|
Résumé :
|
Au sommaire de ce dossier "Les cyberattaques dans les établissements de santé" : 1 - Un véritable tsunami ; 2 - Principes et responsabilités en cybersécurité : La numérisation de nos métiers nous a rendus dépendants du bon fonctionnement des systèmes d’information, et nous prenons peu à peu conscience de l’importance de la cybersécurité. La grande majorité des cyberattaques est liée à l’exploitation par les hackers de l’erreur humaine, ou plutôt de la méconnaissance des risques. La crise de la Covid-19 a provoqué une intensification de ces attaques, et aucun secteur d’activité n’est désormais épargné. La cybersécurité passe par la sensibilisation de tous, par le biais de méthodes ludiques, de vidéos, d’exemples réels à partir de données professionnelles et surtout personnelles. L’objectif à terme est l’acquisition d’une culture commune en termes de sécurité informatique. 3 - Quand les hackers visent le secteur de la santé : Dans le monde entier, depuis plusieurs décennies et à des degrés divers, les cyberattaques affectent la quasi-totalité des secteurs d’activité. Le domaine de la santé ne fait pas exception. Les attaques de ces dernières années ont gagné en intensité, désormais capables de paralyser durablement le fonctionnement de systèmes dont les hôpitaux, et plus généralement tous les acteurs de la santé, sont dépendants. Les agresseurs ont franchi un seuil de violence face auquel les réponses sont encore insatisfaisantes. 4 - Facteur humain et cybersécurité : Les cyberattaques font peur. Pourtant, on ne se donne pas toujours les moyens de les prévenir, par ignorance, par négligence ou par peur. Cette dernière est source d’inhibition et empêche les personnes concernées d’agir et de mettre en place les moyens de se protéger z Au sein d’une organisation en particulier, il est essentiel de donner la parole à des professionnels afin de pallier leurs difficultés et lever leur crainte. Pour être efficace, la sensibilisation à la sécurité informatique doit partir des besoins des utilisateurs, ceux-ci étant différents selon les expériences et activités de chacun. 6 - L’ANSSI au soutien du monde de la santé : Les établissements de santé (ES) sont aujourd’hui la cible de cyberattaques de plus en plus fréquentes. Pour y faire face, l’Agence nationale de la sécurité des systèmes d’information a un rôle majeur dans la mise en œuvre de la stratégie gouvernementale de cybersécurité. Elle a pour missions la prévention des cyberattaques, la sensibilisation, l’information, et l’aide à la restauration des systèmes d’information en cas d’attaque. Elle pilote la mise en œuvre du volet cyber de France Relance et propose des accompagnements au travers des parcours de sécurité pour les ES. Enfin, elle publie des collections de guides visant à mieux comprendre les enjeux de la cybersécurité et à réagir efficacement face à une attaque. 6 - L’hôpital face aux cyberattaques, un colosse aux pieds d’argile : Dans les établissements de santé, l’informatisation a pris une place importante dans l’organisation des soins. Le dossier patient numérique et les nombreux logiciels métiers sont devenus des outils de travail et de communication indispensables dans une approche interdisciplinaire. Les attaques du système d’information, ou cyberattaques, viennent mettre en péril cette organisation, maîtrisée par des professionnels qui, pour la plupart, ne connaissent plus le recours au papier. Leur sensibilisation permanente apparaît comme essentielle. 7 - Piratage à l’hôpital, une crise dans la crise : Depuis le début de l’année 2021, une cyberattaque a lieu chaque semaine contre un établissement de santé. En février dernier, les hôpitaux de Dax et de Villefranche-sur-Saône en ont été victimes. Les témoignages et données recueillis montrent les conséquences majeures de ces attaques sur le fonctionnement des établissements. Retrouver toutes les fonctionnalités informatiques demande de l’énergie, de la constance et un combat dans la durée. Les leçons tirées de cette crise tendent vers une sécurisation maximale des systèmes d’information, le développement des compétences des professionnels de la sécurité informatique, et une plus grande sensibilisation des utilisateurs. 8 - La cybersécurité dans un Ehpad territorial : La cybersécurité est une préoccupation commune à tous les établissements de santé. L’établissement d’hébergement pour personnes âgées dépendantes territorial de Nègrepelisse bénéficie d’une assistance du pôle informatique du Centre départemental de gestion de la fonction publique territoriale de Tarn-et-Garonne. En interne, la direction mobilise ses équipes vers une mise en conformité de la protection des données. 9 - Les impacts psychologiques des cyberattaques à l’hôpital : L’hôpital n’est plus épargné par les cyberattaques. Les professionnels de santé, souvent surpris, se sentent légitimement bafoués dans leur mission de prise en soins. Les conséquences psychiques sont insoupçonnables et percutent également les patients et leurs proches. Il importe d’accompagner les uns et les autres en leur proposant un dispositif de soutien psychologique.
|
