Publicité en cours de chargement...
Congrès APSSIS : l’expertise d’Enovacom sur l’audit et la traçabilité des logs
Rappelons-le, de nombreuses traces sont laissées par chaque utilisateur dans le système d’information. Chaque jour, des milliers de logs sont produits et enregistrés par chaque application pour tracer tous les évènements.
Ainsi, lorsque l’établissement de santé souhaite rechercher les actions d’un utilisateur au sein de son Système d’Information, consulter la liste des personnes ayant eu accès aux données d’un patient, toutes applications confondues… L’exploitation des traces produites est rendue difficile : le nombre d’applications du SIH et la volumétrie des logs générés sont trop importants. Sans système de gestion de logs simplifié, ceci peut prendre plusieurs jours rien que pour retrouver, isoler et interpréter les données concernées.
Pourtant, lorsqu’un incident survient, lorsqu’un patient souhaite connaître l’ensemble des personnes accédant à ses données de santé, l’établissement doit être en mesure de produire rapidement un rapport listant l’ensemble des actions de chaque agent. Dans le cadre du programme Hôpital Numérique, il y a notamment la nécessité de tracer les connexions au SIH.
ENOVACOM, dans la continuité de son offre sécurité, propose une solution simple et adaptée aux établissements de santé, capable de centraliser et d’homogénéiser la gestion des logs. Les bénéfices de cette solution ?
- Simplifier l’audit du SIH & la production des rapports d’audit ;
- Répondre aux exigences d’Hôpital Numérique (indicateur P3.5), de la certification des comptes et des recommandations de la PGSSI-S ;
- Faciliter l’accès aux preuves suite à une intrusion ou à un mésusage ;
- Assurer la traçabilité avec la corrélation des logs remontés par application.
Pour en savoir plus, ENOVACOM vous donne rendez-vous sur le Salon de la Santé et de l’Autonomie, stand I31 : la nouvelle solution d’audit et de traçabilité des logs vous sera présentée pour la première fois.
Avez-vous apprécié ce contenu ?
A lire également.
Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique
05 mai 2025 - 23:11,
Tribune
-Impossible de l’avoir ratée, la mégapanne électrique chez nos amis espagnols et portugais. Cet incident est riche d’enseignements, et force est de constater qu’il n’y a pas que des mauvaises nouvelles. D’abord, selon nos informations à ce jour, il n’y a eu aucune victime : c’est une bonne nouvelle.
Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs
02 mai 2025 - 16:13,
Tribune
- Alexandre Fievee, Gaétan Dufoulon et Alice Robert de Derriennic AssociésPar décision du 10 avril 2025 [1], l’autorité de contrôle espagnole a infligé une amende de 500.000 euros à un hôpital qui avait recruté des sous-traitants ultérieurs sans en informer préalablement le responsable du traitement.
Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée
24 avril 2025 - 15:14,
Actualité
- DSIHLa Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...
Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine
21 avril 2025 - 19:07,
Tribune
-Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...
