Cybersécurité : augmentation de 32 % des cyberattaques en direction du monde de la santé en une année
Publié le vendredi 27 septembre 2024 à 13h06
Publié le vendredi 27 septembre 2024 à 13h06
Publié le mardi 09 juillet 2024 à 11h30
Publié le jeudi 27 juin 2024 à 17h40
Publié le lundi 06 mai 2024 à 18h14
Contrairement au Web 2, où les utilisateurs créent et les plateformes contrôlent tout, le Web 3 permet aux utilisateurs, via la blockchain, de contrôler leurs données et leur identité et de décider qui y a accès.
Cette décentralisation des données, qui va devenir la norme, permet aussi de faciliter l’immersion, déjà présente à travers la réalité virtuelle/augmentée (VR/AR) et le gaming, et l’activation de communautés avec le metaverse et le NFT.
Ces innovations apportent une nouvelle stratégie marketing, celle du marketing de la rencontre.
En effet, il est possible de faciliter la rencontre patient et acteur de santé, réduisant ainsi les problématiques de distance, de temps et d’offrir une relation gamifiée à forte plus-value et très individualisée.
Depuis plusieurs années, la formation a recours à la réalité virtuelle en permettant de gamifier l’apprentissage des compétences comme le propose Simango avec son hôpital virtuel. C’est le premier hôpital reconstitué de façon virtuelle où les médecins, les infirmières, les aides-soignants peuvent se former aux gestes techniques ou d’hygiène.
Le metaverse, quant à lui, permettra une "immersivité" et une interactivité encore plus grande.
L’offre de soins souvent anxiogène va gagner en acceptabilité par les patients pour «vivre» avant le soin l’intervention virtuellement pour mieux en comprendre le parcours de soins.
C’est aussi la capacité d’échanger avec d’autres patients.
Tous les acteurs sont concernés ; chercheurs, médecins, infirmières, laboratoires, pharmacies…
D’ailleurs, les premiers usages sont déjà apparus :
En premier lieu, les principes du marketing stratégique ne changent pas. Ce n'est pas le support numérique qui doit être la finalité mais l'objectif recherché. Il ne faut pas se lancer sur le metaverse ou sur les NFT dans le seul but d'agir comme les concurrents : cette décision doit être l'aboutissement d'une stratégie pour toucher une audience et diffuser un message avec une éventuelle conversion d'achat.
Ce nouveau monde repose sur des codes culturels très spécifiques :
La télémédecine a été une première étape en ce sens dans le secteur de la santé dans la relation patient/médecin. Le conseil et la délivrance de soins seront augmentés dans un univers immersif à forte interactivité, préfigurant la deuxième étape.
Les premiers retours en termes de ROI sont très limités. Toutes les marques présentes dans les NFT et dans le metaverse ne communiquent pas leurs données. À l'exception de quelques-unes :
Cependant, les actions entreprises initialement avaient pour principal objectif de simplement habituer les clients ou les patients à interagir avec la marque dans les nouveaux environnements Web 3.
Le récit client et les expériences de parcours immersifs tendent à personnaliser davantage l'offre et à faciliter son expression vis-à-vis de la marque :
Seuls l’utilité et le sens permettront une appropriation facile et un usage récurrent.
Publié le mardi 05 juillet 2022 à 08h00
Le 17 mars 2022, la Cnam rapportait dans un communiqué avoir constaté plusieurs piratages ayant conduit à la fuite de diverses informations confidentielles, comme les noms, prénoms et numéros de Sécurité sociale des patients. Le droit européen, et en premier lieu le RGPD, contraint depuis plusieurs années toutes les organisations à mettre en place les mesures les plus sérieuses quant à la protection des données.
Mais une protection contre une cyberattaque – qu’elle soit pirate du fait d’organisation criminelle ou corsaire du fait d’organisation étatique – ne tient qu’un temps : il est vivement recommandé de mettre en place des défenses dans la profondeur de manière à dissuader des agresseurs plutôt que d'espérer s’en prémunir éternellement.
Faut-il pour autant refuser tout service qui contiendrait des données ? C’est irréaliste. Des bonnes pratiques sont cependant réalisables à tous niveaux pour que chacun puisse évoluer dans un monde cyber un peu plus sûr.
Que la motivation des hackers soit vénale, ludique, ou liée à une cause supérieure, la manière de procéder est souvent semblable :
Il est de la responsabilité de tout professionnel en cybersécurité de se tenir à jour sur les types d’attaques réalisées et les modes de défenses les plus efficaces afin de conseiller efficacement les utilisateurs et de proposer les plans de protection adéquats.
Il est aussi de la responsabilité de toutes les organisations de dégager les moyens – financiers et humains – pour que les protections soient mises en œuvre et que la sensibilisation des personnes soit suffisante.
On évoque cependant peut-être insuffisamment notre responsabilité individuelle :
Des petites choses du quotidien, aussi évidentes que le fait de ne pas laisser son porte-monnaie sur un banc publique ou de ne pas écrire son code de carte bancaire sur sa carte bancaire…
Publié le vendredi 01 juillet 2022 à 08h00
[board=151315]
Publié le vendredi 24 juin 2022 à 08h00
[board=151440]
Publié le vendredi 24 juin 2022 à 08h00
Health & Tech Research a identifié les enjeux majeurs relevés par les DSI/RSSI des établissements de santé interrogés. Le défi majeur qui revient en premier pour 33% des sondés est la formation et la sensibilisation des usagers aux questions de cybersécurité dans les GHT. Juste après (23% des sondés l'évoquent en premier) est le budget alloué à la cybersécurité qui reste aujourd'hui encore insuffisant pour les DSI/RSSI pour faire face à la recrudescence des cyberattaques.
[photo=150229]
Interrogés sur le niveau de confiance qu'ils accordent à la direction générale dans la prise en compte des enjeux et défis de la cybersécurité des établissements de santé, les DSI/RSSI des 27 GHT interrogés se disent plutôt confiants à hauteur de 73%. Seuls 10% d'entre eux sont tout à fait confiant à l'égard de la direction générale.
Publié le vendredi 24 juin 2022 à 08h00
Dans le cadre de la politique de convergence SI des GHT ayant pour but d’améliorer la prise en charge des patients par un partage de l’information médicale entre tous les établissements du GHT, les GHT devaient finaliser leur architecture SI commune dès le 1er janvier 2018.
Il ressort de l’enquête que pour près de 4 GHT sur 10, l’architecture SI commune est effective, une part comparable à celle communiquée par la Direction générale de l’offre de soins (DGOS) dans son dernier « Atlas SIH des GHT 2021 » publié en 2022.
[photo=150157]
L’absence d’architecture SI commune effective pour 6 GHT sur 10 sondés impacte fortement, selon les DSI/RSSI, la mise en œuvre de la sécurisation des données.
Cette lenteur de mise en œuvre est d’autant plus à considérer que les exigences en matière de sécurité informatique pour l’ensemble des établissements supports des 135 GHT sont renforcées. D’ici mai 2022, les 135 GHT seront en effet intégrés à la liste des « opérateurs de service essentiels ». Ce classement implique des règles de sécurité informatique plus strictes et la contrainte d’appliquer aux systèmes d’information les meilleures pratiques de cybersécurité. L’Anssi sera chargée de contrôler le bon respect de ces règles. Les Agences régionales de santé accompagneront les établissements pour les aider à se conformer à ces nouvelles obligations.
Face à l’augmentation exponentielle des cyber-menaces, il n’est plus possible de faire de la cybersécurité une variable d’ajustement des projets informatiques des établissements de santé et les budgets alloués ont été trop peu élevés pour lutter efficacement. En effet, ces cyberattaques peuvent entrainer la suspension de certaines activités de soins, la paralysie des systèmes d’information et des coûts financiers engendrés très élevés pour les établissements victimes.
Dès février 2021, le gouvernement a acté des mesures phares : aucun projet ne pourra désormais faire l’objet d’un soutien de la part de l’État si une part de 5 à 10 % de son budget informatique n’est pas dédiée à la cybersécurité.
D’après les DSI/RSSI interrogés sur le sujet, la part actuelle moyenne des investissements Cyber représente près de 13 % des dépenses globales IT, avec une augmentation prévisionnelle de plus de 10 % pour 7 établissements sur 10 qui envisagent une augmentation dans les années à venir. [photo=150158]
Si anticiper et gérer les risques cyber contribuent à la fois à une démarche globale de sécurisation des données sensibles (patients, financières, juridiques), à l’image et la réputation des établissements de santé, il n’en demeure pas moins qu’un quart des établissements encore consacrent actuellement moins de 5% des dépenses cyber à leur budget IT.
Les investissements consacrés au Cloud sont en moyenne limités à hauteur de 9% du budget IT total. Le recours au Cloud Public pour certaines applications concerne peu d’établissements, moins d’un cinquième des établissements interrogés. (Voir Image)[photo=150163]
Publié le vendredi 24 juin 2022 à 08h00