La (cyber)sécurité en santé : thème-fil rouge de la conférence HIMMS 2023
publié le 11 mai 2023
Elle est de plus en plus omniprésente : l’inquiétude en matière de (cyber-)sécurité dans le monde de la santé – dispositifs, systèmes, réseaux, données, logiciels, applis, attaques… C’est donc tout naturellement que ce thème de la cybersécurité s’est inscrit en fil rouge de la récente conférence HIMMS (Healthcare and Information Management Systems Society) 2023.
Voici quelques commentaires et points chauds relevés par divers conférenciers, relevés dans un article de TICsanté.
“Période très inquiétante”. “Tous les acteurs, et pas seulement les hôpitaux, mais aussi la chaîne logistique, les produits sanguins, les produits de santé…, sont attaqués – à l’échelle mondiale”.
Un “changement d’atmosphère”. Ou en tout cas de provenance et de nature des attaques. Moins identifiables. Disposant d’un arsenal toujours plus riche et varié d’“outils”, de mécanismes et de leviers d’attaque. “Avant, il fallait recruter et former. Maintenant, avec le ransomware as a service, il faut juste de l’argent et une cible. […] Les attaquants gagnent de l’argent et investissent.”
Et côté remèdes et solutions – ou en tout cas recommandations ? “Anticiper, se préparer et s’entraîner,. […] Acquérir des réflexes et s’exercer à prendre des décisions.”
“Travailler à gagner la confiance des utilisateurs”. Car… “sans confiance, pas d’usages”. “Se concentrer sur le maillon faible, […] Pousser pour le déploiement de la cybersécurité dans toutes les institutions de santé, jusqu’aux plus petites”. “Se contenter d’identifier les risques sans les atténuer revient à les accepter.” “Priorité à la protection des flux de messagerie, des postes de travail, de l’Active Directory”. “Miser sur une sauvegarde résilience”.