Vous êtes ici : > > SI des hôpitaux : pourquoi sont-ils si vulnérables ?

SI des hôpitaux : pourquoi sont-ils si vulnérables ?*

Le SI des établissements de santé comporte de nombreuses failles. La société Stormshield explique qu’il est, par exemple, facile de se connecter au réseau des patients grâce à un réseau wifi puis d’intercepter le réseau médical, pour accéder ensuite au réseau administratif. Soumis à une obligation de continuité de service – impossible d’interrompre les soins -, le personnel (médical et administratif) conserve généralement ses appareils allumés lorsque l’infrastructure informatique évolue, et compose ensuite avec l’ancienne informatique plutôt que de s’adapter à la nouvelle.

Sécurisez vos données avec une télésauvegarde automatique

L’urgence met aussi à mal les principes de base de sécurité, comme le verrouillage de session en quittant un poste de travail. De plus, l’absence fréquente d’experts en sécurité informatique au sein de l’hôpital et l’utilisation, par les médecins qui se partagent entre un cabinet privé et l’hôpital, de leurs outils personnels non sécurisés, aggravent la vulnérabilité.
Les nouvelles technologies médicales (appareils connectés…) manquent de sécurité à la conception. En outre, la gestion technique des bâtiments (GTB) qui permet le contrôle d’équipements à distance (air conditionné, détection incendie, ascenseurs…), est de plus en plus utilisée ; sécurisés physiquement, ces dispositifs présentent une faible sécurité numérique ; leur piratage pourrait conduire à l’évacuation forcée de l’hôpital.

Vous êtes un acteur de la santé ? Nous pouvons échanger avec vous sur les solutions de sécurité possibles, sur votre site ou de manière déportée.

Contactez les équipes DATA3

*Propos recueillis par la rédaction Weka – www.weka.fr

Dernières Actus

Toute l'actualité +
Comment protéger vos systèmes informatiques ?

Comment protéger vos systèmes informatiques ?

Comment protéger vos systèmes informatiques ? 1 Quels sont les risques ou dangers qui menacent les données et systèmes de votre entreprise ? Les risques sont multiples et peuvent provenir de sources très différentes : Cette liste est non exhaustive évidemment. […]

En savoir plus
4 astuces pour prévenir la perte de vos données informatiques

4 astuces pour prévenir la perte de vos données informatiques

4 astuces pour prévenir la perte de vos données informatiques 1ère astuce : Changez votre façon de sauvegarder vos données Vous le faites peut-être déjà dans votre entreprise et vous pensez bien faire. Mais la sauvegarde simple de données sur un […]

En savoir plus
Grand dax agglomération optimise l'accompagnement aux structures de santé avec son data center certifié iso 27001 hds

Grand Dax Agglomération optimise l’accompagnement aux structures de santé

Grand Dax Agglomération optimise l’accompagnement aux structures de santé Pour répondre à la croissance démographique du Sud des Landes (40), Grand Dax Agglomération travaille en continu à l’amélioration de son offre de santé et de l’accompagnement des futurs acteurs du […]

En savoir plus
Qu’est-ce que la directive NIS2 ?

Qu’est-ce que la directive NIS2 ?

1 – Qu’est-ce que la directive NIS2 ? La Directive NIS 2 (Network and Information Systems Directive) a été adoptée par le Parlement Européen le 10 novembre 2022. La date butoir d’application est fixée au 17 octobre 2024. Cette réglementation […]

En savoir plus
Réunion de sensibilisation des élus aux risques de cyberattaques

Réunion de sensibilisation des élus aux dangers qui menacent les systèmes informatiques

Jeudi 29 Juin, à Grand Dax Agglomération, était organisé par le Grand Dax et DATA³, une réunion d’information de 2h destinée aux élus communautaires et du département. Le but de cette rencontre était de sensibiliser aux dangers qui menacent les systèmes informatiques […]

En savoir plus
Cellule de crise chez DATA³ Dax

Cellule de crise chez DATA³

Dans le cadre des exigences liées à la certification ISO 27001 – ISO 27001 HDS, le datacenter DATA³ doit régulièrement effectuer des tests de mise en œuvre de cellule de crise qui interviendrait en cas d’incident critique compromettant l’exploitation normale […]

En savoir plus