Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Analyse et correction des vulnérabilités : Ikare testé par le GCS Télésanté Centre !

19 nov. 2013 - 01:00,
Actualité - DSIH
Une photographie de leur système d’information : 5 établissements de santé de la région Centre ont pu en bénéficier. Auriane LEMESLE – RSSI Régionale du GCS – revient sur Ikare, son fonctionnement, ses points forts !


DSIH : Dans le cadre de la sécurité des SI, en quoi le monitoring des systèmes est-il essentiel ?

Aurianne_LemesleAuriane LEMESLE : Les SIH sont souvent complexes, le nombre d’équipements se démultiplie et il est difficile pour la DSI d’avoir un œil sur tout ! Si la sécurité des SI ne rapporte pas d’argent, elle a au moins le mérite d’éviter d’en perdre ! Plus les incidents sont anticipés, moins ils se produisent et moins ils sont coûteux. Un des moyens de les anticiper est le monitoring dont l’objectif est d’étudier, si possible en continu, les vulnérabilités avant qu’elles ne soient exploitées par des menaces et engendrent des risques.

DSIH : Vous testez le logiciel Ikare d’Itrust. Comment fonctionne-t-il ?

Le GCS bénéficie d’une licence de prêt du logiciel. IKare s’inscrit en complémentarité des audits organisationnels que nous proposons à nos adhérents. 5 établissements ont pu en bénéficier et disposer d’une photographie instantanée de leur système. Certains ont pu découvrir des ports ouverts, une licence expirée, des mises à jour à effectuer ou encore la présence de malware. Dans certains cas, ces failles étaient connues et assumées.


DSIH : Quels sont ses points forts ? Son organisation en tableau de bord est-elle efficace pour les établissements?

IKare permet d’améliorer la disponibilité en évitant des incidents ou en améliorant la réactivité d’intervention, contribuant ainsi à la continuité de service et donc des soins. Les possibilités d’intrusion et les atteintes à la confidentialité sont étudiées. Les rapports PDF permettent un archivage et une traçabilité des contrôles. L’outil est intuitif et visuel. Une note sur 10 associée à un code couleur permet d’avoir un aperçu de l’état de sécurité et le classement par criticité de prioriser les actions à mener. La présentation sous forme de tableaux de bord donne une compréhension claire de la situation à une direction. La force de l’outil  est qu’au-delà de la détection des vulnérabilités, il propose les solutions lorsqu’elles sont connues : patchs à passer, mises à jour à appliquer, lignes de codes à entrer, désinstallations à effectuer.

 

Pour en savoir plus sur l’offre Ikare d’Itrust :

http://www.itrust.fr/audit-de-vulnerabilite

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Mais non, la 27001 n’est pas lourdingue !

Mais non, la 27001 n’est pas lourdingue !

06 oct. 2025 - 22:14,

Tribune

-
Cédric Cartau

Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...

Illustration FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies

FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies

06 oct. 2025 - 21:41,

Actualité

- DSIH

Pour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...

Illustration Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé

Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé

02 oct. 2025 - 10:31,

Communiqué

- La Poste Santé & Autonomie

Rendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.

Illustration Le Data Act : une nouvelle ère pour la gouvernance des données de santé

Le Data Act : une nouvelle ère pour la gouvernance des données de santé

30 sept. 2025 - 07:15,

Tribune

-
Marguerite Brac de La Perrière

Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.