se prémunir des cyberattaques

Cybersécurité : les bonnes pratiques

Le secteur de la santé est un des plus visés par les cyberattaques. Minimisez le risque d'attaques en respectant les bonnes pratiques en la matière !

Des cyberattaques en augmentation

Depuis plusieurs années, le secteur de la santé est l'un des plus visés par la cybermalveillance, via ces cinq principaux types de cyberattaques :

Phishing (hameçonnage) : consiste à envoyer des e-mails frauduleux afin de tromper et escroquer les utilisateurs ;
Ransomware (rançongiciel) : type de logiciel malveillant qui retient les données en otage (cryptées) en échange d'une rançon ;
Attaque par déni de service (DDoS) : envoi de multiples requêtes afin de provoquer la saturation du réseau internet ;
Exfiltration de données : vol de données dans le but de les monneyer, souvent suite à un phishing ;
Piratage de comptes de réseaux sociaux : prise de contrôle par un individu malveillant afin de dérober des informations personnelles, professionnelles et/ou bancaire, grandement facilitée par la faiblesse du mot de passe.

Il est à noter que 74 % des failles de cybersécurité sont causées par des facteurs humains¹ : téléchargement d'une pièce jointe infectée par un virus, clic sur un lien suspect, mot de passe trop faible...

C'est pourquoi Roche souhaite vous rappeler l'importance des bonnes pratiques à adopter.

Pour vous protéger d'une cyberattaque :

Vérifiez les règles de filtrage de vos pare-feux et soyez vigilants concernant leur supervision pour détecter toute connexion ou trafic anormal
Fermez tous les accès non indispensables et restreignez les accès extérieures aux seuls besoins avérés
Durcissez votre politique de gestion de mots de passe et implémentez l'authetification multifactorielle dès que possible
Coupez les accès extérieurs à votre réseau en dehors de plages d'activité normale de votre organisation si possible (ex : nuits, week-ends, jours fériés...)

Vérifiez la politique de sauvegarde de tous vos systèmes et applications critiques en gardant des copies déconnectées et en ayant un plan de restauration
Vérifiez la bonne mise à jour des correctifs de sécurité de tous vos appareils et logiciels,
Actualisez et vérifiez vos procédures de crise en cas de cyberattaque : annuaire de crise, moyens de communication de secours (documents format papier, etc...)
Sensibilisez l'ensemble de vos collaborateurs aux risques et rappelez les consignes de sécurité, les comportements à avoir face à un mail suspect, à l'ouverture d'une pièce jointe ou un lien de téléchargement.

Roche Diagnostics France se tient à vos côtés en cas d'incident, et reste à votre disposition via l'application Support en ligne sur navify® Portal.

Cela pourrait vous intéresser

La cybersécurité chez Roche

Parce que le secteur de la santé est un des secteurs les plus visés par la cybermalveillance, la réglementation évolue et les enjeux sont de plus en plus importants. Nous vous aidons à relever le défi !

La directive NIS2

Aidez-vous de cette directive européenne pour renforcer la cybersécurité dans votre établissement !

Webinaire "cybersécurité : comprendre la directive NIS2"

Accédez au replay du webinaire du 6 novembre dernier et découvrez les évolutions clés de la Directive NIS 2, révisée par rapport à sa version initiale de 2016

Cybresécurité : que fait Roche pour vous aider ?

Découvrez lesmissions de nos équipes : sécuriser vos solutions, anticiper et mettre en place les structures nécessaires, vous accompagner en cas d'incident

...

Référence :

Rapport 2024 sur l'État de la Sécurité des e-mails et de la Collaboration, Mimecast. Disponible à l'adresse suivante : https://www.mimecast.com/fr/the-state-of-email-and-collaboration-security-2024/ (dernière consultation : 18/11/2024)

MC-FR-02864 - Etabli : 02/2025

User Profile

Select your user profile

Pour vous protéger d'une cyberattaque :

Cela pourrait vous intéresser