Table des matières
La cybersécurité c’est quoi ?
Il existe 3 piliers de protection :
1. Awareness
Formation et entrainement des médecins et assistantes médicales sur les bonnes pratiques d’utilisation d’internet et des courriels, soit par une formation en ligne avec auto-entrainement soit par une formation en équipe en présentiel par un expert. Possibilité d'obtenir un certificat de compétence.
Il existe de nombreuses entreprises qui fournissent ce type d’outils/formation.
2. Analyse du parc informatique et de l'organisation interne
A un temps T par des spécialistes en cybersécurité. Possibilité d'obtenir un label.
3. Monitoring
La surveillance peut-être logicielle avec des notifications mais il existe aussi des services basés sur l’intelligence humaine d’ingénieurs en cybersécurité qui analysent en permanence le type d’attaque et les réponses à donner.
Si on souhaite accéder à ce niveau de sécurité par monitoring il faut s‘assurer que l’entreprise mandatée assure la technologie EDR soit :
- E : endpoint ( Equipement adéquat des ordinateurs et serveurs pour cette technologie)
- D : détection (des différents type d’attaque)
- R : réponse rapide par des ingénieurs EPFL/EPFZ 24/7 ou 08/5.
L'intelligence humaine permettrait de mieux contrer les attaques que des réponses uniquement automatisées habituelles (antivirus, pare-feu etc..). Les coûts de ce type de protection sont cependant également à considérer.