Rapport Clusif 2018 : des efforts notables dans la sécurité informatique des établissements de santé

securite informatique etablissement de santé

Tous les 2 ans, le Club de la sécurité de l’information français (Clusif) propose un rapport après avoir mené une enquête intitulée Mips (Menaces informatiques et pratiques de sécurité en France) auprès d’entreprises de tailles et de secteurs variés. Dans son édition de 2018, l’accent a été mis sur les progrès réalisés dans la sécurité informatique des établissements de santé. Plus de détails avec EPSI !

Des chiffres en progression par rapport à 2014…

Si de manière générale, on note une stagnation de la maturité des systèmes de sécurité de l’information (SSI) des entreprises, l’environnement de la santé a, quant-à-lui, plutôt tiré son épingle du jeu. En effet, l’édition 2018 de l’enquête Mips de Clusif qui s’est intéressée aux établissements de santé de plus 200 lits a relevé des efforts notables au niveau de la sécurisation des systèmes d’information. Ainsi, le taux de formalisation d’un plan de sécurité des systèmes d’information est passé de 50% il y a 4 ans à 92% en 2018. Un peu plus de 50% parmi eux ont mis en place un poste de Responsable de la Sécurité des Systèmes d’Information (RSSI) à temps plein, et 60% ont réalisé des campagnes de sensibilisation destinées aux professionnels. En somme, ce sont des chiffres qui ont pratiquement vu double, en l’espace de 4 ans.

…mais les marges de progrès sont encore importantes

En effet, tout n’est pas encore parfait. L’étude a aussi relevé une sous-exploitation de la cryptographie dans le secteur : seuls 40% des établissements s’en servent à cause du budget et du manque de personnel qualifié. Notons tout de même que la performance reste correcte par rapport aux entreprises (30%).

Quant aux pannes internes, elles sont principalement causées par des « incidents informatiques divers » et des virus, à 40% chacun. Des manquements au niveau de la conception, de la mise en œuvre ou de l’utilisation des logiciels sont les principales causes des incidents relevés dans l’étude. Il y a eu environ trois fois moins de problèmes qu’il y a 4 ans, et il a fallu seulement 24 heures pour résoudre 75% d’entre eux.

Si l’univers de la cybersécurité vous passionne, notre programme bac +5 Ingénierie Informatique vous donne un temps d’avance pour une insertion professionnelle de qualité !

Publié le 08.08.2018 - Actus France
Candidature Inscrivez-vous en ligne Documentation Pour tout connaître de l'EPSI Contact Posez-nous vos questions !