Les cyberattaques sont une menace à prendre au sérieux, un hôpital ou un Ehpad ayant « certainement plus de chance d’être victimes d’un hacker que d’un incendie », indique le GIP Resah dans l’introduction de ce guide qui regroupe les principaux risques, les parades et la bonne attitude à adopter en cas de cyberattaques. Le Réseau des acheteurs hospitaliers recommande par exemple d’adopter une démarche d’amélioration continue en quatre étapes : évaluer les risques et leur criticité pour estimer les forces et faiblesses de l’établissement ; rechercher et sélectionner des parades ; déployer des protections ; vérifier leur efficacité. Un travail qui doit être reconduit tous les ans, avec une analyse des risques qui doit déboucher sur un plan d’actions.
Le Resah rappelle que la sécurité informatique est l’affaire de tous, des acheteurs également, qui ont leur rôle à jouer en intégrant ce sujet lors de leurs choix de matériel et en associant le référent sécurité des systèmes d’information à leur réflexion.
Source Hospimedia
