L'hôpital sous tension

« Un dossier médical sur le dark web peut se vendre 300 euros, souligne Pierre-Antoine Failly Crawford, responsable de l'équipe de réponses à incidents chez Varonis.

Le 10 février, une centaine de serveurs et de postes de travail de l'établissement d'Armentières dans les Hauts de France étaient chiffrés*. Résultat, 18 Go de données médicales et autres étaient publiées quelques jours après. Le 16 avril dernier, c'était le tour de l'hôpital Simone Veil à Cannes....

iLes dossiers sont réservés aux membres

CONNEXION

Vous n'êtes pas encore inscrit ?

Inscrivez-vous à Distributique et bénéficiez gratuitement des services suivants :

Accédez à tous les dossiers
de la rédaction
Consultez tous les entretiens
exclusifs de Distributique
Gérez vos abonnements
aux différentes newsletters
Un compte unique sur tous
les différents site IT News Info

JE M'INSCRIS
(GRATUITEMENT)

Un guide très terrain

La dernière version du Guide la cyberésilience publiée en décembre 2023 par l'Apssis dresse un panorama des faiblesses des SI hospitaliers et décrit les méthodes pour y pallier. La protection de l'AD est spécialement prise en compte. A partir d'un cas d'école, 35 comptes administrateurs de domaine dans un établissement comptant moins de 100 lits et un informaticien à mi-temps, l'auteur décrit les raisons de cette hyper-inflation de comptes (manque de ressources, demande des fournisseurs...). Et apporte une méthodologie pour reprendre la main sur cet actif particulièrement complexe comme, entre autres, la suppression des protocoles faibles tel SMB ou encore la mise en place d'une architecture trois tiers. Le guide zoome également sur les autres portes d'entrée utilisées récemment par les cyberattaquants, les VPN fournisseurs notamment. Enfin, il formalise les processus à mettre en place en cas de crise sans oublier leur impact financier. Un outil précieux pour les RSSI du monde médical construit à partir du terrain.

Sommaire du dossier :