Vous êtes dans : Accueil > Actualités > E-Santé >

Sham (groupe Relyens) renforce son positionnement sur le risque cyber avec une offre globale et dédiée aux établissements de santé et médico-sociaux (Communiqué)

Sham, LUNDI 05 OCTOBRE 2020 Soyez le premier à réagirSoyez le premier à réagir

Risk Manager partenaire des acteurs en santé-social, Sham renforce aujourd’hui son approche globale de la gestion des risques numériques en santé, en associant une offre de prévention unique - s’appuyant sur des partenaires technologiques de premier plan CyberMDX et aDvens - à une nouvelle offre assurantielle enrichie pour faire face aux sinistres.

Comme dans bien d’autres secteurs, l’ère numérique ouvre le champ des possibles pour l’ensemble des acteurs de la santé. Or, si le développement rapide de l’usage des technologies constitue un facteur d’amélioration de la qualité et de l’efficience du soin, il s’accompagne d’un accroissement significatif des menaces et des risques d’atteinte à la continuité d’activité des établissements, à l’intégrité des données médicales et in fine à la santé des patients.

La cybersécurité devient une condition nécessaire et permanente de la confiance dans le système de santé.

L’anticipation et la réduction du risque cyber pour renforcer la résilience opérationnelle des établissements de santé et médico-sociaux

Par son approche, Sham est en mesure d’apporter une protection optimale aux acteurs de la santé et du médico-social : de la prévention, par la sécurisation active de la surface d’attaque, jusqu’à la couverture du risque résiduel.

1. L’alliance du Risk Manager Sham, de la technologie CyberMDX et des services de cybersécurité aDvens pour la sécurisation active de la surface d’attaque (anticiper l’événement pour mieux maîtriser et réduire la source et la survenance du risque).

La solution CyberMDX s’intègre avec les solutions de sécurité déjà déployées et avec les systèmes de management des devices pour une visibilité augmentée par :

  • L’identification de la surface d’exposition – analyse en continu, traçabilité des flux des dispositifs médicaux et de la segmentation du réseau,
  • L’analyse de risque et la prévention – analyse automatisée des risques et des failles de sécurité, recommandations priorisées de traitement, planification et déploiement de micro-segmentation des anomalies et des activités suspectes,
  • La détection – détection des comportements anormaux et attaques assistée par Intelligence Artificielle,
  • L’analyse de données – informations, suivi de gestion des failles de sécurité, des anomalies, des rappels opérationnels, et aide à l’optimisation du parc.

ADvens, premier pure player français en matière de cybersécurité, a été choisi pour accompagner la mise en oeuvre de la solution CyberMDX, à travers des services de sécurité clés en main reposant sur le juste équilibre entre la prévention, la détection et la réaction.

2. La couverture du risque résiduel avec une offre de cyber assurance spécifique aux établissements de santé et médico-sociaux

Sham Cyber Protection® est une solution complète d’assistance et d’assurance des responsabilités et des dommages. Cette offre sur-mesure comprend trois garanties de base :

  • Un accompagnement dans la gestion de l’incident - assistance téléphonique, expertise informatique et sécurité, gestion de crise, notification des autorités et des personnes liées, analyses juridiques,
  • Une réparation des dommages causés aux actifs de l’établissement - coûts de restauration des données et des systèmes, pertes de production, extorsion, pertes liées à la fraude, piratage téléphonique…,
  • Une couverture financière en cas de responsabilité de l’établissement pour des dommages causés aux tiers - prise en charge des frais de défense, conséquences financières pour cause de compromission des données et du système…).

L’offre Sham Cyber Protection® inclut également des garanties complémentaires répondant aux enjeux des organisations spécifiques des acteurs de la santé : cyber terrorisme, couverture des systèmes hébergés et des activités d’hébergement de systèmes ou de données de santé, erreurs et actions malveillantes, et couverture des sous-traitants.

Pour les établissements de la santé et du médico-social, l’offre de valeur globale de Sham associant une solution de risque management préventif à une solution d’assurance spécifique permet de :

  • D’optimiser l’utilisation et la maintenance des parcs de dispositifs médicaux,
  • De favoriser la transversalité entre les équipes cybersécurité et biomédicales,
  • De renforcer la prévention et d’améliorer l’assurabilité du risque cyber.

« Il est essentiel pour Sham d’accompagner les établissements de santé et médicosociaux à se prémunir des risques qui peuvent engendrer des ruptures de l’activité médicale et en conséquence impacter la sécurité de leurs patients, leurs finances ou leur réputation. Notre offre est la seule ainsi spécialisée et à même de répondre aux enjeux si spécifiques du secteur de la santé. En outre, nous sommes capables de démontrer que le gain de cybersécurité apporté à l’établissement s’accompagne d’un gain financier du fait d’une gestion optimisée des dispositifs médicaux ». Dominique Godet, Directeur général groupe Relyens.

La cybersécurité : un enjeu majeur pour la continuité d’activité des établissements de santé et médico-sociaux ainsi que pour la sécurité des patients

La surface d’attaque des établissements de santé et médico-sociaux s’élargit en permanence avec le nombre d’interfaces d’échange avec leurs partenaires, avec la croissance du nombre d’objets connectés utilisés (IoT et IoMT), de réseaux non partitionnés, de faibles contrôles d’accès et de la dépendance à des systèmes parfois vieillissants. Les vulnérabilités ou défauts de configuration sont exploités par des cybercriminels pour :

  • Pirater ou voler des informations personnelles ou médicales protégées à la valeur marchande élevée,
  • Corrompre, perturber voire paralyser l’activité médicale, avec pour conséquences d’impacter la sécurité du patient, la situation financière de l’établissement (pertes d’exploitation) ainsi que son image.

Selon le Rapport d’activité 2019 de l’Agence du Numérique en Santé, 300 établissements ont déclaré 392 incidents en 2019, soit une augmentation de 20 % par rapport à 2018. Ce nombre d’incidents est majoritairement d’origine malveillante (43 %).


A propos de Sham

Créée en France en 1927 par des directeurs d’hôpitaux, Sham, société mutuelle spécialisée dansl’assurance et le management des risques, est depuis plus de 90 ans le partenaire solide et durable desacteurs de la santé et du médico-social. Opérateur de référence européen en matière de responsabilité́ civile, Sham compte près de 11 000 sociétaires – établissements et professionnels. Basée en France (siège social à Lyon), en Espagne, en Italie et en Allemagne, Sham emploie près de 550 personnes et a réalisé́ 422 M€ de chiffre d’affaires en 2019. www.sham.fr  

Sham est la société de tête de Relyens, groupe mutualiste européen de référence en assurance et management des risques auprès des acteurs de la santé et des territoires exerçant une mission d’intérêt général. Avec plus de 1 000 collaborateurs, plus de 30 000 clients et sociétaires, et près de900 000 personnes couvertes dans 4 pays (France, Espagne, Italie et Allemagne), Relyens a collecté 891 M€ de primes, pour un chiffre d’affaires de 484 M€ en 2019. Le Groupe, fortement ancré dans ses environnements clients à travers ses marques Sham, Sofaxis et Neeria, développe des solutions globales sur mesure combinant solutions d’assurances (assurances de personnes et de biens) et services enmanagement des risques. www.relyens.eu

A propos de CyberMDX

Fondée en 2017 en Israël CyberMDX est une société de cybersécurité dont la plateforme permet laprévention des cyberattaques pour les dispositifs médicaux connectés et autres installations électroniques connectées dédiées à la santé. CyberMDX identifie et protège les technologies de santé connectées pourassurer la résilience opérationnelle.
CyberMDX est basée en Israël, en Europe et aux Etats-Unis. La société a déployé sa plateforme avecsuccès dans de nombreux établissements de santé de premier plan. www.cybermdx.com 

A propos d’aDvens

Société française créée il y a 20 ans, aDvens réunit toutes les compétences depuis la gouvernance jusqu’àla gestion opérationnelle de la sécurité. Basée en France (Paris, Lille, Lyon, Bordeaux et Nantes) ellecompte plus de 300 clients actifs en France et à l’international dans les domaines de la santé et descollectivités mais également des services, de l’industrie, de la finance et de la distribution. aDvens proposenotamment une suite innovante de services de cybersécurité clés en main (Security-as-a-service) qui tireprofit des meilleures technologies du marché. Elle rend ainsi la cybersécurité simple, efficace et accessibleà tous. www.advens.fr  

établissements de santé, advens, sécurité, dispositifs médicaux, numérique