Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Analyse et correction des vulnérabilités : Ikare testé par le GCS Télésanté Centre !

19 nov. 2013 - 01:00,
Actualité - DSIH
Une photographie de leur système d’information : 5 établissements de santé de la région Centre ont pu en bénéficier. Auriane LEMESLE – RSSI Régionale du GCS – revient sur Ikare, son fonctionnement, ses points forts !


DSIH : Dans le cadre de la sécurité des SI, en quoi le monitoring des systèmes est-il essentiel ?

Aurianne_LemesleAuriane LEMESLE : Les SIH sont souvent complexes, le nombre d’équipements se démultiplie et il est difficile pour la DSI d’avoir un œil sur tout ! Si la sécurité des SI ne rapporte pas d’argent, elle a au moins le mérite d’éviter d’en perdre ! Plus les incidents sont anticipés, moins ils se produisent et moins ils sont coûteux. Un des moyens de les anticiper est le monitoring dont l’objectif est d’étudier, si possible en continu, les vulnérabilités avant qu’elles ne soient exploitées par des menaces et engendrent des risques.

DSIH : Vous testez le logiciel Ikare d’Itrust. Comment fonctionne-t-il ?

Le GCS bénéficie d’une licence de prêt du logiciel. IKare s’inscrit en complémentarité des audits organisationnels que nous proposons à nos adhérents. 5 établissements ont pu en bénéficier et disposer d’une photographie instantanée de leur système. Certains ont pu découvrir des ports ouverts, une licence expirée, des mises à jour à effectuer ou encore la présence de malware. Dans certains cas, ces failles étaient connues et assumées.


DSIH : Quels sont ses points forts ? Son organisation en tableau de bord est-elle efficace pour les établissements?

IKare permet d’améliorer la disponibilité en évitant des incidents ou en améliorant la réactivité d’intervention, contribuant ainsi à la continuité de service et donc des soins. Les possibilités d’intrusion et les atteintes à la confidentialité sont étudiées. Les rapports PDF permettent un archivage et une traçabilité des contrôles. L’outil est intuitif et visuel. Une note sur 10 associée à un code couleur permet d’avoir un aperçu de l’état de sécurité et le classement par criticité de prioriser les actions à mener. La présentation sous forme de tableaux de bord donne une compréhension claire de la situation à une direction. La force de l’outil  est qu’au-delà de la détection des vulnérabilités, il propose les solutions lorsqu’elles sont connues : patchs à passer, mises à jour à appliquer, lignes de codes à entrer, désinstallations à effectuer.

 

Pour en savoir plus sur l’offre Ikare d’Itrust :

http://www.itrust.fr/audit-de-vulnerabilite

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Cybersécurité, simuler pour protéger : la force des formations immersives

Cybersécurité, simuler pour protéger : la force des formations immersives

19 mai 2025 - 23:41,

Tribune

-
Christine HEULIN

Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...

Illustration La cyber, les rillettes et les puces en 5 minutes

La cyber, les rillettes et les puces en 5 minutes

19 mai 2025 - 23:24,

Tribune

-
Cédric Cartau

C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.

Illustration Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE

Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE

09 mai 2025 - 16:39,

Actualité

- DSIH

Le programme CaRE franchit une étape clé. Moins d’un an après le lancement de son premier appel à financement dédié à la sécurisation des annuaires techniques et de l’exposition sur Internet, la direction du programme annonce la validation du premier dossier ayant atteint l’ensemble des objectifs fi...

Illustration Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique

Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique

05 mai 2025 - 23:11,

Tribune

-
Cédric Cartau

Impossible de l’avoir ratée, la mégapanne électrique chez nos amis espagnols et portugais. Cet incident est riche d’enseignements, et force est de constater qu’il n’y a pas que des mauvaises nouvelles. D’abord, selon nos informations à ce jour, il n’y a eu aucune victime : c’est une bonne nouvelle.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.