Association Pour la Sécurité des Systèmes d'Information de Santé
06-29-36-59-95 | secretaire@apssis.com | Identifiez-vous
Faut-il contraindre les utilisateurs à changer régulièrement leurs mots de passe ? Alors que ce sujet est classé, rangé, plié depuis des années, il ne manque pas d’animer régulièrement les discussions des RSSI, des chefs de projet, des DSI, des ingénieurs, etc.
Dans son quarantième rapport d’activité, la CNIL revient sur les temps forts de 2019 et les grands enjeux à venir. En cette deuxième année du RGPD, la CNIL constate des chiffres inédits qui témoignent d’une très forte mobilisation des citoyens et des entreprises autour de la protection des données. L’année 2019 a également été marquée par une sanction record en Europe, traduisant l’activation des nouveaux plafonds de sanctions prévus par le RGPD.
Le contexte mondial de crise sanitaire que nous vivons semble bien être une aubaine pour les groupes cybercriminels et les escrocs à la petite semaine. Même si certains attaquants ont annoncé qu’ils laisseraient en paix les établissements de santé pendant toute la durée de la crise1, leur faire confiance reviendrait à croire les promesses faites en période électorale.
Je vous propose un petit tour du panorama des arnaques et attaques observées, utilisant le thème du Covid-19 pour tenter de soutirer de l’argent ou des données aux victimes potentielles.
« Je vais faire au moins cinq devis et je présenterai à ma Direction la proposition la moins chère. Les prix des services d’infogérance proposés par les hébergeurs HDS sont prohibitifs. Je vais former mes équipes à s’occuper de la sécurité, des sauvegardes, du patching des systèmes d’exploitation, …, et comme cela, je vais réduire mes coûts d’hébergement !»
Rejoignez Yannick Boucard, Expert Sécurité pour le secteur Santé, et Stéphane Hugon, Consultant Cybersécurité, le jeudi 4 juin à 10h30 pour un webinaire dédié au secteur de la santé sur la problématique de la Sécurisation du parcours de soins.
Deux mois jour pour jour après le discours du Président de la République à Mulhouse, le Premier ministre Édouard PHILIPPE et Olivier VÉRAN, ministre des Solidarités et de la Santé ont donné le coup d’envoi du Ségur de la Santé le 25 mai 2020 aux côtés de près de 300 acteurs du monde de la santé.
« En externalisant mes applications de santé chez un hébergeur HDS, rien ne va vraiment changer en fait. J’ai vu avec lui, je peux continuer de gérer mes VMs comme avant. Cool ! C’est un projet avant tout technique : vCPU, RAM, disques SAN, firewalls, sauvegarde, débit internet, système d’exploitation, reverse proxy, … »
« En migrant mes applications de santé chez un hébergeur HDS, au vue de la puissance des machines que j’ai commandée, cela ne pourra jamais être aussi pire que ce que j’ai aujourd’hui dans ma salle informatique. J’ai tout prévu, augmentation de la bande passante réseau, utilisation de baies de stockage avec disques ultra rapides, migration de la base de données en Oracle 19c. C’est sûr, ça va pulser ! Les tests applicatifs, une vraie usine à gaz. »
« Le projet va aller vite ! C’est de toute façon pour hier … Je fais une copie de mes 20 VMs sur un NAS et l’hébergeur les intégrera dans son infrastructure. Ensuite, on passera en production. Encore un souci en moins à gérer de mon côté »
Dans le contexte épidémique actuel, les applications digitales et autres webservices sont en plein essor. Afin d’aider le grand public et les professionnels à s’y repérer, le ministère référence les solutions numériques permettant par exemple de s’informer sur le virus, de connaitre la conduite à tenir en cas de symptômes, de réaliser une téléconsultation ou un télésuivi médical, de fluidifier la coordination entre les soignants voire de faciliter la gestion d’un établissement de santé ou médico-social.
Ne pas connaître son patrimoine IT
« Si on me demande une cartographie de mon système d’information ? Pas de soucis, j’ai un fichier Excel quasi à jour contenant la liste de mes serveurs, le nombre de vCPUs, la taille de la mémoire, la taille des disques, et la version du système d’exploitation, c’est bien suffisant dans un premier temps ! »
Le confinement a mené de nombreuses organisations à mettre en place le télétravail. Cet usage est bien pratique pour la continuité d'activité... mais il n'est pas sans risque !
Advens vous propose un kit de visuels de sensibilisation à destination de vos collaborateurs concernés par le travail à distance. Voici 8 images et un récapitulatif sur forme d'infographique, à diffuser par mail, par vos réseaux sociaux internes ou par votre intranet !