En 2024, 67% des établissements de santé ont été touchés par une attaque informatique et un ransomware, contre 34% en 2021. (Télécharger le rapport.)
Les hôpitaux français, publics comme privés, sont la cible de certains groupes malveillants, avec des incidents comme l'attaque mondiale de l'hôpital de Barcelone en 2023. Malheureusement, le risque augmente depuis plusieurs années : les alertes sérieuses, qui survenaient habituellement tous les 1 à 2 mois, sont maintenant hebdomadaires.
Qu'a mis en place le gouvernement pour y remédier ?
Le gouvernement répond à ces menaces à travers l'ANSSI, l'Agence Nationale de la Sécurité des Systèmes d'Information. Ce service de l'État répond aux attaques, déplace des experts dans les hôpitaux ciblés pour investiguer et aider à la remise en fonction des systèmes.
En 2021, le gouvernement a également lancé le programme Cybermalveillance.gouv.fr pour aider les établissements de santé, entre autres, à renforcer leurs défenses contre les cyberattaques. Les hôpitaux doivent également se conformer aux nouvelles régulations telles que la directive NIS2 (Network and Information Security Directive 2).
Comment protéger votre solution SIRH ?
Différentes étapes peuvent vous aider à assurer la sûreté de votre parc informatique, comme un système de sauvegarde redondant et efficace, la sensibilisation des utilisateurs aux techniques de social engineering ou l'installation des mises à jour de sécurité les plus récentes.
En vous focalisant sur vos solutions logicielles actuelles, le type d'architecture choisi peut vous aider à maintenir la sécurité de vos systèmes.
Les limites du On-Premise pour votre logiciel de gestion des temps
En On-Premise, la solution est installée sur le parc serveur de votre entreprise. Vous avez une visualisation complète de votre Système d’Information (SI) pour garantir son homogénéité et les systèmes et services sont rationalisés.
Mais en fonction de votre politique de sécurité, votre infrastructure peut être encline à subir des attaques. Lors d’une intrusion avérée, la probabilité que votre SI soit bloqué est extrêmement forte et le délai de reprise attendu (Le RTO en anglais pour Recovery Time Objective) pourra être très difficile à assumer. Il vous faudra remonter les services un à un, en priorisant les logiciels, ce qui est un véritable casse-tête pour la gestion des ressources en interne.
La sérénité des solutions RH en mode SaaS
 |
Le SaaS (Solution as a Service) est une solution applicative hébergée chez un prestataire. Elle fait partie des solutions à envisager pour mieux répondre aux problématiques de sécurité. |
En cas d’attaque de votre structure, vos services SaaS ne seront sûrement pas impactés car externes à vos serveurs. Un pirate devra s’attaquer aux particularités du système de chaque fournisseur pour faire tomber le service. Plus vous aurez de solutions en mode SaaS, moins vous aurez de probabilité de voir ces services attaqués et bloqués simultanément.
En cas de solution rendue indisponible, la responsabilité ne vous incombera pas. Ce sera au fournisseur de corriger les anomalies pour vous proposer une solution de rétablissement le plus rapidement possible. Les prestataires proposant des solutions SaaS garantissent une durée d'indisponibilité minimale grâce à des audits de sécurité régulièrement mis en place.
Si l’ensemble de votre parc est paralysé suite à une attaque, chaque éditeur SaaS contribuera à l’effort pour remettre vos solutions en fonctionnement. Votre délai de remise en exploitation sera plus facile à gérer car chaque prestataire travaillera en parallèle avec son équipe d’experts dédiés.
Face à une recrudescence des attaques ciblant les établissements de santé, les solutions RH en mode SaaS vous apporte davantage de sécurité.
