relyens.eu

Rapport
d'activité
2022

Mother and son pointing looking out bus window
Mother and son pointing looking out bus window

Management des risques – Technologique

Rapport d’activité 2022

Management des risques – Technologique

Disposer d’une cybersécurité efficace.

Young Computer Scientists in Data Center

L’avènement du numérique a généré une transformation profonde de notre société et ce, dans tous les domaines. Malgré tous les bénéfices que cela peut apporter aux établissements de santé et collectivités territoriales dans leur quotidien, le risque cyber est devenu une menace réelle pour eux. En effet, une attaque informatique peut avoir des conséquences dramatiques sur ces structures.

Qu’un incident cyber soit d’origine malveillante ou non, il entraîne des conséquences sur toute la chaîne d’activité : celle-ci peut être perturbée, voire paralysée ; le personnel est mis sous tension ; la donnée peut fuiter ou devenir indisponible et enfin les dispositifs biomédicaux connectés sont sources d’erreurs médicales, menaçant in-fine la sécurité du patient. Les conséquences financières peuvent se monter à des milliers voire à des millions d’euros, selon l’ampleur de la cyberattaque.

C’est pourquoi, chez Relyens, nous sommes convaincus qu’il ne faut pas reculer devant ce risque mais au contraire le comprendre, l’analyser, le quantifier et apprendre à réagir en cas de crise.

ZUCCHI Thierry
Thierry ZUCCHI
Directeur Management des risques cyber Relyens

« Imaginez un monde où les établissements de santé et les collectivités territoriales soient protégés contre les menaces cybernétiques et puissent continuer à fournir des services de qualité sans interruption. Cela peut sembler utopique à l’heure où les attaques par rançongiciel se multiplient, mais c’est possible si nous prenons des mesures concrètes pour se protéger. Cela nécessite une approche globale impliquant tous les acteurs de l’organisation. Ce n’est plus simplement l’affaire des DSI et RSSI. Il est important de sensibiliser les employés, de mettre en place des politiques et procédures de sécurité robustes pour protéger les données sensibles, mais aussi de se préparer au mieux en posant des plans d’urgence et de continuité des activités lorsque l’incident advient malgré tout. Cela peut sembler difficile en raison de contraintes budgétaires et de ressources souvent limitées, et même non prioritaire compte tenu de tous les autres enjeux que les acteurs du soin et des territoires doivent adresser. Or c’est en anticipant, en prévenant et en s’armant correctement face au risque cyber qu’ils seront les mieux préparés et les plus à même de rebondir en cas de crise, au bénéfice de leurs patients et usagers. »

Laura.Prats
Laura PRATS
Manager des risques cyber de Relyens en Espagne

« Alors que le nombre et la sophistication des attaques contre les systèmes d’information se développent, le marché offre une multitude de solutions technologiques avec des approches différentes, qui doivent être correctement sélectionnées afin d’obtenir une protection solide et non une collection de mesures déconnectées sans fondement vis-à-vis du risque réel. Dans ce contexte, l’engagement de la direction et de tous les acteurs impliqués dans les technologies de l’hôpital jouent un rôle primordial. Avant d’aborder les mesures technologiques, il faut savoir qu’à l’heure actuelle, presque tous les secteurs de l’hôpital interagissent avec les réseaux et utilisent des équipements connectés. Plusieurs profils existent comme les responsables informatique, de la biomédecine, des infrastructures et de la sécurité physique. Tous ces acteurs doivent être coordonnés avec les responsables de la cybersécurité afin de parvenir à une gestion adéquate du réseau. Chez Relyens, nous aidons les établissements à sensibiliser leurs personnels et à rechercher les canaux de communication appropriés pour cette coordination essentielle. Par exemple, en Espagne, nous travaillons avec les principales associations professionnelles du secteur de la santé pour promouvoir cette collaboration et cette compréhension mutuelle entre tous les profils techniques afin que les actions entreprises répondent bien aux besoins réels de tous les domaines concernés. »

Ce que les chiffres nous révèlent

400%
400
%
de hausse des cybermenaces depuis la crise sanitaire
80%
80
%
des établissements de santé européens ont déclaré avoir subi au moins une attaque au cours des deux dernières années
37%
37
%
des incidents signalés en établissements de santé sont des attaques de phishing (le fraudeur se fait passer pour un organisme qui vous est familier)
56%
56
%
des collectivités territoriales françaises ont déclaré avoir été victimes d’une cyberattaque au cours des 12 derniers mois.
19%
19
%
d’entre elles ont été des attaques de ransomwares exigeant une rançon pour débloquer les données
40%
40
%
d’incidents d’origine non-malveillante

La création d’un Centre d’activité dédié au cyber au sein du groupe Relyens

Le passage au modèle de Manager des risques et le développement d’une plateforme de solutions de pilotage, de prévention et d’assurance associée, impliquent une organisation résolument orientée risque. En ce sens, les rôles et responsabilités ont évolué avec la création de Centres d’activité dédiés aux risques, dont le risque cyber. Celui-ci concentre la connaissance autour des enjeux de cybersécurité et porte les convictions de Relyens en la matière. Ses équipes conçoivent et enrichissent les offres avec les Départements et les Business Units du Groupe en France, Espagne, Italie et Allemagne. Il a également en charge la délivrance des solutions d’assurance, de prévention et/ou de pilotage, en hébergeant les start-ups partenaires.

Une nouvelle offre pour protéger et assurer l’hôpital contre le risque cyber

Le 22 février 2022, UniHA notifiait le premier marché public visant à prévenir, accompagner et assurer les hôpitaux contre le risque cyber. Le marché a été attribué à Relyens, en groupement avec notre partenaire aDvens. Notre offre s’adresse en exclusivité aux Groupements hospitaliers de territoire adhérents d’UniHA ou à leur établissement support. Une réponse innovante et performante permettant d’identifier le risque réel de l’établissement et de l’accompagner de façon personnalisée pour améliorer son exposition au risque, et ainsi réduire son risque résiduel.

Relyens participe au Risk Management Forum d’Arezzo, en Italie

« Interopérabilité et cybersécurité : le bon usage des données », une conférence au cours de laquelle Pasquale Draicchio, Cyber Risk Manager de Relyens, a prononcé un discours intitulé « Vulnérabilités des dispositifs électromédicaux et stratégies pour leur contrôle ». Cet événement annuel dédié au secteur de la Santé est animé par Alessandro Picchi, Estar Toscana, et Gianni Origgi, ASST Grande Ospedale Metropolitano Niguarda, Milan. Une occasion pour nous de rappeler l’importance de maîtriser les risques en hôpital.

Notre projet de plateforme de pilotage des risques mis en lumière à SantExpo

Aux côtés de notre partenaire PSIH (leader du pilotage par les indicateurs dans le domaine de la santé), nous avons présenté notre solution logicielle intégrée permettant d’évaluer le risque cyber de l’établissement et les impacts potentiels sur l’activité, mais aussi de prédire l’absentéisme et d’identifier les niveaux de risque médical pour favoriser la prise de décision et le suivi des actions permettant de les réduire. Une occasion d’échanger avec les acteurs de notre écosystème et de sensibiliser autour des enjeux du Management des risques en santé.

Relyens1-2000-23
Relyens1-2000-23
Serious male surgeon pointing at the screen
Serious male surgeon pointing at the screen
1669384943772
1669384943772
20220516_203853
20220516_203853
Chapitre suivant
Expérience