Chaque jour, les établissements de santé sont visés par des cyberattaques de plus en plus violentes, ce qui explique l’inquiétude croissante concernant ce secteur. Pour palier ce problème, les autorités demandent désormais aux établissements de santé de se conformer à des politiques de cybersécurité exigeantes.
Découvrez dans cet article comment Cyberwatch s’implique pour aider les acteurs de la santé à renforcer leur niveau de sécurité informatique.
Des contraintes liées à l’industrie de la santé
L’obsolescence des systèmes d’information de santé est probablement l’une des principales contraintes de ce secteur. En effet, une grande partie des fabricants fournissent des appareils neufs mais encore basés sur des technologies anciennes.
Matthieu Garin, associé chez Wavestone, expliquait en 2017 que 25 % des établissements de santé aux États-Unis et au Royaume-Uni utilisaient encore le système d’exploitation Windows XP. Or, ce système d’exploitation n’est plus supporté par Microsoft depuis le 8 avril 2014 : il ne reçoit donc plus de nouvelles mise à jour de sécurité, ce qui engendre un risque très élevé de réussite d’une cyberattaque. En 2022, il est encore trop fréquent de trouver des systèmes de ce type dans les établissements de santé, principalement en raison de matériels médicaux imposés par les éditeurs.
La deuxième contrainte principale des institutions de santé est leur budget. Le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) a mentionné dans l’une de ses réunions dédiées aux établissements de santé, que seulement 6 % de leur budget est consacré à la cybersécurité, contre 16% pour les autres secteurs d’activité contre 16% en moyenne pour l’industrie. Le faible budget alloué à la cybersécurité de ces établissements se traduit par un niveau de maintenance et de sécurité plus faible, avec moins de ressources humaines et de logiciels adéquats.
Comment protéger les établissements de santé ?
Le gouvernement français a lancé en 2021 un nouveau plan de financement appelé France Relance, incluant un volet dédié à cybersécurité à hauteur de 136 millions d’euros destinés à aider les organisations publics à sécuriser leur informatique.
Ce dispositif vient s’ajouter à HOP’EN, un autre programme lancé en 2019 avec 420 millions d’euros dédiés à la modernisation des équipements de santé.
Ces initiatives ont permis à de multiples organisations de réaliser leur premier audit de cybersécurité, d’acheter ou de mettre en place de nouveaux outils de cybersécurité, permettant d’améliorer leur niveau de maturité.
Sur la base de cette première démarche, Cyberwatch espère voir de nouveaux développements pour ces financements à une échelle cette fois européenne, afin d’aider les établissements de santé à financer de nouveaux dispositifs de sécurité.
Cyberwatch aide les organisations publiques à renforcer leur niveau de sécurité
Notre plateforme Cyberwatch vous aide à renforcer le niveau de sécurité de votre système d’information, via nos deux modules :
- Cyberwatch Vulnerability Manager vous aide à détecter, prioriser, et corriger les vulnérabilités en continu, et à appliquer les mises à jour de sécurité ;
- Cyberwatch Compliance Manager vous aide à mesurer le niveau de conformité de votre système d’information, et embarque des règles concernant la présence d’un anti-virus ou d’un pare-feu, ainsi que les longueurs des mots de passe configurés, sur vos actifs.
Nos solutions répondent aux exigences du dispositif France Relance et sont disponibles dans les boutiques de l’UGAP, de la CAIH et de l’UniHA, afin de les rendre accessibles aux établissements de santé pour les aider à se protéger.
De plus, Cyberwatch s’implique dans la sécurité de l’industrie de la santé, à travers sa coopération avec le CSF, le CLUSIF, Hexatrust, et APSSIS.