Cybersécurité : Sham propose une offre globale dédiée aux établissements de santé et médico-sociaux

Sham, l'assureur du groupe Relyens partenaire des acteurs en santé-social, renforce son approche globale de la gestion des risques numériques en santé, en associant une offre de prévention à une nouvelle offre assurantielle enrichie pour faire face aux sinistres. Une solution s'appuyant sur des partenaires technologiques de référence, CyberMDX et aDvens.

Selon le Rapport d'activité 2019 de l'Agence du Numérique en Santé, 300 établissements ont déclaré 392 incidents en 2019, soit une augmentation de 20% par rapport à 2018. Ce nombre d'incidents est majoritairement d'origine malveillante (43 %). Si l'ère numérique ouvre le champ des possibles et constitue un facteur d'amélioration de la qualité et de l'efficience du soin, elle s'accompagne d'un accroissement significatif des menaces et des risques d'atteinte à la continuité d'activité des établissements, à l'intégrité des données médicales et in fine à la santé des patients. La cybersécurité représente de fait un enjeu majeur pour la continuité d'activité des établissements de santé et médico-sociaux ainsi que pour la sécurité des patients.

La cyber sécurité, un enjeu majeur pour la protection des données et la sécurité des patients

La surface d'attaque des établissements de santé et médico-sociaux s'élargit en permanence avec le nombre d'interfaces d'échange avec leurs partenaires, avec la croissance du nombre d'objets connectés utilisés (IoT et IoMT), de réseaux non partitionnés, de faibles contrôles d'accès et de la dépendance à des systèmes parfois vieillissants. Les vulnérabilités ou défauts de configuration sont exploités par des cybercriminels pour: pirater ou voler des informations personnelles ou médicales protégées, corrompre, perturber voire paralyser l'activité médicale, avec pour conséquences d'impacter la sécurité du patient, la situation financière de l'établissement (pertes d'exploitation) ainsi que son image. 

« Il est essentiel pour Sham d'accompagner les établissements de santé et médico-sociaux à se prémunir des risques qui peuvent engendrer des ruptures de l'activité médicale et en conséquence impacter la sécurité de leurs patients, leurs finances ou leur réputation, déclare Dominique Godet, directeur général du groupe Relyens.. Notre offre est la seule ainsi spécialisée et à même de répondre aux enjeux si spécifiques du secteur de la santé. En outre, nous sommes capables de démontrer que le gain de cybersécurité apporté à l'établissement s'accompagne d'un gain financier du fait d'une gestion optimisée des dispositifs médicaux».

De la prévention du risque cyber à la sécurisation

Par son approche, Sham se propose d'apporter une protection optimale aux acteurs de la santé et du médico-social : de la prévention, par la sécurisation active de la surface d'attaque (anticipation de l'événement pour mieux maîtriser et réduire la source et la survenance du risque), jusqu'à la couverture du risque résiduel.

Pour la sécurisation, Sham a opté pour la technologie CyberMDX

La solution CyberMDX s'intègre avec les solutions de sécurité déjà déployées et avec les systèmes de management des devices pour une visibilité augmentée par:
L'identification de la surface d'exposition – analyse en continu, traçabilité des flux des dispositifs médicaux et de la segmentation du réseau,
L'analyse de risque et la prévention – analyse automatisée des risques et des failles de sécurité, recommandations priorisées de traitement, planification et déploiement de micro-segmentation des anomalies et des activités suspectes,
La détection – détection des comportements anormaux et attaques assistée par Intelligence Artificielle,
L'analyse de données – informations, suivi de gestion des failles de sécurité, des anomalies, des rappels opérationnels, et aide à l'optimisation du parc.
ADvens, acteur français de référence en matière de cybersécurité, a été choisi pour accompagner la mise en œuvre de la solution CyberMDX, à travers des services de sécurité clés en main reposant sur le juste équilibre entre la prévention, la détection et la réaction.

Pour la couverture du risque résiduel, Sham propose Sham Cyber Protection®

Cette offre de cyber assurance spécifique aux établissements de santé et médico-sociaux est une solution complète d'assistance et d'assurance des responsabilités et des dommages. Cette offre sur-mesure comprend trois garanties de base:
Un accompagnement dans la gestion de l'incident - assistance téléphonique, expertise informatique et sécurité, gestion de crise, notification des autorités et des personnes liées, analyses juridiques,
Une réparation des dommages causés aux actifs de l'établissement - coûts de restauration des données et des systèmes, pertes de production, extorsion, pertes liées à la fraude, piratage téléphonique…,
Une couverture financière en cas de responsabilité de l'établissement pour des dommages causés aux tiers - prise en charge des frais de défense, conséquences financières pour cause de compromission des données et du système…).
Sham Cyber Protection® inclut également des garanties complémentaires répondant aux enjeux des organisations spécifiques des acteurs de la santé : cyber terrorisme, couverture des systèmes hébergés et des activités d'hébergement de systèmes ou de données de santé, erreurs et actions malveillantes, et couverture des sous-traitants.

Une solution globale et sur-mesure pour les établissements de santé et médico-sociaux

L'offre de globale de Sham, associant ainsi, une solution de risque management préventif à une solution d'assurance spécifique permet aux établissements:
• d'optimiser l'utilisation et la maintenance des parcs de dispositifs médicaux,
• de favoriser la transversalité entre les équipes cybersécurité et biomédicales,
• de renforcer la prévention et d'améliorer l'assurabilité du risque cyber.

À lire aussi

Retrouvez toutes nos actualités dans la newsletter

Pour vous abonner à notre newsletter, veuillez svp saisir votre adresse email dans le formulaire ci-dessous et cliquer sur le bouton « Envoyer » :

* Champ obligatoire

Vous pouvez consulter notre politique de confidentialité.

Vous pouvez mettre à jour vos préférences d’abonnement.