ThermoFisher Scientific
Search
clear search
Recent searches Clear History
clear search
Search
Recent searches Clear History
Allergy & Autoimmune Disease
Solutions de diagnostic des allergies
Solutions de diagnostic des allergies ImmunoCAP
Méthode de référence pour le diagnostic in vitro des allergies avec plus de 500 extraits allergéniques et mélanges d’allergènes.
Allergènes moléculaires
Algorithmes de tests
Allergies alimentaires
Allergies respiratoires
Catalogue de produits
Solutions de diagnostic des maladies auto-immunes
Solutions de diagnostic des maladies auto-immunes EliA
Une gamme de plus de 50 tests dotés d’une spécificité et d’une sensibilité élevées, pertinents sur le plan clinique pour les maladies auto-immunes.
Polyarthrite rhumatoïde
Connectivites
Maladie cœliaque
Maladies de la thyroïde
Vascularite et syndrome de Goodpasture
Syndrome des antiphospholipides
Anémie pernicieuse
Maladie inflammatoire chronique de l’intestin
Maladies hépatiques
Catalogue de produits
Polyauto-immunité
Systèmes
Systèmes de Laboratoire Phadia
Instruments entièrement automatisés et évolutifs permettant d’optimiser le flux de travail pour le diagnostic des allergies et des maladies auto-immunes.
Phadia 200
Phadia 250
Phadia 1000
Phadia 2500
Phadia 5000
Phadia Prime
Efficacité du flux de travail en laboratoire
Catalogue de produits
Ressources
Centre de connaissances
Documents pédagogiques, de formation et de service pour les tests de diagnostic des maladies auto-immunes et des allergies.
Formation clinique
Encyclopédie des allergènes
Phadia Academy
Services et assistance
Bibliothèque
Formation pour le laboratoire
Services SAS (Special Allergen Services)
ImmunoSpotlight
Thermo Fisher Scientific
visitez thermofisher.com
Contactez-nous
Maladies allergies et auto-immunité ImmunoSpotlight Pouvez-vous protéger votre laboratoire clinique contre les cybermenaces ?

Pouvez-vous protéger votre laboratoire clinique contre les cybermenaces ?

Article
Cybersecurity

Date de publication : septembre 2025

Relecture médicale  : 
Rebecca Rosenberg,  directrice des Affaires médicales

Le 5 décembre 2019, une attaque de ransomware détectée sur le réseau de Bio-Rad a contraint l’entreprise à mettre certains systèmes hors ligne pour contenir l’activité malveillante.1 Ce n’était pas la première attaque. L’attaque par ransomware WannaCry en mai 2017 a ciblé des ordinateurs fonctionnant sous le système d’exploitation Microsoft Windows, et en particulier des centaines de milliers d’ordinateurs appartenant à des organisations qui n’avaient pas appliqué les correctifs fournis par Microsoft avant l’attaque.2

L’isolement physique (air gapping) est-il votre solution ? Vous êtes-vous demandé ce que vos fournisseurs font pour protéger l’activité de votre entreprise ?

Savez-vous si vos partenaires commerciaux sont des champions de la cybersécurité ou des facteurs de risque ?

Ce qui rend les organisations de santé vulnérables aux cyberattaques :

  • Données sensibles : les organisations de santé stockent de grandes quantités de données personnelles et médicales, y compris des données de santé protégées (protected health information, PHI), des informations financières et des données personnelles identifiables (personally identifiable information, PII). Cela peut en faire des cibles pour les attaquants cherchant à obtenir des informations précieuses contre rançon.
  • Réseaux complexes : les vastes réseaux interconnectés dans les établissements de santé contiennent des informations de laboratoire et des modules d’automatisation connectés pour la productivité, ce qui peut accroître la surface d’exposition aux attaques potentielles.
  • Mesures de sécurité insuffisantes : les contraintes budgétaires et d’autres priorités entraînent parfois un investissement inadéquat dans la cybersécurité et la sécurité globale. augmentant ainsi la vulnérabilité.
  • Forte exigence de disponibilité : les systèmes doivent être constamment opérationnels pour les tests, ce qui réduit la fenêtre disponible pour les mises à jour et correctifs de sécurité.
  • Erreur humaine : les employés peuvent être victimes d’attaques de phishing ou d’autres techniques d’ingénierie sociale, rendant leur organisation vulnérable à des dommages fonctionnels, financiers et réputationnels.

Vous avez probablement discuté avec votre partenaire informatique de leurs pratiques, de la manière dont ils gèrent les risques, de la fréquence de déploiement des correctifs et des sources de renseignement sur les menaces qu’ils utilisent. 

Que peut faire de plus votre laboratoire pour réduire son exposition aux risques ?

Les pare-feu, la segmentation des réseaux et la gestion réactive des cybermenaces ne remplacent pas une approche systématique de la gestion de la sécurité de l’information.

Avec Thermo Fisher Scientific à vos côtés, vous bénéficiez d’un partenaire commercial qui accorde la priorité à des solutions d’efficacité des flux de travail sécurisées, avec des instruments fiables et un support de service de classe mondiale. Cela permet à votre laboratoire de :

  1. Fournir des résultats de tests de diagnostic précis pour les allergies et les maladies auto-immunes
  2. Développer vos activités
  3. Stimuler la rentabilité et la compétitivité 

Normes relatives aux systèmes de gestion de la sécurité de l’information (SGSI)

Thermo Fisher a obtenu la certification ISO/IEC 27001:2022, une norme mondialement reconnue pour les SGSI. Ici, nous faisons spécifiquement référence au SGSI qui prend en charge les systèmes de laboratoire Phadia™, y compris les applications logicielles (Phadia™ LabCommunity, Quality Club™), la gestion des fichiers journaux associés, les instruments et les services. 3  Cette certification démontre notre engagement à :

  1. Gérer systématiquement les informations sensibles
  2. Mettre en œuvre des politiques, procédures et contrôles complets
  3. Gérer et atténuer les risques liés à la sécurité de l’information

Notre engagement en matière de sécurité de l’information est démontré par ce processus rigoureux de certification  ISO/IEC 27001:2022.

Une technicienne de laboratoire portant un plateau de tests dans le laboratoire

Les avantages de travailler avec un partenaire commercial certifié ISO/IEC 27001:2022 :

Gestion complète des risques

  • La norme ISO/IEC 27001:2022 offre une approche structurée pour identifier, évaluer et atténuer les risques liés à la sécurité de l’information.
  • Elle propose une approche holistique qui englobe les personnes, les politiques et la technologie, soutenant la défense contre les menaces.

Engagement envers la sécurité

  • La certification exige un investissement constant dans les mesures de sécurité, reflétant un engagement à long terme en faveur de la cybersécurité.
  • Elle garantit des normes élevées de cyber-résilience et d’efficacité opérationnelle.

Réduction de la vulnérabilité aux cyberattaques

  • En tant qu’organisation certifiée ISO/IEC 27001:2022, nous appliquons des protocoles de sécurité rigoureux.
  • Les organismes accrédités assurent la conformité à des normes internationales élevées, offrant ainsi l’assurance de pratiques de sécurité robustes.

Soutien à l'intégrité, la confidentialité et la disponibilité des données

  • Des processus établis mettent l’accent sur l’intégrité, la confidentialité et l’accessibilité des données.
  • Le guide de confidentialité et de sécurité des ystèmes de aboratoire Phadia™ inclut des mesures d’authenticité et de non-répudiation, garantissant un accès autorisé et la conformité.

Excellence opérationnelle avec reconnaissance mondiale

  • La certification indépendante démontre un investissement total dans la gestion sécurisée de l’information.
  • Elle assure une vigilance constante.
  • Elle prépare l’organisation à affronter les risques technologiques grâce à un processus d’amélioration continue.

Économies de coûts

  • La norme ISO/IEC 27001:2022 réduit les dépenses liées aux technologies de défense inefficaces en augmentant l’efficacité opérationnelle.
  • Elle identifie et traite les faiblesses de manière proactive, réduisant ainsi le risque d’accès non autorisé, de pertes financières et de dommages réputationnels.

Vérifiez dès aujourd’hui si tous vos fournisseurs et prestataires sont certifiés ISO/IEC 27001:2022 et soutiennent activement le niveau de préparation de votre laboratoire en cybersécurité. 

Souhaitez-vous en savoir plus sur nos solutions ?

Contactez-nous
Références bibliographiques
  1. https://investors.bio-rad.com/press-releases/news-details/2019/Bio-Rad-Makes-Progress-Recovering-from-Recent-Ransomware-Attack-12-12-2019/default.aspx
  2. Prevezianou, M.F. (2021) “WannaCry as a Creeping Crisis”, in Boin A. et al. (eds), Understanding the Creeping Crisis. Switzerland: Palgrave Macmillan, pp. 37-50.
  3. Certificat d’enregistrement. (2024). Système de gestion de la sécurité de l’information ISO/IEC 27001:2022.