Stop à la politique de l’autruche
A l’occasion du 3ème Congrès National de la Sécurité des SI de Santé qui s’est déroulé au Mans du 1er au 3 avril, Julien Lavesque, Directeur Technique d’Itrust, est revenu sur le top 10 des vulnérabilités, synthèse qui a été élaborée sur la base de plus de 130 audits réalisés sur une période de 5 ans.
A l’aide d’exemples concrets et de retours d’expériences, le directeur technique est revenu sur la cartographie des vulnérabilités. Parmi celles-ci, une non-politique des mots de passe (permettant par exemple de devenir administrateur d’un domaine), une mauvaise gestion des droits (qui autorise un stagiaire à avoir accès à tout), les éléments connectés et/ou partagés (imprimantes, onduleurs, routeurs, scanners) qui peuvent être détournés ou piratés et permettre de voir tout le trafic mail d’une société sans que personne ne s’en rende compte ou encore l’impasse sur les inventaires de matériels ou de logiciels « non stratégiques » mais facilement exploitables.
Les exemples d’intrusions réalisés par Itrust sont simples mais efficaces. On retiendra tout particulièrement la facilité avec laquelle la société a réussi à rediriger vers un mail Itrust tous les documents scannés d’une société ou encore la possibilité d’avoir un accès à la comptabilité et donc aux fiches de paie des salariés du groupe. Des exemples facilement transposables au monde de la santé. On imagine aisément les conséquences si l’objectif d’un hacker ne serait pas d’avoir accès aux simples salaires mais à des données médicales…
Aujourd’hui des outils existent et en amont, il est indispensable de connaitre (mais aussi de reconnaitre) ses faiblesses !
*Source étude Cenzic
Avez-vous apprécié ce contenu ?
A lire également.
Equasens nomme François-Pierre Marquier au poste de Directeur Général Délégué et renforce ainsi sa gouvernance pour accompagner ses ambitions de croissance
02 avril 2026 - 15:47,
Communiqué
- Le groupe EquasensLe groupe Equasens annonce la nomination de François-Pierre Marquier au poste de Directeur Général Délégué. Il rejoint à ce titre l’équipe de direction aux côtés de Denis Supplisson, Directeur Général, et de Grégoire de Rotalier, Directeur Général Délégué et directeur de la Division Établissements d...
Premier avis favorable au remboursement d’une thérapie numérique
02 avril 2026 - 11:19,
Communiqué
- Haute Autorité de santéLa Commission nationale d’évaluation des dispositifs médicaux et des technologies de santé (CNEDiMTS) de la Haute Autorité de santé (HAS) vient de rendre un avis favorable au remboursement en droit commun d’un dispositif médical numérique à visée thérapeutique (thérapie numérique ou DTx). Pour la pr...
SantExpo 2026 : data, interopérabilité, cybersécurité… les SI de santé à l’épreuve des usages
02 avril 2026 - 09:36,
Communiqué
- SantExpo 2026Alors que les établissements de santé et médico-sociaux accélèrent leur transformation numérique, les systèmes d’information entrent dans une phase décisive : celle des usages. Interopérabilité, qualité de la donnée, cybersécurité, souveraineté et déploiement de l’IA structurent désormais les priori...
Comment obtenir l’unanimité sur le choix d’un DPI commun, l’exemple du GHT du Var
31 mars 2026 - 08:42,
Actualité
- Pierre Derrouch, DSIHAu GHT du Var, la convergence des systèmes d’information franchit une nouvelle étape, avec l’officialisation fin janvier 2026 d’un DPI commun pour ses sept établissements. C’est la fin du support d’un DPI utilisé en psychiatrie qui a constitué le déclencheur. La contrainte technique a été transformé...
