Publicité en cours de chargement...
En direct du 6ème Congrès National de l'APSSIS, intervention d’Advens sur le panorama de la sécurité dans le monde de la santé
38% des utilisateurs reçoivent régulièrement des rappels de sécurité, chiffre faible. Il faudrait voir ce que recouvre ces termes de « rappels de sécurité », mais si l’on fait référence à autre chose que de simples rappels par la messagerie ou l’Intranet et que l’on cible les formations en séance voire en mode elearning, je crains que le chiffre réel soit encore plus bas.
31% des terminaux personnels des agents (ce BYOD qui nous pourrit la vie) seraient sécurisés avant usage. Il n’y aurait pas un « 3 » en trop dans le chiffre ?
Plus de 60% des équipements biomédicaux hors périmètre du focus SSI : cela ne nous étonne pas.
Des appréciations des risques réalisées dans seulement 20% des cas, là encore rien d’étonnant.
Bon après, je suis très dubitatif sur certains cas d’usage décrits par les intervenants :
- Pister les accès au dossier médical de VIP : j’aimerai bien que l’on me dise comment on fait, il n’existe aucune définition officielle de la notion de VIP ;
- Pister les prescriptions indues de médecins pour le compte de sa propre famille : comment le système détecte une relation familiale entre un médecin et un patient ?
Enfin, je suis surtout dubitatif sur l’efficacité d’outils de surveillance de parc qui, par définition, ne surveillent que ce qu’ils connaissent. L’outil Nexthink (puisqu’il s’agit de celui-ci) se déploie sur des PC Windows intégré dans l’AD et SCCM : manque de chance, le dernier grand malware (Conficker) est arrivé…par des postes biomédicaux inconnus de l’AD. A titre personnel, j’ai pu réaliser des requêtes croisant plusieurs sources : AD, SCCM, mon antivirus, scan nmap, etc. Et c’est dommage : les équipements qui me posent problème aujourd’hui sont justement hors scope de Nexthink.
Cela étant, la démarche a le mérite d’exister, et le concept de sécurité à 360° d’Advens est intéressant. J’aime particulièrement la notion de tableau de bord, très novatrice pour l’avoir vu en démonstration, et l’approche SIEM multi sources d’Advens mérite également que l’on s’y penche.
Avez-vous apprécié ce contenu ?
A lire également.
Ségur du numérique : la vague 2 médico‑social entre en scène
22 déc. 2025 - 10:55,
Actualité
- Rédaction, DSIHAvec la mise en ligne, le 19 décembre, de la prépublication du dispositif SONS vague 2, le Ségur du numérique franchit une nouvelle étape pour le secteur social et médico‑social. Dossier de Spécifications de Référencement, Référentiel d’Exigences Minimales et appel à financement sont rendus publics ...
Sept nouveaux projets sélectionnés pour enrichir la bibliothèque open source d’algorithmes en santé
22 déc. 2025 - 10:33,
Actualité
- Rédaction, DSIHSept projets lauréats ont été sélectionnés par la Plateforme des données de santé (PDS), ou Health Data Hub, dans le cadre de la neuvième édition de l’appel à manifestation d’intérêt (AMI) consacré à la Bibliothèque Ouverte d’Algorithmes en Santé (BOAS). Ces projets ont pour objectif de documenter e...
Numérique en santé : le 14ᵉ Conseil national accélère la structuration des usages et de la gouvernance
19 déc. 2025 - 10:07,
Actualité
- Rédaction, DSIHRéuni le 17 décembre 2025 au ministère de la Santé, le 14ᵉ Conseil du Numérique en Santé (CNS) a marqué une nouvelle étape dans le pilotage national du numérique en santé. Cette instance stratégique, qui réunit deux fois par an l’ensemble de l’écosystème – institutions, professionnels, éditeurs, ind...
Webinaire : réussir son PCRA avec le programme CaRE, les clés partagées par Orange Cyberdefense
16 déc. 2025 - 14:03,
Communiqué
- Orange CyberdefenseOrange Cyberdefense organise un webinaire, le jeudi 8 janvier 2026 de 13h30 à 14h30, consacré à la phase opérationnelle du Domaine 2 du programme CaRE, dédié à la structuration des projets de continuité et de reprise d’activité (PCA/PRA) des établissements de santé.
