La prévention s’avère tout aussi payante dans le domaine de la sécurité informatique. Néanmoins, trop de cyberattaques parviennent encore aujourd’hui à leurs fins – également et surtout dans le système de santé. Jona Karg, collaborateur de HIN, effectue des recherches sur le thème de la «sensibilisation à la sécurité» d’un point de vue psychologique. Partagez vos expériences avec nous!
La prévention peut réduire les dommages
Il est désormais bien connu que les utilisateurs ne doivent pas cliquer sur des liens suspects ou ouvrir des pièces jointes inconnues. La question de savoir pourquoi les pirates informatiques continuent à atteindre leur but de cette manière n’a pas encore trouvé de réponse définitive. Il serait erroné de blâmer les victimes. Les cyberattaques sont des actes criminels, et leurs auteurs utilisent des méthodes parfois sophistiquées pour tromper les destinataires.Dans le système de santé, on sait depuis longtemps combien il est important de réduire et d’éviter les facteurs de risque – les exemples bien connus vont de la gestion du stress à la prévention des caries et des addictions. Le principe «mieux vaut prévenir que guérir» peut également être appliqué aux cyberrisques. Face à ces derniers, il convient d’adopter une approche globale, qui inclut notamment la sensibilisation et la formation des collaborateurs, ce que l’on résume communément sous le terme de «sensibilisation à la sécurité» (Security Awareness).
La recherche pour plus de sécurité dans la pratique
«Les voies d’attaque et les ruses des cybercriminels sont désormais bien documentées. Ce que nous ne comprenons pas encore suffisamment, c’est pourquoi elles fonctionnent», explique Jona Karg. Chez HIN, il est chargé de la mise en place du centre de formation à la sensibilisation et aborde le sujet d’un point de vue psychologique, plus récemment dans un article (en allemand) très instructif pour la plate-forme Medinside. Jona Karg souligne notamment que l’influence des traits de personnalité sur le comportement à risque des utilisateurs n’a guère été étudiée. Il mène actuellement une étude autour de cette question, qui constitue également la base de son travail de bachelor en psychologie appliquée auprès du professeur Michael Zirkler à la Haute école zurichoise des sciences appliquées (ZHAW). «La recherche en psychologie en est encore à ses débuts en matière de sécurité informatique», explique Jona Karg.
Les résultats de la recherche sont ainsi directement intégrés dans le développement des offres de sensibilisation de HIN et contribuent à rendre le système de santé plus sûr et moins vulnérable aux cyberattaques. Nous vous invitons à partager avec nous vos expériences en tant que membres du système de santé. La participation à l’enquête en ligne dure environ quinze minutes. Nous vous remercions d’ores et déjà pour votre précieux soutien.
