Publicité en cours de chargement...
Au pays des aveugles...
L'étude est assez complète et aborde à la fois des questions d'évaluations techniques, de management et de vision stratégique du SI, en même temps qu'une comparaison entre différents pays européens : France, Italie, Grande-Bretagne, Allemagne, etc. Sans détailler le résultat de cette enquête, on y apprend notamment que malgré ce déficit, 90% de ces mêmes entreprises ont identifié l'enjeu que représente l'évolution de ces infrastructures, aussi bien pour la data que pour la voix. Presque la moitié (44%) estime d'ailleurs que sans ces évolutions, elles ne pourront faire face à leurs obligations dans les années à venir.
Certes l'étude en question a été réalisée sur un échantillon d'entreprises allant de 50 employés à plusieurs milliers et ce dans tous les domaines de l'industrie ou du secteur tertiaire, mais il aurait été intéressant de disposer de résultats sectoriels, notamment – puisque c'est le thème qui nous intéresse – dans le domaine de la santé, public ou privé.
Lorsque l'on sait qu'à l'exception des grands CHU – et encore -, presque aucun hôpital ne réalise de façon régulière des audits de vulnérabilité de son firewall, il y a fort à parier que les résultats auraient moyenné à la baisse les chiffres ci-dessus. Pour exemple, dans au moins 1/3 des établissements de santé il y a des dysfonctionnements dans les processus de sauvegarde des données, par exemple l'absence totale de tests de restauration voire même jusqu'à 20 à 30% des serveurs qui ne sont pas du tout sauvegardés. Il y a peu, un grand CHU de l'ouest ne disposait que d'une seule salle informatique, dans une zone inondable connaissant des crues régulières. Et l'on ne parle même pas des accès aux données médicales avec des login génériques dans les unités de soins, quand il ne restera plus que cela à régler nul doute que la plupart des lecteurs de DSIH seront à la retraite.
Il faut reconnaître à la démarche HAS, notamment dans sa version 2014, le mérite de poser au moins des bases en matière de sécurité du système d'information : procédures dégradées, dispositif de plan de reprise d'activité, etc. Mais la sécurité commence par la base, en l'occurrence la préservation de l'intégrité des données, et dans ce domaine il reste du chemin à parcourir. Comme il n'y a jamais eu d'accident grave en la matière, à l'exception de quelques départs de feu dans des locaux techniques, tout le monde fait semblant de croire que tout va bien. Jusqu'au jour où...
Avez-vous apprécié ce contenu ?
A lire également.

Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine
21 avril 2025 - 19:07,
Tribune
-Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...

Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025
08 avril 2025 - 07:19,
Tribune
-Le temps des mails provenant d’un prince nigérian qui requiert votre aide pour toucher un héritage, ou de la petite Marie qui attend désespérément une greffe, est révolu : les techniques ont évolué, les outils aussi, les réseaux se sont structurés et professionnalisés. Petit panorama, forcément inco...

Ségur numérique : Mise à jour du calendrier réglementaire pour les dispositifs de la Vague 2 à l’hôpital
24 mars 2025 - 20:32,
Actualité
- DSIH,Afin de garantir au plus grand nombre d’établissements de santé l’accès aux mises à jour financées par le Ségur numérique, le calendrier des dispositifs dédiés aux logiciels Dossier Patient Informatisé (DPI) et Plateforme d’Interopérabilité (PFI) a été étendu par un arrêté modificatif, publié ce jou...

Loi sur le narcotrafic et fin du chiffrement : analyse d’un membre éminent et actif du CVC
10 mars 2025 - 19:33,
Tribune
-Vous n’avez pas pu le rater : sous couvert de lutte contre le trafic de stupéfiants, la proposition de loi d’Étienne Blanc et de Jérôme Durain, déjà adoptée à l’unanimité au Sénat, sera débattue au mois de mars à l’Assemblée nationale. Baptisée « loi Narcotrafic », elle vise à obliger les services d...