Résumé :
|
Cet article traite de mesures élémentaires permettant de réduire les risques associés à un incident de cybersécurité en milieu de soins. Nous verrons les différentes catégories de menaces visant les systèmes d’information, mais la cyberattaque sera le fil conducteur de cet article. Phishing, mauvaise gestion des mots de passe, absence de sensibilisation, confort de la routine, voilà brièvement quelques risques pouvant compromettre gravement l’activité d’une structure hospitalière. Ces risques sont pourtant maîtrisables avec des mesures adéquates décidées par le management et qui ne sont pas toujours très onéreuses. La cybersécurité pouvant se résumer en trois mots : prévention, détection, contre-mesures, ce sera l’occasion d’aborder quelques pistes de solutions permettant de réduire le risque. Outre les conséquences médicales, administratives et financières inhérentes à un incident de cybersécurité, n’oublions pas également les aspects légaux liés à la perte ou le vol de données à caractère personnel. (R.A.)
|