Depuis juillet 2021, plus de 500 personnels des structures médico-sociales et de santé ont été formés à la sécurité numérique en Auvergne Rhône Alpes. L'objectif : lutter contre les cyberattaques.
60 cyber-incidents visant des structures de santé ou médico-sociales en Auvergne Rhône Alpes ont été recensés en 2021. Une recrudescence des cyberattaques qui se confirme au niveau national avec plus de 730 déclarations d'incidents en 2021, contre 369 en 2020.
Alors, un plan national de renforcement de la cybersécurité a été lancé. En Auvergne Rhône Alpes, l'Agence Régionale de Santé et le GCS SARA (Groupement de coopération sanitaire système d’information santé en ARA) ont mené des actions de sensibilisation auprès des personnels de santé.
90% des cyberattaques arrivent par mail
Depuis juillet 2021, plus de 500 personnels des structures médico-sociales et de santé ont été formé à la sécurité numérique. Parmi les actions menées : des webinaires en lien avec la Gendarmerie nationale. Premier objectif : faire comprendre que la cybersécurité est l'affaire de tous, la majorité des cyberattaques sont possibles à cause d'une erreur humaine avec 90% des cyberattaques passant par la messagerie.
" Tous les spécialistes en cybersécurité sont unanimes : la question pour un hôpital ou une entreprise n’est pas de savoir s’ils subiront une cyberattaque mais quand cela se produira "
Pierre Leroux, référent cybersécurité à l’ARS et Bertrand Pellet, directeur du GCS SARA.
Coût d'une cyberattaque : jusqu'à 700k€
Le plan de sensibilisation entend faire prendre conscience des risques engendrés par une cyberattaque. À savoir : risques pour la prise en charge des patients, désorganisation des services, ou encore problèmes de facturation des actes. Un établissement touché par un rançongiciel peut être impacté de quelques semaines à plusieurs mois. Le coût d’une cyberattaque peut aller jusqu’à 700 k€ pour l'établissement visé.
Enfin, les actions menées visent à partager les bons réflexes en cas de cyberattaque. Le but : que toutes les structures de santé soient prêtes. Ainsi, directeurs, responsables de systèmes d’information, personnels soignants ou encore agents administratifs, plus de 500 ont été sensibilisés ces derniers mois.
Un escape game contre les cyberattaques
" Tous les spécialistes en cybersécurité sont unanimes : la question pour un hôpital ou une entreprise n’est pas de savoir s’ils subiront une cyberattaque mais quand cela se produira ", expliquent Pierre Leroux, référent cybersécurité à l’ARS et Bertrand Pellet, directeur du GCS SARA. Alors, de nouveaux outils sont régulièrement développés dans la région pour préparer les établissements à ce risque, comme un escape game mis à disposition des établissements.
L'histoire : des journalistes peu scrupuleux sont à la recherche d’un scoop. Ils ont 45 mn pour déjouer le système informatique d’un prestigieux institut médical et dérober les données de santé d’un célèbre patient. L'occasion de découvrir les potentielles failles d’un système informatique et celles des utilisateurs eux-mêmes.
