Victimes de cyberattaques, les hôpitaux tournent au ralenti.
Précédemment, nous avons découvert que ces attaques comportaient des risques pour les patients, que l’investissement dans la cybersécurité est aujourd’hui une priorité ainsi que les attaques similaires tournées vers les hôpitaux étaient en réalité très distinctes.
Une cyberattaque ne peut pas se prévoir, mais il est parfois possible de l’anticiper et de mettre des choses en place au niveau de la sécurité afin de de limiter les risques.
La première étape pour se préparer à une crise est de connaître ses faiblesses et d’effectuer un audit technique et organisationnel. L’objectif de l’anticipation est de réduire le risque de survenue et de préparer en amont tout ce qui peut l’être.
1. LE PLAN DE REPRISE D’ACTIVITE ET LE PLAN DE CONTINUITE D’ACTIVITE
Une panne de son système d’information peut menacer la survie d’une entreprise. Cela nécessite une préparation à ce type de situation au travers d’un PCA (plan de continuité d’activité) ou d’un PRA (plan de reprise d’activité). Ces plans ont pour but l’anticipation des actions à mener afin de minimiser l’indisponibilité et les impacts induits.
Aujourd’hui la plupart des entreprises ne possèdent pas de plan d’urgence à activer en cas de cyberattaque. Pour se prémunir d’une telle situation, il est essentiel de mettre en place un PCA et un PRA.
Le PRA pour un redémarrage rapide des services
Il est mis en place pour la gestion de crise. Généralement les PME optent le plus souvent pour le déploiement d’un PRA. Il est utilisé dans le but de prévoir la restauration en urgence des systèmes, applications et données et de limiter la perte de données. Il va fournir un ensemble de processus pour une récupération rapide du système informatique.
Il faut trouver comment restaurer en effectuant certaines procédures, par exemple les changements de mots de passe. Grâce au PRA, on sait que l’on va retrouver les données. En cas de problème, il faut activer ce plan pour les restaurer.
Le plan de relance d’activité a un impact à long terme.
Le PCA pour l’assurance d’une haute disponibilité
L’ambition du PCA est de garantir une disponibilité élevée du système informatique de l’entreprise en cas de crise. Le PCA est conçu dans le but de basculer l’exploitation de systèmes, applications et données dans un autre environnement sans perte de données et avec une indisponibilité des services très courte. Il garantit l’accès à ces applications critiques nécessaires à l’activité de l’entreprise même en cas de sinistre.
La mise en œuvre du PCA passe par la mise en place d’équipements de redondances (serveurs, système de stockage de données). Ces équipements doivent prendre le relais de manière automatique, si l’un d’eux tombait en panne.
Le plan de continuité d’activité à un impact à court terme.
2. LA POLITIQUE DE SECURITE DU SYSTEME D’INFORMATION
Si je n’ai plus de système informatique je suis bloqué et je ne contrôle plus rien. Je suis amené à tout faire en papier, d’avoir des dossiers papiers ou de faire une action commerciale sur le terrain.
Il faut trouver des solutions afin que cela ne se produise pas, mais si jamais cela doit arriver, il faut se demander comment faire pour continuer à travailler et de quelle manière.
La PSSI est élaborée sur-mesure pour chaque établissement, elle décrit l’ensemble des enjeux, besoins, contraintes, ainsi que des règles à adopter.
Il s’agit un document qui répertorie les règles et enjeux en matière de sécurité interne et externe mais aussi des mesures à appliquer en situation de crise.
Le guide PSSI a pour objectif de fournir un support aux raisonnables SSI pour élaborer une politique de sécurité du ou des systèmes d’information PSSI au sein de leur organisme. Elle permet d’évaluer la maturité de la sécurité de l’organisme, d’identifier les failles et faiblesses organisationnelles et techniques afin de prévoir et d’appliquer un plan d’actions correctives et des règles associées.
La documentation en terme de sécurité c’est le béaba. Si on n’a pas de documents, on parle dans le vide, ce n’est pas une bonne chose, car s’il n’y a pas de document de référence de sécurité, on ne peut pas proposer ce document et l’accès à la sécurité sera difficile. Dans le plan de sécurité, le PSSI est indispensable.
Par exemple, dans un lieu, toutes les personnes ne devraient pas pouvoir se connecter au Wifi, ou encore les salariés n’auraient pas le droit d’installer certains logiciels sur leur ordinateur car cela peut poser des problèmes de sécurité.
Les hôpitaux sont de plus en plus touchés par ces cyberattaques, menaçant ainsi les patients. Il est aujourd’hui indispensable de faire appel à des spécialistes pour sécuriser votre entreprise. L’équipe d’Asgard vous accompagne et vous conseille en fonction de vos besoins et de votre entreprise !