La prévention s’avère tout aussi payante dans le domaine de la sécurité informatique. Néanmoins, trop de cyberattaques parviennent encore aujourd’hui à leurs fins – également et surtout dans le système de santé. Jona Karg, collaborateur de HIN, effectue des recherches sur le thème de la «sensibilisation à la sécurité» d’un point de vue psychologique. Partagez vos expériences avec nous!
Les cyberattaques sont de plus en plus fréquentes dans le système de santé. Les pirates informatiques s’attaquent aux cabinets ou aux hôpitaux et tentent de les paralyser ou de voler des données sensibles. Bien souvent, leur réussite ou leur échec ne dépend pas de mesures techniques telles que les pare-feu ou les scanners de virus, mais du comportement des collaborateurs. Les médias ont récemment fait état d’hôpitaux en Suisse touchés par des cyberattaques (Le Temps, 24 heures, ICTJournal, PME Magazine).
La prévention peut réduire les dommages
Il est désormais bien connu que les utilisateurs ne doivent pas cliquer sur des liens suspects ou ouvrir des pièces jointes inconnues. La question de savoir pourquoi les pirates informatiques continuent à atteindre leur but de cette manière n’a pas encore trouvé de réponse définitive. Il serait erroné de blâmer les victimes. Les cyberattaques sont des actes criminels, et leurs auteurs utilisent des méthodes parfois sophistiquées pour tromper les destinataires.Dans le système de santé, on sait depuis longtemps combien il est important de réduire et d’éviter les facteurs de risque – les exemples bien connus vont de la gestion du stress à la prévention des caries et des addictions. Le principe «mieux vaut prévenir que guérir» peut également être appliqué aux cyberrisques. Face à ces derniers, il convient d’adopter une approche globale, qui inclut notamment la sensibilisation et la formation des collaborateurs, ce que l’on résume communément sous le terme de «sensibilisation à la sécurité» (Security Awareness).La recherche pour plus de sécurité dans la pratique
«Les voies d’attaque et les ruses des cybercriminels sont désormais bien documentées. Ce que nous ne comprenons pas encore suffisamment, c’est pourquoi elles fonctionnent», explique Jona Karg. Chez HIN, il est chargé de la mise en place du centre de formation à la sensibilisation et aborde le sujet d’un point de vue psychologique, plus récemment dans un article (en allemand) très instructif pour la plate-forme Medinside. Jona Karg souligne notamment que l’influence des traits de personnalité sur le comportement à risque des utilisateurs n’a guère été étudiée. Il mène actuellement une étude autour de cette question, qui constitue également la base de son travail de bachelor en psychologie appliquée auprès du professeur Michael Zirkler à la Haute école zurichoise des sciences appliquées (ZHAW). «La recherche en psychologie en est encore à ses débuts en matière de sécurité informatique», explique Jona Karg.Les résultats de la recherche sont ainsi directement intégrés dans le développement des offres de sensibilisation de HIN et contribuent à rendre le système de santé plus sûr et moins vulnérable aux cyberattaques. Nous vous invitons à partager avec nous vos expériences en tant que membres du système de santé. La participation à l’enquête en ligne dure environ quinze minutes. Nous vous remercions d’ores et déjà pour votre précieux soutien.Participer maintenant (en allemand seulement)
L’auteur: Jona Karg – Responsable de la formation
Spécialiste de la sécurité de l’information et de la Security Awareness, j’ai aussi une formation en psychologie appliquée. Je partage mes connaissances et mon expérience avec vous. Je vous montre comment aborder la sécurité informatique du point de vue de l’humain. Découvrez comment vous et votre équipe pouvez en prendre conscience.