Le SaaS en réponse aux attaques informatiques des hôpitaux

Sur l’année 2019 en France, 5 hôpitaux publics ont été victimes d'intrusion informatique et ont vu leurs systèmes informatiques partiellement ou entièrement bloqués.

Les hôpitaux français, publics comme privés, sont la cible de certains groupes malveillants. Le gouvernement répond à ces menaces à travers l'ANSSI, l'Agence Nationale de la Sécurité des Systèmes d'Information. Ce service de l'État répond aux attaques, déplace des experts dans les hôpitaux ciblés pour investiguer et aider à la remise en fonction des systèmes.

Malheureusement, le risque augmente depuis le début de l'année : les alertes sérieuses, qui survenaient habituellement tous les 1 à 2 mois, sont maintenant hebdomadaires.

 

Un type d'architecture à adopter pour protéger votre solution SIRH

Différentes étapes peuvent vous aider à assurer la sûreté de votre parc informatique, comme un système de sauvegarde redondant et efficace, la sensibilisation des utilisateurs aux techniques de social engineering ou l'installation des mises à jour de sécurité les plus récentes.
En vous focalisant sur vos solutions logicielles actuelles, le type d'architecture choisi peut vous aider à maintenir la sécurité de vos systèmes.

Les limites du On-Premise pour votre logiciel de gestion des temps

En On-Premise, la solution est installée sur le parc serveur de votre entreprise. Vous avez une visualisation complète de votre Système d’Information (SI) pour garantir son homogénéité et les systèmes et services sont rationalisés.
Mais en fonction de votre politique de sécurité, votre infrastructure peut être encline à subir des attaques. Lors d’une intrusion avérée, la probabilité que votre SI soit bloqué est extrêmement forte et le délai de reprise attendu (Le RTO en anglais pour Recovery Time Objective) pourra être très difficile à assumer. Il vous faudra remonter les services un à un, en priorisant les logiciels, ce qui est un véritable casse-tête pour la gestion des ressources en interne.

La sérénité des solutions RH en mode SaaS

Le SaaS (Solution as a Service) est une solution applicative hébergée chez un prestataire. Elle fait partie des solutions à envisager pour mieux répondre aux problématiques de sécurité.
En cas d’attaque de votre structure, vos services SaaS ne seront sûrement pas impactés car externes à vos serveurs. Un pirate devra s’attaquer aux particularités du système de chaque fournisseur pour faire tomber le service. Plus vous aurez de solutions en mode SaaS, moins vous aurez de probabilité de voir ces services attaqués et bloqués simultanément.
En cas de solution rendue indisponible, la responsabilité ne vous incombera pas. Ce sera au fournisseur de corriger les anomalies pour vous proposer une solution de rétablissement le plus rapidement possible. Les prestataires proposant des solutions SaaS garantissent une durée d'indisponibilité minimale grace à des audits de sécurité régulièrement mis en place.


Si l’ensemble de votre parc est paralysé suite à une attaque, chaque éditeur SaaS contribuera à l’effort pour remettre vos solutions en fonctionnement. Votre délai de remise en exploitation sera plus facile à gérer car chaque prestataire travaillera en parallèle avec son équipe d’experts dédiés.

Face à une recrudescence des attaques ciblant les établissements de santé, les solutions RH en mode SaaS vous apporte davantage de sécurité.

 

 

 

à lire également

À lire également :

Votre solution de gestion des temps en mode SaaS
Les enjeux RH dans le secteur Santé
Chronos Santé : le logiciel RH des métiers de la santé