https://vieviewer.com/

Systèmes d'information

Cybersécurité: Philippe Loudenot fait le point sur les vulnérabilités informatiques des structures de santé

0 1007

PARIS (TICsanté) - Le fonctionnaire de sécurité des systèmes d'information (FSSI) du ministère des solidarités et de la santé, Philippe Loudenot, a énuméré les principales vulnérabilités des SI des établissements de santé lors d'un "Cybercamp santé" organisé le 5 février à Paris.

Les vulnérabilités montrent que la cybersécurité "n'est pas une affaire de DSI [direction des systèmes d'information], c'est une affaire de gouvernance", a souligné Philippe Loudenot.

Elles proviennent principalement:

  • de logiciels ou systèmes obsolètes ou non conformes
  • d'un manque de visibilitĂ© ou de l'absence d'inventaire des diffĂ©rents systèmes d'information (SI) de l'Ă©tablissement
  • de contrĂ´les insuffisants des systèmes pĂ©riphĂ©riques
  • d'un manque d'interopĂ©rabilitĂ©
  • de protocoles de communication non sĂ©curisĂ©s
  • de complexitĂ©s dues Ă  des responsabilitĂ©s trop diffuses.

Philippe Loudenot a notamment cité le cas d'un établissement de santé piraté par le système de gestion de la chaufferie, qui montre que "tout est interconnecté".

La cybersécurité n'est "pas une fin en soi, elle doit être au service des métiers", a-t-il insisté. Les médecins sont capables de contourner les solutions de sécurité s'ils ont trop de barrières et "il faut travailler avec eux".

Il a également insisté sur la nécessité de signaler les incidents, qui est obligatoire depuis le 1er octobre 2017.

"Le CHU de Rouen a été remis sur pied très rapidement grâce à la remontée d'information à la cellule d'accompagnement cybersécurité des structures de santé [ACSS] de l'agence du numérique en santé [ANS, ex Asip santé] puis à l'Agence nationale de la sécurité des systèmes d'information [Anssi]", a-t-il fait valoir.

Victime d'un rançongiciel le 15 novembre 2019, le CHU de Rouen a fonctionné "en mode dégradé" pendant plusieurs semaines, rappelle-t-on.

"Les remontées d'information rendent service à la communauté", a fait valoir le FSSI.

"Il ne faut pas avoir honte, il n'y a pas de jugement de valeur ou de stigmatisation" des établissements piratés, a-t-il insisté. "Tout le monde se fait pirater, même l'Elysée, Matignon et les grandes entreprises."

Enfin, le FSSI a rappelé que deux offres de renforcement des SI étaient disponibles pour les établissements de santé.

L'ANS propose un audit de l'exposition sur Internet des établissements. "On trouve des mots de passe, des dossiers patients… à partir de quelques mots-clés sur Internet. L'audit donne les moyens d'y remédier."

Encore aujourd'hui, certains établissements sont des "passoires" avec des SI "directement connectés à Internet, sans protection", a-t-il noté.

De son côté, l'Anssi propose une "analyse de la colonne vertébrale" du SI.

L'ANS a recensé 693 incidents déclarés par les structures sanitaires depuis la mise en place du nouveau dispositif de signalement, indiquait-elle en décembre 2019 à TICsanté.

LĂ©o Caravagna
leo.caravagna@apmnews.com

http://www.computer-engineering.fr/

Systèmes d'information

L'ANS alerte sur des cyberattaques liées au coronavirus

PARIS (TICsanté) - La cellule d'accompagnement cybersécurité des structures de santé (ACSS) de l'Agence du numérique en santé (ANS, ex-Asip santé) a publié le 16 mars une alerte signalant que "le coronavirus est utilisé pour réaliser des cyberattaques".

0 1378

En bref

L'Agence de l'Union européenne pour la cybersécurité publie un guide pour les hôpitaux

L'Agence de l'Union européenne pour la cybersécurité (European Union Agency for Cybersecurity, Enisa) a publié un guide destiné aux responsables des achats, directeurs des systèmes d'information (DSI) et responsables de la sécurité des systèmes d'information (RSSI) hospitaliers, a-t-elle fait savoir le 24 février.

0 763

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
1 + 1 =
http://www.canyon.fr/
https://mailchi.mp/groupepsih.com/hospivision-offre-resah

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • WebconfĂ©rence "Les grandes tendances de la e-santĂ© en 2021"

    A partir du 26/01/2021

  • SANTEXPO LIVE

    Du 09/03/2021 au 11/03/2021

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021