Vous êtes dans : Accueil > rssi >

Rssi3347 documents taggés

Management actif des vulnérabilités : un enjeu majeur pour un SIH robuste.

DSIH l M.V.B, le lun. 08 septembre 2014 : Piloter une infrastructure technique complexe, composée de serveurs, de baies de stockage, de composants actifs réseau, de fermes virtualisées est l’une des principales missions des équipes techniques de la DSI. Lire la suite ...

L’APSSIS et le GCS TéléSanté Centre mettent à disposition un outil d’analyse des risques éprouvé. (communiqué) 

APSSIS, le ven. 19 septembre 2014 : L’analyse des risques liés au système d’information, qu’elle concerne les processus logiciels, les infrastructures techniques ou l’organisation, est une exigence préalable à la mise en œuvre d’une politique de sécurité adaptée.Lire la suite ...

Ma lettre au Père Noël (communiqué) 

Cédric Cartau, le lun. 15 décembre 2014 : Cher Père Noël,Lire la suite ...

Ils/elles bougent (communiqué) 

DSIH, le lun. 12 janvier 2015 :  Lire la suite ...

Softway Médical : sécurité à tous les étages (communiqué) 

DSIH, BB, le lun. 01 juin 2015 : La Sécurité des Systèmes de Santé est un thème primordial pour Softway Medical. Sherley Brothier, CTO de l’éditeur, passe en revue pour nous les différentes actions menées pour assurer à ses clients un niveau de sécurité optimal.Lire la suite ...

Congrès SSI Santé du Mans : une édition 2016 « Territoires », « Technologies » et « Prospective »  (communiqué) 

DSIH, MVB, le jeu. 27 août 2015 : Le Congrès National de la Sécurité des SI de Santé, événement attendu par les professionnels du secteur, se tiendra au Mans les 4, 5 et 6 avril 2016. Tous les 2 ans, ce Congrès unique en son genre réunit 150 professionnels de la Cybersécurité en Santé, durant 3 jours intenses où s’enchaînent plus de 20 heures de conférences, 3 déjeuners et 2 dîners.Lire la suite ...

Portrait presque générique d'un RSSI (communiqué) 

Cédric Cartau, le mar. 01 septembre 2015 : Etre né de la génération de l’informatique ou à peu après.Lire la suite ...

En direct du Congrès de l’Apssis – comment convaincre le DG de la nécessité d’un RSSI (communiqué) 

DSIH, Cédric Cartau, le mer. 06 avril 2016 : La question à 1 million d’euros, que se posent tous les DSI et RSI de France et de Navarre : comment convaincre son DG qu’il faut se préoccuper de la sécurité du SI, et accessoirement de recruter un RSSI ?Lire la suite ...

Cryptolockers : état des lieux et plans de protection (communiqué) 

Cédric Cartau, le mar. 18 octobre 2016 : Je suis positivement inquiet sur l’évolution de la menace que représentent les cryptolockers, pas tant par le fait qu’il n’existe aucun moyen fiable de s’en protéger à 100 % (ce qui était le cas des « zero days » et qui n’est pas nouveau), mais surtout parce qu’il semblerait que nous n’en soyons qu’à la version 1.0 du grand foutoir. Rien ne m’agace plus d’ailleurs que de croiser, sur un colloque ou un stand de fournisseur, un responsable commercial m’annonçant avec fierté que son produit à lui éradique les cryptos sous prétexte qu’il fait de l’analyse comportementale.Lire la suite ...

Faut-il interdire Dropbox à l’hôpital ? (communiqué) 

Charles Blanc-Rolin , le jeu. 10 novembre 2016 :              Lire la suite ...

Cerber : le ransomware qui passe à la vitesse supérieure ! (communiqué) 

Charles Blanc-Rolin , le lun. 14 novembre 2016 :               Lire la suite ...

Colloque SSI Santé 2016 : encore un succès ! (communiqué) 

Charles Blanc-Rolin , le mar. 20 décembre 2016 : Co-organisé par la DSSIS (délégation à la stratégie des systèmes d’informations de santé), le service du HFDS (haut fonctionnaire de sécurité), la DGOS (direction générale de l’offre de soins) et l’ASIP Santé, orchestré par Philippe BURNEL (DSSIS), le deuxième colloque de la sécurité des systèmes d’information de santé, s’est déroulé mercredi 14 décembre au Ministère des affaires sociales et de la santé.Lire la suite ...

L’année 2017 chargée pour l’APSSIS ! (communiqué) 

DSIH, le mar. 31 janvier 2017 :          Lire la suite ...

La sécurité vue par les hackers (communiqué) 

Cédric Cartau, le mar. 14 mars 2017 : Dans un article[1] très intéressant, Le Mag IT relate une enquête réalisée par Nuix au dernier Black Hat et Defcon de Las Vegas qui approche la sécurité SI d’une façon inhabituelle : hackers, attaquants et pirates de tout poil sont ainsi interrogés pour connaître leur vision de la chose.    Lire la suite ...

Propagation mondiale du rançongiciel WCRY : des nouvelles du front (communiqué) 

Charles Blanc-Rolin , le lun. 15 mai 2017 :                                                    Lire la suite ...

Une semaine après les premières grosses attaques, quelles conséquences ? Quelles leçons en tirer ? Que faut-il craindre maintenant ? (communiqué) 

Charles Blanc-Rolin , le lun. 22 mai 2017 :                                         Lire la suite ...

Réflexions autour du décret de signalement des incidents de sécurité (communiqué) 

Cédric Cartau, le lun. 12 juin 2017 : À partir du 1er octobre 2017, les établissements de santé devront déclarer les incidents de sécurité SI. Et c’est une bonne chose. Lors de la Paris Healthcare Week, le directeur de l’Asip Santé, Michel Gagneux, a détaillé le dispositif et sa mise en œuvre, qui font suite à l’article 110 de la loi du 26 janvier 2016. Pas mal d’articles ont récemment été écrits sur le sujet, et notamment celui de ticsante [1] et, bien entendu, ceux de DSIH [2].  Lire la suite ...

La santé prend cher en ce moment (communiqué) 

Cédric Cartau, le mar. 20 juin 2017 : Dans le monde de la santé, en matière de sécurité des SI – au sens très large du terme –, il s’est passé plus de choses durant les deux dernières années que dans les 20 qui ont précédé.Lire la suite ...

Congrès national SSI Santé 2018 de l’Apssis (communiqué) 

APSSIS, le mar. 19 septembre 2017 : 3, 4 et 5 avril 2018 : voilà les dates du 6e Congrès national de la sécurité des SI de santé !Lire la suite ...

Congrès national SSI Santé 2018 (communiqué) 

DSIH, Par Marie Valentine Bellanger, le lun. 23 octobre 2017 : Le Mans accueillera les 3, 4 et 5 avril 2018 le déjà 6e Congrès national de la sécurité des SI de santé (#CNSSIS2018) pour un marathon de 24 heures de conférences, tables rondes, séquences interactives et 12 heures de Networking selon les objectifs habituels assignés à l’événement : densité, qualité et liberté de ton.Lire la suite ...

DPO : Quel profil pour quel positionnement ? (communiqué) 

Par Me Omar Yahia, le mar. 28 novembre 2017 : On me pose souvent la question de savoir quel doit être le profil et le positionnement du DPO dans les établissements de santé. Mon premier réflexe consiste à réaliser une sorte de benchmarking entre les différentes formations « offertes » pour construire le futur DPO. Ainsi et par exemple, le CNAM propose un certificat de spécialisation Délégué à la protection des données. Les facultés ne sont en reste, avec un diplôme d’université DPO (Paris II Panthéon Assas, Paris Nanterre, etc.).Lire la suite ...

Le secteur de la santé représenté lors de la première édition des Scadays (communiqué) 

Charles Blanc-Rolin, le mar. 13 février 2018 : Organisée par le CyberCercle (1), sous l’impulsion de sa directrice, Bénédicte Pilliet, la première édition des Scadays s’est déroulée le 8 février dernier, dans un lieu d’exception, l’hôtel de ville de Lyon.Lire la suite ...

GHT : stratégie de convergence SSI, partie III (communiqué) 

Cédric Cartau, le mar. 27 mars 2018 : Dans un précédent article(1), nous traitions des stratégies de convergence SSI au sein d’un GHT s’appuyant sur le triptyque audit/appréciation des risques/suivi des actions et, en premier lieu, de l’audit en décrivant un outil très simple (PingCastle) qui permet d’évaluer le niveau de protection de l’AD. Dans un second volet(2), nous avons développé plus particulièrement les audits de la protection périmétrique.  Lire la suite ...

Fraude au président, examen de conscience (communiqué) 

Cédric Cartau , le mar. 22 mai 2018 : On ne l’a appris que le 19 mai : la clinique Chénieux de Limoges a été victime d’une fraude au président et se démène pour récupérer la bagatelle de 600 000 euros.Lire la suite ...

Informatisation du dossier patient : un bilan contrasté (communiqué) 

Cédric Cartau, le mar. 05 juin 2018 : Le webzine Ticsanté a récemment relaté(1) une étude issue de la dernière édition de l’Atlas des systèmes d’information hospitaliers sur l’informatisation des établissements de santé faisant suite au programme Hôpital numérique. Et le moins que l’on puisse dire, c’est que le bilan est plus que contrasté, sans parler de chiffres qui, mis côte à côte, interrogent carrément.  Lire la suite ...

Phishing, rançongiciel, fuite de données, DDoS : ça chauffe aussi sous le soleil cyber (communiqué) 

Charles Blanc-Rolin, le lun. 13 août 2018 : Depuis le début du mois, nous observons dans les établissements de santé français deux importantes campagnes de courriels malveillants.Lire la suite ...

Mais je fais quoi avec tous ces mots de passe ? Partie III (communiqué) 

Cédric Cartau , le mar. 02 octobre 2018 : Lors du premier volet, nous avons engagé une classification des grandes familles de mots de passe (ID/MDP) et une première évaluation des risques encourus. Dans le deuxième volet nous avons tenté une ébauche de solution de stockage des ID/MDP en fonction des catégories susnommées. Poursuivons.Lire la suite ...

La directive NIS en application, volet SSI, partie I (communiqué) 

Cédric Cartau, le mar. 16 octobre 2018 : Alors que le landerneau informatique avait les yeux rivés, au matin du 25 mai dernier, sur la sortie du RGPD, personne ou presque n’a manifesté son inquiétude ou son intérêt à propos du décret n° 2018-384 relatif à la directive NIS, pourtant promulgué deux jours plus tôt (et je laisse à mon illustre coauteur Me Yahia le soin d’apporter les précisions adéquates sur la structure des textes et leurs relations).Lire la suite ...

Les Assises de la sécurité : l’actu de l’Anssi (communiqué) 

Charles Blanc-Rolin, le mer. 17 octobre 2018 :       Lire la suite ...

Programme Hop’en : « Hôpital numérique ouvert sur son environnement », quoi de neuf docteur ? (focus sur les prérequis) (communiqué) 

Auriane Lemesle , le mar. 26 février 2019 : Ma santé 2022, stratégie de transformation du système de santé, comporte sa feuille de route tant attendue pour les SIH. L’instruction n° DGOS/PF5/2019/32 précise les modalités de mise en œuvre opérationnelle du programme Hop’en, dont le financement de 420 millions répartis par région selon l’activité combinée des établissements. Les modalités de candidature des GHT y sont également spécifiées. Calqué sur le programme Hôpital numérique (HN), Hop’en conserve le modèle de financement à l’usage, mais sur sept domaines fonctionnels et à la condition d’atteindre un socle de maturité constitué non plus de trois, mais de quatre prérequis. Les guides des indicateurs de prérequis et des domaines fonctionnels sont mis en concertation jusqu’au 8 mars.Lire la suite ...

Mesdames, Messieurs, Docteurs, on a un problème…  (communiqué) 

Par Vincent Trély – Président de l’Apssis , le ven. 28 juin 2019 : Maîtriser sa communication en cas de crise numérique : un exemple. Lire la suite ...

La vigilance et l’éducation de tout le personnel sont essentielles pour la sécurité des systèmes d'information des établissements de santé (communiqué) 

DSIH, le lun. 26 septembre 2011 : Comme toute entreprise stockant des données sensibles, les hôpitaux et les cliniques peuvent être les cibles des pirates. La multiplication des terminaux et des modes de connexion rendent plus délicate le travail des responsables informatiques. Les explications avec Eric Grospeiller, Fonctionnaire de sécurité des systèmes d’information. Lire la suite ...

Confidentialité des données de santé : enjeu majeur ou « problème secondaire » ? (communiqué) 

DSIH, le lun. 26 septembre 2011 : Sécuriser, c’est important. Soigner, c’est vital. Tous les Médecins vous le diront ! Sans rentrer dans la psychose ambiante, il faut impérativement assurer un haut niveau de sécurité aux données de santé, tout le monde en convient. On parle très souvent de la confidentialité des données. La fluidité des transmissions et la fiabilité des informations médicales sont des enjeux de sécurité tout aussi stratégiques !Lire la suite ...

Advens et Stonesoft France signent un partenariat axé sur le service  (communiqué) 

DSIH, le mar. 06 mars 2012 : Le 1er contrat « AET Readiness Test » signé en France : un service unique pour tester les infrastructures face aux techniques d’évasion. Stonesoft, l’éditeur éuropéen de solutions de sécurité réseau, et Advens, société spécialisée dans le management de la sécurité de l'information, ont signé une alliance portant sur la technologie Stonesoft de détection de techniques d’évasions avancées (AET). Grâce à ce partenariat, Advens renforce son offre de services  à destination de ses clients présents dans différents secteurs tels que la finance, l’industrie la santé et la distribution. L'objectif  de Stonesoft  est de continuer et renforcer la lutte contre les pratiques de cybercriminalité avancées.  Lire la suite ...

Le Groupement d’achats hospitalier Uni‐HA sélectionne XIRING, filiale d’Ingenico  (communiqué) 

DSIH, le sam. 16 juin 2012 : XIRING ‐ Ingenico Healthcare/e‐ID apportera des solutions de sécurisation des accès aux SI des hôpitaux membres . Paris, le 14 juin 2012 – Ingenico (Euronext : FR0000125346 ‐ ING), leader mondial des solutions de paiement, annonce que sa filiale XIRING, partie intégrante de son activité Ingenico Healthcare/e‐ID, a été choisie au terme d’un appel d’offre public par l’Union des hôpitaux pour les achats (Uni‐HA)Lire la suite ...

Le programme du second Congrès National de la Sécurité des Systèmes d’Information de Santé, organisé par l’APSSIS, est prêt ! (communiqué) 

DSIH, le lun. 17 septembre 2012 : L’évènement a lieu au Mans, les 4, 5 et 6 décembre 2012. La soirée spéciale du 3 est réservée aux Adhérents et la matinée du 4 à l’Assemblée Générale de l’Association.  Les débats, animés par Dominique LEHALLE, Journaliste spécialisée e-santé, se tiendront sur 3 jours, à la Cité Plantagenêt du Mans. Plus de 50 professionnels y sont déjà  inscrits.  Lire la suite ...

Inscriptions closes pour le second Congrès National de la Sécurité des SI de Santé du Mans !  (communiqué) 

DSIH, le lun. 19 novembre 2012 : 150 professionnels se relaieront sur 4 jours, autour de 24 heures de travail intense consacrées à la Sécurité de notre système de santé. Les conférences et les tables rondes feront intervenir plus de 30 Experts. L’exigence de qualité, tant sur le contenu que sur l’organisation, sera respectée. Les débats, animés par Dominique LEHALLE, Journaliste spécialisée eSanté, se tiendront sur 3 jours, à la Cité Plantagenêt du Mans.Lire la suite ...

Une enquête qui fait froid dans le dos… (communiqué) 

DSIH, le mar. 05 février 2013 : Actusoins publie une enquête sur la présence d’informations médicales nominatives sur le WEB, accessibles par de simples requêtes GOOGLE.Lire la suite ...

Dispositifs médicaux, BYOD et mobilité : un enjeu de taille pour les DSI  (communiqué) 

DSIH, le mar. 19 février 2013 : Le BYOD ou “Bring Your Own Device” n’est pas un effet de mode, mais une irréversible réalité. Quel DSI peut aujourd’hui interdire l’usage de smartphones, de tablettes, de portables, de clés USB privés dans le cadre professionnel ? Et si c’est interdit, les détours en temps de prohibition sont certainement déjà largement répandus. Ce changement de paradigme affole car il casse les réflexes classiques de la « bunkerisation »,  qui a consisté pendant des années à protéger le système d’information comme un château fort, en contrôlant finement son « pont-levis » ou son principal accès vers le monde extérieur…Lire la suite ...

“Marseille : une mère découvre son dossier medical sur Internet” (communiqué) 

DSIH, le ven. 01 mars 2013 : Après l’enquête menée par Actusoins, La Provence met en avant ce jour le cas d’une mère de famille ayant découvert une partie des informations médicales numériques la concernant sur le Net, en tapant simplement son nom de famille sur Google. Certains diront que c’est navrant, très ennuyeux, d’autres que c’est condamnable, ce qui est vrai. En réalité, c’est techniquement normal, humainement pardonnable mais totalement inacceptable pour la patiente et donc pour tout patient.Lire la suite ...

Premier séminaire « Cybercriminalité et Sécurité des SI de Santé » délivré par l’APSSIS au GCS eSanté Poitou-Charentes. (communiqué) 

DSIH, le lun. 08 avril 2013 :   Le mercredi 3 avril 2013, l’Association APSSIS délivrait son premier séminaire de sensibilisation à la cybercriminalité et à la sécurité des SI de Santé, devant 34 Directeurs, Cadres de Santé, DSI, RSI, Informaticiens et Responsables de Projets Métiers.  Lire la suite ...

« Le BYOD : un virus pour le schéma directeur SSI ! » (communiqué) 

DSIH, le mar. 14 mai 2013 : La 12ème édition des Assises de la Sécurité[1] voyait Patrick Pailloux, Directeur Général de l'ANSSI, se déclarer fermement opposé au BYOD, affirmant qu’il « n’existe pas sur le marché de solution satisfaisante pour accompagner cette tendance en toute sécurité ». C’est sans doute vrai.   Lire la suite ...

DSIH et LiquidNexxus vous invite à participer à la Conférence RGS Paris 2013 du 17 au 18 septembre. (communiqué) 

DSIH, le jeu. 29 août 2013 : La conférence sera animée par un comité d'expert français de haut niveau qui abordera les implications du Référentiel Général de Sécurité depuis son application en mai 2013, et, de la sécurité des SI dans l’environnement du secteur public et de l'utilisation généralisée de certificats ou de signatures électroniques mis à disposition par les collectivités territoriales et les prestataires de service de confiance.Lire la suite ...

« Sécurité en établissement de santé : tous concernés ! » (communiqué) 

DSIH, le lun. 30 septembre 2013 : La démarche d’amélioration de la Sécurité des Systèmes d’information des établissements de santé se poursuit en région Centre ! Le 24 Septembre dernier, le GCS TéléSanté Centre a dispensé sa première formation à la Sécurité. Sa récente adhésion à l’APSSIS (Association pour la Promotion de la Sécurité des Systèmes d’Information en Santé) lui a permis de concrétiser un partenariat pour co-animer cette formation.Lire la suite ...

Sécurité des SI de santé, la Bourgogne se mobilise  (communiqué) 

DSIH, le mar. 12 novembre 2013 : L’Agence Régionale de Santé de Bourgogne et le GCS e-Santé régional organisent, le 21 novembre prochain, des « Rencontres Sécurité des Systèmes d’Information » sur le thème « De la mutation numérique à la pratique du changement ». Lire la suite ...

Prendre la température du système d’information et soigner avec IKare. (communiqué) 

M.V.B, le lun. 17 mars 2014 : ITrust, Cabinet d’Expertise en sécurité informatique, développe et commercialise aujourd’hui la solution IKare (scanner de vulnérabilité). Telle une sonde, IKare sert à prendre la température et permet d’établir le bilan de santé des systèmes d’informations, applications web, sites internet et infrastructures techniques. Lire la suite ...

Sécurité des SI de Santé : le SIB intervient au Congrès du Mans. (communiqué) 

SIB, le mer. 26 mars 2014 : Partenaire de la première heure du Congrès National de la Sécurité des Systèmes d’Information de Santé (CNSSIS), le SIB participe à la 3ème édition qui se tiendra du 1er au 3 avril au Mans.Lire la suite ...

« Evolution des cyber-risques dans les établissements de santé : Une perte de données n'est pas toujours une catastrophe, sauf si elle est mal gérée » (communiqué) 

Beazley, le jeu. 03 avril 2014 : En octobre dernier, la CNIL a mis en demeure le Centre hospitalier de Saint-Malo, pour avoir permis à l'un de ses prestataires d'accéder aux dossiers médicaux de 950 patients.Lire la suite ...

Du BYOD, suite de l'histoire (communiqué) 

Cédric Cartau, le lun. 17 novembre 2014 : Après le filet un peu énervé de la semaine dernière – et qui a suscité pas mal de commentaires, à la fois sur le site DSIH et par message privé sur linkedin – après avoir dit ce qu'il ne fallait pas faire, chacun est en droit de demander : ok, mais maintenant on fait quoi ? Il y a, en fait, plusieurs axes de travail, plusieurs façons d'aborder la question. Ce sujet a déjà été traité dans un article de DSIH version papier (1), mais il est utile de rappeler quelques principes.Lire la suite ...

HEALTH-ITEXPO 2015 (HIT) : la transformation des usages par le numérique  (communiqué) 

PG Promotion, le lun. 12 janvier 2015 : Comme nous l’évoquions en décembre, les organisateurs des Salons Santé Autonomie et d’Health-ITExpo (HIT) ont décidé de dynamiser et moderniser cet événement dédié aux Technologies et Systèmes d’Information appliqués à la Santé. Lire la suite ...