La sécurité informatique

Le 12 septembre 2016 est paru un décret relatif aux conditions selon lesquelles sont signalés les incidents graves de sécurité des systèmes d’information. Enfin ! Quelle bonne idée !

Nul besoin de rappeler les plus de 1.300 attaques informatiques contre les établissements de santé signalées en 2015 ( Au moins 18 incidents ont été liés à des "attaques ciblées" guidées par une véritable "volonté de nuisance", 816 ont été qualifiées d'"attaques par opportunisme", profitant de "portes ouvertes" dans les systèmes d'information (SI), et 498 sont liées à des "mésusages" de ces SI).

Nul besoin de rappeler l’urgente nécessité d’un poste de RSSI et de sa bonne formation, proche de la direction, laquelle est tenue de transmettre ces informations à l’ARH, laquelle est tenue à un signalement au service du haut fonctionnaire de défense et de sécurité des ministères chargés des affaires sociales.

Il ne s’agit pas que de confidentialité et d’intégrité, mais aussi de combattre un nouveau (quoique !) marché : Un dossier médical revendu 50 dollars en moyenne sur le "Dark web", contre 5 dollars pour des identifiants et mots de passe d'une boîte mail, et entre 5 et 30 dollars pour des codes de carte bancaire (Jimann Sané, assureur).