Page 22 - kmu-magazin-no-2-2025-fr
P. 22

  CYBERSÉCURITÉ
retard. «Outre la gestion organisationnelle et technique de la situation, cela a repré­ senté un surcroît de travail considérable d’au moins 60 heures. L’analyse et la coordination des différentes personnes impliquées ainsi que les accords internes sur la procédure ont englouti beaucoup de temps», explique le médecin respon­ sable de l’informatique du cabinet.
Les données des patients n’ont pas été directement affectées par le cryptage, la sauvegarde n’a pas été compromise et aucune fuite ciblée de données n’a été constatée.
Une aide rapide grâce à Zurich
Le cabinet médical a agi immédiate­ ment après la cyberattaque et a informé son prestataire informatique ainsi que Zurich, chez qui le cabinet avait sous­ crit une cyberassurance. Zurich a réagi sans attendre, mettant à disposition un expert en sécurité informatique spé­ cialisé dans l’incident response» et la
médecine légale. Celui­ci a soutenu
le cabinet lors de l’analyse technique, aidé à rétablir les systèmes de manière ordonnée et émis des recommanda­ tions pour sécuriser les équipements. Et un soutien juridique a également été organisé immédiatement: Un avocat spécialisé dans le droit de la protection des données a clarifié les éventuelles obligations de déclaration.
Il n’y a pas eu d’échanges ni de négocia­ tions avec les maîtres chanteurs, car les spécialistes ont pu rétablir les systèmes assez rapidement. «Grâce à l’action coor­ donnée de tous les intervenants, la perte d’exploitation a pu être limitée à deux jours. Au moyen de clarifications indépen­ dantes, nous avons pris conscience des faiblesses de notre système et travaillons à le rendre plus résilient. Ç’a été une expérience douloureuse de constater qu’il n’y a pas de sécurité à 100%, et qu’il faut impérativement une expertise
indépendante», poursuit le médecin.
Un débriefing avec des spécialistes de Zurich, des sessions de sensibilisation, des tests d’intrusion et des mesures de sécurité renforcées sont prévus. «Ce n’est que par chance que nous avons échappé à une catastrophe, avec des pertes de données et un chantage à la publication de données de patients.»
Le préjudice financier total s’est élevé
à environ 25’000 francs suisses. Grâce à la cyberassurance, Zurich a non seule­ ment assisté le cabinet, mais a égale­ ment pris en charge tous les frais, de sorte que l’établissement n’a subi aucun dommage financier conséquent.
zurich.ch/cyber­medic
                    22
   20   21   22   23   24