Il existe 3 piliers de protection :

1. Awareness

Formation et entrainement des médecins et assistantes médicales sur les bonnes pratiques d’utilisation d’internet et des courriels, soit par une formation en ligne avec auto-entrainement soit par une formation en équipe en présentiel par un expert. Possibilité d'obtenir un certificat de compétence.

Il existe de nombreuses entreprises qui fournissent ce type d’outils/formation.

2. Analyse du parc informatique et de l'organisation interne

A un temps T par des spécialistes en cybersécurité. Possibilité d'obtenir un label.

3. Monitoring

La surveillance peut-être logicielle avec des notifications mais il existe aussi des services basés sur l’intelligence humaine d’ingénieurs en cybersécurité qui analysent en permanence le type d’attaque et les réponses à donner.

Si on souhaite accéder à ce niveau de sécurité par monitoring il faut s‘assurer que l’entreprise mandatée assure la technologie EDR soit :

• E : endpoint ( Equipement adéquat des ordinateurs et serveurs pour cette technologie)
• D : détection (des différents type d’attaque)
• R : réponse rapide par des ingénieurs EPFL/EPFZ 24/7 ou 08/5.

L'intelligence humaine permettrait de mieux contrer les attaques que des réponses uniquement automatisées habituelles (antivirus, pare-feu etc..). Les coûts de ce type de protection sont cependant également à considérer.