Sécurité informatique

Les étapes de reconstruction après une cyberattaque

Avec leurs stocks de données, les établissements de santé sont des cibles de choix pour les cyberattaques. Si de tels événements bouleversent voire stoppent toujours l’activité, la préparation et l’organisation de la réaction peuvent faciliter et accélérer la reprise des opérations.

icon réservé aux abonnésArticle réservé aux abonnés
Le 06/03/24 à 7:00, mise à jour le 06/03/24 à 7:23 Lecture 5 min.
En 2020, l’un des hôpitaux du réseau Cleveland Clinic, en Ohio, a été victime d’une attaque au rançongiciel. Cette forme de piratage informatique consiste à bloquer l’accès à des données ou au système jusqu’au paiement d’une rançon. Lors d’une session de congrès 2023 de la Société nord-américaine de radiologie, Po-Hao Chen, responsable de l’informatique au sein du groupe, est revenu sur cette expérience et ses enseignements, qu’il a présentés en 2021 dans la revue Journal of Digital Imaging

Po-Hao Chen et ses confrères du réseau Cleveland Clinic ont identifié quatre phases dans le processus de réaction et de rétablissement consécutif à une cyberattaque. Capture d'écran RSN 2023

En 2020, l’un des hôpitaux du réseau Cleveland Clinic, en Ohio, a été victime d’une attaque au rançongiciel. Cette forme de piratage informatique consiste à bloquer l’accès à des données ou au système jusqu’au paiement d’une rançon. Lors d’une session de congrès 2023 de la Société nord-américaine de radiologie, Po-Hao Chen, responsable de l’informatique au sein du groupe, est revenu sur cette expérience et ses enseignements, qu’il a présentés en 2021 dans la revue Journal of Digital Imaging [1].

Phase 1 : comprendre et protéger

Dans cet article, il identifie quatre phases dans le processus de réaction et de rétablissement consécutif à une cyberattaque. La première est celle des premières heures après l’attaque. « Les priorités sont alors de comprendre ce qui se passe et de protéger les patients », explique Po-Hao Chen. « Parfois, comme dans notre cas, des mesures de défenses se déclenchent et l’établissement est séparé du réseau hospitalier et d’internet. Une cyberattaque peut aussi

Il vous reste 86% de l’article à lire

Docteur Imago réserve cet article à ses abonnés

S'abonner à l'édition
  • Tous les contenus « abonnés » en illimité
  • Le journal numérique en avant-première
  • Newsletters exclusives, club abonnés

Abonnez-vous !

Docteur Imago en illimité sur desktop, tablette, smartphone, une offre 100% numérique

Offre mensuelle 100 % numérique

23 €

par mois

S’abonner à Docteur Imago

Auteurs

Jérome Hoff

Rédacteur en chef adjoint BOM Presse Clichy

Voir la fiche de l’auteur

Bibliographie

  1. Po-Hao Chen, Robert Bodak, Namita S. Gandhi, « Ransomware Recovery and Imaging Operations: Lessons Learned and Planning Considerations », Journal of Digital Imaging, juin 2021, vol. 34, n° 3. DOI : 10.1007/s10278-021-00466-x.

Mots-clés

cybersécurité

26 novembre 2023 au 30 novembre 2023

Congrès de la Société nord-américaine de radiologie 2023

Congrès
McCormick Place, 2301 S King Dr, Chicago, Illinois, 60616

Discussion

Aucun commentaire

Laisser un commentaire

Sur le même thème

Le fil Docteur Imago

09 Jan

16:11

Une étude publiée dans BMC Urology a évalué la capacité de plusieurs grands modèles de langage à classer des comptes rendus d’IRM de la prostate selon le système PI-RADS v2.1. Le modèle GPT-o1 montre la meilleure concordance avec les radiologues, mais tous les modèles présentent des limites pour les lésions PI-RADS 3.

15:00

13:08

Chez les patients atteints d'occlusion aiguë des grands vaisseaux (LVO) de l’ACM et de sténose de l’artère intracrânienne sous-jacente traitée par stent de secours, l’administration préalable d’une thrombolyse intraveineuse n’est pas associée à une augmentation du risque d’hémorragie intracrânienne symptomatique ni de la mortalité à 90 jours (étude).

7:30

Un modèle de classification ternaire radiologique a obtenu des performances diagnostiques « excellentes » pour différencier les lésions pulmonaires sur des images de scanner, selon des résultats publiés dans Radiology.

7:00

08 Jan

15:17

Des chercheurs ont introduit un nouveau marqueur tumoral IRM appelé « signe sombre-clair-obscur » et suggèrent qu’il peut aider à prédire la métastase des ganglions lymphatiques chez les patients atteints d’un cancer rectal, selon une étude publiée dans Radiology.
Docteur Imago

GRATUIT
VOIR