Pendant le mois d’octobre, des activités de sensibilisation sont organisées en France et en Europe autour des enjeux de sécurité numérique. Conférences, vidéos, campagnes de communication… De nombreux acteurs publics et associatifs se mobilisent en France pour proposer un programme de sensibilisation ambitieux et pédagogique à tous, dans la vie personnelle, comme professionnelle.
Le Mois européen de la cybersécurité, ou European Cybersecurity Month (ECSM), est une initiative européenne. Depuis 2019, la France a créé le « Cybermoi/s», la déclinaison nationale du Mois Européen de la Cybersécurité consacrée à la protection des usages numériques !
L’objectif du Cybermois : favoriser l’émergence d’une culture partagée de la sécurité du numérique !
Le numérique a pris une place importante dans le déroulement de nos vies et constitue maintenant une composante de notre humanité. Nous sommes connectés dès le plus jeune âge et de la même manière que nous apprenons à nous prémunir des dangers de la vie réelle (santé, sécurité routière, vols, etc.), le Cybermoi/s nous propose d’apprendre à nous prémunir des dangers du numérique dans nos vies personnelles et professionnelles. Comprendre les cyber-risques pour mieux s’en prémunir, c’est tout l’enjeu de la cybersécurité !
Le thème du #CyberMois 2021 : sécurisez vos mots de passe !
En effet, renforcer nos mots de passe est une bonne pratique pour nous prémunir contre les tentatives de vol de données.
/////////////////////////////////////////////////////////////
Dans la santé : la cybersécurité, priorité nationale
Le Cybermoi/s intervient cette année alors que les risques sont particulièrement importants pour le secteur de la santé. En 2020, pas moins de 27 attaques ont touché des hôpitaux français. Depuis le début de l’année 2021, une nouvelle cyberattaque est déclarée chaque semaine, avec des conséquences parfois graves pour les établissements visés et leurs patients :
- Dans la nuit du 8 au 9 février 2021, le CH de Dax a été victime d’une cyberattaque particulièrement massive, dite au « rançongiciel ». Un logiciel malveillant a crypté les données de l’établissement, paralysé son système informatique et coupé tous les appareils électroniques, dont les téléphones et ordinateurs. Ce qui a impacté les services de soins.
- Le 16 février 2021 à 4h30 du matin, le CH de Villeneuve-sur-Saône a été victime du rançongiciel RIUK qui a touché les sites de Villefranche, Tarare et Trévoux. Les auteurs de l’attaque ont réclamé une rançon pour débloquer les données du système. Pour éviter que le virus se propage, les accès au système d’information et à internet ont été coupés et les interventions chirurgicales reportées…
Pour répondre à ces menaces, l’État a fait de la cybersécurité l’une de ses priorités en 2021. Dans la santé en particulier, il agit aujourd’hui sur 3 axes :
- Un investissement dans la durée pour renforcer la sécurité numérique des acteurs de la santé
- Un accompagnement et un appui renforcé aux structures de santé
- Une prise de conscience collective et individuelle
350 M€ d’investissements Ségur pour la cybersécurité
Premier axe d’action : le financement d’investissements dans les structures de santé pour renforcer la sécurité de leurs systèmes d’informations. Sur les deux milliards d’euros débloqués pour accélérer la transformation de notre système de soins, 350 millions d’euros sont consacrés à la sécurisation des données et des systèmes. Formations, dispositifs de cybersurveillance, obligations de sécurité renforcées dans le cadre des programmes numériques conduits par l’État : de nombreuses mesures ont été annoncées au début de l’année 2021.
Le CERT Santé pour accompagner les structures sanitaires et médico-sociales
Depuis 2017, le Ministère des Solidarités et de la Santé a mis en place place un dispositif de traitement des signalements des incidents de sécurité des systèmes d’information (SSI). Cette cellule d’Accompagnement Cybersécurité des Structures de Santé (ACSS) a été rebaptisée CERT Santé en avril 2021.
Les 3 missions du CERT Santé
- Appui dans le traitement des incidents de cybersécurité
- Veille sur la menace de cybersécurité et sensibilisation
- Audit de cybersurveillance et action de prévention
Le CERT Santé a pour vocation d’épauler les structures de santé pour améliorer leurs capacité à répondre aux attaques, mais aussi pour les prévenir.
« Tous cybervigilants », une campagne nationale pour sensibiliser le secteur santé
Enfin, c’est pour favoriser une prise de conscience que le ministre des solidarités et de la santé a lancé, le 9 juin dernier, une campagne nationale de sensibilisation et d’information sur les risques numériques en santé, avec un seul mot d’ordre : TOUS CYBERVIGILANTS !
L’objectif de la campagne nationale est d’accompagner les secteurs de la santé et du médico-social dans la sensibilisation des personnels dans la durée et l’adoption de nouveaux comportements, individuel et collectif, nécessaires pour protéger le système de soins des risques cybers et renforcer la confiance numérique.
Des kits de communication sont mis à disposition des établissements et des professionnels de la santé pour promouvoir les bonnes pratiques et réduire les risques.
Télécharger les kits de communication
MÉDISCAPE : la sensibilisation en mode joueur
La sensibilisation à la cybersécurité, c’est aussi la mission confiée aux GCS TESIS par l’ARS La Réunion à travers le déploiement de Médiscape. Cet escape game est conçu pour faire connaître et comprendre les risques liés aux mauvais usages du numérique dans la santé. Il s’adresse à tous les acteurs de la santé, soignants ou administratifs. Il peut être organisé gratuitement sur demande. Plus d’info, cliquez ici.
