Avec le nombre grandissant de cyberattaques, il est important d’investir dans la cybersécurité.

Comme nous l’avons vu précédemment, les hôpitaux sont de plus en plus touchés par des attaques cybercriminelles et cela comporte de nombreux risques. Ils tentent de se protéger et protéger leurs patients.

La protection des données et les mesures de cybersécurité sont aujourd’hui indispensables dans une entreprise, en particulier dans un établissement de santé.

Or, la protection a un coût et cela pose certains problèmes. L’Etat a mis en place des dispositifs pour aider les établissements de santé dans leur transition, mais sous certaines conditions…

 

1. COÛT DE LA PROTECTION

 

Depuis plusieurs années, la cybercriminalité ne cesse d’inquiéter les internautes. Phishing (ou hameçonnage), ransomwares (ou rançongiciels), virus, chaque internaute peut être ciblé par ces cyberattaques, peu importe le profil ou l’entreprise. Face à de tels risques, chaque personne, ou entreprise se doit de mettre en place des solutions de cybersécurité.

Tout d’abord il y a certains réflexes à avoir pour ne pas se faire piéger. Découvrez les 10 commandements de la sécurité sur internet : utiliser des mots de passe de qualité, mettre à jour ces logiciels, vérifier la nature des liens… Découvrir les autres.

Toutes ces petites choses vous aideront dans un premier temps. Dans un second temps, il faut se faire aider et conseiller par des spécialistes (vos Asgardiens par exemple 😉) qui vous proposeront des solutions de protection et d’optimisation de vos systèmes informatiques. Une protection adaptée à ses besoins et son entreprise sont indispensables.

 

Le problème lié à la sécurité informatique est souvent lié au budget. Plus on sécurise et plus le coût est important. Etant donné que la sécurité coûte de l’argent et que les décideurs ne savent pas ce que cela va rapporter, la plupart du temps, les établissements n’améliorent pas cette sécurité qui est pourtant indispensable. Ces dépenses se justifient sur la protection de votre entreprise. Les impacts d’une cyberattaque peuvent avoir de lourdes conséquences et parfois on peut ne jamais s’en remettre. L’investissement dans la cybersécurité n’est jamais perdu, il faut prendre le temps de calculer la perte afin de pouvoir justifier les dépenses consacrées à l’entreprise.

L’estimation habituelle des coûts est souvent erronée. Le calcul des coûts d’une attaque se limite généralement à la partie émergée de l’iceberg, soit les coûts financiers les plus connus (informations liées au client, litiges juridiques, sanctions réglementaires), avec les informations que les gens sont obligés de rendre publiques : vol données personnelles, coordonnées bancaires ou renseignements médicaux.

 

Les conséquences d’une attaque peuvent se répercuter sur des années sous forme de coûts cachés et moins mesurable, dans la partie immergée de l’iceberg (atteinte portée à l’image de l’entreprise, interruption d’activité, perte d’infos confidentielles…).

Voir schéma pour plus de renseignements :

infographie impacts d'une cyberattaque

Après avoir été visé par des cyberattaques en 2019, l’hôpital d’Issoudun a investi pour lutter contre les cyberattaques.

Aucune donnée n’avait été volée, mais ils ont pris la décision suite à l’attaque d’investir entre 50 000 et 60 000€ pour renforcer les défenses des systèmes informatiques, améliorer la sauvegarde des données et sensibiliser le personnel. Ils n’ont pas attendu de se faire attaquer pour avoir mis en place des solutions.

 

2. LES AIDES DE L’ETAT

 

Le secteur de la santé et du médico-social représente 11% des attaques cybercriminelles et pendant cette pandémie mondiale, les hôpitaux sont confrontés à des risques vitaux.

 

En France les cyberattaques ont été multipliées par 4 en un an. C’est pourquoi le gouvernement a fait le choix d’investir massivement dans la sécurité des systèmes d’information de santé à travers le Ségur de la santé.

En effet, le Ségur de la santé a prévu une enveloppe de 2 milliards d’euros d’investissement pour accélérer la numérisation des établissements de santé et médico-sociaux. Le chef de l’état a annoncé que 350 millions d’euros issus des 2 milliards seront dédiés au renforcement de la cyber sécurité de ces structures.

 

En plus de cela, l’ANSSI recevra une enveloppe de 136 millions d’euros pour renforcer la cyber sécurité de l’Etat. 25 millions d’euros seront consacrés à la sécurisation des établissements de santé pour la réalisation d’audit et afin de les accompagner dans leur démarche de cyber sécurisation.

En revanche, le soutien financier annoncé par le gouvernement pour la sécurisation des hôpitaux et des établissements de santé sera conditionné à une part de 5 à 10% du budget informatique dédié à la cyber sécurité. 

1,6 milliards d’euros ont été consacré à la cyberdéfense sur la période 2019-2025 par le ministère, en vertu de la Loi de programmation militaire.

 

L’équipe d’Asgard vous accompagne dans votre démarche de cybersécurité et vous propose les offres adaptés à vos besoins.