https://vieviewer.com/

Systèmes d'information

Cybersécurité: Philippe Loudenot fait le point sur les vulnérabilités informatiques des structures de santé

0 150

PARIS (TICsanté) - Le fonctionnaire de sécurité des systèmes d'information (FSSI) du ministère des solidarités et de la santé, Philippe Loudenot, a énuméré les principales vulnérabilités des SI des établissements de santé lors d'un "Cybercamp santé" organisé le 5 février à Paris.

Les vulnérabilités montrent que la cybersécurité "n'est pas une affaire de DSI [direction des systèmes d'information], c'est une affaire de gouvernance", a souligné Philippe Loudenot.

Elles proviennent principalement:

  • de logiciels ou systèmes obsolètes ou non conformes
  • d'un manque de visibilité ou de l'absence d'inventaire des différents systèmes d'information (SI) de l'établissement
  • de contrôles insuffisants des systèmes périphériques
  • d'un manque d'interopérabilité
  • de protocoles de communication non sécurisés
  • de complexités dues à des responsabilités trop diffuses.

Philippe Loudenot a notamment cité le cas d'un établissement de santé piraté par le système de gestion de la chaufferie, qui montre que "tout est interconnecté".

La cybersécurité n'est "pas une fin en soi, elle doit être au service des métiers", a-t-il insisté. Les médecins sont capables de contourner les solutions de sécurité s'ils ont trop de barrières et "il faut travailler avec eux".

Il a également insisté sur la nécessité de signaler les incidents, qui est obligatoire depuis le 1er octobre 2017.

"Le CHU de Rouen a été remis sur pied très rapidement grâce à la remontée d'information à la cellule d'accompagnement cybersécurité des structures de santé [ACSS] de l'agence du numérique en santé [ANS, ex Asip santé] puis à l'Agence nationale de la sécurité des systèmes d'information [Anssi]", a-t-il fait valoir.

Victime d'un rançongiciel le 15 novembre 2019, le CHU de Rouen a fonctionné "en mode dégradé" pendant plusieurs semaines, rappelle-t-on.

"Les remontées d'information rendent service à la communauté", a fait valoir le FSSI.

"Il ne faut pas avoir honte, il n'y a pas de jugement de valeur ou de stigmatisation" des établissements piratés, a-t-il insisté. "Tout le monde se fait pirater, même l'Elysée, Matignon et les grandes entreprises."

Enfin, le FSSI a rappelé que deux offres de renforcement des SI étaient disponibles pour les établissements de santé.

L'ANS propose un audit de l'exposition sur Internet des établissements. "On trouve des mots de passe, des dossiers patients… à partir de quelques mots-clés sur Internet. L'audit donne les moyens d'y remédier."

Encore aujourd'hui, certains établissements sont des "passoires" avec des SI "directement connectés à Internet, sans protection", a-t-il noté.

De son côté, l'Anssi propose une "analyse de la colonne vertébrale" du SI.

L'ANS a recensé 693 incidents déclarés par les structures sanitaires depuis la mise en place du nouveau dispositif de signalement, indiquait-elle en décembre 2019 à TICsanté.

Léo Caravagna

http://www.computer-engineering.fr/

Politique

Comment Agnès Buzyn souhaite "intensifier" la sécurité et l’interopérabilité des systèmes d’information en santé

PARIS (TICsanté) - La ministre des solidarités et de la santé, Agnès Buzyn, a rappelé l'importance d'"intensifier" la sécurité et l’interopérabilité des systèmes d’information (SI) en santé pour établir un cadre numérique efficient et fiable, le 25 avril à l'occasion de la présentation de sa feuille de route pour le numérique en santé, à Paris.

0 558

Systèmes d'information

La DGOS publie un mémento sur la protection des données personnelles

PARIS (TICsanté) - La direction générale de l'offre de soins (DGOS) a publié fin mars un mémento à l'usage des directions d'établissements de santé afin de les sensibiliser aux impacts du règlement général européen relatif à la protection des données personnelles (RGPD).

0 492

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
9 + 3 =
http://www.canyon.fr/
https://www.groupepsih.com/decouvrez-hospivision/?utm_source=ticsante&utm_medium=banner&utm_campaign=Hospivison%20juin%2019

Les offres APMjob.com

https://www.santexpo.com/infos-pratiques/obtenez-badge-visiteur/?utm_campaign=SE&utm_source=SW&utm_medium=BAN&utm_term=TICSANTE

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • Hacking Health Camp 2020

    Du 20/03/2020 au 22/03/2020

  • 8e congrès de l'Apssis

    Du 31/03/2020 au 02/04/2020

  • 3e colloque sur l'imagerie à l'heure de l'IA

    Le 22/04/2020

  • 6e Journées des start-up innovantes du dispositif médical

    Le 12/05/2020

  • SIDO 2020

    Du 12/05/2020 au 13/05/2020

  • Sant'Expo 2020 (ex-Paris Healthcare Week)

    Du 26/05/2020 au 28/05/2020

  • 12e colloque données de santé en vie réelle

    Le 16/06/2020

  • HealthTech Innovation Days

    Du 22/06/2020 au 23/06/2020