Site image background
Site image background

Cybersécurité : une urgence pour les établissements de santé

Contexte propice aux attaques informatiques

L’année 2020 s’est montrée difficile pour le personnel soignant travaillant sous une pression étouffante liée à la Covid-19. Un stress quotidien accentué également par un manque d’effectif et une recrudescence des attaques informatiques (+400% en 2020).  

Conclusion : une baisse de vigilance face aux risques informatiques afin de rester concentrer sur l’objectif principal de soigner les patients et sauver des vies.  

Hausse des cyberattaques visant les établissements de santé

369 incidents de cybersécurité ont été déclarés en 2020 sur le portail de l’Agence Numérique en Santé par les établissements de santé. Les violations de données liées à des attaques par ransomware ont, elles, triplé entre 2019 et 2020. 

Icone etablissement de santeL’assistance publique-hôpitaux de Paris, les sites hospitaliers de Villefranche-sur-Saône ou encore plus récemment l’hôpital de Dax, ont tous été victimes de cyberattaques au cours des derniers mois. Et ce n’est pas sans raison… En effet, les données de santé sont une motivation de taille pour les cybercriminels. Comprenant des informations sur la santé physique ou mentale d’individus, ces dernières sont en réalité une mine d’or pour les pirates informatiques. Revendus en moyenne à 350 euros sur le marché noir numérique, les dossiers médicaux sont très demandés et peuvent                                                                      faire l’objet de demandes de rançon par exemple. 

Et cela ne s’arrête pas là. Avec une moyenne d’une attaque par semaine depuis le début de l’année 2021, la volonté des hackers à viser les établissements de santé ne semble pas faiblir. Il est donc important de se protéger au maximum pour ne pas subir les conséquences d’une attaque. 

Vulnérabilité des établissements de santé et conséquences des cyberattaques

Les établissements de santé sont une cible de choix pour les hackers et les conséquences d’une attaque informatique sont tout autant variées que néfastes :  

  • Activité de l’établissement de santé restreinte 
  • Matériel informatique et médical mis hors service 
  • Accès aux données médicales des patients bloqué 
  • Traitement des demandes en temps réel perturbé 
  • Échange de données importantes entre services et hôpitaux impossible 
  • Décès lié à l’attaque (comme nous avons pu le constater à la suite de l’attaque visant l’hôpital Universitaire de Düsseldorf en septembre 2020) 

Établissement, DSI, personnels soignants et patients sont donc touchés, de près ou de loin. 

Pour en savoir plus et mieux comprendre les risques, nous vous invitons à découvrir le panorama des cyberattaques visant les établissements de santé en infographie. Vous y retrouverez des chiffres clés et des méthodes pour y faire face : 

Mailinblack annonce son événement cyber dédié aux établissements de santé français

À l’heure où les cybercriminels menacent de plus en plus les établissements de santé, Mailinblack redouble d’effort pour les accompagner à faire face aux risques liés aux attaques par email et à mieux les anticiper 

Pour faire écho aux annonces gouvernementales de février 2021 en matière de cybersécurité, Mailinblack organise un événement unique dédié aux établissements de santé avec un programme de sensibilisation aux cyberattaques : “Les matinales cyber, le rendez-vous sécurité des établissements de santé”. 

Ces matinées seront l’occasion d‘étudier les problématiques actuelles de chaque établissement dans chaque région, de prendre conscience de l’importance de la sécurité informatique et d’accompagner les hôpitaux, EHPAD et GHT vers une protection email maximale. Au programme, une rencontre tous les mardis pendant deux mois pour échanger avec les établissements de santé de toutes les régions de l’hexagone, avec : 

  • Un webinar d’1h30 le matin 
  • Un entretien de 15 minutes avec nos experts l’après-midi, pour ceux qui le souhaitent 

Mailinblack prévoit un tour de France avec 9 dates réparties entre le mois de mai et de juillet 2021 : 

  • Icone RDV Webinar matinales18 mai Corse et région SUD 
  • 25 mai Bretagne 
  • 1er juin Centre Val de Loire et Pays de la Loire 
  • 8 juin Hauts de France et Normandie 
  • 15 juin Nouvelle aquitaine 
  • 22 juin Grand Est et BourgogneFranche-Comté 
  • 29 juin ÎledeFrance 
  • 6 juillet Auvergne RhôneAlpes 
  • 13 juillet Occitanie 

Si vous souhaitez en savoir plus sur les matinales cybervous inscrire à l’une des dates ou visionnez le replay de votre région, nous vous invitons à vous rendre sur notre site dédié :

Mailinblack accompagne les établissements de santé

Icone AideEngagé au quotidien pour rendre la cybersécurité plus accessible, Mailinblack accompagne depuis plus de 15 ans les établissements de santé dans la protection de leur structure et de leurs données. En 2020, pour faire face à la pandémie liée à la Covid-19, Mailinblack a mis en place des offres solidaires dédiées aux établissements publics, notamment de santé. Ces dernières ont été référencées par le ministère de la Santé, de l’Économie et des Finances.  

L’entreprise a pour vocation de proposer des solutions innovantes et répondant aux enjeux actuels, et cela lui a permis notamment d’être nommé Lauréat du Grand Défi Cybersécurité. Un projet initié par le gouvernement dans le but de soutenir des entreprises françaises dans la lutte contre la cybercriminalité. 

Ses solutions complémentaires, Protect et Phishing Coach, garantissent respectivement une protection complète contre les menaces informatiques qui transitent par email et une formation adaptée des équipes à la détection d’attaques de phishing. Avec Mailinblack, une sécurité email à 360° est garantie, pour un niveau de protection maximal.

Alors si vous souhaitez sécuriser les données privées de votre établissement tout en le rendant invulnérable aux attaques informatiques, n’attendez plus et faites comme plus de 300 établissements de santé : adoptez le réflexe Mailinblack ! 

Paco contribue au développement de l’image de Mailinblack au travers la rédaction d’articles sur des conseils produit, des astuces et des actualités liées à la sécurité informatique