Tags cyberattaque François Braun FSSI GHT hopital Jean-Noël Barrot Philippe Loudenot RSSI santé
Philippe Loudenot, ex-FSSI des ministères sociaux : «Sécurité informatique dans la santé : on empile sans revoir les fondations»
La cyberattaque associée à un chantage au ransomware sur le Le Centre Hospitalier Sud Francilien (CHSF) va-t-elle servir d’électrochoc dans le secteur de la santé ? Un observateur expert de l’évolution de la cybersécurité dans le monde de la santé publique décrypte le contexte.
Dans la période 2014-2020, Philippe Loudenot a occupé le poste de fonctionnaire de sécurité des systèmes d’information (FSSI) des ministères sociaux. Il collabore depuis juillet 2022 avec le fournisseur de solutions numérique Forecomm en qualité de Cyber Security Strategist pour l’offre BlueFiles (transfert sécurisé des fichiers et des données sensibles).
Philippe Loudenot aborde la problématique de la sécurité informatique dans les établissements de santé après la cyberattaque et le chantage au ransomware subis par le Centre Hospitalier Sud Francilien (CHSF) révélés fin août 2022.
Dans une interview accordée à Place de l’IT, Philippe Loudenot constate qu’il reste beaucoup à faire pour disposer d’un réel bouclier dans le secteur. Voici les thèmes évoqués au cours de cet entretien :
– L’Anssi considère la sécurité informatique dans les hôpitaux comme insuffisante. Quel est votre propre diagnostic?
– Quelles implications en termes de gouvernance des établissements de santé?
– Comment qualifier les efforts budgétaires visant à renforcer la sécurité des hôpitaux?
– Comment les priorités de sécurité informatique des hôpitaux sont-elles déterminées?
– En termes de cartographie des systèmes, dispose-t-on d’une vue globale de ce qui est connecté aux SI des établissements de santé?
– Sur la gestion des données, les processus de sauvegarde des données sont-ils fiables?
Des encadrés permettent de faire le point sur la chronologie de la cyberattaque affectant le CHSF, sur les efforts budgétaires consentis par les autorités publiques et sur l’état des lieux du volume “d’incidents de sécurité” recensés dans ce secteur.