80 % des professionnels de santé ne protègent pas tous les appareils qu’ils utilisent pour manipuler les données des patients

Kaspersky a commandité une étude auprès de YouGov pour mesurer le degré de connaissance des professionnels de santé en matière de sécurité informatique et de protection des données de santé. Il en ressort un préoccupant paradoxe. Si 70 % des professionnels de santé déclarent se sentir concernés par les questions de cybersécurité et de protection de la vie privée, ils sont 80 % à ne pas disposer d’une solution permettant de protéger l’ensemble des appareils qu’ils utilisent dans le cadre professionnel.

La confiance en santé numérique : l’accélération est nécessaire !

• La santé, un contexte anxiogène

Dans un contexte de vieillissement de la population, de l’allongement de l’espérance de vie et du nombre croissant de malades atteints de pathologies chroniques, un des enjeux de notre société est d’améliorer le quotidien des malades tout en réduisant les dépenses de santé.
Pour y arriver, en complément des traitements curatifs, il est nécessaire de fournir des dispositifs médicaux préventifs et prédictifs.
Ces dispositifs nécessairement intelligents et communicants génèrent et génèreront une masse de données de santé de toutes formes qu’il faudra être en mesure de capter, transporter, stocker, faire circuler, analyser, protéger et restituer de façon fiable.
La fiabilité de ces mécanismes, aussi relative soit-elle, n’est permise que par un ensemble cohérent et supervisé de mesures visibles au travers de politiques, processus, plans, procédures et autres instructions en tout genre : gouvernance, politique de sécurité de système d’information, transport, communication, sauvegarde, hébergement, datacenter, habilitations, …, au seul service du système d’information de santé.

5ème colloque sur la cybersécurité des systèmes d’information pour les établissements sanitaires et médico-sociaux

2019, la cybersécurité s’invite au cœur du débat

Année de la montée en puissance

En synthèse, deux maîtres mots : sensibilisation et anticipation.

Retour sur cet événement incontournable qui permet de réunir tous les acteurs sanitaires et médico-sociaux. Ce fut également l’occasion pour de nombreux adhérents de l’APSSIS de se retrouver, en attendant le prochain Congrès en avril 2020.

En rejoignant l’APSSIS, devenez un(e) professionnel(le) entouré(e) et engagé(e) !

L’APSSIS fédère les acteurs de la cybersécurité des systèmes d’informations de santé. Ses 150 Adhérents sont des établissements de santé publics et privés, des GHT par leur établissement support, des groupes privés MCO / EHPAD / ESPIC, des institutionnels, des GRADES, des industriels et éditeurs, des experts indépendants. Ces structures sont représentées par leurs RSSI, DSI, RSI ou Directeur Général.

BlueKeep : les hostilités sont lancées ?

La nouvelle est tombée vendredi 6 septembre en début de soirée, Brent Cook de l’équipe Rapid7 annonçait qu’un exploit pour la vulnérabilité CVE-2019-0708, dite BlueKeep, permettant une exécution de code arbitraire à distance sans authentification sur un serveur Windows vulnérable dont le service RDS (protocole RDP) est activé, a été ajouté au framework Metasploit1.
Cette intégration fait suite au travail de zerosum0x02 qui œuvre sur l’exploit depuis quelques mois, après la réalisation du scanner pour cette même vulnérabilité précédemment intégrée à Metasploit.

?>