Cybersurveillance

Cybersurveillance est un service de diagnostic et d’évaluation de la sécurité du système d’information vis-à-vis d’Internet.

Pour bien commencer

Le service de cyber-surveillance recherche et détecte de façon préventive les vulnérabilités sur les domaines exposés sur Internet. Il est proposé prioritairement aux GHT. Une interface est mise à disposition des structures de santé afin de commander un audit et obtenir les livrables correspondants.

Le service permet, pour un périmètre de domaines exposés sur Internet défini, de :

  • Cartographier et déterminer la surface d’attaque d’un système d’information ;
  • Détecter de manière pro-active les vulnérabilités qui affectent le système d’information.

A l’issue des investigations et de l’analyse des résultats, un rapport présentant les vulnérabilités identifiées, leur niveau de criticité et des mesures correctives est délivré par l’ANS.

En pratique

Le service de Cyber-surveillance est actuellement mis en œuvre au profit de l'ensemble des bénéficiaire du CERT Santé (Computer emergency response team) avec une priorité donnée au GHT (Groupement Hospitalier de Territoire). 

Pour accéder à une veille sectorielle sur l'actualité ainsi que des fiches et guides sur les bonnes pratiques en matière de cybersécurité, consultez le portail Cyberveille.

Quand ?

La sécurité doit être prise en compte dès les premières phases du cycle de développement d’une application et tout au long de ce cycle afin de réduire le risque d’exposition de vulnérabilités lors de sa mise en production (principe de “security by design”). Le niveau de sécurité de l’application doit ensuite être maintenu dans le temps.

Documentation

Les interfaces exposées publiquement sur Internet ne constituent qu’une partie du périmètre à protéger pour les structures de santé. Les résultats de la cyber-surveillance doivent donc être pris en compte dans une démarche globale de gestion de risques (intégrant d’autres types d’audits : tests d’intrusion internes/externes, audits de configuration, …).

Il faut aussi prendre en compte d’autres sources de menace (code malveillant, attaque de type phishing, …) qui peuvent aussi constituer des risques importants pour le fonctionnement normal des structures de santé.

Le service est régulièrement enrichi par les nouvelles vulnérabilités publiées par les éditeurs. Il intègre également des vulnérabilités concernant des solutions métiers accessibles à distance (télémédecine, accès à des compte-rendu de radio, de biologie, etc…) identifiées dans le cadre de ces audits.

Nos experts sur le sujet

Emmanuel Sohier,

Agence du numérique en santé

Alain Espinoux,

Agence du Numérique en Santé

G_NIUS vous fait gagner du temps

Les outils pour vous aider dans votre projet.

S'orienter dans la doctrine technique

La doctrine technique présente les actions de la feuille de route ministérielle du virage numérique.

Accédez à la boussole de la doctrine