Les virus informatiques défient le CHUV

Publié par Daniel Gougerot le 28.06.2018
Saviez-vous que le CHUV doit faire face à plusieurs attaques informatiques par jour? Certains virus pourraient tout bonnement mettre à mal le fonctionnement entier de l'hôpital. Découvrez comment le CHUV contre-attaque!

Des attaques quotidiennes

En 2017, en plus de 37 projets stratégiques et d'une dizaine de projets tactiques, la Direction des systèmes d'information du CHUV (DSI) a dû changer ses méthodes de défense informatique, afin de faire face à l'arrivée d'un nouveau type d'attaques cybercriminelles.

 

Lutte contre la cybercriminalité 

2017 marque un tournant dans le domaine de la cybersécurité avec l’arrivée sur le devant de la scène des logiciels malveillants, et notamment des ransomwares. Avec la médiatisation importante de la cyber attaque mondiale Wannacry, le grand public a découvert les effets dévastateurs de ces logiciels, notamment dans les hôpitaux numériques.

En chiffres:

  • 185 attaques
  • 1800 virus filtrés
  • 15 tentatives de hacking

 

Pas de panique...

Une analyse des risques informatiques a été menée par la DSI début 2017: elle a permis d’identifier les faiblesses et risques principaux et de construire un plan d’action pour les réduire. Cette opération a permis de déterminer les actions à mettre en priorité dans le domaine de la sécurité informatique. De plus, dans les projets informatiques, une analyse d’impact sur la sécurité est maintenant systématisée afin d’anticiper des problèmes lors de la mise en service du projet.

 

Quelques conseils et mesures de protection

Au-delà d'un impératif général de vigilance, voici quelques conseils pour votre sécurité informatique et celle de l'hôpital:

  • Maintenir à jour les équipements privés (nouvelles versions, correctifs de sécurité, antivirus);
  • garder les identifiants secrets. Ne pas réutiliser les mots de passe. Utiliser des logiciels coffre-fort de mots de passe;
  • ne pas contourner les mesures de protections en place;
  • limiter la diffusion d’informations personnelles sur internet (réseaux sociaux...);
  • ne pas cliquer sur les liens dans les messages reçus, se connecter sur le site internet avec la procédure habituelle (favoris...);
  • ne jamais répondre à une demande d’informations confidentielles;
  • dans la chaîne de la sécurité, jouer le rôle de maillon fort en signalant les évènements qui paraissent suspects.

En savoir plus sur la lutte contre la cybercriminalité

 Dernière mise à jour le 17/07/2018 à 06:10