Publicité en cours de chargement...
En direct du 6ème Congrès National de l'APSSIS, intervention d’Advens sur le panorama de la sécurité dans le monde de la santé
38% des utilisateurs reçoivent régulièrement des rappels de sécurité, chiffre faible. Il faudrait voir ce que recouvre ces termes de « rappels de sécurité », mais si l’on fait référence à autre chose que de simples rappels par la messagerie ou l’Intranet et que l’on cible les formations en séance voire en mode elearning, je crains que le chiffre réel soit encore plus bas.
31% des terminaux personnels des agents (ce BYOD qui nous pourrit la vie) seraient sécurisés avant usage. Il n’y aurait pas un « 3 » en trop dans le chiffre ?
Plus de 60% des équipements biomédicaux hors périmètre du focus SSI : cela ne nous étonne pas.
Des appréciations des risques réalisées dans seulement 20% des cas, là encore rien d’étonnant.
Bon après, je suis très dubitatif sur certains cas d’usage décrits par les intervenants :
- Pister les accès au dossier médical de VIP : j’aimerai bien que l’on me dise comment on fait, il n’existe aucune définition officielle de la notion de VIP ;
- Pister les prescriptions indues de médecins pour le compte de sa propre famille : comment le système détecte une relation familiale entre un médecin et un patient ?
Enfin, je suis surtout dubitatif sur l’efficacité d’outils de surveillance de parc qui, par définition, ne surveillent que ce qu’ils connaissent. L’outil Nexthink (puisqu’il s’agit de celui-ci) se déploie sur des PC Windows intégré dans l’AD et SCCM : manque de chance, le dernier grand malware (Conficker) est arrivé…par des postes biomédicaux inconnus de l’AD. A titre personnel, j’ai pu réaliser des requêtes croisant plusieurs sources : AD, SCCM, mon antivirus, scan nmap, etc. Et c’est dommage : les équipements qui me posent problème aujourd’hui sont justement hors scope de Nexthink.
Cela étant, la démarche a le mérite d’exister, et le concept de sécurité à 360° d’Advens est intéressant. J’aime particulièrement la notion de tableau de bord, très novatrice pour l’avoir vu en démonstration, et l’approche SIEM multi sources d’Advens mérite également que l’on s’y penche.
Avez-vous apprécié ce contenu ?
A lire également.
EBiM, l’agent d’IA souverain des généralistes : un nouveau cas d’usage pour les SI en santé
23 déc. 2025 - 07:42,
Actualité
- Rédaction, DSIHConçu par le Collège National des Généralistes Enseignants, EBiM se présente comme un agent d’intelligence artificielle spécialisé, entraîné sur un corpus validé de médecine générale et opéré sur une infrastructure souveraine européenne. Pensé par des médecins généralistes pour leurs pairs, l’outil ...
VIDAL lance un programme stratégique d’intégration IA générative à sa base de connaissances médicales
23 déc. 2025 - 07:21,
Communiqué
- VIDALVIDAL, spécialiste européen de l’aide à la décision thérapeutique, engage un programme stratégique pour connecter les technologies d’Intelligence Artificielle (IA) de pointe à sa base de connaissances médicales et à ses outils d’aide à la décision (CDS), reconnus pour leur fiabilité. Ce projet marqu...
Ségur du numérique : la vague 2 médico‑social entre en scène
22 déc. 2025 - 10:55,
Actualité
- Rédaction, DSIHAvec la mise en ligne, le 19 décembre, de la prépublication du dispositif SONS vague 2, le Ségur du numérique franchit une nouvelle étape pour le secteur social et médico‑social. Dossier de Spécifications de Référencement, Référentiel d’Exigences Minimales et appel à financement sont rendus publics ...
Sept nouveaux projets sélectionnés pour enrichir la bibliothèque open source d’algorithmes en santé
22 déc. 2025 - 10:33,
Actualité
- Rédaction, DSIHSept projets lauréats ont été sélectionnés par la Plateforme des données de santé (PDS), ou Health Data Hub, dans le cadre de la neuvième édition de l’appel à manifestation d’intérêt (AMI) consacré à la Bibliothèque Ouverte d’Algorithmes en Santé (BOAS). Ces projets ont pour objectif de documenter e...
