Publicité en cours de chargement...
Cartographier son SI et maîtriser ses failles : un enjeu pour le RSSI
DSIH : Vous utilisez la solution Ikare d’Itrust depuis bientôt 1 an. Pourquoi avoir choisi d’internaliser vos audits de vulnérabilité ? 
Julien Rousselle : En partie pour des raisons économiques. Nous faisions régulièrement appel à des sociétés extérieures pour ces audits. Ceux-ci représentent un coût important et j’ai souhaité investir dans une solution permettant de les réaliser en interne, investissement soutenu par la Direction Générale qui en a vu tout le potentiel. Si le coût d’acquisition du produit est rapidement rentabilisé, Ikare permet également de connaitre l’état de son SI en continu et en temps réel.
DSIH : Quels sont ses autres points forts ?
J.R. : Gain de temps, interface conviviale, système simplifié via une note sur 10, meilleure compréhension du SI et communication facilitée auprès des directions générales grâce aux tableaux de bord adaptés et éléments de preuve qui peuvent être fournis lors de certifications sont des points forts. C’est aussi une obligation quasi-réglementaire avec la nouvelle PGSSI, dans le chapitre sur le suivi des vulnérabilités, où il nous est fortement recommandé d’avoir un audit temps réel.
DSIH : Ikare cartographie. Mais après ?
J.R. : Via le système de note, nous identifions clairement les applications les plus critiques et nous pouvons ainsi prioriser les actions à mettre en place pour corriger les vulnérabilités. Au CHU, nous auditons plus de 400 IP. Quand l’outil vous annonce 100 « équipements vulnérables », vous ne pouvez pas être sur tous les fronts ! L’outil nous permet donc d’élaborer un plan d’actions correctives en fonction de la qualification des remontées.
DSIH : Quel est l’intérêt pour les RSSI d’établissements de santé ?
J.R. : Les équipements biomédicaux et les données médicales sont la nouvelle cible des pirates. Le monde médical va devoir face à ces nouvelles attaques et s’en prémunir. Les établissements de santé doivent maitriser leurs propres failles et vulnérabilités. C’est un gage de qualité et de sécurité pour le patient et ses données médicales personnelles dont nous sommes garants.
Avez-vous apprécié ce contenu ?
A lire également.
Cybersécurité, simuler pour protéger : la force des formations immersives
19 mai 2025 - 23:41,
Tribune
-Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...
Ségur du numérique : lancement du financement de l’équipement en ville
19 mai 2025 - 23:32,
Actualité
- Damien Dubois, DSIHAprès la publication mi-mai d’un arrêté au Journal officiel, la vague 2 du Ségur du numérique démarre pour l’équipement des médecins de ville, en particulier pour la fonction « Logiciel de gestion de cabinet ».
Lier les rétrocessions au Dossier Pharmaceutique : que du bonus !
19 mai 2025 - 20:18,
Communiqué
- Computer EngineeringEn développant un lien direct entre son logiciel Rétro et le Dossier Pharmaceutique du patient, l’éditeur Computer Engineering améliore la sécurisation de la dispensation des médicaments rétrocédés. Et les équipes hospitalières gagnent du temps…
![Illustration [SANTEXPO 2025] Dès demain à SantExpo : Vivez l’innovation e-santé avec Dedalus !](/_next/image?url=https%3A%2F%2Fdsih.fr%2Fupld%2Farticles%2F2025%2F05%2Fcapture-d_ecran-2025-05-19-a-154014.png&w=3840&q=75)
[SANTEXPO 2025] Dès demain à SantExpo : Vivez l’innovation e-santé avec Dedalus !
19 mai 2025 - 15:39,
Communiqué
- DedalusTémoignages exclusifs, conférences et rencontres sur le stand F47 – Hall 1 Découvrez comment nos solutions transforment concrètement le quotidien des soignants, des établissements et des patients à l’ère du numérique. Rendez-vous du 20 au 22 mai à Paris Expo Porte de Versailles, Stand F47 - Hall 1...
