Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Cybermenace : des pistes pour les établissements de santé

28 oct. 2015 - 11:58,
Actualité - DSIH, EM
Organisé sous l’égide du ministère de la Santé*, le premier colloque consacré à la sécurité des systèmes d’information dans les établissements sanitaires et médico-sociaux s’est tenu le 7 octobre dernier. Il a réuni 250 participants, chefs d’établissement, cadres en charge des SI et présidents de CME. Au programme : mieux cerner les risques de piratage informatique et élaborer une politique de sécurité des SI pour s’en protéger.

Il ne fait nul doute que la sécurité est un enjeu de premier plan pour les systèmes d’informations. Dans le secteur de la santé, les données étant particulièrement sensibles, cette question revêt une importance particulière. Les cyber-attaques font courir des risques métiers, légaux et financiers qui sont considérables.  

La journée visait à sensibiliser les participants aux enjeux de la cyber-sécurité, et à affirmer l’implication des pouvoirs publics sur cette thématique, avec la mise en œuvre depuis 2012 sa politique sectorielle nommée Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S). En complément de présentations thématiques sur les risques liés à la sécurité des SI, la certification des SI des établissements de santé, ou encore les techniques des pirates, le colloque a laissé une large place aux tables rondes et aux retours d’expériences. De nombreux cas pratiques ont présentés, qui ont permis de donner des outils à chacun pour repérer les attaques et s’en prémunir. Les étapes de la mise en place d’une PSSI efficace ont été rappelées.

Philippe Burnel (DSSIS) résume l’intérêt de la thématique : « Tout l’enjeu est d’assurer la mise à disposition des données pour les professionnels de santé tout en garantissant la sécurité et la confidentialité. Ce colloque a prouvé que le piratage n’arrive pas qu’aux autres…. mais qu’il existe des moyens de protection très simples. Nous voulons démystifier le sujet : on peut faire de la sécurité même dans un petit établissement, sans un responsable de la sécurité informatique »

Ces retours d’expérience ont en effet permis de remettre le sujet sur le terrain du management, car comme le rappelle Philippe Loudenot dans son intervention: « la sécurité n’est pas un problème de moyens mais de gouvernance, de compétences et d’appropriation » (lien : http://fr.slideshare.net/esante_gouv_fr/20151007-colloque-sis-les-risques-lis-la-scurit-des-si-diaporama). En effet, de nombreuses failles proviennent d’un manque de formation et d’information du personnel, par exemple concernant la gestion des mots de passe (prêts de mots de passe, sessions restées ouvertes, post-it collés près de l’écran), ou du matériel (périphériques ou objets connectés non protégés, obsolescence des logiciels, problèmes liés aux versionnings entre les différents postes…). On estime à 90% la part des incidents causés par des sources internes, mais P. Loudenot précise qu’elles sont facilement contournables : il affirme que 20% de mesures adéquates règlent 80% des problèmes.

------------------

 Mémento pour les libéraux http://esante.gouv.fr/sites/default/files/Memento_Securite.pdf

Consulter l’ensemble des présentations du colloque : http://esante.gouv.fr/actus/politique-publique/retour-sur-le-premier-colloque-sur-la-securite-des-systemes-d-information

* Colloque co-organisé par la Délégation à la stratégie des systèmes d’information de santé (DSSIS) ; le Haut fonctionnaire de défense et de sécurité/Fonctionnaire de sécurité des systèmes d'information (HFDS/FSSI) ; la Direction générale de l’offre de soins (DGOS) et l’ASIP Santé

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Cybersécurité, simuler pour protéger : la force des formations immersives

Cybersécurité, simuler pour protéger : la force des formations immersives

19 mai 2025 - 23:41,

Tribune

-
Christine HEULIN

Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...

Illustration La cyber, les rillettes et les puces en 5 minutes

La cyber, les rillettes et les puces en 5 minutes

19 mai 2025 - 23:24,

Tribune

-
Cédric Cartau

C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.

Illustration Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE

Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE

09 mai 2025 - 16:39,

Actualité

- DSIH

Le programme CaRE franchit une étape clé. Moins d’un an après le lancement de son premier appel à financement dédié à la sécurisation des annuaires techniques et de l’exposition sur Internet, la direction du programme annonce la validation du premier dossier ayant atteint l’ensemble des objectifs fi...

Illustration Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique

Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique

05 mai 2025 - 23:11,

Tribune

-
Cédric Cartau

Impossible de l’avoir ratée, la mégapanne électrique chez nos amis espagnols et portugais. Cet incident est riche d’enseignements, et force est de constater qu’il n’y a pas que des mauvaises nouvelles. D’abord, selon nos informations à ce jour, il n’y a eu aucune victime : c’est une bonne nouvelle.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.