Vous êtes dans : Accueil > perte de données >
Perte de données27 documents taggés
En direct de Santexpo : une offre de cybersécurité publique commune Mipih et SIB
24 mai 2023 | DSIH | ActualitésA l’occasion de Santexpo 2023, le Mipih et le SIB ont annoncé la poursuite de la mutualisation de leurs expertises avec le développement d’une offre commune de cybersécurité.
Management des SI de santé : le paradigme de la tulipe
16 mai 2023 | Cédric Cartau | TribuneVous ne connaissez certainement pas Pieter Wynants. Il organisa pourtant un important dîner chez lui le dimanche 1er février. Dîner au cours duquel étaient présents, parmi de nombreux invités de la ville, non seulement son cousin, mais aussi Geertruyt Schoudt, une riche veuve, ainsi que Jacob De Block, un teinturier.
3 conseils pour sécuriser votre réseau de santé
06 septembre 2022 | Par Keith Bromley, Keysight Technologies | TribuneA l’aune du contexte géopolitique actuel, le risque que les institutions de santé soient la cible de cyberattaques dans les prochaines années a drastiquement augmenté. Plus précisément, les équipes SecOps doivent se préparer à une multiplication d'attaques par ransomware visant à extorquer de l'argent, ainsi qu'à des "attaques éclairs" destinées à perturber les opérations.
Interoperability as a Service : repenser l’intégration de solutions face aux nouveaux enjeux du système de soins
14 juin 2021 | DSIH | CommuniquéAujourd’hui, faire entrer l’innovation à l’hôpital n’est pas chose aisée. La faute notamment à un modèle d’intégration qui peine à répondre à des enjeux d’usages et de déploiement rapides, à la fois du côté des hôpitaux que des solutions de e-santé.
Cyberattaque en milieu hospitalier : les 10 commandements du DSI
29 mars 2021 | Me Alexandra Iteanu | TribuneDax, Trévoux, ou encore l’AP-HP, on ne compte plus le nombre de cyberattaques visant les hôpitaux et établissements de santé ces derniers mois. Les conséquences de ces cyberattaques dépassent largement le monde numérique dans ces milieux hospitaliers, qui voient leur service tourner au ralenti et dont les retombées pourraient être fatales.
Attaques crypto : quel niveau d’information pour les décideurs ?
22 février 2021 | Cédric Cartau | TribuneLes deux attaques de février (Dax et Villefranche) sont encore en cours, et il apparaît que le niveau d’information et d’échange des professionnels de l’IT (adminsys, RSSI, DSI, etc.) est fortement décorrélé de celui des décideurs ou du grand public : compréhension pas évidente de ce qu’est un cryptolocker, difficulté à envisager son impact pour un hôpital. Petite synthèse.
Sécurité et maîtrise du SI : l’enjeu du programme ESMS numérique
11 janvier 2021 | Par Vincent Trély, WELIOM | ActualitésLe niveau de confidentialité de la prescription de statines de ma grand-mère de 93 ans doit-il être le même que celui du compte rendu opératoire de la tumeur cérébrale de mon oncle de 52 ans ? Cette interrogation relève-t-elle du domaine éthique, philosophique juridique ? Le sujet est important car, à ce jour, rien ne les différencie. Les données de santé à caractère personnel des Français sont classées ultrasensibles, sans aucune hiérarchie. Ainsi, un Ehpad est soumis à la même réglementation qu’un centre hospitalo-universitaire, dont principalement le règlement général sur la protection des données (dit RGPD), qui oblige le responsable de traitement, c’est-à-dire le directeur ou la directrice, à mettre en œuvre toutes les mesures de sécurité requises adaptées à la sensibilité du traitement.
Les cinq recommandations de l’Afib en matière de sécurité numérique des équipements biomédicaux
22 décembre 2020 | DSIH, Damien Dubois | ActualitésL’Association française des ingénieurs biomédicaux a présenté ses recommandations pour améliorer la sécurité numérique des équipements biomédicaux lors d’un webinaire le 15 décembre dernier.
Effacer ses données : les briser menu ou jeter la clé ?
27 octobre 2020 | Cédric Cartau | TribuneIl y a quelque temps, un de mes disques durs perso tombe en rade : le truc bête, le bruit de la tête du peigne de lecture qui couine dans le boîtier, deux ou trois redémarrages à la sauvage, rien n’y fait, le Mac ne reconnaît plus le disque. Bref, au bout de cinq minutes je savais à quoi m’en tenir : HS et plus rien à en tirer. Bon, ce n’était jamais que mon disque de sauvegarde, celui où je stocke toutes les versions de Blanche-Neige et l’intégrale de Fritz Lang (dans le domaine public, n’allez pas vous imaginer que je télécharge sur des sites illégaux !), mais il fallait tout de même en changer. 150 euros les 3 To à la Fédération nationale d’achat des cadres, mieux que de passer du temps à tenter une réparation hasardeuse, Avant de mettre le disque à la poubelle, dans l’éventualité où un malfaisant viendrait me chiper mes fichiers, ni une ni deux, je décide de procéder à un effacement définitif des données. Et c’est là que les choses se compliquent singulièrement.
Faut-il chiffrer les données de son DPI ? Volet 3 (fin)
29 septembre 2020 | Cédric Cartau | TribuneDans le premier volet, nous avons examiné la question du chiffrement des données du DPI en reposant les fondamentaux : la différence entre le moyen et le besoin, et surtout la notion de chiffrement et de couche technique. Dans le deuxième volet, nous avons abordé les conséquences de la première loi selon laquelle le chiffrement ne protège que des attaques sur les couches inférieures, et surtout les conséquences de cette loi concernant le chiffrement des données contre les accès des informaticiens.
Quand la certification devient un frein à la sécurité des équipements biomédicaux
07 septembre 2020 | DSIH | ActualitésLes systèmes d’information des établissements de santé sont de plus en plus exposés aux cyberattaques, avec un risque de compromission des équipements biomédicaux connectés (tomodensitomètres, échographes, cardiographes, etc.) ou non. Comment bien protéger ces équipements ? Leurs conditions de certification sont-elles un frein à leur sécurisation ? Entretien avec Renaud Bidou, directeur technique pour l’Europe du Sud de Trend Micro.
Point sur les incidents de sécurité des SI de santé signalés en 2019
15 juillet 2020 | Charles Blanc-Rolin | TribunePour rappel, la déclaration de tout incident de sécurité sur un SI de santé ayant des conséquences potentielles ou avérées sur la sécurité des soins, la disponibilité, l’intégrité ou la confidentialité des données de santé ou encore sur le fonctionnement normal de l’établissement est obligatoire depuis le 1er octobre 2017 [1].
Sauver la sauvegarde, à l’usage des DSI
01 octobre 2019 | Cédric Cartau | TribuneÀ une époque pas si lointaine (il me semble) de mon existence, la SSII dans laquelle je travaillais avait constaté qu’un de nos clients faisait religieusement ses sauvegardes tous les soirs, comme on le lui avait montré. OK, c’était au millénaire précédent, OK, c’était sur des disquettes souples 5 ¼ pouces, OK, je ne suis pas exactement le perdreau de l’année, mais sauvegardes tout de même il y avait. Sauf que tous les soirs, juste avant de partir, le chef du client en question mettait un coup de trouilloteuse dans ladite disquette pour pouvoir la ranger dans un grand classeur à anneaux (authentique).
Externalisation des SI : le GHT comme argument fallacieux
26 juillet 2018 | Cédric Cartau | TribuneDans un article récent de Tic Santé (1) qui relate la position Syntec numérique concernant l’externalisation, le lecteur pourra prendre connaissance d’un argumentaire éculé qui relève plus de la discussion de comptoir que d’une réelle connaissance du secteur et de ce que recouvrent les concepts d’externalisation.
La dictée mobile nouvelle génération
09 avril 2018 | DSIH,Par Damien Dubois | ActualitésEn ce début avril, Olympus sort le DS-9500, un nouveau dictaphone sans fil avec transfert de fichiers en wi-fi pour plus de flexibilité et de liberté au quotidien. L’équipementier espère ainsi renforcer sa position dans le domaine de la dictée numérique.
Un nouveau ransomworm dans la lignée de WannaCry
29 juin 2017 | Christophe Auberger, | TribuneNous étudions une nouvelle variante de ransomware, nommée Petya, qui se propage actuellement dans le monde. Cette menace cible de nombreux secteurs d’activité et organisations, et notamment les infrastructures critiques dans les domaines de l’énergie, de la banque et des transports.
Le SOC sous pression
27 mars 2017 | DSIH, Marie-Valentine Bellanger | ActualitésUn SOC (Security Operations Center) permet d’analyser et de monitorer en temps réel l’activité des SI d’une structure avec l’objectif de détecter les vulnérabilités et les menaces, mais aussi d’identifier et d’analyser les intrusions et leur impact afin de mettre en place la réponse adaptée. Encore faut-il être sûr de la fiabilité et de la robustesse de son SOC ! Forte de son expertise en sécurité informatique, la société ITrust propose une offre innovante : le Stress Test SOC. Objectif : mettre sous pression votre SOC ! Entretien avec Marion Godefroy, Marketing and Communication Manager.
Assurance informatique : sommes-nous bien protégés ?
23 août 2016 | Charles Blanc-Rolin | TribuneLorsque l’on aborde le sujet de l’assurance IT [1] avec la DG [2], le discours est souvent le même : « Nous avons souscrit une assurance tous risques informatiques, nous sommes donc couverts pour tout. » Mais nous avons souvent tendance à confondre « assurance informatique » et « cyberassurance ». Les polices d’assurance dites « classiques », même appelées « tous risques informatiques » ne couvrent pas tous les sinistres, loin de là !
Pouvoirs du RSSI, une approche Itil de la question
14 mars 2016 | Cédric Cartau | TribuneLors d’une intervention qui aura fait date et que les RSSI vieux et sages raconteront le soir à la veillée à leurs arrière-petits-enfants, Patrick Pailloux invoquait comme un mantra le pouvoir de dire « non » des RSSI. S’entend non aux âneries qui émaillent les SI et plombent la sécurité : mots de passe administrateurs par défaut, machines sans protection antivirale sur le réseau, etc. Quand on interroge les RSSI en santé (l’affaire est vite réglée : ils sont à peine 50), trois approches à ce pouvoir de dire non sont traditionnellement évoquées.
L’art du caillou dans la chaussure
31 août 2015 | Cédric Cartau | TribuneA l’hôpital comme dans beaucoup d’entreprises publiques ou privées, la demande informatique des utilisateurs a ceci de remarquable qu’elle est infinie alors que la capacité de la DSI à y répondre est, par nature, finie. En d’autres termes, il est illusoire de croire qu’il suffit de recruter quelques ingénieurs ou techniciens de plus pour enfin « sortir la tête de l’eau » : faites confiance à vos utilisateurs, si par bonheur on doublait vos moyens, on vous quadruplerait aussi sec les demandes.
La messagerie est-elle critique ?
13 avril 2015 | Cédric Cartau | TribuneRécemment, l’ensemble des RSSI et DSI d’hôpitaux ont dû faire face à un malware de la classe des ransomware : le bien nommé cryptolocker. Malware, parce qu’il se propage par la messagerie et infecte les boîtes aux lettres et les fichiers des utilisateurs. Ransomware, car son action principale consiste à crypter les fichiers de la victime, qui doit alors sortir la CB et les billets pour accéder de nouveau à ses propres données.
« Evolution des cyber-risques dans les établissements de santé : Une perte de données n'est pas toujours une catastrophe, sauf si elle est mal gérée »
03 avril 2014 | Beazley | CommuniquéEn octobre dernier, la CNIL a mis en demeure le Centre hospitalier de Saint-Malo, pour avoir permis à l'un de ses prestataires d'accéder aux dossiers médicaux de 950 patients.
Les établissements de santé français sous-estiment le risque de fuite de données
14 janvier 2014 | DSIH | CommuniquéPar Alexandra Gavarone, Directrice du développement de Beazley en France. Beazley est un groupe mondial d’assurance, expert notamment des cyber-risques.
Le dossier patient informatisé fait peau neuve au CHU de Rouen !
05 novembre 2013 | DSIH | ActualitésLe CHU – Hôpitaux de Rouen a placé la sécurité et la qualité de la prise en charge des patients au centre de sa stratégie en inscrivant l’informatisation de la prescription dans son projet d’établissement. Pour atteindre cet objectif ambitieux – mettre en place la prescription multimodale en moins de 2 ans sur l’ensemble des services – ce centre de santé de référence en Haute-Normandie a fait le choix du dossier patient CrossWay Hôpital et de la solution d’aide à la prescription HEO. Grâce à une méthodologie projet irréprochable et un investissement humain très fort, l’établissement a réussi à informatiser près de 1000 lits en 8 mois ! M. Pierre-Jean CANDAT, Directeur du Système d’Information, nous fait un retour d’expérience sur le déroulé de ce déploiement.
Partenariat entre le Groupe EVERIAL et la Société GRITA
16 avril 2013 | DSIH | ActualitésLyon, le 16 avril 2013. Le Groupe EVERIAL, acteur majeur de la gestion des documents physiques et électroniques et du traitement des flux d’information, et la société GRITA, hébergeur agréé de données de santé et éditeur de la solution GED OCEANUM, concluent un partenariat stratégique pour fournir l’offre e.Santé, une solution globale de gestion physique et électronique du dossier patient papier.
Sécurité des données personnelles : on va changer de monde !
01 avril 2013 | DSIH | ActualitésLes récents épisodes de diffusion de données de santé sur le web ont fait couler beaucoup d'encre. DSIH est allé à la rencontre de Bruno Rasle, un spécialiste du secteur, puisqu'il est Délégué Général de l'Association Française des Correspondants à la Protection des Données à caractère Personnel (AFCDP).
MEDI PARTENAIRES choisit CHEOPS TECHNOLOGY pour centraliser les données de ses 24 cliniques
04 janvier 2012 | DSIH | Actualités24 cliniques disposent désormais d’une même infrastructure informatique souple, sécurisée et évolutive afin de centraliser leurs données et les sauvegarder.
Les plus lus
Inscription gratuite
Offres d'emploi e-santé
- 11/10/2022 - GIP Centre-Val de Loire e-Santé - (45)
Chargé(e) déploiement des usages
- 11/10/2022 - GIP Centre Val de Loire e-santé - (45)
Référent en Identitovigilance
- 11/10/2022 - GIP Centre Val de Loire e-Santé - (45)
Ingénieur de production
- 19/09/2022 - GIP Centre-Val de Loire e-Santé - (45)
Chargé(e) d’accompagnement Ségur/ SI ESMS