TecHopital.com

 

Cybersécurité: les structures de santé confrontées à plusieurs vulnérabilités informatiques

PARIS, 17 février 2020 (TecHopital) - Le fonctionnaire de sécurité des systèmes d'information (FSSI) du ministère des solidarités et de la santé, Philippe Loudenot, a énuméré les principales vulnérabilités des SI des établissements de santé lors d'un "Cybercamp santé" organisé le 5 février à Paris.

Les vulnérabilités montrent que la cybersécurité "n'est pas une affaire de DSI [direction des systèmes d'information], c'est une affaire de gouvernance", a souligné Philippe Loudenot.

Elles proviennent principalement:
->de logiciels ou systèmes obsolètes ou non conformes
->d'un manque de visibilité ou de l'absence d'inventaire des différents systèmes d'information (SI) de l'établissement
->de contrôles insuffisants des systèmes périphériques
->d'un manque d'interopérabilité
->de protocoles de communication non sécurisés
->de complexités dues à des responsabilités trop diffuses.

Piratage d'une gestion de chaufferie


Philippe Loudenot a notamment cité le cas d'un établissement de santé piraté par le système de gestion de la chaufferie, qui montre que "tout est interconnecté".

La cybersécurité n'est "pas une fin en soi, elle doit être au service des métiers", a-t-il insisté. Les médecins sont capables de contourner les solutions de sécurité s'ils ont trop de barrières et "il faut travailler avec eux".

Il a également pointé la nécessité de signaler les incidents, qui est obligatoire depuis le 1er octobre 2017.

"Le CHU d

Pour accéder à la suite de l’article, vous pouvez :
  • Soit vous inscrire sur notre site ou vous identifier si vous êtes déjà inscrit
    Pour vous inscrire, cliquer ici.
    Pour vous identifier, cliquer ici .
  • Soit accepter les cookies de performance et de suivi. Ceux-ci nous permettent d’établir des statistiques que nous partageons de manière anonyme avec nos annonceurs. C’est en effet grâce à la publicité, que ce site est financé et que les articles rédigés par nos journalistes sont mis à votre disposition gratuitement.
    Pour modifier les paramètres de vos cookies, cliquer ici.
Les dépêches liées à cette information

Il n'y a pas encore de commentaire sur cette publication.
Soyez le premier à réagir

Pour commenter cet article identifiez-vous ou enregistrez-vous si vous ne l'avez pas encore fait
Agenda