Sécurité informatique : Différence entre versions
(https://sec.eff.org/topics/password-managers) |
|||
(Une révision intermédiaire par le même utilisateur non affichée) | |||
Ligne 19 : | Ligne 19 : | ||
{{ébauche section}} | {{ébauche section}} | ||
== Sécurisation matérielle == | == Sécurisation matérielle == | ||
− | Signature avec [[CPS]] possible; par exemple pour sécuriser l'accès au dossier patient, au [[DMP]] à une messagerie type [[MSSanté]] | + | Signature avec [[CPS]] possible; par exemple pour sécuriser l'accès au dossier patient, au [[DMP]] à une messagerie type [[MSSanté]] géré par l'[[ASIP]]. |
http://esante.gouv.fr/asip-sante | http://esante.gouv.fr/asip-sante | ||
− | == Mots de passe== | + | |
+ | == Mots de passe == | ||
Logiciels [[wp:fr:Gestionnaire de mots de passe]]. | Logiciels [[wp:fr:Gestionnaire de mots de passe]]. | ||
*outils libres multi-plateforme : KeePassXC<ref>[https://www.keepassxc.org/]</ref> | *outils libres multi-plateforme : KeePassXC<ref>[https://www.keepassxc.org/]</ref> | ||
− | + | * https://sec.eff.org/topics/password-managers | |
== Virus, Vers, Cheval de troie == | == Virus, Vers, Cheval de troie == | ||
== Failles == | == Failles == | ||
Ligne 50 : | Ligne 51 : | ||
*Partage de fichier | *Partage de fichier | ||
*Synchronisations entre matériels différents | *Synchronisations entre matériels différents | ||
+ | |||
== Outils == | == Outils == | ||
+ | * https://www.cyberveille-sante.gouv.fr/ : '''Cyberveille Cybersécurité des structures de santé''' | ||
+ | |||
* '''[https://www.ssi.gouv.fr/particulier/ ANSSI]''' et '''[https://www.ssi.gouv.fr/entreprise/ ANSSI Pro]''' | * '''[https://www.ssi.gouv.fr/particulier/ ANSSI]''' et '''[https://www.ssi.gouv.fr/entreprise/ ANSSI Pro]''' | ||
+ | |||
* [https://securityinabox.org/fr Tactiques] | * [https://securityinabox.org/fr Tactiques] | ||
Ligne 58 : | Ligne 63 : | ||
* [http://www.thesafemac.com/mac-anti-virus-testing-2014/ Logiciels malveillants] | * [http://www.thesafemac.com/mac-anti-virus-testing-2014/ Logiciels malveillants] | ||
− | * voir tests indépendants pour antivirus, type [[ | + | * voir tests indépendants pour antivirus, type [[w:fr:que choisir]] |
+ | |||
+ | * Paramétrer les [[w:fr:pare-feu]]x de son ordi | ||
+ | |||
+ | * Ne jamais rentrer une [[w:fr:clé USB]] inconnue dans un ordi pro ou en réseau pro. | ||
− | * | + | * https://esante.gouv.fr/actualites/publication-de-lobservatoire-des-signalements-dincidents-de-securite-des-si-de-sante?utm_content=18330&utm_source=Dolist&utm_medium=E-Mail&utm_campaign=NLR20+Ans+07/20+cybersecurite-600148518 |
− | |||
== RGPD == | == RGPD == | ||
− | Le [[RGPD]] est applicable | + | Le [[RGPD]] est applicable depuis 2018. |
== Voir == | == Voir == |
Version actuelle datée du 6 mai 2022 à 13:46
La sécurité informatique, est un enjeu fort pour un système d'information; Les wikipedia:fr:données de santé hébergées la rendent encore plus critique.
Sommaire
Logiciels libres
Sécurisation matérielle
Signature avec CPS possible; par exemple pour sécuriser l'accès au dossier patient, au DMP à une messagerie type MSSanté géré par l'ASIP.
http://esante.gouv.fr/asip-sante
Mots de passe
Logiciels wp:fr:Gestionnaire de mots de passe.
- outils libres multi-plateforme : KeePassXC[3]
- https://sec.eff.org/topics/password-managers
Virus, Vers, Cheval de troie
Failles
En 2017 émergent des wp:fr:faille de sécurité affectant de multiples processeurs.
Des failles de sécurité sur les réseaux wifi amènent des structures professionnelles nécessitant un niveau de sécurité significatif à abandonner tout usage du wifi en imposant la 3G ou 4G ou les réseaux câblés, filaires pour la transmission d'informations internes [réf. nécessaire]
- wp:fr:KRACK faille de sécurité wifi..
- Failles sur les outils patients connectés : téléphones, ou matériels spécifiques [4]
La sécurité de l'information est une préoccupation permanente et un travail continu
- wp:Information security et pages liées..
- les recommandations sont habituelles : mettre à jour régulièrement souvent systématiquement le logiciel système Windows Mac Linux iOs Android de son matériel.
- Ne pas télécharger de logiciel non issu de "sources de confiance" sur son matériel, et surtout professionnel
Paramétrages de sécurité
les paramétrages critiques concernent
- Réseau
- Antivirus
- Pare-feu
- Partage de fichier
- Synchronisations entre matériels différents
Outils
- https://www.cyberveille-sante.gouv.fr/ : Cyberveille Cybersécurité des structures de santé
- voir tests indépendants pour antivirus, type w:fr:que choisir
- Paramétrer les w:fr:pare-feux de son ordi
- Ne jamais rentrer une w:fr:clé USB inconnue dans un ordi pro ou en réseau pro.
RGPD
Le RGPD est applicable depuis 2018.
Voir
- wp:fr:Politique de sécurité informatique
- wp:fr:Vulnérabilité (informatique), faille
- wp:fr:Agence nationale de la sécurité des systèmes d'information
- Risque
- Santé numérique
- DDS
- Erreur
Notes et références
- ↑ « Risque de Sécurité Numérique OCDE », sur www.oecd.org (consulté le 27 avril 2019).
- ↑ (en) « Cyber Security Culture in organisations », sur www.enisa.europa.eu, (consulté le 27 avril 2019).
- ↑ [1]
- ↑ Modèle:Cite web