Aller au contenu principal

menu
Menu

Nos experts partagent leur connaissance de l’environnement et vous accompagnent dans la compréhension des sujets d’actualités.

Retrouvez l'ensemble des publications de Sham.

Sham

5 min | Published le 14/04/21 - Dernière mise à jour le 03/05/21

Le risque cyber en établissement de santé, d'où provient la menace ?

Si la défaillance des systèmes de technologies de l’information est souvent due à des cyberattaques, elle reste pourtant également la conséquence d’incidents d’origine non malveillante selon l’Agence du Numérique en Santé (ANS). Le besoin de se protéger est d’autant plus important que le virage numérique s’accélère dans le monde de la santé.

Selon l’Agence du Numérique en Santé (ANS), 57 % des incidents déclarés en 2019 ne sont pas d'origine malveillante. Les bugs applicatifs constituent ainsi la première menace non malveillante à laquelle les structures de santé sont confrontées. Cependant, l'augmentation d'attaques malveillantes auprès d'établissements de santé s’est accrue en 2020, notamment dans le contexte de pandémie liée à la Covid-19, l’attaque poussant sans doute plus facilement les hôpitaux à payer la rançon au vu du besoin critique de continuité d’activité.

Découvrez l'origine de ce risque dans l'infographie ci-dessous : 

origine du risque cyber

Allez plus loin dans la compréhension du risque cyber et téléchargez le livre blanc "Cybersécurité, nouveau défi des établissements de la santé et médico-sociaux".


Sham y décrypte pour vous les dysfonctionnements, attaques, dispositifs médicaux connectés, virage numérique des ESMS, impact de la crise sanitaire, résilience, gouvernance, obligations et bonnes pratiques.


Retrouvez également le témoignage de Charles Blanc-Rolin, RSSI  et DPO du GHT du Cantal : « Au-delà d’une indispensable mise en place de solutions techniques et organisationnelles, j’accorde beaucoup d’importance à la sensibilisation des utilisateurs ." 

Manager des risques des établissements de la santé et du médico-social, nous vous accompagnons sur la gestion globale du risque cyber : de l’analyse des risques, en passant par des solutions de prévention et jusqu’à la gestion et l’assurance du risque résiduel.