Publicité en cours de chargement...

Publicité en cours de chargement...

Yuno by XMCO, l’outil de veille cyber qui facilite le quotidien des DSI et RSSI

09 mai 2023 - 10:51,
Actualité - DSIH
Yuno, la solution de veille en cybersécurité de l’éditeur XMCO, permet à ses utilisateurs de bénéficier d’un suivi personnalisé des vulné rabilités de leurs équipements. Stéphane Duchesne, RSSI du CHU de La Réunion, nous présente les avantages de la solution.

DSIH : Pourquoi la veille cyber est-elle un enjeu majeur dans les établissements de santé ?

Article connexe#Webinaire DSIH | Jeudi 29/06 «Veille cybersécurité : comment se prémunir contre les menaces actuelles dans le secteur de la santé ?»

Stéphane Duchesne : Pour trois raisons. D’abord, car tout problème de cybersécurité risque d’entraîner une interruption de service, ce qui est inacceptable dans un établissement où la vie des patients est en jeu. Ensuite, car nous traitons des données extrêmement sensibles, que nous ne pouvons pas voir fuiter. Enfin, car la réglementation qui s’impose à nous évolue constamment, sans que nous en soyons avertis – ou alors au dernier moment.
Yuno va nous permettre d’avoir une vision des menaces, mais aussi des vulnérabilités de nos équipements. Très chronophage, c’est un travail que je ne peux pas faire en interne. Un système d’information hospitalier est composé de nombreux sous-systèmes différents extrêmement complexes : faire la veille de l’ensemble de ces systèmes est difficile. D’autant que, lorsqu’une vulnérabilité est décelée, il est essentiel que nous soyons tenus au courant très vite pour pouvoir réagir immédiatement. Beaucoup d’éditeurs nous alertent quand leurs produits sont concernés, mais pas tous, car ils n’en ont pas l’obligation. Qui plus est, quand ils le font, l’information n’arrive pas forcément aux bons interlocuteurs. Tel éditeur va prévenir une agence nationale, par exemple, et l’information ne nous redescendra pas nécessairement. Ou alors, un éditeur d’équipements biomédicaux va prévenir le service biomédical, mais pas la DSI. Yuno pallie cette difficulté en distribuant la bonne information au bon interlocuteur.

La vingtaine de veilleurs de Yuno suit quotidiennement plus de 1 500 technologies et éditeurs, tout en compilant un millier de sources d’information différentes. Ce travail serait-il impossible à réaliser en interne ?

S.D. : Si je devais faire cette veille moi-même, en allant chercher les informations à droite et à gauche, il faudrait que je me démultiplie ! Avec Yuno, je n’ai qu’un seul canal d’information à gérer et je sais que l’information sera diffusée aux bonnes personnes. C’est d’autant plus important que je suis chargé de la veille de l’ensemble du GHT, dont les établissements ont des équipements différents qui, comme tous les SI, évoluent. L’un des points forts de Yuno est la flexibilité : je peux facilement ajouter une techno logie dont on vient de s’équiper, en retirer une autre dont nous ne nous servons plus, etc.
Utiliser un service externalisé est un choix qui nous permet de nous appuyer sur des experts, en réduisant les coûts. La cybersécurité regroupe des métiers complètement différents, et la veille en est une des spécialités, avec des outils spécifiques. Le RSSI est un généraliste, c’est un chef d’orchestre, mais il a besoin de spécialistes. Or, nous en manquons en interne. En m’appuyant sur les experts de XMCO, je bénéficie d’une veille spécifique aux établissements que je gère, qui répond à mes besoins concrets et qui est contextualisée. Car une menace cyber dans l’océan Indien ne sera pas forcément la même qu’en Bretagne.

Le fait de surveiller en temps réel à la fois les menaces et les vulnérabilités permet aussi de prendre les mesures nécessaires le plus rapidement possible. Le but est d’éviter les incidents ! Chaque alerte des bulletins de Yuno est associée à un niveau de criticité, grâce auquel nous savons quelles actions enclencher en priorité. Au-delà de la protection des équipements, Yuno va me permettre d’enrichir mon programme de sensibilisation des utilisateurs sur les nouvelles pratiques de sécurité.

Le CHU de La Réunion a été victime d’une cyberattaque contre ses infrastructuresen février, mais sa détection précoce vous a permis d’assurer la continuité des soins.Est-ce une des raisons pour lesquelles vous avez souscrit à Yuno ?

S.D. : Non, car nous avions prévu depuis l’an dernier de souscrire à un service de veille. Néanmoins, cela pourrait avoir un effet incitateur pour d’autres établissements. Il est probable que si nous avions été clients de Yuno au moment de l’attaque, nous aurions pu déceler certaines vulnérabilités plus vite. L’attaque que nous avons subie aurait ainsi pu être évitée.


 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Changer de solution SIH : méthode, engagement et vision d’usage pour réussir le déploiement

Changer de solution SIH : méthode, engagement et vision d’usage pour réussir le déploiement

16 juin 2025 - 22:32,

Tribune

-
Amélie BOURCIER

Changer de DPI, de SIRH ou d’outil logistique n’est plus un simple projet technique. Dans un contexte hospitalier sous tension, réussir le changement et le déploiement d’une solution SIH impose une approche rigoureuse, coconstruite et profondément orientée utilisateurs. Objectiver les choix, sécuris...

Illustration Urgences hospitalières : des outils numériques du Québec qui font la différence

Urgences hospitalières : des outils numériques du Québec qui font la différence

16 juin 2025 - 13:48,

Communiqué

- LGI Solutions Santé,

Face à la saturation des urgences hospitalières en France, des solutions concrètes existent. Dans un webinaire organisé par l’entreprise québécoise LGI Solutions Santé, vous découvrirez trois outils numériques conçus pour améliorer la coordination des services, alléger la charge du personnel soignan...

Illustration Chimiothérapies :  êtes-vous prêt pour la pharmacie du futur ?

Chimiothérapies : êtes-vous prêt pour la pharmacie du futur ?

16 juin 2025 - 13:31,

Communiqué

- Computer Engineering

Avec des fonctionnalités largement dématérialisées, et des extensions optionnelles très innovantes en termes de réalité augmentée ou de mobilité, l’application Chimio® 6.0 de Computer Engineering ouvre la voie de l’avenir pour les équipes d’oncologie.

Illustration MEDTECH_IA 2025 – IA, santé et innovation | Mercredi 18 juin – Domaine de Verchant à Castelnau-le-Lez (Métropole de Montpellier)

MEDTECH_IA 2025 – IA, santé et innovation | Mercredi 18 juin – Domaine de Verchant à Castelnau-le-Lez (Métropole de Montpellier)

12 juin 2025 - 17:56,

Communiqué

- MEDTECH_IA

L'intelligence artificielle révolutionne le secteur de la santé, ouvrant des perspectives inédites pour l'innovation et la performance. Mais comment passer de la promesse à la réalité ? Comment redéfinir le parcours de soins ? Medtech_IA, rendez-vous incontournable de la transformation numérique du ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.