La cybersécurité et les établissements de santé

28 octobre 2020

Les questions autour de la sécurité des systèmes d’information ont toujours été importantes mais depuis la crise sanitaire du COVID-19, elles prennent une tout autre dimension. 

Les établissements de santé sont en première ligne face aux cybers attaques. Mais pour quelles raisons et quelles sont les solutions qu’ils peuvent mettre en place pour assurer la pérennité de leur SI et de leur activité ?  Cédric Lamouche , consultant en cyber défense chez Agaetis répond aux questions que vous pouvez vous poser.


Pour quelles raisons les établissements de santé se retrouvent-ils obligés de faire évoluer leur SI ? Quels sont les buts de toutes ces évolutions ? 

Il y a plusieurs raisons à une évolution du SI, les nouvelles réglementations sur la protection des données, la sécurisation des données de santé, des usages de plus en plus informatisés, des nouvelles technologies intégrées dans le traitement et la prise en charge des patients. Le SI doit perpétuellement évoluer afin de s’assurer d’être en capacité de traiter les nouvelles informations tout en gardant des pré requis au niveau sécurité.


Quel est le rôle du SI pour un établissement de santé ? 

Le SI doit permettre d’assurer l’activité de l’établissement pour cela il doit répondre à des exigences de sécurité, de disponibilité et de traçabilité.


Pourquoi les “cyber malveillants” attaquent-ils les SI des établissements de santé ? 

Les SI de santé sont composés de vastes infrastructures avec de multiples accès où la sécurité est un réel enjeu mais avec un périmètre difficile à couvrir. Ces attaques ont souvent un but lucratif et sont loin des préoccupations éthique. 


La crise sanitaire du Covid a forcé certaines structures à ouvrir leur SI pour permettre une continuité d’activité. Elles se sont exposées au monde extérieur avec une politique de sécurité non adaptée pour se prémunir de cyber attaque. Ces structures deviennent alors des cibles fragiles et parfaites pour mener ce genre d’actions en vue de compromettre les infrastructures et de rendre inopérant le SI.


"Ces deux derniers mois, une cyberattaque visant les systèmes informatiques du secteur de la santé a eu lieu tous les trois jours dans le monde."
Europe 1 (2020, 26 mai).


Une fois le système attaqué, sur quoi l’établissement de santé peut-il compter pour s’en sortir ? 

Une politique de sauvegarde est essentielle pour retrouver rapidement son SI. Cette politique implique une prise en charge complète du SI avec des exigences de stockage afin d’assurer la disponibilité du support de sauvegarde et de son exploitabilité.


Quel est le rôle d’une PSSI (Politique de Sécurité des Systèmes d’Information) et comment se compose-t-elle ?  

Une PSSI régit les exigences de sécurité pour le SI. Elle doit couvrir l’ensemble du SI et définir des mesures de sécurité pour protéger les éléments, les actifs les plus importants pour l’établissement. Elle doit être unique et correspondre aux attentes en sécurité de l’établissement, elle est construite autour d’une analyse des risques qui définit les exigences à mettre en œuvre pour assurer une gestion des cyber risques.


Quelles sont les autres solutions à mettre en place pour protéger son SI ? 

Une fois la PSSI définie avec des exigences formulées il est nécessaire de mettre en place des solutions techniques pour couvrir les exigences et de pouvoir mesurer les niveaux de sécurité suite aux incidents et changements sur le SI.

Un plan de défense est aujourd’hui nécessaire pour assurer un bon niveau de résilience. Il doit être capable de répondre aux besoins de surveillance, de détections et de gestion des incidents. Il se construit pas à pas en fonction des priorités définies dans l’analyse de risques du SI.

Aujourd’hui, Agaetis accompagne ses clients dans une stratégie de défense de son SI. Nous nous appuyons sur des méthodologies reconnues et des approches de défense basées sur des scénarios d’attaques réelles. Notre savoir faire s’adapte aussi bien aux petites, qu’aux grandes structures en prenant en compte différents objectifs : financiers, humains, organisationnels.

Ressources Agaetis

ORY 4 : L’entrepôt d'Amazon le plus robotisé de France

par Florian Ruynat 15 mai 2024
 Introduction : Florian Ruynat, Architecte Cloud, a récemment réalisé une visite captivante de l'entrepôt ORY4, l'un des complexes les plus automatisés d'Amazon en France. Au cœur de cette installation logistique de 152 000 m², où 3 000 employés orchestrent l'approvisionnement et la préparation des commandes, la technologie de pointe est omniprésente. Cette visite a permis d'explorer les possibilités d'intégration de l'IT moderne dans les usines de quatrième génération via le cloud, avec une attention particulière portée à la gestion proactive des pannes, la surveillance des conditions opérationnelles comme la température, ainsi que la gestion des stocks.

Sora : Transformer les Textes en Scènes Vidéo Réalistes et Imaginatives

par David Walter 16 février 2024
OpenAI, a récemment dévoilé SORA, un outil de génération de vidéo. SORA monte encore une marche, offrant des capacités de génération de vidéos réalistes. Cet article explore les caractéristiques clés de SORA, son impact potentiel sur diverses industries, les points de réflexions et l'impact pour l'avenir de la création de contenu. Qu'est-ce que SORA ? SORA est une interface avancée conçue par OpenAI qui permet de générer des séquences vidéo à partir de descriptions textuelles simples. Utilisant des techniques de pointe en matière d'intelligence artificielle et d'apprentissage profond, SORA est capable de comprendre des commandes complexes et de les traduire en contenus visuels impressionnants. Une qualité de génération inégalée La capacité de SORA à générer des vidéos époustouflantes souligne un tournant dans le domaine de la production vidéo, où la qualité et la créativité ne sont plus entravées par des contraintes techniques ou financières. Cette avancée s'inscrit dans un contexte plus large où l'IA transforme profondément les industries créatives, offrant des outils puissants pour la transcription, le doublage, la création d'avatars générés par IA, et même la suppression de fonds vidéo, rendant ces processus plus accessibles et flexibles​​​​​​. Des outils comme Descript et Adobe Premiere Pro intègrent des fonctionnalités AI pour améliorer le processus d'édition vidéo, depuis la rotation des yeux jusqu'à la génération de transcriptions et sous-titres​​. De même, la comparaison entre DALL-E 3 et Midjourney montre comment l'IA peut capturer des détails et des ambiances spécifiques dans les images, un principe également applicable à la vidéo​​. La révolution du streaming vidéo illustre comment l'adaptation numérique bouleverse les modèles économiques traditionnels, offrant une perspective sur la manière dont les technologies génératives pourraient remodeler le paysage médiatique​​. L'impact de ces technologies dépasse la simple création de contenu ; elles remodèlent également notre compréhension de la créativité et ouvrent de nouvelles voies pour l'expression artistique et la communication. Avec des outils comme SORA, la barrière entre l'idée et sa réalisation se réduit, permettant à un plus grand nombre de personnes de donner vie à leurs visions créatives sans les contraintes traditionnelles de la production vidéo. Cet élan vers une qualité de génération inégalée par l'IA soulève des questions importantes sur l'avenir du contenu créatif et la manière dont nous valorisons l'interaction entre l'humain et la technologie dans le processus créatif. Alors que nous explorons ces nouvelles frontières, il est crucial de rester attentifs aux implications éthiques et aux défis que ces technologies posent, tout en reconnaissant leur potentiel pour enrichir notre monde visuel et narratif.
Show More
Share by: