Publicité en cours de chargement...
Maîtriser la sécurité de son SI : l’exemple du CHU de Nantes
DSIH : Quel est l’état de la sécurité des plateformes techniques au sein des établissements de santé ?
Cédric Cartau : Globalement, la protection périmétrique existe (pare-feu, proxy, etc.), mais on observe une importante diversité dans l’âge moyen des équipements (on trouve des établissements avec des pare-feu de 10 ans d’âge) et dans les processus de mise à jour des patches de sécurité, qui sont indispensables dans ce domaine.
Pour exemple, un PC branché nu (sans pare-feu ni AV) sur Internet est infecté en moins de 15 minutes.
Parmi les règles de base, il est donc nécessaire de contrôler, d’auditer ?
C.C : Oui, parmi les bonnes pratiques, il faut auditer régulièrement la protection périmétrique d’un établissement. Peu le font, essentiellement pour des raisons moyennement avouables du genre : « n’allons pas regarder s’il y a des problèmes ; nous pourrons ainsi nous convaincre qu’il n’y en a pas » !
Le CHU de Nantes est un des rares établissements à procéder depuis 2009 à des audits au moins annuels de sa surface d’exposition Internet, audits qui sont maintenant réalisés de façon hebdomadaire avec des outils automatisés.
Quel est l’intérêt des scanners de vulnérabilité ? Quelle est la particularité d’IKare, celui d’ITrust ?
C.C : Les deux principaux intérêts de ces outils sont :
– le coût : un audit « manuel » d’une surface Web d’environ 60 IP coûte environ 5 000 euros ; c’est le budget annuel d’acquisition d’une plateforme, avec laquelle on pourra faire autant d’audits que l’on souhaite ;
– la réactivité : avec des plateformes automatisées, on peut lancer un audit spécifique ciblé, par exemple à chaque ajout d’une machine dans la DMZ, et ce en trois clics de souris.
La particularité d’ITrust est d’abord d’être une société française. En tant que RSSI d’un organisme d’État d’importance stratégique, ce critère est selon moi très important, tout du moins à fonctionnalités et prix identiques par rapport aux produits de la concurrence, essentiellement anglo-saxons. Et justement, le niveau fonctionnel du produit IKare est tout à fait comparable à celui des grands du secteur, avec des tarifs tout à fait compétitifs.
Avez-vous apprécié ce contenu ?
A lire également.
EBiM, l’agent d’IA souverain des généralistes : un nouveau cas d’usage pour les SI en santé
23 déc. 2025 - 07:42,
Actualité
- Rédaction, DSIHConçu par le Collège National des Généralistes Enseignants, EBiM se présente comme un agent d’intelligence artificielle spécialisé, entraîné sur un corpus validé de médecine générale et opéré sur une infrastructure souveraine européenne. Pensé par des médecins généralistes pour leurs pairs, l’outil ...
VIDAL lance un programme stratégique d’intégration IA générative à sa base de connaissances médicales
23 déc. 2025 - 07:21,
Communiqué
- VIDALVIDAL, spécialiste européen de l’aide à la décision thérapeutique, engage un programme stratégique pour connecter les technologies d’Intelligence Artificielle (IA) de pointe à sa base de connaissances médicales et à ses outils d’aide à la décision (CDS), reconnus pour leur fiabilité. Ce projet marqu...
Ségur du numérique : la vague 2 médico‑social entre en scène
22 déc. 2025 - 10:55,
Actualité
- Rédaction, DSIHAvec la mise en ligne, le 19 décembre, de la prépublication du dispositif SONS vague 2, le Ségur du numérique franchit une nouvelle étape pour le secteur social et médico‑social. Dossier de Spécifications de Référencement, Référentiel d’Exigences Minimales et appel à financement sont rendus publics ...
Sept nouveaux projets sélectionnés pour enrichir la bibliothèque open source d’algorithmes en santé
22 déc. 2025 - 10:33,
Actualité
- Rédaction, DSIHSept projets lauréats ont été sélectionnés par la Plateforme des données de santé (PDS), ou Health Data Hub, dans le cadre de la neuvième édition de l’appel à manifestation d’intérêt (AMI) consacré à la Bibliothèque Ouverte d’Algorithmes en Santé (BOAS). Ces projets ont pour objectif de documenter e...
