Assurer la continuité de l’activité et la protection des données revêt une importance cruciale pour les établissements de santé. Une affirmation d’autant plus vraie dans la situation actuelle, alors que les services médicaux sont soumis à une pression extrême et doivent mobiliser toutes leurs forces au service de la population en cette période critique. Pour les hôpitaux et autres établissements sanitaires, il est essentiel de préserver l’intégrité de leurs équipements et l’accessibilité constante de leurs données au personnel, tout en protégeant la vie privée et les informations personnelles de leurs patients.

Pour aider les services médicaux à faire face à des sollicitations sans précédent et à réduire les risques de cybersécurité susceptibles d’apparaître pendant cette période, Kaspersky a décidé de mettre ses solutions professionnelles à leur disposition, gratuitement et pour une durée de 6 mois. Il s’agit des produits destinés à la protection des postes de travail et des infrastructures cloud (Kaspersky Endpoint Security for Business Advanced et Kaspersky Hybrid Cloud Security), des terminaux SaaS (Kaspersky Endpoint Security Cloud Plus) et de la suite Microsoft Office 365 (Kaspersky Security for Microsoft Office 365).

Parallèlement à cette initiative, Kaspersky conseille également aux établissements de santé de suivre de bonnes pratiques de cybersécurité et d’appliquer les mesures suivantes dès que possible :

1) Sensibiliser aux mesures de sécurité de base le personnel aussi bien médical qu’administratif, en couvrant les pratiques les plus essentielles (mots de passe, comptes, sécurité des e-mails, utilisation des périphériques USB, sécurité des PC, navigation sécurisée sur le web). Expliquer au personnel hospitalier qu’il existe un risque croissant de cybermenaces pour les systèmes informatiques dans le domaine de la santé.

2) Contrôler les solutions de protection des établissements, pour s’assurer de leur fonctionnement, de leur bonne configuration, et qu’elles intègrent l’ensemble des équipements utilisés par le personnel soignant. Installer un pare-feu (firewall) pour se protéger contre les menaces venues d’Internet. Cette solution de sécurité doit inclure une protection contre le ransomware, qui est l’une des menaces les plus répandues pour les services médicaux.

3) S’assurer que tous les équipements médicaux spécifiques sont correctement configurés et à jour, notamment les respirateurs. Si le nombre de ces équipements est appelé à augmenter rapidement, élaborer une procédure dédiée afin d’accélérer leur installation et leur configuration.

4) Certains hôpitaux recrutent du personnel supplémentaire en urgence, ce qui implique d’accroître le nombre de postes de travail, mais aussi de nouveaux équipements personnels apportés par les employés. Cela peut nuire à la visibilité et à la maîtrise de l’informatique de l’établissement, c’est pourquoi les services informatiques doivent prêter une attention particulière à la protection de ces nouveaux équipements. Il est préférable de prévoir des profils, règles et licences de sécurité pour pouvoir les appliquer aux nouveaux équipements le moment venu.

5) Vérifier que la solution de sécurité actuelle permet d’acquérir suffisamment de licences pour faire face à l’augmentation du nombre d’équipements.