Skip to content

Audit interne d’un centre hospitalier

  1. Home
  2. OFFRE ÉVALUATION DE LA SÉCURITÉ
  3. RÉFÉRENCES
  4. Audit interne d’un centre hospitalier

RÉFÉRENCES

Retrouvez toutes nos références

LEXFO a réalisé de nombreuses missions dans des contextes variés et sensibles et dispose de références dans différents secteurs d’activité.
 

Audit interne d’un centre hospitalier

CONTEXTE, OBJECTIFS & DESCRIPTION

OBJECTIFS

Le Client a fait appel à LEXFO pour la réalisation de tests d’intrusion afin d’évaluer le niveau de sécurité de son réseau interne.

Les objectifs de la mission étaient les suivants :

  • Mettre à l’épreuve la sécurité des éléments présents au sein du périmètre
  • Participer à l’identification des risques encourus
  • Présenter les recommandations en termes de mesure à mettre en œuvre pour renforcer le niveau de sécurité actuel
  • Sensibiliser les acteurs (direction, management, informaticiens)

La mission s’est déroulée en plusieurs étapes :

  • Audit Active Directory
  • Audit Réseau
  • Audit d’administration du parc informatique
  • Audit de la gestion applicative
  • Audit Wi-Fi
  • Audit des applications critiques métier
  • Audit physique

Au cours de l’audit, deux scénarios différents ont permis de prendre le contrôle du domaine, d’obtenir des informations privilégiées ou des droits d’administrateur sur des serveurs hébergeant des données sensibles :

  • Scénario 1 : Compromission du domaine :
  • Via la vulnérabilité PetitPotam et l’ADCS (Active Directory Certificate Services)
  • Bases de données MySQL exposées sans authentification
  • Récupération du mot de passe d’un utilisateur :
  • Scénario 2 : Récupération d’informations sensibles (applications critiques, dossiers patients)
  • Exploitation de données récupérées dans des emails
  • Compromission d’une application métier

Mission

MODALITÉS D'INTERVENTION

Secteur : Santé
Durée de la prestation : 15 jours
Périmètre de la mission : L’ensemble des ressources constituant le réseau du centre hospitalier
Localisation : Locaux LEXFO

FACTEURS-CLÉS DE SUCCÈS
  • Expérience de pointe en tests d’intrusion boîte noire et boîte grise
  • Expertise avancée en audits de réseaux internes et audits physiques
  • Connaissance approfondie du contexte métier et des enjeux du Client
PARTAGER LA RÉFÉRENCE

Sensibilisations et formations au développement sécurisé

décembre 23, 2023 / , , , , , , ,
EN SAVOIR +

Sensibilisations en cybersécurité

décembre 8, 2023
EN SAVOIR +

Fuite de données et cartographie des systèmes sensibles exposés

décembre 8, 2023
EN SAVOIR +

Conception et animation d’un exercice de gestion de crise SSI

novembre 23, 2023
EN SAVOIR +

Surveillance de la fraude à la carte bancaire et de la cyber-menace

novembre 23, 2023 / , , , , , , , , , ,
EN SAVOIR +

Formations techniques en cybersécurité

novembre 8, 2023
EN SAVOIR +

Investigation à large périmètre suite à une compromission par le ransomware LockBit Black

novembre 7, 2023
EN SAVOIR +

Test d’intrusion et cybersurveillance dans le secteur bancaire

octobre 23, 2023
EN SAVOIR +

Audit Red Team dans le secteur pharmaceutique

octobre 23, 2023
EN SAVOIR +

Investigation à large périmètre suite à une compromission par le ransomware Conti

octobre 23, 2023
EN SAVOIR +