Attaques informatiques23 documents taggés

Création et développement du CERT GPLExpert

Dans un environnement hautement numérisé, la protection des données et la sécurité informatique sont devenues des préoccupations majeures pour les établissements de santé. Les menaces cybernétiques sont de plus en plus sophistiquées et rendent impératif le développement de mécanismes de réponses rapides et efficaces en cas d'incidents de sécurité.

Comment l’EFS et la C.A.I.H. protègent leur réseau et ceux de leurs adhérents avec Gatewatcher ?

La cybersécurité est aujourd'hui un enjeu majeur pour tous les acteurs de soins, confrontés à une augmentation constante des attaques informatiques. Les données de santé, extrêmement sensibles, sont devenues une cible de choix pour les cybercriminels. Face à cette réalité devenue quotidienne, il est impératif que les acteurs du secteur de la santé prennent des mesures proactives pour renforcer leur cybersécurité et protéger les données sensibles de leurs patients. Anticiper pour éviter l’attaque, serait-ce la clé ? C'est précisément la stratégie mise en place par l’Etablissement Français du Sang (EFS) et la Centrale d’Achat Informatique Hospitalière (C.A.I.H.) en choisissant Gatewatcher en tant que partenaire.

Cybercriminalité, un référentiel contre la pénurie de compétences face à la cybersécurité

Le 12 octobre, Cybermalveillance.gouv.fr a annoncé la création d’un référentiel de compétences pour les prestataires en cybersécurité.

La nécessité pour les établissements de santé de concilier transformation digitale et cybersécurité

La mise en place de « référents logiciels » comme première étape d’une mutation des DSI hospitalières

Le numérique présente des défis croissants pour les établissements publics de santé. Dans ce contexte, il est nécessaire que les directions des systèmes d’informations disposent des moyens de mettre en place une stratégie ambitieuse sur le sujet. Pourtant, trop souvent, ces directions sont positionnées comme des quasi « prestataires de services » et ne disposent pas des marges de manoeuvre nécessaires pour mettre en place une stratégie propre. Dès lors, cet article propose de mettre en place un « référent logiciel ». Ce dispositif désignerait une personne dans chaque pôle d’un hôpital qui soit chargée de connaître et de suivre l’utilisation des logiciels métiers et de redonner aux services de soins les clefs de la gestion des logiciels utilisés. En parallèle, cette disposition permettrait de commencer à effectuer le repositionnement des DSI hospitalières.

Sécurité informatique en libéral

Le 29 novembre, l’ANS a mis en ligne un guide de bonnes pratiques à destination des professionnels de santé en exercice libéral pour sécuriser leur environnement informatique.

Contrôle d'accès et management de la sûreté

La sécurisation et le contrôle des accès dans un établissement de santé nécessitent la prise en compte de 4 enjeux majeurs. Certains n’étaient pas aussi évidents il y a peu de temps. Explications avec Vivian Pelletier, Directeur Produits Sûreté d’Horoquartz[1].      

Pour les établissements de santé, le succès de la lutte contre les ransomwares est dans la préparation

Les établissements de santé font face à un grave problème de ransomwares et ce n’est pas près de s’améliorer. Au cours de ces dernières semaines, des attaques par ransomwares ont paralysé des hôpitaux à Villefranche-sur-Saône et à Dax, ce qui a eu pour conséquence le ralentissement, voire l’arrêt du fonctionnement de ces établissements. 

Transformation numérique et système d’information hospitalier : un webinaire au cœur d’une actualité brûlante sur la sécurité

Rendez-vous le 25 février 2021 de 11h00 à 12h00 sur www.dsih.fr pour un webinaire de 60 minutes animé par Xavier Vallin avec l’appui d’Aïssa Khelifa.

Serious games et cybersécurité : s’entraîner pour apprendre à parer les risques

La multiplication des cyberattaques contre les établissements de santé souligne le retard de ces derniers en matière de sécurité des systèmes d’information. Les campagnes de sensibilisation portées notamment par l’État et l’Anssi sont utiles, mais se déploient trop lentement, semble-t-il. L’acculturation au cyberrisque doit aussi se confronter à des mises en situation. C’est l’ambition du serious game Medirisk, développé par Doshas Consulting et lancé en septembre 2020.

La DSI face au Covid

Les événements auxquels font face les établissements de santé, publics ou privés, sont exceptionnels et inédits. Ils s’apparentent à une situation de guerre dans le sens où la totalité de la « capacité de production » du cœur de métier des organisations est orientée vers un objectif unique (la crise sanitaire), et les autres fonctions vers le support logistique, direct ou indirect.

L’intelligence artificielle, un élément clé de la cybersécurité

Le 19 avril dernier, l’Anssi, l’Agence nationale de la sécurité des systèmes d’information, rendait public son rapport annuel. Guillaume Poupard, directeur général de l’Agence, y indique que « 2018 prouve une nouvelle fois que le risque numérique, loin d’être éthéré, doit être au cœur de nos préoccupations ». Ce rapport met également en avant la place de l’intelligence artificielle pour faciliter la détection des attaques informatiques.

ITrust, expert en sécurité informatique, annonce une levée de fonds de 2 millions d’euros

Dans le cadre de son développement, ITrust, éditeur de technologies en sécurité informatique et spécialiste SOC/SIEM et leader dans les détections des cybermenaces inconnues via le marchine learning et l’IA vient de boucler une levée de fonds de 2 millions d’euros auprès de quatre investisseurs : la société Le Ronsard (administration de biens immobiliers), SOREPAR (Société Régionale de Participation de Midi-Pyrénées, filiale de la Caisse d’Épargne Midi-Pyrénées), le fonds Nestadio Capital (société de gestion indépendante spécialiste de l'investissement dans les PME régionales et les entreprises innovantes) et le Groupe Scopelec (1èreSCOP de France spécialisée dans la conception, l’exploitation et la maintenance d’infrastructures de télécommunications et l’intégration de solutions connectées) à hauteur de 1M€. 

Les lectures de la Toussaint

Les semaines de vacances sont propices aux lectures de fond, du genre de celles auxquelles l’on n’a ni le temps de s’adonner pendant la journée de travail, ni l’envie de s’atteler le soir à la veillée. En voici quatre, parmi d’autres.

La santé va-t-elle polluer ?

Les attaques en déni de service (Ddos), qui visent à saturer un site web ou un domaine en l’inondant de requêtes bas niveau, ne sont pas une nouveauté. Mais comme le relaie le journal Le Monde dans un article récent[1], ce qui vient d’arriver à Brian Krebs, un chercheur connu dans le domaine de la sécurité, est assez étonnant.  

Assurer les risques numériques : le partenariat innovant ITrust-Hiscox

Fin 2015, Itrust (leader français de solutions innovantes en cybersécurité) et Hiscox (assureur spécialiste) s’associent et signent un partenariat stratégique. Objectif : proposer aux assurés Hiscox de contrôler leur niveau de sécurité informatique et les aider dans la résolution des incidents de sécurité grâce à un nouveau produit d’assurance : Data Risks.

PROXIMA CONSEIL propose à ses Clients une PSSI 2015 relookée et « up to date »

Pour sa rentrée 2015, le Cabinet de Conseil dirigé par Vincent TRELY met à la disposition de ses Clients une PSSI type en cohérence avec la PSSI de l’Etat publiée le 17 juillet 2014, mais également basée sur les critères Hôpital Numérique, ceux de la HAS, du processus de Certification des Comptes, des normes ISO 27001 et ISO 27002, et bien entendu sur les productions de l’ASIP Santé (PGSSI-S et Guides).

Prendre la température du système d’information et soigner avec IKare.

ITrust, Cabinet d’Expertise en sécurité informatique, développe et commercialise aujourd’hui la solution IKare (scanner de vulnérabilité). Telle une sonde, IKare sert à prendre la température et permet d’établir le bilan de santé des systèmes d’informations, applications web, sites internet et infrastructures techniques. 

ITrust Partenaire et Conférencier au Congrès National SSI Santé du Mans

ITrust, éditeur de l’outil IKare de mesure du niveau de sécurité, de détection et traitement des vulnérabilités sécurité, participera au Congrès National de l’APSSIS, au Mans, du 1er au 3 avril 2014 (voir www.apssis.com).

Loi de programmation militaire : les pigeons levez le doigt !

En discussion  l'Assemblée nationale, la future loi de programmation militaire fait rire ou pleurer, c'est selon.

La balade sur Internet des données des Urgences d’une quarantaine de Centres Hospitaliers français !

Le site d’information spécialisé Data Security Breach nous informe qu’une quarantaine de Centres Hospitaliers français n’est pas passée loin d’une petite catastrophe. Dans un article intitulé « Fuite de données concernant une quarantaine de Centres Hospitaliers français »*, il est expliqué comment un fichier contenant l’ensemble des éléments permettant d’accéder aux bases de données recensant les patients reçus aux Urgences a circulé sur le WEB.

Cyberattaques : les établissements sensibles soumis à plus de transparence

Une proposition de loi européenne, diffusée le 7 février, envisage d’imposer une obligation de notification d’attaque informatique aux infrastructures critiques ou vitales. Ce texte concerne environ 42 000 établissement dans les 27 pays de l’Europe, incluant hôpitaux, aéroports, banques, sociétés de transport et fournisseurs d’énergie. Qu’elles soient publiques ou privées, ces structures seraient tenues d’informer leurs autorités nationales des failles et attaques informatiques majeures dont elles font l’objet et de révéler les infractions liées à la sécurité. 

Réaction à l’information publiée par l’Est Eclair du 20 juin 2012, relayée par TIC santé concernant le piratage de données médicales

Dans un entretien accordé à DSIH, Le Président de l’APSSIS (Association pour la Promotion de la Sécurité des SI de Santé), qui tiendra son second Congrès National au Mans du 4 au 6 décembre (www.apssis.com) réagit à la diffusion de 375 dossiers médicaux sur Internet.