Sécurité informatique

Les étapes de reconstruction après une cyberattaque

Avec leurs stocks de données, les établissements de santé sont des cibles de choix pour les cyberattaques. Si de tels événements bouleversent voire stoppent toujours l’activité, la préparation et l’organisation de la réaction peuvent faciliter et accélérer la reprise des opérations.

Article réservé aux abonnés

Le 06/03/24 à 7:00, mise à jour le 06/03/24 à 7:23 Lecture 5 min.

Po-Hao Chen et ses confrères du réseau Cleveland Clinic ont identifié quatre phases dans le processus de réaction et de rétablissement consécutif à une cyberattaque. Capture d'écran RSN 2023

En 2020, l’un des hôpitaux du réseau Cleveland Clinic, en Ohio, a été victime d’une attaque au rançongiciel. Cette forme de piratage informatique consiste à bloquer l’accès à des données ou au système jusqu’au paiement d’une rançon. Lors d’une session de congrès 2023 de la Société nord-américaine de radiologie, Po-Hao Chen, responsable de l’informatique au sein du groupe, est revenu sur cette expérience et ses enseignements, qu’il a présentés en 2021 dans la revue Journal of Digital Imaging [1].

Phase 1 : comprendre et protéger

Dans cet article, il identifie quatre phases dans le processus de réaction et de rétablissement consécutif à une cyberattaque. La première est celle des premières heures après l’attaque. « Les priorités sont alors de comprendre ce qui se passe et de protéger les patients », explique Po-Hao Chen. « Parfois, comme dans notre cas, des mesures de défenses se déclenchent et l’établissement est séparé du réseau hospitalier et d’internet. Une cyberattaque peut aussi

Il vous reste 86% de l’article à lire

Docteur Imago réserve cet article à ses abonnés

Vous avez déjà un compte ? Se connecter

Tous les contenus « abonnés » en illimité
Le journal numérique en avant-première
Newsletters exclusives, club abonnés

Abonnez-vous !

Docteur Imago en illimité sur desktop, tablette, smartphone, une offre 100% numérique

Offre mensuelle 100 % numérique

23 €

par mois

S’abonner à Docteur Imago

Auteurs

Jérome Hoff

Rédacteur en chef adjoint BOM Presse Clichy

Voir la fiche de l’auteur

Bibliographie

Po-Hao Chen, Robert Bodak, Namita S. Gandhi, « Ransomware Recovery and Imaging Operations: Lessons Learned and Planning Considerations », Journal of Digital Imaging, juin 2021, vol. 34, n° 3. DOI : 10.1007/s10278-021-00466-x.

Discussion

Aucun commentaire

Commenter cet article

Laisser un commentaire Annuler la réponse

You must be logged in to post a comment.

Le fil Docteur Imago

20 Juin

16:00

La Société européenne de radiologie gastro-intestinale et abdominale (ESGAR) a publié des recommandations pratiques pour le diagnostic et l'évaluation de la réponse au traitement chez les patients souffrant d'une maladie de Crohn luminale. L'entéro-IRM et l'échographie sont les examens radiologiques de première ligne, tandis que le scanner peut être utile en seconde ligne ou dans l'aigu, souligne notamment l'article.

15:00

Dépistage du cancer du sein

La dématérialisation prend corps en Corse

Reportage

13:30

L'embolisation de l'artère méningée moyenne avec des microparticules pour prévenir la récidive des hématomes sous-duraux chroniques chez les patients déjà traités par chirurgie ne fait pas mieux que la prise en charge standard, selon une étude randomisée multicentrique française (342 patients) parue dans le JAMA. Le professeur de radiologie Laurent Spelle avait déjà indiqué dans nos colonnes des résultats préliminaires négatifs pour cette étude.

11:00

Modèle de fondation

Philips et Nvidia s’associent pour développer un système d’IRM augmenté par l’IA

Actualité / Produits

7:30

50 personnes ont participé au RI challenge avec 368 posts LinkedIn, a annoncé Mehdi Lebbadi, co-organisateur du défi dédié à mettre en avant la radiologie interventionnelle, que nous avions interrogé à ce sujet. Ces posts ont généré 19 422 « likes », et sont apparus plus de 500 000 fois à l'écran d'utilisateurs LinkedIn. « J'organise actuellement la même chose à l'échelle européenne, juste avant le congrès du CIRSE [la Société européenne de radiologie cardiovasculaire et interventionnelle, NDLR] mi-septembre. L'enthousiasme est déjà palpable », se réjouit le praticien.

7:00

Démographie et formation

Le projet européen EU-REST délivre ses recos pour les effectifs requis et la formation des radiologues

Socioprofessionnel

Phase 1 : comprendre et protéger

Congrès de la Société nord-américaine de radiologie 2023

Laisser un commentaire Annuler la réponse

<img src="https://admin.docteurimago.fr/app/themes/docteurimago/src/img/Icon-Abonnes.svg" alt="icon réservé aux abonnés" /> La menace constante des rançongiciels

<img src="https://admin.docteurimago.fr/app/themes/docteurimago/src/img/Icon-Abonnes.svg" alt="icon réservé aux abonnés" /> 10 bonnes pratiques de cybersécurité pour les petites structures

<img src="https://admin.docteurimago.fr/app/themes/docteurimago/src/img/Icon-Abonnes.svg" alt="icon réservé aux abonnés" /> Le strict minimum de la protection des données

<img src="https://admin.docteurimago.fr/app/themes/docteurimago/src/img/Icon-Abonnes.svg" alt="icon réservé aux abonnés" /> La dématérialisation prend corps en Corse

<img src="https://admin.docteurimago.fr/app/themes/docteurimago/src/img/Icon-Abonnes.svg" alt="icon réservé aux abonnés" /> Philips et Nvidia s’associent pour développer un système d’IRM augmenté par l’IA

<img src="https://admin.docteurimago.fr/app/themes/docteurimago/src/img/Icon-Abonnes.svg" alt="icon réservé aux abonnés" /> Le projet européen EU-REST délivre ses recos pour les effectifs requis et la formation des radiologues

La menace constante des rançongiciels

10 bonnes pratiques de cybersécurité pour les petites structures

Le strict minimum de la protection des données

La dématérialisation prend corps en Corse

Philips et Nvidia s’associent pour développer un système d’IRM augmenté par l’IA

Le projet européen EU-REST délivre ses recos pour les effectifs requis et la formation des radiologues