vendredi 20 avril 2018    || Inscription
BanniereNews
 
 
News Partenaires

2016 a été une année record en matière de failles de sécurité. De récentes études indiquent que le nombre de dossiers exposés a atteint les 4,2 milliards l'année dernière, contre seulement 1,1 milliard en 2013.

[Lire l'article...]

Sujet à haut risque pour organiser le 6ème Congrès de l’APSSIS (Association pour la Sécurité des Systèmes d’Information de Santé). Sauf qu’avec les grèves, chacun doit organiser comme il peut son PCA. Voiture du bureau qui emmène des collègues, Blablacars… Ca disrupte grave. Et on s’adapte, plutôt avec le sourire. Une chose est sûre ; on ne dame pas le pion à des RSSI dans un domaine aussi sensible que la santé pour savoir travailler intelligemment et efficacement en mode dégradé. Question d’habitude.

Vincent Trély, très dynamique organisateur du Congrès, le confie de lui-même en introduction « ce fut un peu rockn’roll »… Certes. A l’annonce des grèves, Vincent Trély avait déjà prévu le car privé pour les Parisiens en mal de transports. Aucun souci. Le jour dit, le 3 avril, tout le monde était à bon port et à peu près à l’heure, sachant que Vincent Trély, en homme prévoyant, avait aussi dépêché sur place une voiture de fonction pour aller chercher l’ambassadeur d’Estonie a l’aéroport, S.E.M et l’amener au Mans.

 

Rappelons que l’Estonie représente un pays identifié et quasi exemplaire dans toute l’Europe pour sa capacité à s’être hyper connecté et sécurisé « from scratch ». Son Excellence a dû, vu de sa vitre, trouver assez exotique un pays qui ambitionne (avec raison) d’être l’un des premiers pays porteurs d’une cyber sécurité cohérente à l’échelle de l’Europe, et dont il voit les habitants se débattre les deux premiers jours d’une grève nationale qu’il a le bon goût de ne pas trouver totalement hors circuit et « has been ».

Je me demande encore à cette heure tardive (23h55) ce que ce brave homme peut penser d’un pays qui a inventé le Plan Calcul (qui n’était peut-être pas l’idée du siècle…), débat avec une médaille Fields devenue député (Cédric Villani) des grands enjeux de l’intelligence artificielle pour le pays…. Et dont une poignée de syndicalistes acharnés sur un combat qui fut noble, mais d’arrière-garde (on ne définit plus le travail par la force de travail et le temps de travail depuis quelques dizaines d’années dans la société de l’information), met un pays en coupe réglée en empêchant les entreprises (surtout les plus petites, donc quelque part les plus exposées) à travailler normalement pendant… 3 mois.

Sommes-nous un pays exotique ?

Quand on vient d'un pays (l’Estonie) qui a inventé X Road, avec une architecture centralisée de systèmes d’information dans lequel, parce qu’il y a une répartition intelligente entre médecine urgentiste, hôpital et médecine de ville, un patient aux urgences est informé du temps d’attente (de quelques minutes) sur son smartphone ou sur son portable, il y a de quoi  trouver nos SI de santé très, très exotiques.

A ceci près que tout le monde était à l’heure, a bravé l’adversité, la météo catastrophique, et a apprécié ces premières présentations intéressantes en temps et en heure sur le système et la protection des données de santé d’un pays qui a tout inventé en une génération. C’est certainement plus facile « from scratch », dans un pays à superficie et à population réduites, et avec une page blanche à écrire qu’avec l’invraisemblable mille-feuille de contraintes, de systèmes d’information superposés et historiques se juxtaposant plus ou moins bien dont a hérité notre système de santé (rappelons que certains appareils biomédicaux tournent toujours sous Windows XP).

Le bon sens des RSSI d’établissements de santé

Les RSSI des établissements de santé français conjuguent, avec un art admirable, ressources en baisse (dotations municipales et budgets), équipes sur le flanc, connaissances souvent empiriques et somme toute assez exacte de leurs systèmes d’information empilés en strates, alors qu’un archéologue du CNRS s’y perdrait, de même que contraintes (imminence du RGDP), de plus en plus présentes. Leur métier est un combat quotidien pour la prise en compte de la sécurité, et l’évolution, notamment numérique, d’un système de santé parfois bien malade des décisions erratiques prises par les différents gouvernements.

En conclusion, cette 6ème édition du Congrès de l’Apssis permet de saluer le bon sens et la vision de ces RSSI qui ont les pieds sur terre et savent anticiper, probablement mieux que dans d’autres secteurs, les risques « vitaux » de la numérisation des métiers de la santé si elle est mal pensée.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 9232
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

RSA CONFERENCE

Dédiée à la sécurité de l'information, la RSA Conference USA se tient à San Francisco (Moscone Center) du 16 au 20 avril 2018. Organisée par RSA.

HACK IN PARIS

Pour sa 8ème édition la conférence Hack In Paris sur la sécurité IT se tient du 25 au 29 juin 2018 à Paris, Maison de la Chimie. Organisée par Sysdream.

BLACK HAT

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 4 au 9 août 2018 à Las Vegas (Mandalay Bay). Organisé par UBM.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 10 au 13 octobre 2018. Organisées par DG Consultants.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

 

RSS