Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

En direct du Congrès de l’Apssis – Retour d’un assureur sur les cyber-risques

05 avril 2016 - 10:35,
Actualité - DSIH, Cédric Cartau
Il est tout sauf simple de catégoriser et de chiffrer des incidents SI. Le point de vue des assureurs est intéressant sur ce point, même si les données qu’ils fournissent sont sujettes à débat, et ce pour plusieurs raisons.

D’une part, la base des clients de l’assureur ne concerne qu’un sous-ensemble de la totalité des clients dans le monde de la santé : les statistiques sont donc restreintes en termes de périmètre. D’autre part, par définition, seule une partie des incidents SI parvient jusqu’aux oreilles d’un assureur : celles pour lequel le client sait qu’il est assuré, celles qui sont effectivement assurées, celles que le client n’a pas peur de divulguer, etc.

Nonobstant ces précautions oratoires, selon les assureurs, les cyber-risques augmentent, en particulier ceux qui concernent les incidents de type malware, les dénis de service, les vols de données donnant lieu à demande de rançon, etc.

Il n’empêche, la conférence interroge sur deux points. D’une part, l’ensemble des professionnels de sécurité SI craignent bien plus la perte en disponibilité ou en intégrité des données médicales, éléments presque totalement absents des statistiques présentées en séance. D’autre part, il est piquant de voir, une fois de plus, que l’on nous alerte sur des questions de divulgation de données médicales sur le Dark Web, mais que les rares cas connus en France (Labio début 2015, entre autres) n’ont presque jamais donné lieu à des poursuites.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Approche hétérodoxe du concept de risque résiduel

Approche hétérodoxe du concept de risque résiduel

02 juin 2025 - 22:42,

Tribune

-
Cédric Cartau

Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.

Illustration Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE

Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE

02 juin 2025 - 15:00,

Communiqué

- GPLExpert

GPLExpert rejoint le groupe itp tout en conservant vos interlocuteurs. Fort de 30 ans d’histoire, 160 collaborateurs, 11 agences et 6 domaines d’expertise, qui sont désormais à votre service :

Illustration La cyber et les probabilités paresseuses

La cyber et les probabilités paresseuses

26 mai 2025 - 21:29,

Tribune

-
Cédric Cartau

Récemment, j’ai assisté à la conférence d’un entrepreneur qui propose des prestations de service relatives à des « calculs d’impact ». Oui, dit comme cela, c’est étrange, mais en fait pas autant qu’il y paraît : dans l’idée, si vous disposez d’un budget fixe, entre deux choix de projets cyber (par e...

Illustration Cybersécurité, simuler pour protéger : la force des formations immersives

Cybersécurité, simuler pour protéger : la force des formations immersives

19 mai 2025 - 23:41,

Tribune

-
Christine HEULIN

Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.