Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

En direct de l’APSSIS 2024 – sécurisation des accès en télémaintenance fournisseur

19 juin 2024 - 01:59,
Actualité - Cédric Cartau
Un regard croisé entre l’ASINHPA (MIPIH) et le CHU de LIMOGES sur les contraintes, côté client et côté fournisseur, de la sécurisation des accès de télémaintenance.  

Entre un client qui doit sécuriser les accès de ces centaines de fournisseurs et ne peut accepter de se voir imposer des centaines de solutions différentes, et un fournisseur qui a la problématique exactement inverse, comment faire se rencontrer ces objectifs à la fois proches mais antagonistes dans leur mise en œuvre.

Pas certain que le MFA soit la toute première mesure : à minima que chacun (client et fournisseur) ait déjà implémenté du MFA pour ses propres agents sur son LAN et que les accès en télémaintenance passent par une sortie IP unique du fournisseur (que l’on peut filtrer, voire sécuriser par des certificats).

Ce sujet risque de rester à l’ordre du jour encore quelques temps...

À lire aussi : Les EDR, la poule et le cochon

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique

Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique

05 mai 2025 - 23:11,

Tribune

-
Cédric Cartau

Impossible de l’avoir ratée, la mégapanne électrique chez nos amis espagnols et portugais. Cet incident est riche d’enseignements, et force est de constater qu’il n’y a pas que des mauvaises nouvelles. D’abord, selon nos informations à ce jour, il n’y a eu aucune victime : c’est une bonne nouvelle.

Illustration Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs

Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs

02 mai 2025 - 16:13,

Tribune

- Alexandre Fievee, Gaétan Dufoulon et Alice Robert de Derriennic Associés

Par décision du 10 avril 2025 [1], l’autorité de contrôle espagnole a infligé une amende de 500.000 euros à un hôpital qui avait recruté des sous-traitants ultérieurs sans en informer préalablement le responsable du traitement.

Illustration En direct de l’APSSIS 2024 – table ronde institutionnelle

En direct de l’APSSIS 2024 – table ronde institutionnelle

18 juin 2024 - 18:56,

Actualité

- Cédric Cartau

Comme chaque année un regard en direct sur les conférences en cours, et comme chaque année le congrès de l’APSSIS s’ouvre par la table ronde institutionnelle.

Illustration Reconstruction de l’Active Directory : le retour d’expérience du CH de Cannes après sa compromission

Reconstruction de l’Active Directory : le retour d’expérience du CH de Cannes après sa compromission

19 juin 2024 - 20:41,

Actualité

- DSIH, Morgan Bourven

Présent dans la quasi-totalité des établissement, l’annuaire Active Directory est un élément vital des infrastructures SI et une cible privilégiée des attaquants. Le CH de Cannes, qui a été victime de sa compromission, a présenté un retour d’expérience le mercredi 19 juin à l’occasion du congrès ann...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.