Publicité en cours de chargement...

Publicité en cours de chargement...

Stop à la politique de l’autruche

07 avril 2014 - 21:39,
Actualité - DSIH | M.V.B
Il est nécessaire de se confronter à la réalité : « 75 % des entreprises ont été piratées au cours des 2 dernières années* » et parfois sans même le savoir !

A l’occasion du 3ème Congrès National de la Sécurité des SI de Santé qui s’est déroulé au Mans du 1er au 3 avril, Julien Lavesque, Directeur Technique d’Itrust, est revenu sur le top 10 des vulnérabilités, synthèse qui a été élaborée sur la base de plus de 130 audits réalisés sur une période de 5 ans.

A l’aide d’exemples concrets et de retours d’expériences, le directeur technique est revenu sur la cartographie des vulnérabilités. Parmi celles-ci, une non-politique des mots de passe (permettant par exemple de devenir administrateur d’un domaine), une mauvaise gestion des droits (qui autorise un stagiaire à avoir accès à tout), les éléments connectés et/ou partagés (imprimantes, onduleurs, routeurs, scanners) qui peuvent être détournés ou piratés et permettre de voir tout le trafic mail d’une société sans que personne ne s’en rende compte ou encore l’impasse sur les inventaires de matériels ou de logiciels « non stratégiques » mais facilement exploitables.

Les exemples d’intrusions réalisés par Itrust sont simples mais efficaces. On retiendra tout particulièrement la facilité avec laquelle la société a réussi à rediriger vers un mail Itrust tous les documents scannés d’une société ou encore la possibilité d’avoir un accès à la comptabilité et donc aux fiches de paie des salariés du groupe. Des exemples facilement transposables au monde de la santé. On imagine aisément les conséquences si l’objectif d’un hacker ne serait pas d’avoir accès aux simples salaires mais à des données médicales…

Aujourd’hui des outils existent et en amont, il est indispensable de connaitre (mais aussi de reconnaitre) ses faiblesses !

 

*Source étude Cenzic

http://www.itrust.fr/

Avez-vous apprécié ce contenu ?

A lire également.

ethicovigilance-numerique-premiers-signaux-dalerte-dans-la-sante-connectee

Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée

24 avril 2025 - 15:14,

Actualité

- DSIH

La Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...

le-ght-hopitaux-de-provence-optimise-ses-flux-patients-avec-la-solution-m-sesame-de-maincare

Le GHT Hôpitaux de Provence optimise ses flux patients avec la solution M-SESAME de Maincare

24 avril 2025 - 10:06,

Communiqué

- Maincare

Le GHT Hôpitaux de Provence, un des groupements hospitaliers les plus importants de France avec 13 établissements et un bassin de 2 millions d’habitants, a choisi la solution M-SESAME, développée par Atout Majeur Concept, distribuée et intégrée par Maincare, pour répondre à ses besoins en matière de...

le-groupe-softway-medical-accueille-bain-capital-europe-au-sein-de-sa-structure-capitalistique

Le Groupe Softway Medical accueille Bain Capital Europe au sein de sa structure capitalistique

22 avril 2025 - 15:27,

Communiqué

- Groupe Softway Medical

22 avril, 2025 – le Groupe Softway Medical, un leader européen des systèmes d’information en santé, à la fois éditeur, hébergeur et intégrateur pour les établissements de santé publics et privés en France, au Canada et à travers l’Europe, annonce aujourd’hui l’arrivée du fonds de capital-investissem...

lia-en-action-les-conditions-dun-deploiement-reussi-au-sein-des-equipes-de-soins

L’IA en action : les conditions d’un déploiement réussi au sein des équipes de soins

21 avril 2025 - 18:55,

Tribune

- Arnaud HAVE, Directeur Conseil Weliom

L’intégration de l’intelligence artificielle (IA) dans les établissements sanitaires et médico-sociaux représente un défi majeur – à la fois culturel, opérationnel et technique. Pour maximiser les bénéfices concrets de l’IA, les ambitions doivent être alignées sur la maturité de la structure, des éq...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.