Publicité en cours de chargement...

Publicité en cours de chargement...

Coûteuse la sécurité des SI ? Pas forcément…

17 fév. 2015 - 10:17,
Actualité - DSIH,MVB
Factuellement, la plupart des attaques récentes sur les SI de Santé sont plus « ennuyeuses » que dangereuses et ne sont pas d’un niveau technique élevé. Les pirates visent la plupart du temps les sites web, en « relookant » la page d’accueil, tel un tag sur un mur. Cependant, certains virus de type cryptolocker ont d’avantage d’impact et les failles importantes persistantes au sein des SI peuvent donner lieu à des attaques plus évoluées.

Quelques idées reçues :

Je suis une petite structure (EHPAD, Hôpital local…) et les pirates ne s’intéressent donc pas à moi. Faux : Ils recherchent au contraire les failles évidentes :serveur CMS non mis à jour, mot de passe d’administration par défaut, système de sauvegarde ou de mise à jour mal configuré par exemple.

Un audit coute cher. Faux : Pour savoir si votre site ou vos équipements frontaux sur internet sont vulnérables (routeurs, serveurs, PABX), un audit de vos sites et des points d’entrée est suffisant. Pour cela, ITrust vous propose d’utiliser son outil d’identification de vulnérabilités IKare. Il est téléchargeable gratuitement (voir http://license.itrust.fr/fr/index.html) pour une URL et 32 IP. Vous pouvez ainsi auditer vous-même vos vulnérabilités ! Il est ensuite possible d’aller plus en profondeur avec un audit intrusif, de configuration ou de code (voir https://www.itrust.fr/services/). Dans ce cas, ITrust met à votre disposition ses Experts (1).

Une supervision en continu nécessite beaucoup de ressources. Faux : Afin d’éviter tout désagrément, ITrust met en place une supervision en continu de vos sites et de vos failles de sécurité. Notre outil Ikare installé en local ou utilisé en mode Cloud permet de conserver une intégrité de vos équipements connectés à internet et ainsi de garantir un haut niveau de sécurité qui vous évitera toute malveillance. La surveillance d’une URL ou d’une IP est simple et son coût avoisine les 60 € / an par équipement ou site web. Pour cela il vous suffit de vous rendre sur notre espace: https://www.itrust.fr/demander-un-devis/, de sélectionner “Opération Cyberattaque Janvier 2015 – Ikare” et de préciser le nombre d’équipements que vous souhaitez auditer en temps réel. Le service et l’audit seront mis en place dans l’heure et une première analyse réalisée dans la journée !

(1)  Joindre nos Experts : 05.67.34.67.85 / 05.67.34.67.85

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Interopérabilité en santé : FHIR on fire

Interopérabilité en santé : FHIR on fire

23 juin 2025 - 21:47,

Actualité

- DSIH, Guilhem De Clerck

HLTH 2025 – Amsterdam, 17 juin 2025 – Sur la scène du congrès HLTH, l’interopérabilité des données de santé s’est imposée comme un enjeu central, illustrant les limites persistantes des systèmes actuels et les espoirs placés dans la norme FHIR (Fast Healthcare Interoperability Resources). Au cœur de...

Illustration Harmonisation des grilles de redevances pour l’accès aux données

Harmonisation des grilles de redevances pour l’accès aux données

23 juin 2025 - 18:07,

Actualité

- Damien Dubois, DSIH

Le 19 juin, le Health Data Hub a annoncé la disponibilité des grilles de redevances pour l’accès aux données de santé afin de faciliter la contractualisation entre établissements hospitaliers et acteurs privés.

Illustration Marc Bertrand-Mapataud nommé directeur des ressources humaines de l’AP-HP

Marc Bertrand-Mapataud nommé directeur des ressources humaines de l’AP-HP

17 juin 2025 - 11:59,

Communiqué

- l’AP-HP

Nicolas Revel, directeur général de l’AP-HP, a nommé Marc Bertrand-Mapataud, directeur des ressources humaines de l’AP-HP, à compter du 16 juin 2025. Il succède ainsi à Vannessa Fage-Moreel, actuellement adjointe au directeur du groupe hospitalo-universitaire (GHU) AP-HP. Nord - Université Paris Cit...

Illustration Changer de solution SIH : méthode, engagement et vision d’usage pour réussir le déploiement

Changer de solution SIH : méthode, engagement et vision d’usage pour réussir le déploiement

16 juin 2025 - 22:32,

Tribune

-
Amélie BOURCIER

Changer de DPI, de SIRH ou d’outil logistique n’est plus un simple projet technique. Dans un contexte hospitalier sous tension, réussir le changement et le déploiement d’une solution SIH impose une approche rigoureuse, coconstruite et profondément orientée utilisateurs. Objectiver les choix, sécuris...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.