https://www.nehs-digital.com

Systèmes d'information

Cybersécurité: Philippe Loudenot fait le point sur les vulnérabilités informatiques des structures de santé

0 1118

PARIS (TICsanté) - Le fonctionnaire de sécurité des systèmes d'information (FSSI) du ministère des solidarités et de la santé, Philippe Loudenot, a énuméré les principales vulnérabilités des SI des établissements de santé lors d'un "Cybercamp santé" organisé le 5 février à Paris.

Les vulnérabilités montrent que la cybersécurité "n'est pas une affaire de DSI [direction des systèmes d'information], c'est une affaire de gouvernance", a souligné Philippe Loudenot.

Elles proviennent principalement:

  • de logiciels ou systèmes obsolètes ou non conformes
  • d'un manque de visibilitĂ© ou de l'absence d'inventaire des diffĂ©rents systèmes d'information (SI) de l'Ă©tablissement
  • de contrĂ´les insuffisants des systèmes pĂ©riphĂ©riques
  • d'un manque d'interopĂ©rabilitĂ©
  • de protocoles de communication non sĂ©curisĂ©s
  • de complexitĂ©s dues Ă  des responsabilitĂ©s trop diffuses.

Philippe Loudenot a notamment cité le cas d'un établissement de santé piraté par le système de gestion de la chaufferie, qui montre que "tout est interconnecté".

La cybersécurité n'est "pas une fin en soi, elle doit être au service des métiers", a-t-il insisté. Les médecins sont capables de contourner les solutions de sécurité s'ils ont trop de barrières et "il faut travailler avec eux".

Il a également insisté sur la nécessité de signaler les incidents, qui est obligatoire depuis le 1er octobre 2017.

"Le CHU de Rouen a été remis sur pied très rapidement grâce à la remontée d'information à la cellule d'accompagnement cybersécurité des structures de santé [ACSS] de l'agence du numérique en santé [ANS, ex Asip santé] puis à l'Agence nationale de la sécurité des systèmes d'information [Anssi]", a-t-il fait valoir.

Victime d'un rançongiciel le 15 novembre 2019, le CHU de Rouen a fonctionné "en mode dégradé" pendant plusieurs semaines, rappelle-t-on.

"Les remontées d'information rendent service à la communauté", a fait valoir le FSSI.

"Il ne faut pas avoir honte, il n'y a pas de jugement de valeur ou de stigmatisation" des établissements piratés, a-t-il insisté. "Tout le monde se fait pirater, même l'Elysée, Matignon et les grandes entreprises."

Enfin, le FSSI a rappelé que deux offres de renforcement des SI étaient disponibles pour les établissements de santé.

L'ANS propose un audit de l'exposition sur Internet des établissements. "On trouve des mots de passe, des dossiers patients… à partir de quelques mots-clés sur Internet. L'audit donne les moyens d'y remédier."

Encore aujourd'hui, certains établissements sont des "passoires" avec des SI "directement connectés à Internet, sans protection", a-t-il noté.

De son côté, l'Anssi propose une "analyse de la colonne vertébrale" du SI.

L'ANS a recensé 693 incidents déclarés par les structures sanitaires depuis la mise en place du nouveau dispositif de signalement, indiquait-elle en décembre 2019 à TICsanté.

LĂ©o Caravagna
leo.caravagna@apmnews.com

http://www.computer-engineering.fr/

Politique

Sécurité informatique des établissements de santé: les pouvoirs publics font le constat d'une "opportunité" historique

LE MANS (TICsanté) - Des représentants des pouvoirs publics ont partagé le constat qu'une "opportunité" historique est à saisir pour améliorer la sécurité informatique des établissements de santé, le 22 juin lors du congrès de l'Association pour la sécurité des systèmes d'information de santé (Apssis), qui se tient au Mans jusqu'au 24 juin.

0 120

Politique

Ségur: une enveloppe de 210 millions d'euros pour l'équipement informatique des établissements de santé de 2021 à 2023

PARIS (TICsanté) - Une enveloppe de 210 millions d'euros pour l'équipement informatique des établissements de santé, issue du Ségur de la santé, va être distribuée pour la période 2021 à 2023, a annoncé la direction générale de l'offre de soins (DGOS) lors du Conseil du numérique en santé (CNS) organisé le 18 juin.

0 110

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
5 + 9 =
http://www.canyon.fr/
https://groupepsih.com/business-intelligence-en-sante-hospivision/
http://www.phast.fr/live-snomedct-medicament/

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • SIDO 2021

    Du 22/09/2021 au 23/09/2021

  • L'UniversitĂ© d'Ă©tĂ© de la e-santĂ© 2021

    Du 23/09/2021 au 24/09/2021