Les temps forts du CNSSIS 2021 – Partie 1
Le congrès national de la sécurité des si de santé organisé par l’APSSIS est LE rendez-vous des RSSI du secteur. Unique en Europe, comme l’a souligné fièrement Philippe LOUDENOT pour sa première participation non plus en tant que FSSI du Ministère des solidarités et de la santé, mais en tant que délégué Cyber Sécurité pour la région Pays de la Loire.
Pour cette neuvième édition, Vincent TRELY a eu le plaisir d’accueillir Jean-Jacques COIPLET, Directeur Général de l’ARS Pays de la Loire (première ARS adhérente à l’APSSIS) et son enthousiasme sur les sujets de la sécurité numérique en santé pour ouvrir le bal !
La table ronde institutionnelle aura permis à Jean-François PARGUET, dans son nouveau rôle de FSSI, de rappeler l’importance de construire sur des bases saines : « il faut commencer par sécuriser les infrastructures socles, avant de s’attaquer aux applicatifs métiers ». Charlotte DRAPEAU, Coordinatrice sectorielle à l’ANSSI ajoutait également que l’absence de sauvegardes, en particulier hors ligne, faisait régulièrement défaut aux établissements de santé victimes de rançongiciels. Michel RAUX (DGOS), nous promet une reprise rapide des travaux relatifs au référentiel MaturiN-H et la tant attendue des établissements, Certification SIH. Le tout orchestré, par Monsieur le responsable ministériel de la délégation du numérique en santé, Dominique PON et son énergie débordante en visio conférence.
Le CERT Santé (anciennement cellule ACSS de l’ANS) en pleine montée en puissance était représenté par Emmanuel SOHIER et Lionel PRAT, accompagnés de Naky LA LOUZE, du CH La Ferté-Bernard, pour une présentation des services apportés par l’ANS aux établissements et un retour sur l’accompagnement dans le traitement d’un incident de sécurité suite à la compromission du ordinateur personnel d’un VIP.
Retour aux fondamentaux avec Philippe LOUDENOT et Laurent BOUCHOUCHA (Alcatel-Lucent), qui sont revenus sur la nécessité de réaliser une refonte de nos grands réseaux « à plats » bien connus des SI de santé, pour tendre vers une micro segmentation afin de limiter les déplacements latéraux et une éventuelle catastrophe en cas de compromission. La première étape de cette démarche commençant par une cartographie des actifs connectés au réseau. Et vous, êtes-vous certains de connaître toutes les machines connectées à votre SIH ?
Difficile de trouver meilleur « prof » que le Dr Michel DUBOIS pour un cour de cryptographie ! Quarante minutes pour passer des messages codés retrouvés dans un tombeau Égyptien à AES, revisiter les concepts de chiffrement symétrique et asymétrique, sacré challenge pour Michel, et pour nos petits cerveaux en ébullition ! Pour celles et ceux qui avaient bien suivi, interrogation écrite le lendemain, avec le challenge organisé par Michel, décodage en base 64 suivi d’un déchiffrement à l’aide de l’algorithme de Vigenère et de la clé « apssis », pour obtenir la recette du poulet au whisky ! Il ne fallait pas miser sur César ou Rot13 pour gagner ! Un grand bravo à Gérard GASTON, grand vainqueur, qui a résolu ce challenge en une dizaine de minutes, ainsi qu’à Nicole GENOTELLE qui remporte le prix du jury. J’avoue m’être beaucoup amusé !
À suivre...