Publicité en cours de chargement...

Publicité en cours de chargement...

Le SOC : un dispositif redoutable pour lutter contre les cybermenaces

13 nov. 2017 - 15:27,
Actualité - DSIH, Marie-Valentine Bellanger
La London Bridge Plastic Surgery, clinique de chirurgie esthétique londonienne réputée, a prévenu la police et s’est excusée auprès de ses patients pour le vol de clichés et de données personnelles dont elle a été victime le 17 octobre dernier. Donc tout va bien, et on espère que la demande de rançon ne soit pas trop élevée et que les pirates rendent gentiment les clichés volés. Ça, c’est dans un monde idéal ! Dans les faits, les clients-patients sont en droit de craindre pour le respect de leur intimité, les photos volées montrant explicitement des opérations de chirurgie sur des appareils génitaux d’hommes et de femmes.

Un cas isolé ? Malheureusement non. La santé est devenue une cible de choix pour les pirates. Encore souvent mal sécurisées, mal protégées, les données à caractère médical (photos, comptes rendus, résultats d’analyses…) sont une proie facile. Pourtant des solutions simples existent. Entretien avec Marion Godefroy, Marketing and Communication Manager chez ITrust.

DSIH : Aucun secteur ne semble épargné par les cyberattaques. Vous comptez d’ailleurs parmi vos clients des banques, des industries agro-alimentaires et aéronautiques, mais aussi des établissements de santé…

Marion Godefroy : Les attaques peuvent effectivement toucher toutes les structures sans exception. Prenez WannaCry en mai dernier : ce cryptolocker a touché aussi bien le centre opérationnel des services ferroviaires russes que FedEx, Saint-Gobain ou le National Health Service ! Là où il y a une faille, il y a un risque ! Il est indispensable de sécuriser son SI dans un environnement numérique mondial agressif.

Analyser, surveiller, investiguer, répondre aux menaces : les structures de santé n’ont pas toujours les ressources pour faire face à ces attaques.

Pour répondre aux besoins de sécurité informatique, elles disposent d’outils éprouvés. Le SOC (Security Operations Center) fait partie des dispositifs de supervision de la sécurité d’un SI. Il peut être géré en interne, mais aussi managé par un prestataire externe. Ce système permet ainsi aux structures de santé de rester concentrer sur leur cœur de métier : le soin ! Concrètement, un SOC permet de superviser la sécurité des serveurs, routeurs, bases de données et applications, améliore la détection des activités malveillantes, optimise le temps de réaction face à un incident de sécurité et permet de se préparer à une attaque interne ou externe.

Quelle est la particularité du SOC ITrust ?

Outre son interface graphique claire et personnalisable, l’offre SOC d’ITrust repose sur de l’outillage, des procédures, du reporting (classification des alertes, procédures d’escalade, notifications au client par mail/téléphone en cas d’anomalie, mécanismes d’investigation sur incidents, rapports hebdos/mensuels/annuels) et sur les solutions créées et développées par nos ingénieurs : Ikare & Reveelium. Couplé avec un outil d’analyse comportemental, le SOC est un dispositif redoutable pour lutter contre les cybermenaces !

Pour en savoir plus : Godefroy Marion, Marketing and Communication Manager. [email protected]
www.itrust.fr

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Certification des établissements de santé : démarrage du 6ᵉ cycle au 1er septembre 2025

Certification des établissements de santé : démarrage du 6ᵉ cycle au 1er septembre 2025

05 sept. 2025 - 11:39,

Actualité

- DSIH

Depuis le 1er septembre 2025, la Haute Autorité de santé (HAS) a officiellement lancé le sixième cycle de certification (2025-2030) des établissements de santé. Ce dispositif, renouvelé tous les quatre ans, constitue un levier majeur d’évaluation de la qualité et de la sécurité des soins dans les st...

PSSI et Care D2 : suite de la réflexion sur la question de la signature

01 sept. 2025 - 22:56,

Tribune

-
Cédric Cartau

Dans le prolongement du précédent article(1) , intéressons-nous maintenant à un sujet qui déclenche souvent pas mal de débats : qui doit signer la PSSI ? Et d’ailleurs, doit-elle être signée ?

PSSI et Care D2, des questions pas si simples

26 août 2025 - 08:49,

Tribune

-
Cédric Cartau

Care Domaine 2 exige, entre autres, une PSSI pour le GHT qui candidate. Cela peut paraître simple, mais en fait cette exigence amène des questions et des réponses, surtout plus de questions que de réponses. Pour en avoir discuté avec pas mal de confrères ces derniers temps, force est de constater qu...

La cyber et les sacs de luxe

30 juin 2025 - 20:44,

Tribune

-
Cédric Cartau

C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.