Publicité en cours de chargement...

Publicité en cours de chargement...

En direct du Congrès de l’Apssis – les établissements ont-ils besoin d’un SOC ?

06 avril 2016 - 02:38,
Actualité - DSIH, Cédric Cartau
SécuritéE-santé
Le SOC (Security Operating Center) est une sorte de tour de contrôle en continu du niveau de sécurité d’un SI. Points de contrôle, remontées d’alerte, supervision à la fois sur les couches techniques et fonctionnelles, il est possible de faire beaucoup de choses avec un SOC. Et c’est justement cela le problème.  

Quand on observe la maturité globale des établissements de santé aux basiques de la sécurité SI (par exemple l’excellent guide d’hygiène de l’ANSSI), force est de reconnaitre que le fait qu’un SOC soit une priorité est plus que discutable.

L’approche ADVENS est tout à fait louable. Les équipes ont une vision pragmatique du besoin, conseillant de démarrer par la supervision d’un périmètre relativement restreint « pour faire tourner le modèle » avant sa généralisation. Je leur souhaite juste de ne pas être dans la pire des situations, celle d’avoir raison trop tôt. Et, pour ma part, je mets cet objectif dans le volet SSI de notre prochain schéma directeur.

 

# Anssi# Ssi# Apssis# Soc# Schéma directeur# Sécurité si# Supervision# Établissements de santé# Advens

Avez-vous apprécié ce contenu ?

A lire également.

Le moment Spoutnik de la cyber

24 nov. 2025 - 22:22,

Tribune

-
Cédric Cartau

En matière d’armement, on dit que ce qui compte vraiment, c’est le nombre et la force. Mais surtout la force.

Illustration BRISS : Transformer la crise hospitalière en levier de résilience

BRISS : Transformer la crise hospitalière en levier de résilience

18 nov. 2025 - 09:35,

Actualité

- Rédaction, DSIH

La plateforme BRISS, portée par l'ARS et la FHF Bourgogne-Franche-Comté, révolutionne la formation des établissements de santé en France en proposant des séries immersives inspirées de crises réelles comme la cyberattaque du CH de Pontarlier en octobre 2025.

Digressions sur la cyber et les enjeux climatiques

17 nov. 2025 - 20:53,

Tribune

-
Cédric Cartau

Cela nous pendait au nez : l’époque est aux questions semi-existentielles sur les enjeux climatiques, et la cyber, longtemps restée à l’écart, voit le sujet arriver par différentes sources et sous différentes formes, dont l’amendement sur les enjeux climatiques de la 27001.

Illustration Santé et cybersécurité : à la Journée SSI Santé, Judith Nicogossian rappelle que la résilience commence par l’humain

Santé et cybersécurité : à la Journée SSI Santé, Judith Nicogossian rappelle que la résilience commence par l’humain

17 nov. 2025 - 15:08,

Actualité

- Rédaction, DSIH

C’est lors de la conférence de clôture de la Journée SSI Santé organisée par l’APSSIS, le 13 novembre 2025, que Judith Nicogossian, anthropobiologiste et spécialiste des interactions humain-technologie, a livré un message sans détour : dans les établissements de santé, la cybersécurité ne peut plus ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie