Vumetric

Intégrer de nouvelles technologies en liaison avec les systèmes existants.

Icon Point d'Exclamation Vumetric

Sécuriser les services publics contre les attaques visant à perturber la disponibilité.

Icon Point d'Exclamation Vumetric

Sensibiliser le personnel sur les risques de cybersécurité.

Icon Point d'Exclamation Vumetric

Protéger les systèmes plus anciens contre les intrusions.

Icon Point d'Exclamation Vumetric

Maintenir les innovations technologiques à l'abri des cyberattaques.

Icon Point d'Exclamation Vumetric

Sécuriser les informations confidentielles des patients tout en
maintenant la disponibilité des données pour les praticiens.

L'impact d'une Cyberattaque dans le Secteur de la Santé

Icon-incident-vumetric-cybersecurity

Anthem
(importante société d’assurance maladie aux États-Unis)

a récemment été affectée par l’une des plus grandes brèches de données de l’histoire, compromettant les informations personnelles de près de 80 millions clients, notamment les numéros de sécurité sociale, les dates de naissance, les informations d’emploi et même les données de revenus sur les clients et les employés, y compris son propre directeur général.

L’attaque a été perpétrée via un lien d’hameçonnage acheminé par courrier électronique à l’une de leurs filiales, permettant aux pirates de télécharger des fichiers malveillants leur donnant un accès à distance à une douzaine ordinateurs appartenant à Anthem. Selon Paul Stephens, directeur des politiques et de la défense des droits relatifs à la vie privée (un groupe à but non lucratif d'éducation et de défense des consommateurs) "Ces gens savaient ce qu'ils faisaient et ont reconnu qu'il y avait un trésor ici, je pense qu'ils vont l'utiliser pour entreprendre du vol d’identité."

Icon-incident-vumetric-cybersecurity

La NHS
(Le service national de santé du Royaume-Uni)

a récemment été frappé par un logiciel de «ransomware» qui a verrouillé plus de 200 000 ordinateurs et provoqué l'annulation de plus de 19 000 rendez-vous. L'attaque a couté plus de 92 millions de livres Sterling à la NHS et a perturbé les systèmes au cours d'une semaine entière, affectant non seulement les ordinateurs, mais également les équipements médicaux.

Les pirates informatiques ont pu infecter leurs réseaux dû à l’absence de correctifs au niveau de systèmes de sécurité et à l’utilisation de systèmes d'exploitation Windows obsolètes. Concrètement, les pirates ont été en mesure d'infiltrer des «ransomwares» via une vulnérabilité liée au partage de fichiers dans le système d'exploitation. Les lacunes au niveau des mécanismes de contrôle ont également permis au logiciel «ransomware» de se propager sur l’ensemble du système de partage de fichiers et d'infecter rapidement d'autres systèmes vulnérables.

Ces incidents démontrent l’importance d’évaluer la cybersécurité de vos systèmes régulièrement – que ce soit pour l’intégration d’une nouvelle application ou d’un système, une mise à jour d’un logiciel tiers, pour tester un ancien logiciel assumé comme étant sécurisé ou simplement pour la tranquillité d’esprit. Une faille de sécurité mineure peut entrainer des amendes de plusieurs centaines de millions de dollars ou des pertes directes pour l’entreprise, car elle fournit un point d’entrée aux cyber criminels pour l’exploitation de tous vos autres systèmes potentiellement critiques.

Évaluation Rapide de votre Cybersécurité avec 6 Questions

Icon Point d'Interrogation Vumetric

À quelle fréquence effectuez-vous des audits de sécurité sur les systèmes existants?

Icon Point d'Interrogation Vumetric

À quelle fréquence les systèmes et les bases de données sont-ils
sauvegardés afin de mitiger la propagation des « ransomware »?

Icon Point d'Interrogation Vumetric

Possédez-vous un système de détection des intrusions?

Icon Point d'Interrogation Vumetric

Votre personnel est-il adéquatement sensibilisé aux risques de
cybersécurité?

Icon Point d'Interrogation Vumetric

À quelle fréquence effectuez-vous des tests d’intrusion manuels sur vos systèmes critiques?

Icon Point d'Interrogation Vumetric

Existe-t-il des systèmes de sécurité en place pour prévenir les attaques sophistiquées?

Icon Point d'Interrogation Vumetric

Quels systèmes et procédures sont en place permettant d’atténuer
l'impact d'une cyberattaque?

Icon Point d'Interrogation Vumetric

À quelle fréquence effectuez-vous une évaluation de vos risques d’une
attaque interne?

Si vous ne pouvez pas répondre en toute confiance à la majorité de ces questions, nous vous recommandons de réévaluer vos systèmes et procédures en place afin d’atténuer l’éventualité d’une cybermenace.

Que ce soit pour l’intégration de nouvelles technologies, la mise en œuvre d’une nouvelle fonctionnalité ou simplement pour évaluer la sécurité de vos systèmes que vous croyez être sécurisé, il est vivement recommandé d’évaluer régulièrement la sécurité de vos applications, réseaux et bases de données afin d’identifier votre risque d’être affecté par une cyberattaque dommageable et de corriger vos failles de sécurité.

Des Questions sur nos Services ?

Communiquez directement avec un Spécialiste Certifié en Cybersécurité.

Obtenez une Consultation Gratuite
pour votre Projet de Cybersécurité

 Vous serez contacté par un spécialiste et non par un représentant commercial.