Publicité en cours de chargement...

Publicité en cours de chargement...

Yuno by XMCO, l’outil de veille cyber qui facilite le quotidien des DSI et RSSI

09 mai 2023 - 10:51,
Actualité - DSIH
Yuno, la solution de veille en cybersécurité de l’éditeur XMCO, permet à ses utilisateurs de bénéficier d’un suivi personnalisé des vulné rabilités de leurs équipements. Stéphane Duchesne, RSSI du CHU de La Réunion, nous présente les avantages de la solution.

DSIH : Pourquoi la veille cyber est-elle un enjeu majeur dans les établissements de santé ?

Article connexe#Webinaire DSIH | Jeudi 29/06 «Veille cybersécurité : comment se prémunir contre les menaces actuelles dans le secteur de la santé ?»

Stéphane Duchesne : Pour trois raisons. D’abord, car tout problème de cybersécurité risque d’entraîner une interruption de service, ce qui est inacceptable dans un établissement où la vie des patients est en jeu. Ensuite, car nous traitons des données extrêmement sensibles, que nous ne pouvons pas voir fuiter. Enfin, car la réglementation qui s’impose à nous évolue constamment, sans que nous en soyons avertis – ou alors au dernier moment.
Yuno va nous permettre d’avoir une vision des menaces, mais aussi des vulnérabilités de nos équipements. Très chronophage, c’est un travail que je ne peux pas faire en interne. Un système d’information hospitalier est composé de nombreux sous-systèmes différents extrêmement complexes : faire la veille de l’ensemble de ces systèmes est difficile. D’autant que, lorsqu’une vulnérabilité est décelée, il est essentiel que nous soyons tenus au courant très vite pour pouvoir réagir immédiatement. Beaucoup d’éditeurs nous alertent quand leurs produits sont concernés, mais pas tous, car ils n’en ont pas l’obligation. Qui plus est, quand ils le font, l’information n’arrive pas forcément aux bons interlocuteurs. Tel éditeur va prévenir une agence nationale, par exemple, et l’information ne nous redescendra pas nécessairement. Ou alors, un éditeur d’équipements biomédicaux va prévenir le service biomédical, mais pas la DSI. Yuno pallie cette difficulté en distribuant la bonne information au bon interlocuteur.

La vingtaine de veilleurs de Yuno suit quotidiennement plus de 1 500 technologies et éditeurs, tout en compilant un millier de sources d’information différentes. Ce travail serait-il impossible à réaliser en interne ?

S.D. : Si je devais faire cette veille moi-même, en allant chercher les informations à droite et à gauche, il faudrait que je me démultiplie ! Avec Yuno, je n’ai qu’un seul canal d’information à gérer et je sais que l’information sera diffusée aux bonnes personnes. C’est d’autant plus important que je suis chargé de la veille de l’ensemble du GHT, dont les établissements ont des équipements différents qui, comme tous les SI, évoluent. L’un des points forts de Yuno est la flexibilité : je peux facilement ajouter une techno logie dont on vient de s’équiper, en retirer une autre dont nous ne nous servons plus, etc.
Utiliser un service externalisé est un choix qui nous permet de nous appuyer sur des experts, en réduisant les coûts. La cybersécurité regroupe des métiers complètement différents, et la veille en est une des spécialités, avec des outils spécifiques. Le RSSI est un généraliste, c’est un chef d’orchestre, mais il a besoin de spécialistes. Or, nous en manquons en interne. En m’appuyant sur les experts de XMCO, je bénéficie d’une veille spécifique aux établissements que je gère, qui répond à mes besoins concrets et qui est contextualisée. Car une menace cyber dans l’océan Indien ne sera pas forcément la même qu’en Bretagne.

Le fait de surveiller en temps réel à la fois les menaces et les vulnérabilités permet aussi de prendre les mesures nécessaires le plus rapidement possible. Le but est d’éviter les incidents ! Chaque alerte des bulletins de Yuno est associée à un niveau de criticité, grâce auquel nous savons quelles actions enclencher en priorité. Au-delà de la protection des équipements, Yuno va me permettre d’enrichir mon programme de sensibilisation des utilisateurs sur les nouvelles pratiques de sécurité.

Le CHU de La Réunion a été victime d’une cyberattaque contre ses infrastructuresen février, mais sa détection précoce vous a permis d’assurer la continuité des soins.Est-ce une des raisons pour lesquelles vous avez souscrit à Yuno ?

S.D. : Non, car nous avions prévu depuis l’an dernier de souscrire à un service de veille. Néanmoins, cela pourrait avoir un effet incitateur pour d’autres établissements. Il est probable que si nous avions été clients de Yuno au moment de l’attaque, nous aurions pu déceler certaines vulnérabilités plus vite. L’attaque que nous avons subie aurait ainsi pu être évitée.


 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Inauguration du cross care data lab ©

Inauguration du cross care data lab ©

04 août 2025 - 14:15,

Tribune

- Jacques HUBERT & Selim HAOUCHINE, GHT Moselle-Est

Porté par les Hôpitaux de Sarreguemines et le GHT de Moselle-Est, le projet Cross Care Data Lab est une pépinière d’entreprises nouvelle génération, véritable écosystème, entièrement dédiée à l’innovation numérique, à la cybersécurité et à l’intelligence artificielle appliqué à la santé.

Illustration Le consortium AGORiA Santé en partenariat avec BIOGROUP obtient la 1ère autorisation de la CNIL permettant d’associer des données de biologie et du SNDS (système national des données de santé)

Le consortium AGORiA Santé en partenariat avec BIOGROUP obtient la 1ère autorisation de la CNIL permettant d’associer des données de biologie et du SNDS (système national des données de santé)

22 juil. 2025 - 10:23,

Communiqué

- Biogroup & Agoria Santé

le 21 juillet 2025 – Le consortium AGORiA Santé est autorisé par la CNIL (Commission nationale de l'informatique et des libertés) à enrichir sa plateforme, entrepôt de données de santé système fils SNDS, avec des données d’analyses de biologie médicales issues du réseau BIOGROUP. Créé en 2021, le co...

Illustration Un code de bonnes pratiques pour les modèles d'IA à usage général

Un code de bonnes pratiques pour les modèles d'IA à usage général

15 juil. 2025 - 16:57,

Actualité

-
Marguerite Brac de La Perrière

Entré en vigueur le 1er août 2024, le Règlement sur l'Intelligence Artificielle (AI Act) vise à créer un cadre juridique uniforme pour le développement, la mise sur le marché, la mise en service et l’utilisation de systèmes d'IA dans le respect des valeurs de l’Union. Parmi les systèmes d'IA encadré...

Illustration Le numérique médico-social : mutation systémique et levier d’humanité

Le numérique médico-social : mutation systémique et levier d’humanité

08 juil. 2025 - 01:07,

Actualité

- DSIH

Longtemps resté en périphérie des politiques publiques du numérique en santé, le secteur médico-social entre aujourd’hui dans une phase de transformation profonde. C’est cette bascule, inédite et structurante, que décrivent Olivier Babinet et Manon Lorenzo dans leur ouvrage Le virage du numérique en...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.