Un médecin    Un service    Sur le site

Patients|Public
Professionnels|Presse
Enseignement|Recherche
Centre hospitalier universitaire
SOINS - ENSEIGNEMENT - RECHERCHEde Nîmes
 
 
Patients|Public
Professionnels|Presse
Enseignement|Recherche

  • Espace Patients

  • Le CHU de Nîmes

ACCÈS | CONTACT
FAIRE UN DON
L'INSTITUTION
PRENDRE RDV
TRAVAILLER ET SE FORMER AU CHU
UN SERVICE ?
UN MÉDECIN ?

Journée internationale de la sécurité informatique
CHU de Nîmes : la cybersécurité en première ligne

​Le saviez-vous ? Aujourd’hui, 30 novembre c’est la Journée internationale de la sécurité informatique. Pour l’occasion, rencontre avec Michaël Roman, responsable Sécurité des Systèmes d'Information à la Direction des Systèmes d’Information Hospitalier (DSIH).

Quel est votre rôle au sein de la DSIH?
Il est simple : faire qu’on ne soit pas piraté et si c’est le cas, que ce soit le moins grave possible. On sait que ça peut arriver, il faut donc faire au mieux pour s’y préparer.

À quels risques est soumis un établissement tel que le CHU de Nîmes ?
Le premier risque, et de très loin, c’est celui du ransomware, un logiciel qui chiffre les données et demande une rançon. Un pirate entre dans notre système et va progressivement tenter de récupérer les mêmes droits qu’un administrateur légitime pour ensuite déployer son virus et exiger un versement. L’intrusion et la fuite de données sont les plus grands risques après ça.
Chaque année, nous déposons une ou deux plaintes auprès de la Police Judiciaire relatives à des incidents de sécurité.

Quelles actions ont été mises en place pour prémunir le CHU de ces cyberattaques ?
Le gros projet mené au cours de ces dernières années a été la plateforme de détection des incidents, nous y travaillons depuis 2015. Aujourd’hui, c’est plus courant, mais à l’époque c’était un outil assez rare. Cette plateforme nous a d’ailleurs servi plusieurs fois. Depuis environ 8 ans nous avons choisi d’intégrer les partenaires à nos réseaux avec un haut degré d’exigence. La façon dont ils vont travailler au CHU et intégrer leurs équipements ou leurs logiciels est homologuée par l’équipe sécurité. Cette méthode restrictive nous a permis d’éviter quelques incidents graves, l’histoire nous donne raison. Enfin, depuis deux ans l’établissement travaille sur le PCASI, plan de continuité d’activité sans informatique. On demande aux métiers d’imaginer leur fonctionnement sans système d’information, qui serait sous le coup d’une attaque. Le PCASI est comme un Plan blanc mais dédié à l’absence d’informatique. Ce type de crise est d’ailleurs simulé a minima une fois par an.


Le data center

 
 

  • Partenariats




Les associations présentes au CHU de Nîmes



Toutes les actualités