[ad_1]
SINGAPOUR – SingHealth a annoncé son intention de mettre en place une série de mesures pour que ses 28 000 employés puissent approfondir leur compréhension de la cybersécurité, après que des pirates informatiques aient utilisé le phishing pour pénétrer dans son réseau.
Bien que le groupe de la santé ait déclaré qu'il organise actuellement des activités de formation à la cybersécurité dans le cadre du programme d'orientation des employés et qu'il organise régulièrement des exercices de simulation de phishing pour les former à la vigilance, il reste encore beaucoup à faire pour promouvoir la cyber-hygiène en interne.
Le professeur Kenneth Kwek, directeur général adjoint du groupe SingHealth (transformation organisationnelle et informatique), a déclaré: "Tous les membres du personnel ont un rôle important à jouer dans la sécurité des systèmes et des données des patients."
Il a déclaré que jusqu'à 12 mémos de la direction sont envoyés aux employés chaque année pour les informer sur la manière d'identifier les menaces de phishing, mais cet effort sera intensifié à l'avenir.
Prof Kwek a déclaré que davantage de mairies seraient également organisées pour fournir des informations sur les nouvelles menaces en matière de cybersécurité et de ransomware.
Depuis 2016, les employés qui se connectent au réseau sont accueillis par un message sur leur ordinateur leur rappelant l’importance de la protection des données.
Cependant, le langage de ce message va maintenant être "renforcé" et le message plus important.
SingHealth adoptera également un format de narration pour impliquer ses employés sur des questions de cybersécurité et expliquer l'impact des violations, a déclaré le professeur Kwek, soulignant que ce format s'adresse davantage aux employés et aux patients.
"Le personnel savait déjà que la protection des données était une partie importante des soins cliniques dispensés aux patients (…), nous souhaitons approfondir cette compréhension", a-t-il déclaré au panel.
Le groupe de la santé organise régulièrement des exercices de simulation de phishing afin de former ses employés à la vigilance. Par exemple, six exercices de phishing ont été réalisés entre 2015 et septembre de cette année.
"Les employés qui ont répondu à deux fois ou plus à des e-mails de phishing reçoivent une attention particulière. Ils sont invités à assister à des réunions d'information sur la sécurité informatique afin de prendre davantage conscience des risques", a-t-il déclaré.
Lors du récent exercice de février 2018, les employés victimes d'hameçonnage ont également reçu une lettre officielle avec une copie envoyée à leur supérieur hiérarchique. La lettre est signée par le professeur Kwek et M. Benedict Tan, responsable de l'information du groupe du cluster SingHealth.
C’est "pour leur rappeler avec force le besoin de vigilance", a déclaré le professeur Kwek.
Les intrusions dans le système de dossiers médicaux électroniques de SingHealth ont commencé sans être détectées le 27 juin, mais ont pris fin le 4 juillet.
La violation de données a compromis les données personnelles de 1,5 million de patients et les informations de prescription ambulatoires de 160 000 personnes, dont le Premier ministre Lee Hsien Loong et plusieurs ministres.
[ad_2]
Source link
