Cyberattaques et professionnels de santé : quels risques pour vos données ?

Le 15.06.2020
Partager sur Facebook Partager sur Twitter Partager sur LinkedIn

Plus dépendants du numérique, les professionnels de santé sont aussi plus vulnérables aux cyber-risques. Phishing, ransomware, darkweb... Que se cache-t-il derrière ces noms barbares ?

Cyber-risques et professionnels de santé : attention danger !

Lexique des principaux cyber-risques

  • Darkweb : pages Internet accessibles uniquement via des navigateurs spéciaux. Elles sont notamment le lieu d’activités illégales (vente de données, de drogues…).
  • Déni de service (DoS) : action (malveillante ou accidentelle) qui a pour résultat de bloquer ou de ralentir un système d’information. Si elle est lancée à partir de plusieurs machines, on parle alors de « Déni de service distribué » (DDoS).
  • Hameçonnage (ou « phishing » en anglais) : technique qui consiste, pour les pirates informatiques, à envoyer un mail aux couleurs d’un partenaire ou d’un prestataire de confiance, dans le but de dérober des informations.
  • Harponnage (ou « spear-phishing » en anglais) : une déclinaison de l’hameçonnage, qui s’appuie sur une connaissance de la cible et une personnalisation du message.
  • Homme du milieu (ou « man in the middle » en anglais) : technique à travers laquelle un pirate informatique intercepte les données échangées entre deux parties, à leur insu.
  • Ingénierie sociale (ou « social engineering » en anglais) : manipulation psychologique exercée dans le but d’obtenir la confiance de la victime et de lui soutirer des informations, de l’argent…
  • Logiciel malveillant (ou « malware » en anglais) : programme informatique destiné à nuire à un système informatique. Il peut prendre la forme par exemple d’un rançongiciel ou encore d’un botnet.
  • Pare-feu (ou « firewall » en anglais) : outil permettant de protéger les ordinateurs connectés à un réseau. Il protège d’attaques externes (filtrage entrant) et souvent de connexions illégitimes à destination de l’extérieur (filtrage sortant).
  • Rançongiciel (ou « ransomware » en anglais) : logiciel malveillant qui crypte les données de ses cibles, avant de demander le paiement d’une rançon pour le déblocage des informations retenues en otage.
  • Réseau de machines zombies (ou « botnet » en anglais) : ensemble de machines infectées par un logiciel malveillant et utilisées par les pirates informatiques, le plus souvent dans le cadre d’attaques DoS.
  • Shadow IT : logiciels installés sur des ordinateurs professionnels sans l’autorisation préalable de la DSI.
  • Test d’intrusion (ou « pentest » en anglais, pour « penetration test ») : attaque menée contre son propre réseau, afin d’en détecter les failles de sécurité.
  • Ver : logiciel malveillant qui se caractérise par sa capacité à se propager et s’exécuter en toute autonomie, sans programme hôte (tel qu’un fichier exécutable).
  • Virus : logiciel malveillant qui se diffuse à partir de programmes hôtes (tel qu’un fichier exécutable).

Quelles protections contre les cyber-risques ? 

Pour vous protéger contre les cyber-risques et leurs conséquences sur votre activité professionnelle, nous vous conseillons : 

Partager sur Facebook Partager sur Twitter Partager sur LinkedIn
La solution MACSF
Assurance cyber-risques

Protégez votre activité des conséquences d’une cyberattaque (compromission des données, demande de rançon, interruption d’activité…)

La communauté MACSF

Un forum avec plus de 500 000 professionnels de santé prêts à échanger sur vos pratiques professionnelles, votre mode d’exercice ou votre matériel…

Solliciter la communauté

L'application MACSF

Accédez à votre espace personnel et toutes ses fonctionnalités sur votre mobile !

Les newsletters

Recevez toute l’actualité sur votre profession/spécialité ainsi que nos offres dédiées.

S'abonner

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour une navigation optimale et bénéficier de contenus et services adaptés.

×