预防胜于治疗

8 月的科尔贝尔-埃松大学医院、9 月的伯泽维尔 EHPAD、12 月的凡尔赛医院……自新冠疫情以来，医疗机构越来越频繁地成为网络攻击的受害者。

大多数时候，医疗保健组织都会面临黑客闯入计算机系统、窃取数据、然后拒绝访问的情况，然后要求支付赎金，以换取恢复正常并承诺不会传播被盗数据。

这些攻击被归类为“勒索软件”，具有毁灭性。 例如，科尔贝埃索内斯大学医院花了两个多月的时间才恢复正常活动，数据丢失和内部软件不可用阻碍了系统的自动化，迫使员工不再仅仅依靠笔和纸。 最近的这些事件凸显了医疗机构 IT 系统的脆弱性，即使自新冠疫情以来，网络安全已逐渐成为医院惯例的一部分。 那么我们如何解释这种复苏以及他们可以采取哪些良好做法来成功保护自己免受网络攻击？

医院是网络犯罪分子的主要目标

在 1 月 24 日举行的国际网络安全论坛的介绍中，风险管理和健康数据保护公司 OneTrust 的工程师 Guillaume Guiguené 总结了越来越多的医疗机构遭受的攻击：“问题不在于是否会受到攻击。它会发生，但何时发生”。 A 存货 国家信息系统安全局 (ANSSI) 去年 1 月发布的最新报告证实了这一点，该报告指出，医院在黑客的首选目标中排名第三，仅次于 VSE、中小企业、ETI 和地方当局。

为什么他们成为黑客的主要目标？ 首先是因为他们缺乏财力和人力资源。 事实上，虽然健康无疑正在成为一个投资领域，但医院并没有像金融或银行等其他第三职业那样从相同的资源中受益。 因此，有些企业没有足够的规模来投资 IT，也没有足够的资源来支持这种数字化转型。 其次，医院系统的暴露面吸引了黑客，因为它有很多入口点，并且由于某些用于操作或监控患者的工具的过时而被放大。 最后，患者数据被盗给医院带来的压力导致其中一些医院支付数百万欧元的赎金，这使它们成为未来攻击的主要目标。

政府出手救援

由于缺乏资源、技能以及有时过时的 IT 环境，医疗保健机构确实需要加强其信息系统的安全性。 法国政府认真对待这一紧急情况，自疫情大流行以来已采取措施加强医院系统的防御战略。 2021年4月，马克龙提出了法国新的网络战略，预算为3.5亿欧元。 另一方面，作为法国 Relance 计划的一部分，ANSSI 受益于 1.36 亿欧元的资金，用于加强 2021-2022 年期间国家和地区的网络安全。

自大流行以来，不可或缺的援助使医院部门能够在这一领域不断发展。 虽然到 2020 年，整个 IT 系统可能会因攻击规模而瘫痪数周，但今天我们看到，能够投资网络安全的机构已经减少了攻击面，因此可以尽快恢复活动。

加强网络弹性

除了金融投资之外，还必须进行文化变革。 因为尽管网络安全逐渐成为医院惯例的一部分，但仍然缺乏良好的实践。 为了解决这个问题，医疗机构必须采用四种主要机制：建立良好的安全卫生、保持最新状态并对整个系统有良好的可见性，同时还要制定正确的反应和控制机制来应对或适应攻击。 。

与此同时，招募人才，特别是 IT 工程师，将使对抗网络攻击成为可能。 但随着网络冲击的加剧，缺乏可用技能的问题比以往任何时候都更加明显。 为了弥补这一点，Télécom SudParis 的管理团队采取了许多举措，例如在 Epita Cyber​​ Campus 内开设新的专业网络安全课程，或宣布到 2030 年额外培训 10,000 名网络工程师。

更进一步来说，医疗机构还必须提高对网络风险的认识并对所有团队（从医院经理到所有护理和行政人员，还有供应商）进行培训。 通过对医院结构的所有成员进行入职和持续培训，卫生机构将灌输受到尊重的网络卫生实践。 这种文化适应可能涉及网络钓鱼和勒索软件攻击的模拟，以评估团队的反应，甚至涉及适应任何类型的个人资料的个性化培训内容。

因为网络安全首先是一项团队运动，它要求您单独承担责任，但也要不断训练，以免喘不过气来。 除了更好的技术之外，专家们还呼吁改变医院机构内部的文化，以缩小某些医院所决定的策略与实施之间的差距。 政府也有同样的愿望，希望在 2023 年 5 月之前制定“数字白色计划”，为企业提供在发生网络事件时采取的反应和做法。