Publicité en cours de chargement...
Etat de la sécurité des SI dans la santé, vision au vitriol de l’Anssi
SI qui présentent une large surface d’attaque, qui sont soumis au triple impératif de Disponibilité, d’Intégrité et de Confidentialité, des équipes qui n’ont pas toujours les moyens suffisants (en langage administratif cela veut dire qu’on gère la misère dans les DSI et dans les équipes cyber internes), multiplicité des métiers entraînant une grande variabilité des attendus.
L’Anssi pointe aussi du doigt le niveau de sécurité de certains progiciels volontairement diminué pour permettre leur fonctionnement dans un contexte de moyens tendu, des équipes SI « trop restreintes » (on aime l’euphémisme, genre le célèbre « Je ne te hais point » du Cid de Corneille), la connexion Internet de certains équipements qui « participe à la vulnérabilité globale » (je ne l’aurais pas dit comme çà mais le sens y est).
Et je cite le rapport de l’Anssi : « Le niveau de risque global sur ces établissements de santé est évalué à élevé. Cette situation s’explique par la conjonction des éléments suivants :
• Des problèmes critiques sur la configuration des annuaires,
• Une obsolescence généralisée du parc informatique,
• Une grande hétérogénéité des systèmes,
• Un manque de moyens et de ressources alloués aux sujets de la cybersécurité,
• Un manque de maturité des éditeurs de logiciels et des intégrateurs qui interviennent auprès des établissements de santé, en terme de cybersécurité. »
Dans le même temps les annonces à grand fracas des pouvoirs publics d’une manne inespérée supposée inonder les finances des hôpitaux est en train de tourner au jeu de bonneteau : il est peu probable que les établissements voient l’ombre d’un billet de banque, et si tant est qu’ils reçoivent quelques miettes ce ne sera que pour faire des audits (comme si on ne savait pas les mesures à prendre), remplir des fiches d’indicateurs (ça on sait faire dans l’administration) et recevoir des guides en veux-tu en voilà.
Rouen, Dax, Villefranche, Oloron Sainte Marie hier : manifestement on n’est pas encore allés suffisamment dans le mur pour que nos décideurs comprennent.
Avez-vous apprécié ce contenu ?
A lire également.

À l’ère de l’IA conversationnelle, l’intégration de Dragon Medical One à Philips SpeechLive reconnecte médecins et secrétaires
08 mai 2025 - 14:46,
Communiqué
-Utilisée par plus de 10 000 structures de santé à travers le monde dont 550 000 médecins (1), Dragon Medical One (DMO) est la solution de reconnaissance vocale médicale la plus reconnue, tant chez les médecins spécialistes que chez les radiologues. Devenue une référence incontournable dans le secteu...

Le DPI complet GALEON à SantExpo 2025
06 mai 2025 - 00:21,
Communiqué
- GALEONPlus que quelques semaines avant l’un des plus importants rassemblements annuels du secteur de la santé en France. SantExpo, organisé par la FHF, attend 30 000 participants Porte de Versailles à Paris, du 20 au 22 mai. Cette édition 2025 pourra compter sur la présence du DPI Galeon, qui figurera par...
![Illustration [SANTEXPO 2025] Inscrivez-vous à la conférence inédite de Nicolas BOUZOU à Santexpo !](/_next/image?url=https%3A%2F%2Fdsih.fr%2Fupld%2Farticles%2F2025%2F05%2Fcapture-d_ecran-2025-05-05-a-191502.png&w=3840&q=75)
[SANTEXPO 2025] Inscrivez-vous à la conférence inédite de Nicolas BOUZOU à Santexpo !
05 mai 2025 - 19:12,
Communiqué
- Axigate Link"Économie de la santé & transformation numérique : les enjeux et les leviers pour améliorer la qualité du système de santé" Le mercredi 21 mai à 15h00, la Division Axigate Link du Groupe EQUASENS, aura l'honneur d'accueillir Nicolas BOUZOU, économiste et essayiste reconnu, pour une conférence exclus...
![Illustration [SANTEXPO 2025] Rendez-vous sur notre stand K48 pour découvrir nos innovations et des conférences inédites !](/_next/image?url=https%3A%2F%2Fdsih.fr%2Fupld%2Farticles%2F2025%2F05%2F20230523_114151-min.jpg&w=3840&q=75)
[SANTEXPO 2025] Rendez-vous sur notre stand K48 pour découvrir nos innovations et des conférences inédites !
05 mai 2025 - 18:50,
Communiqué
- Axigate LinkÀ l’occasion de SantExpo, du 20 au 22 mai 2025, retrouvez les équipes de la Division Axigate Link du Groupe EQUASENS à SANTEXPO sur le Stand K48 pour échanger autour de vos enjeux métier, découvrir les innovations logicielles, et assister à une série de conférences exclusives animées avec nos client...