123CS

Menu
Nous contacter

Cybersécurité

La cybersécurité en santé est un enjeu majeur car elle touche à la confidentialité, à l’intégrité et à la disponibilité des informations médicales des patients. Avec l’augmentation de la connectivité et l’adoption rapide des technologies numériques dans le secteur de la santé, les hôpitaux, les cliniques et autres prestataires de soins de santé sont devenus des cibles de choix pour les cyberattaques. 

 

La question n’est pas de savoir si un Etablissement a déjà été victime d’une cyberattaque ou à quel moment, mais plutôt de la rapidité à laquelle il est en mesure de l’identifier et ainsi limiter l’impact sur l’établissement, son image de marque et les conséquences financières. 

 

Pourquoi protéger les données ? Et vous protéger en même temps ? 

Les données (médicales, personnelles, et financières) stockées au sein des établissements de santé, représentent des données à caractères sensibles notamment d’un point de vue légal. La non-protection, la mise à disposition volontaire ou involontaire, de ces données à des organismes autres que celles habilitées à les stocker, entraîne des risques de poursuites auprès des professionnels de Santé et des Directeurs. Ces éléments relèvent du Droit Pénal.

Pourquoi 123CS ?

La cybersécurité préventive fait référence à une approche proactive visant à mettre en place des mesures qui empêchent les incidents de cybersécurité avant qu’ils ne surviennent. Elle contraste avec les approches réactives où les mesures de sécurité sont mises en œuvre après la détection d’une menace ou d’une violation. L’idée principale de la prévention est de réduire les risques en amont plutôt que de traiter les conséquences.    
 
Cet accompagnement en matière de sensibilisation repose notamment sur :  
 
  • Des sessions de formation sur-mesure allant de la vulgarisation jusqu’à des mises en situation 
  • L’adoption des bons réflexes notamment face au Phishing (Hameçonnage).  
 

Le maintien d’un haut niveau de formation et de sensibilisation repose par exemple sur :  

  • La création de plusieurs campagnes mails. 
  • Un suivi et un accompagnement spécifique 
  • Une vision détaillée des résultats et des évolutions afin d’adapter les plans d’actions.

 

Nos services

Audit réglementaire de l’existant

Analyse des Chartes et Politique de Sécurité existantes.

Recueil des éléments de progression

Audit Physique de l’infrastructure

Suivi des préconisations et modifications

Évaluations annuelles, modifications, Chartes et PGSSI

Accompagnement mensuel

Suivi projets globaux sur le volet Cybersécurité

Conseils et accompagnement Sécurité

Audit intrusions distantes régulier

Évaluation régulière des Risques Sécurité SI

Mise à niveau des éléments réglementaires

Pentesting et Forensic

Communication en cas de Cyberattaque Technique et organisationnelle