Publicité en cours de chargement...

Publicité en cours de chargement...

La bienveillance serait-elle en train de quitter le navire chez les défenseurs ?

06 sept. 2022 - 11:45,
Tribune - Charles Blanc-Rolin
SécuritéE-santé
La sécurité numérique, sécurité des systèmes d’information, SSI, cybersécurité ou tout autre nom que l’on voudra bien lui donner est un domaine dans lequel la modestie devrait être une priorité. On a compromis, on compromet et on compromettra mon SI n’est ni une chanson de Francis Cabrel, ni un extrait de l’évangile selon Saint Hack, mais bien la dure réalité du quotidien pour les personnes en charge de protéger les systèmes d’information.

Il y a deux semaines, le CH Sud Francilien rejoignait douloureusement la liste des établissements de santé victimes de rançongiciels. Par « chance », même si cet incident a eu impact important sur l’organisation des soins, transferts de patients à risques, réorientation…, aucun impact sanitaire n’est à déplorer.
Ce triste évènement a fait surgir de nulle part de nombreux experts en sécurité, qui pour certains arrivaient de belles solutions inapplicables au contexte d’un centre hospitalier et une méconnaissance assez impressionnante des sujets techniques et réglementaires, bref, le sujet a déjà été évoqué.
Si l’incident a ému une nouvelle fois et généré un élan de solidarité, l’attitude de certains professionnels du secteur est assez navrante.
Des commerciaux qui se ruent sur les RSSI santé pour tenter de leur vendre bien vite des produits et services de sécurité : « vous avez vu ce qu’il s’est passé à Corbeil-Essonnes, si vous ne voulez pas que ça vous arrive... »
Des éditeurs de solutions dites « souveraines » qui affichent maladroitement leur soutien au CH Sud Francilien en indiquant qu’avec leur produit, « ça ne serait jamais arrivé ».
Même si c’est tout à fait probable, ça semble un peu déplacé, et dans les faits, impossible à prouver. Quand on voit le nombre de vulnérabilités 0 day corrigées chaque année dans le navigateur Chrome et qu’on imagine l’investissement en termes de sécurité que Google doit réaliser sur ce projet, je pense que nous pouvons tous rester modestes…

Une nouvelle fuite de données publiée ce dimanche 4 septembre, nous rappelle, une fois encore, que personne n’est à l’abri. Un grand prestataire français du domaine, a vu une liste de plus de 1500 de ses clients de son service de SOC externalisé, être diffusée publiquement. Liste dans laquelle on peut retrouver les noms, prénoms, fonctions, adresses de courriels, numéros de téléphone, structures…

Dans cette liste, on retrouve notamment des RSSI d’établissements de santé français de toutes tailles, qui pour certains, ont eu le privilège de recevoir des appels bienveillants de prestataires concurrents leur proposant de migrer leur SOC chez eux… On imagine parfaitement la modestie des interlocuteurs, là encore.

Soyons #TOUSCYBERVIGILANTS et surtout, soyons #TOUSCYBERBIENVEILLANTS

L'auteur

Chef de projet sécurité numérique en santé - GCS e-santé Pays de la Loire Charles Blanc-Rolin est également vice-président de l’APSSIS(Association pour la promotion de la Sécurité des Systèmes d'Information de Santé)

# Sécurité des si de santé# Cybersecurite# Sécurité des établissements de santé# Fuite de données# Rançongiciel# Solidarité# Rssi# Santé numérique# Sécurité des données

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Accès transfrontalier aux données de santé dans l’UE : comment la technologie rend possible l’Espace européen des données de santé

Accès transfrontalier aux données de santé dans l’UE : comment la technologie rend possible l’Espace européen des données de santé

08 déc. 2025 - 23:22,

Tribune

-
Dimitrios KAKOULIS

La libre circulation dans l’Union européenne est une réalité. Travailler ou vivre dans un autre pays membre est devenu courant. Mais l’accès aux soins, lui, reste souvent limité par les frontières. Une opération urgente en vacances, un traitement commencé ailleurs – et les données médicales nécessai...

Illustration Le GHT Lorraine Nord choisit Numih France pour déployer son Dossier Patient Informatisé de Territoire Sillage

Le GHT Lorraine Nord choisit Numih France pour déployer son Dossier Patient Informatisé de Territoire Sillage

08 déc. 2025 - 21:58,

Communiqué

- Numih France

Le Groupement Hospitalier de Territoire (GHT) Lorraine Nord a officiellement retenu Numih France pour la mise en œuvre de son Dossier Patient Informatisé (DPI) de Territoire : Sillage.. Ce choix marque une étape stratégique majeure pour la transformation numérique de l’offre de soins sur l’ensemble ...

Illustration Jean-Christophe Zerbini prend la direction générale de l’Agence du Numérique en Santé

Jean-Christophe Zerbini prend la direction générale de l’Agence du Numérique en Santé

08 déc. 2025 - 12:09,

Communiqué

- ANS

Professionnel reconnu du numérique en santé, homme de terrain et dirigeant engagé, Jean-Christophe Zerbini a été nommé directeur général de l’Agence du Numérique en Santé (ANS) par arrêté du 23 septembre 2025. Il a pris ses fonctions le 8 décembre, succédant à Annie Prévot, qui a porté l’Agence pend...

Illustration Stéphanie Rist fusionne recherche, innovation et numérique en une direction unique

Stéphanie Rist fusionne recherche, innovation et numérique en une direction unique

05 déc. 2025 - 17:49,

Actualité

- Rédaction, DSIH

Aux Assises hospitalo-universitaires, la ministre de la Santé Stéphanie Rist a annoncé une réorganisation d’ampleur du ministère, avec la création d’une direction unique dédiée à la recherche, à l’innovation et au numérique en santé. Ce nouveau pilotage, présenté comme un levier de l’« État efficace...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie