Le fonctionnaire de sécurité des systèmes d’information (FSSI) du ministère des solidarités et de la santé, Philippe Loudenot, a énuméré les principales vulnérabilités des SI des établissements de santé lors d’un « Cybercamp santé » organisé le 5 février à Paris.
Les vulnérabilités montrent que la cybersécurité « n’est pas une affaire de DSI [direction des systèmes d’information], c’est une affaire de gouvernance », a souligné Philippe Loudenot.
Elles proviennent principalement :
– de logiciels ou systèmes obsolètes ou non conformes- d’un manque de visibilité ou de l’absence d’inventaire des différents systèmes d’information (SI) de l’établissement
– de contrôles insuffisants des systèmes périphériques
– d’un manque d’interopérabilité
– de protocoles de communication non sécurisés
– de complexités dues à des responsabilités trop diffuses