Vous êtes dans : Accueil > Actualités > Sécurité >

« L’enjeu pour la sécurité des systèmes d’information de santé » (Communiqué)

SecludIT, VENDREDI 15 AVRIL 2016

L’année 2015 a été marquée sous le signe du vol de données dans le secteur de la santé. Comme le montre l’analyste du Gartner - Jack Santos, d’importants incidents de sécurité sont survenus l’année passée - plus de 110 millions de données ont été exposées. (Source Gartner)

Les failles de sécurité sont tellement nombreuses, qu’elles doivent être contrôlées pour éviter le risque de piratage.

C’est l’une des raisons pour laquelle l’Etat a décidé de mettre en place le PGSSI-S (Politique Générale de Sécurité des Systèmes d’Information de Santé) qui demande aux professionnels de protéger leurs systèmes d’information. Le développement des nouvelles technologies, pour le traitement des données, doit bénéficier d’une amélioration importante concernant la sécurité. Les menaces se développent, provoquant le risque d’atteinte des systèmes d’information.

L’enjeu est de taille pour les professionnels de la santé, car répondre à la sécurité des données clients, est devenu une obligation. Mais comment s’orienter pour choisir une protection dans la continuité et réduire les failles ?

Sachant qu’à 53%, les vulnérabilités sont le vecteur principal des cyber-attaques, la surveillance continue des infrastructures reste la meilleure solution pour protéger son système d’information. (Source Forrester) 

SecludIT est une entreprise spécialisée dans la sécurité des données et des infrastructures informatiques. Sa solution Elastic Detector, supporte tous les types d’infrastructure, et regroupe l’ensemble des technologies qui permettent de fournir une surveillance active continue, sans perturbation ni risque et la mise en oeuvre d’audits automatisés.

Son système d’édition automatique de rapports adaptés à chacun, facilite grandement la remédiation des failles au fur et à mesure qu’elles apparaissent :

  • Indicateurs de risques par périmètre et par serveurs, basés sur les règles de conformités du marché (ANSSI, OWASP, PCI-DSS et prochainement ASIP Santé et Iso 27000)
  • Tri et synthèse des vulnérabilités par métier de l’IT (Administrateur Système, DBA, Webmaster, …)
  • Feuilles de route pour la remédiation

Le produit offre un gain de temps pour les DSI et RSSI, en charges de la sécurité, en les accompagnant dans leurs missions quotidiennes.

Une surveillance constante permet d’identifier les failles de sécurité - quand elles sont découvertes et neutralisées, elles ne sont plus une menace pour le système d’information.

Pour plus de renseignement ou pour programmer une présentation contactez :

Frederic Rebesco
frederic.rebesco@secludit.com      
Ligne directe : 06.80.10.84.26

 

 

#sécurité#pgssi