[Review] Matinée Expertise – Spéciale eSanté chez Excellium

[Review] Matinée Expertise – Spéciale eSanté chez Excellium

Le 25 mai, nous étions présents chez Excellium pour la Matinée Expertise concernant l’industrie de la santé. La notion de sécurité des données privées est au radar de nombreux décideurs IT. Dans cette nouvelle aire de numérisation de toutes nos informations, sommes-nous bien protégés face à toutes les attaques? C’est ce que Christophe Bianco nous a expliqué lors de sa présentation.

La sécurité dans le domaine de la santé

La collaboration est le point fort de la sécurité. Cependant, les entités attaquées gardent souvent sous silence ces méfaits. Il est claire que lors d’une attaque, elles ont la capacité de se protéger. Mais qu’en est-il des petites entités tels que les médecins, les dentistes… ? C’est dans ce domaine que la collaboration prend tout son sens.

Actuellement, lors d’une attaque, la seule solution est la réparation de celle-ci.  Il n’y a pas de collaboration entre les entités attaquées pour anticiper et prévenir ce type d’attaque. Excellium va proposer un outil pour analyser les intrusions. C’est sur ce point que la collaboration est intéressante, car les informations collectées et remontées par l’outil permettra de mieux anticiper les attaques.

Dernièrement, au congrès de l’APSSIS (avril 2016), il y a eu une prise de conscience et un constat: il y a eu des manquements dans le tournant de la numérisation dans le domaine de la santé. Près de 816 attaques en 2015 étaient simplement opportunistes, c’est à dire qu’il n’y avait pas d’objectif de récupérations de données de l’industrie de la santé. Cependant, il faut savoir que ces données, une fois récupérées, peuvent être valorisées sur le dark web!

La sécurité en devient un élément important et un enjeu économique aussi! Car chaque attaques à des conséquences financières puisqu’il s’agit de réparer les dégats et/ou de renforcer la sécurité.

Comment avoir une approche proactive dans le domaine de la sécurité?

  • Analyse des risques: savoir comment réagir lors d’une attaque et anticipé des actions à entreprendre
  • Comment prendre en main l’incident: connaitre les réponses à donner lorsqu’il y a une attaque et savoir ce qu’il y a à faire en premier
  • Collaboration: échanger autour de ce sujet et de ces incidents

En conclusion, dans le domaine de la santé comme dans les autres domaines ayant des données sensibles, la collaboration entre les différentes entités attaquées permet globalement une meilleure prévention. La connaissance de certaines attaques et/ou leur provenance permet à d’autres d’éviter de devenir victime et, de fait, de perdre du temps et de l’argent.

Pour voir la présentation

[layerslider id=”2″]

Annabelle Buffart

Web geek

No Comments

Post a Comment

Comment
Name
Email
Website