Vous êtes dans : Accueil > rssi >

Rssi3347 documents taggés

Bonne résolution #2 : réviser ses préjugés

Charles Blanc-Rolin , le lun. 16 janvier 2017 : Après une première résolution s’adressant aux RSSI, je vous en propose une qui s’adresse à tous ! Sans vouloir jouer les paranos, il est grand temps de réviser nos préjugés en matière de sécurité au quotidien.Lire la suite ...

Des hôpitaux victimes d’usurpation d’identité

Cédric Cartau, le mar. 02 mai 2017 : Plusieurs RSSI d’établissements de santé de toute taille remontent l’incident suivant : dans la ville et la proche agglomération, des personnes non identifiées contactent par téléphone des patients d’un établissement en se présentant comme faisant partie du personnel dudit établissement et cherchent à obtenir un certain nombre d’informations administratives (état civil, couverture médicale, etc.) dans l’objectif de vendre un contrat de mutuelle santé ou tout autre type de prestations.Lire la suite ...

Du rififi au pays de la biométrie

Cédric Cartau, le mar. 30 mai 2017 : Il y a à peine une petite dizaine d’années, tous les spécialistes de la sécurité physique ou informatique tenaient pour acquis, cela ne faisait pas l’ombre d’un doute, que la biométrie était l’avenir de l’homme, ou en tout cas celui du RSSI. Voire.Lire la suite ...

La biométrie à l’hôpital, ça existe, mais au compte-gouttes !

Par Omar Yahia, le mar. 06 juin 2017 : Quittons les terres fertiles et autres sentiers battus des GHT pour rebondir sur une brève de mon RSSI préféré, alias Cédric Cartau, au sujet de la biométrie.Lire la suite ...

Nouvelle alerte : Petya revient en force, empruntant les traces de Wannacry

Charles Blanc-Rolin , le mer. 28 juin 2017 : Si le département du cantal est en alerte à cause des orages, c’est une bonne partie des RSSI et DSI de la planète qui retiennent leur souffle à l’heure qu’il est.Lire la suite ...

SSI Santé : de la pédagogie et de l’anticipation

Philippe Tourron, le lun. 04 décembre 2017 : Le Congrès national de la sécurité des SI de Santé (#CNSSIS2018) se tiendra les 3, 4 et 5 avril 2018 au Mans. L’un des fils conducteurs de cette 6e édition : la cyberinsécurité gérée sur le terrain. Focus sur la conférence « La pédagogie de la crise SSI : une réponse agile aux menaces sur les systèmes de santé », délivrée par Philippe Tourron, responsable de la sécurité des systèmes d’information (RSSI) à la Direction des services numériques de l’Assistance publique-Hôpitaux de Marseille (AP-HM).Lire la suite ...

Faille processeurs Intel, AMD et ARM pas seulement une question de sécurité

Thierry Dumoulin, le lun. 15 janvier 2018 : Le bug de protection mémoire révélé la semaine dernière a mis immédiatement en alerte tous les RSSI de la planète. Cependant, l’impact de cette faille dépasse le champ de la sécurité et est de nature à entamer profondément la confiance dans le numérique.Lire la suite ...

La CNAMTS mise en demeure par la CNIL pour le SNDS

Cédric Cartau, le mar. 27 février 2018 : En juin dernier, suite à une présentation du SNDS (Système National des Données de Santé) par la DREES à tout un parterre de responsables SSI de divers organismes (collectivités territoriales, CHU, administrations centralisées, etc.) certains RSSI exprimaient leur étonnement devant le manque de sécurité dans l’accès aux données du SNDS.Lire la suite ...

RGPD, ambiance de veillée d’armes

Cédric Cartau, le mar. 03 avril 2018 : Il est un débat, au sein des DSI des établissements de santé – publics ou privés – qui consiste à savoir où seront stockées les données des patients dans 10, 20, 30 ans. Les RSSI et les CIL/DPO sont évidemment furieusement actifs dans ce débat. En gros, deux conceptions s’affrontent.Lire la suite ...

SNDBOX : l’intelligence artificielle appliquée à l’analyse de fichiers malveillants

Charles Blanc-Rolin , le mar. 18 décembre 2018 : Quel RSSI n’a jamais rêvé d’être en capacité d’analyser un fichier suspect, de jouer le « pro du reverse engineering » malgré des connaissances techniques limitées et de savoir concrètement les conséquences de l’exécution d’un fichier qu’il suspecte d’être malveillant ?Lire la suite ...

En direct du 7ème congrès de l’Apssis : cas d’usage BeyondTrust

Le Mans, Cédric Cartau, le mer. 03 avril 2019 : Voilà entre autres pourquoi j’aime le Congrès : les Rex. Ici, celui de LNA Santé (Le Noble Âge) et de son RSSI, Gérard Gaston, sur la mise en place de l’outil BeyondTrust en mode Appliance On Premise.Lire la suite ...

ITrust recherche ses JEDI !

ITrust, avec Pierre Derrouch, le mar. 28 mai 2019 : Créé en 2007 par Jean-Nicolas Piotrowski, ancien RSSI chez BNP Paribas, et Henri Piotrowski, ancien PDG d’ATR-Airbus, ITrust est au départ une histoire de famille. Devenue en quelques années l’un des leaders européens de la cybersécurité, la société en pleine croissance recrute.  Lire la suite ...

Quid de la conformité au RGPD en santé ?

DSIH Formations, Yves Normand, le mar. 17 juillet 2018 : Le RGPD, vous connaissez ? Vous en avez entendu parler, bien entendu. Commençons par quelque chose de factuel : il s’agit d’un règlement européen du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. On parle de règlement général sur la protection des données, ou de RGPD. Le RGPD (et non « la RGPD ») est entré en vigueur le 25 mai 2018.Lire la suite ...

Cybersécurité Santé : trois jours d’échanges et de conférences au #CNSSIS2019 !

DSIH, M.B, le mar. 16 octobre 2018 : Le 7e Congrès national de la sécurité des SI de santé se prépare. Nouveautés, objectifs et analyse : interview de Vincent Trély, président de l’Apssis et organisateur du CNSSIS 2019.Lire la suite ...

SSI de santé : une idée pour sortir de l’âge de l’esbroufe

Cédric Cartau, le mar. 23 avril 2019 : Le Congrès de l’Apssis 2019 a débuté, comme chaque année, par la conférence institutionnelle. DGOS, Asip et Cnil étaient représentées, et différents thèmes ont été traités, depuis le RGPD en passant par les évolutions de l’agrément HDS et surtout le programme Hop’en. Lire la suite ...

L’Association Pour la Sécurité des Systèmes d’Information de Santé (APSSIS), annonce son Congrès National du Mans du 1er au 3 avril 2014, à la Cité Plantagenêt

DSIH, le mar. 17 septembre 2013 : Pour cette troisième édition, 16 conférences sur mesure, 2 débats et une séquence « RSSI Santé : réalités et prospective » rythmeront les 3 jours, qui permettront également aux Congressistes, Conférenciers et Partenaires de se réunir au cours de 2 dîners et de 2 déjeuners animés !Lire la suite ...

Qui va garder le chien ?

Cédric Cartau, le lun. 08 décembre 2014 : En matière de SI et aussi de sécurité du SI, il y a des questions pour lesquelles la réponse est connue, le problème fini, rangé, classé. Par exemple, il faut mettre un antivirus sur les postes de travail, il faut mettre à jour les signatures et les patches de sécurité, etc. Dans la plupart des cas il s'agit de points techniques et la fameuse liste des fondamentaux de Patrick Pailloux se classe dans cette catégorie.Lire la suite ...

5ème Congrès APSSIS : retour sur 3 journées d’exception (Partie 2)

Charles Blanc-Rolin , le mar. 18 avril 2017 : Comme évoqué la semaine dernière dans la première partie de ce retour sur le #CNSSIS(1), l’hébergement de données de santé et la certification ISO27001 ont fait partie des grands sujets de ce congrès.Lire la suite ...

WannaCry me a river

Cédric Cartau, le lun. 22 mai 2017 : Nous venons certainement de passer le point dur – enfin, le premier – de Wannacry, et si je suis resté silencieux, moi qui ai l’habitude de la ramener sur tout et n’importe quoi, c’est parce qu’en gros pendant l’orage tout a été dit ou presque sur le sujet.Lire la suite ...

Les lectures de la Toussaint

Par Cédric Cartau, le mar. 06 novembre 2018 : Les semaines de vacances sont propices aux lectures de fond, du genre de celles auxquelles l’on n’a ni le temps de s’adonner pendant la journée de travail, ni l’envie de s’atteler le soir à la veillée. En voici quatre, parmi d’autres.Lire la suite ...

RGPD : un an après

DSIH, , le mar. 13 novembre 2018 : Lors du prochain Congrès national de la sécurité des SI de santé de l’Apssis, qui se tiendra au Mans du 2 au 4 avril 2019, Cédric Cartau*, vice-président de l’Apssis, délivrera une conférence intitulée « RGPD : un an après ». Cette intervention donnera suite à celle qui, cette année, lors du 6e Congrès national, avait permis de présenter les travaux du CHU de Nantes. Dans le but d’alimenter la réflexion sur la mise en œuvre opérationnelle du RGPD, Cédric nous propose une publication originale, une analyse empreinte d’un premier recul, et pose une première série de diagnostics.Lire la suite ...

Le Canard hoquette

Cédric Cartau , le lun. 18 février 2019 : Dans un récent article, Le Canard enchaîné révèle que « les as de la cyberdéfense ont laissé traîner leurs petits secrets sur le Web »(sic). Avec un titre pareil, on se jette sur le papier pour découvrir quel est l’irresponsable qui a oublié les règles de base du métier, et là, ô déception : il s’agit du Clusif.Lire la suite ...

Les GHT, et après ?

Cédric Cartau, le mar. 28 mars 2017 : La sécurité des SI est-elle soluble dans la loi de santé 2016 ou va-t-elle demeurer un corps étranger à la gouvernance SI des hôpitaux, comme c’est le cas depuis lurette ?Lire la suite ...

RGPD dans les hôpitaux, chronique d’une prise en main – épisode 2

Cédric Cartau, le mar. 26 septembre 2017 : Dans un premier volet(1), nous avons exposé la problématique générale du RGPD dans le monde de la santé. Attaquons à présent une question pas forcément vitale, mais importante tout de même : l’évaluation de son impact sur la vie privée des incidents de sécurité, ou l’appréciation des risques.  Lire la suite ...

GHT : le projet de SSO est-il une priorité dans la convergence SI ?

Cédric Cartau, le lun. 27 novembre 2017 : Ça y est, pas mal de GHT ont déjà démarré les travaux de convergence de leur SI… Bon, OK, je reformule, pas mal de GHT ont déjà démarré les travaux de réflexion sur ce qui va devoir converger ou pas, et dans quel ordre. Bon, OK, OK, je reformule encore : pas mal de GHT ont commencé les réunions des DSI, ça vous va ?Lire la suite ...

Convergence des GHT, état des lieux

Cédric Cartau, le mar. 06 mars 2018 : Relaté par Ticsanté(1), l’Asip Santé publie un état des lieux sur l’avancement de la convergence au sein des GHT.  Lire la suite ...

GCS TéléSanté Centre : une démarche volontariste sur la sécurité des SI de Santé !

DSIH, le lun. 03 février 2014 : En avril 2012, le Groupement de Coopération Sanitaire (GCS) TéléSanté Centre a entamé une démarche d’accompagnement à l’amélioration de la Sécurité des systèmes d’information.Lire la suite ...

EKIALIS Explore : Une dimension nouvelle pour la cartographie des SIH

DSIH, MVB, le lun. 25 avril 2016 : Cosialis Consulting, société française de conseil en organisation et systèmes d’information, réalise pour ses clients du monde de la santé des missions de conseil en utilisant la suite logicielle Ekialis* : Ekialis Pilot pour le pilotage des activités récurrentes et des projets (soutien au Contrat pluriannuel d’objectifs et de moyens), Ekialis Explore pour la cartographie du SIH et la maîtrise des risques. Entretien avec Didier Pescarmona, consultant associé.Lire la suite ...

R2-D2 chez les ploucs, mais que va-t-on devenir ?

Cédric Cartau, le lun. 03 avril 2017 : Un article très intéressant du Courrier international (n° 1378 du 30 mars 2017) parle d’un domaine sur lequel on ne lit que peu de chose : l’irruption de l’ordinateur dans les jeux.Lire la suite ...

Sécurité des SI : penser GHT, partie I

Cédric Cartau, le mar. 09 mai 2017 : Pas une semaine ne se passe sans qu’on lise, dans la presse spécialisée, des articles à qui mieux mieux sur les difficultés de mise en œuvre des GHT, laquelle va être compliquée, voire impossible sans fusion, etc.Lire la suite ...

Sécurité des SI : penser GHT, partie II

Cédric Cartau, le mar. 16 mai 2017 : Dans un précédent article, nous avons évoqué le fait que la SSI n’était pas forcément le sujet le plus complexe à mutualiser dans un GHT, et que certains éléments tels que le prochain RGPD ou la complexité technique inaccessible aux établissements périphériques devaient servir de catalyseurs.Lire la suite ...

Déclaration des incidents de sécurité SI : démarrage en octobre !

Charles Blanc-Rolin , le mar. 06 juin 2017 :                                             Lire la suite ...

Sous la plage, les octets

Cédric Cartau, le lun. 31 juillet 2017 : Cette première partie d’année a encore été riche en évènements…un petit coup d’œil dans le rétro avant le maillot.Lire la suite ...

La sécurité des dispositifs médicaux au centre des préoccupations

Charles Blanc-Rolin , le mar. 17 octobre 2017 : Les exemples de découvertes de vulnérabilités sur les dispositifs médicaux ne manquent pas et l’actualité nous le rappelle de plus en plus régulièrement. Pacemakers, autoclaves, moniteurs patients, imagerie médicale, pompes à perfusion… [1] ont fait la une de l’actualité SSI depuis le début de l’année.Lire la suite ...

3ème Colloque SSI Santé du ministère (Partie 1)

Charles Blanc-Rolin , le mar. 05 décembre 2017 : Tout comme le congrès national de la sécurité des SI de santé organisé par l’APSSIS dans cette très belle ville qu’est Le Mans, le colloque SSI Santé du 14 avenue Duquesne à Paris est devenu un rendez-vous annuel à ne pas manquer pour tous les acteurs du secteur.  Lire la suite ...

3ème Colloque SSI Santé du ministère (Partie 3)

Charles Blanc-Rolin, le mar. 19 décembre 2017 : Succédant à la sensibilisation(1) et au RGPD(2), le troisième thème abordé lors de ce colloque SSI co-organisé par la DGOS, la DSSIS, le service du HFDS et l’ASIP Santé, fut la mise en œuvre des démarches nationales de prévention des incidents SSI.  Lire la suite ...

Directive NIS, la fin de l’innocence

Cédric Cartau , le mar. 03 juillet 2018 : Si pas mal de monde avait les yeux rivés sur le RGPD le 24 mai au soir, et au-delà, on a beaucoup moins entendu parler du décret n° 2018-384, qui a pourtant été publié le 23 mai dernier, et qui concerne les obligations des futurs opérateurs de services essentiels (OSE), pendant de la LPM (loi de programmation militaire) pour les OIV (opérateurs d’importance vitale).Lire la suite ...

Sécurité SI dans les établissements de santé vu du CLUSIF

Cédric Cartau, le lun. 09 juillet 2018 : Faites le test suivant : si vous avez un ado à la maison, annoncez-lui pile au moment de se mettre à table le soir en famille que juste à la fin du repas vous allez inspecter sa chambre, et que si vous la trouvez un tantinet en désordre, il sera privé d’argent de poche et de smartphone pendant une semaine (ok le coup du smartphone c’est taquin, mais bon c’est juste un test, même si votre ado ne le sait pas). Et observez bien attentivement sa réaction : si les cheveux et les poils se dressent, si les yeux roulent alors il y a de fortes chances pour que sa chambre soit effectivement dans un grand état de foutoir.Lire la suite ...

Sensibilisation des utilisateurs au phishing : un exercice difficile

Charles Blanc-Rolin, le mar. 09 octobre 2018 : Même si nos solutions de protection de la messagerie ont fortement progressé en s’appuyant sur de nombreux outils qui prennent en compte de plus en plus de critères, que les commerciaux affamés vous proposeront LA solution miracle à base de poudre de perlimpinpin qui arrête tous les messages frauduleux avec ses petits bras musclés, la sensibilisation des utilisateurs au phishing reste à mon sens indispensable, et l’actualité nous le montre bien.Lire la suite ...

La nouvelle formation de l’APSSIS (SSI V3) : maîtriser et incarner la fonction SSI (communiqué) 

APSSIS, le lun. 14 janvier 2019 : L’APSSIS annonce sa nouvelle formation, délivrée à partir de janvier 2019. Cette formation de 3 jours, spécialement conçue pour les professionnels de santé en charge de la sécurité des SI, pourrait s’intituler « maîtriser et incarner la fonction », avec son contenu inédit qui mêle apprentissages et mises en situation. Vincent TRELY, Président de l’APSSIS et concepteur de la formation, en rappelle la genèse et présente ce troisième volet, qui s’inscrit dans une progression logique.Lire la suite ...

Les cybermenaces, jusqu’où ? (communiqué) 

Cédric Cartau , le lun. 21 janvier 2019 : L’année 2018 a été marquée par des incidents SSI sans précédents, notamment des fuites de données massives sur les principaux réseaux sociaux. Le bilan 2018 du Clusif [1]recense les grands incidents sur les principaux secteurs (bancaire, transport, santé, etc.) et note à la fois une complexité des scenarii mis en œuvre pour les attaques ciblées (en particulier dans le secteur bancaire) et le fait qu’aucun domaine n’est épargné, même si les motivations des attaquants ne sont pas les mêmes en fonction des secteurs : espionnage, officines pilotées par des États, hacktivistes, etc.  Lire la suite ...

Charte informatique, en avoir ou pas (communiqué) 

Cédric Cartau , le mar. 12 mars 2019 : Il est un sujet qui passionne les foules et alimente les dîners en ville. Non, ce n’est pas la question de savoir s’il faut une charte informatique ou pas – tout le monde est d’accord sur ce point : il en faut une –, mais bien de se prononcer sur la nécessité de la faire signer aux agents. J’en veux pour preuve que tous les ans et à quasiment toutes les formations que je dispense à des non-informaticiens, il se trouve un auditeur pour me la poser et, dans certains cas, les échanges dans l’assistance peuvent être animés !Lire la suite ...

La nouvelle formation de l’APSSIS (SSI V3) : maîtriser et incarner la fonction SSI (communiqué) 

Apssis, le mer. 29 mai 2019 : 360° sur les exigences, les méthodes et les tendances de la SSI Santé6 heures dédiées à la préparation et à l’animation d’un Comité de Sécurité 3 équipes – 3 présentations – 3 Comités SSI composés des grandes fonctions métiersLire la suite ...

2019 : bilan à mi-parcours (communiqué) 

Cédric Carau, le mar. 02 juillet 2019 : Juin se termine sous la chaleur, il est temps de faire le bilan de cette première partie d’année 2019.Lire la suite ...

Le second Congrès National de la Sécurité des Systèmes d’Information de Santé (le CNSSIS 2.0), aura lieu au Mans, les 3, 4, 5 et 6 décembre (communiqué) 

DSIH, le jeu. 26 avril 2012 : Les débats, animés par Dominique LEHALLE, Journaliste spécialisée e-santé, se tiendront sur 3 jours, à la Cité Plantagenêt du Mans.19 conférences, 2 tables rondes, 6 moments d’échanges privilégiés et 2 dîners thématiques offriront aux Congressistes 2012 un circuit riche et dense.Lire la suite ...

« Agir pour bâtir une sécurité durable des SI de Santé » Le Congrès du Mans 2012 en ligne ! (communiqué) 

DSIH, le lun. 21 janvier 2013 : 20 heures de conférences et de débats : présentations et vidéos sur le site de l’APSSIS La Seconde édition du Congrès National de la Sécurité des SI de Santé s’est tenue au Mans, du 4 au 6 décembre 2012, accueillant près de 150 professionnels. 19 Conférences, 2 Tables Rondes et des échanges vifs et fructueux ont rythmé 24 heures de réflexion sur les 3 thématiques : « Après la crise économique, une crise technologique ? », « Quels modèles technologiques de sécurisation ? » et « Organisation et riposte du système de Santé français ». L’Assemblée Générale de l’Association du mardi 4 décembre a entériné les statuts de l’APSSIS, la création du Conseil d’Administration ainsi que la mise en place de 3 Commissions de réflexion : sécurité et télémédecine, gestion et avenir des données de santé, benchmarking international SSI Santé. Lire la suite ...

Les établissements de santé de la région Centre se mobilisent autour de l’atteinte des prérequis Hôpital Numérique (communiqué) 

DSIH, le ven. 19 juillet 2013 : Devant les exigences du programme Hôpital Numérique, des CPOM, de la HAS, l’ARS a sollicité le GCS TéléSanté Centre pour monter une offre de services Sécurité à destination de ses adhérents. Parallèlement, le Collège régional des DSI / RSI, s’est tourné vers le GCS TéléSanté Centre pour obtenir un soutien.Lire la suite ...

L’APSSIS et LIQUIDNEXXUS partenaires pour promouvoir la Sécurité des SI de Santé en régions. (communiqué) 

DSIH, le mar. 10 décembre 2013 : L’APSSIS et LIQUIDNEXXUS, leader européen des formations dédiées à la sécurité des systèmes d’information, s’associent pour proposer des séminaires de 3 jours pour former des Référents Sécurité des Systèmes d’Informations de Santé.Lire la suite ...

L’APSSIS renforce son Conseil d’Administration et accélère son développement (communiqué) 

APSSIS, le ven. 20 juin 2014 : Lors de son troisième Congrès National, les 1er, 2 et 3 avril 2014 au Mans, l’Association a tenu son Assemblée Générale annuelle.Lire la suite ...