Vous êtes dans : Accueil > rssi >

Rssi3347 documents taggés

PROXIMA CONSEIL propose à ses Clients une PSSI 2015 relookée et « up to date »

DSIH, le lun. 12 janvier 2015 : Pour sa rentrée 2015, le Cabinet de Conseil dirigé par Vincent TRELY met à la disposition de ses Clients une PSSI type en cohérence avec la PSSI de l’Etat publiée le 17 juillet 2014, mais également basée sur les critères Hôpital Numérique, ceux de la HAS, du processus de Certification des Comptes, des normes ISO 27001 et ISO 27002, et bien entendu sur les productions de l’ASIP Santé (PGSSI-S et Guides).Lire la suite ...

Ça commence à bien faire !

Cédric Cartau, le lun. 19 janvier 2015 : Je ne sais pas pour vous, mais pour ce qui me concerne je commence à en avoir ras la barrette mémoire des alertes sécurité à grande échelle.Lire la suite ...

The return of mémé

CwC, le jeu. 05 février 2015 : Un des trucs marrants avec l'informatique, ce sont les grosses bourdes commises par l'ordinateur – en fait par ceux qui les ont programmés ou ceux qui les utilisent.Lire la suite ...

L’APSSIS et LIQUIDNEXXUS formeront une centaine de Référents SSI en 2015

DSIH,MVB, le mer. 11 février 2015 : Après le succès de la formation imaginée par l’APSSIS et mise en avant par l’organisateur d’événements et de salons numériques LIQUIDNEXXUS, qui a attiré plus de 100 Référents SSI, Gestionnaire de Risques et personnel IT en charge de la sécurité, issus de 80 Etablissements en 2014, le tour de France reprend en 2015 !Lire la suite ...

En plus de sa certification PCI DSS, RUNISO annonce l'obtention de l'agrément d'hébergement de données de santé (HADS) (communiqué) 

RUNCARE, le lun. 09 mars 2015 : RUNISO, acteur majeur de solutions d’hébergement et d’infogérance sur mesure en France, vient d’obtenir l’agrément d’hébergeur de données de santé à caractère personnel délivré par Marisol Touraine, la Ministre des Affaires sociales, de la Santé et des Droits des femmes. L’hébergeur lillois propose désormais à tous les professionnels de santé un environnement sécurisé pour garantir la confidentialité, l’intégrité et la disponibilité des données. Lire la suite ...

Tranche de vie : j’adore les utilisateurs  (communiqué) 

Cédric Cartau, le lun. 16 mars 2015 : Un utilisateur à son Directeur des Systèmes d’Information (DSI)Lire la suite ...

Petit tour de l'actualité (communiqué) 

Cédric Cartau, le lun. 30 mars 2015 : Actualité protéiforme cette semaine. Que l'on en juge.Lire la suite ...

Les objets connectés ou le Moyen-Age informatique (communiqué) 

Cédric Cartau, le lun. 20 avril 2015 : Ne tirer aucune leçon des erreurs passées, les recommencer toujours. Après tout, c’est peut-être cela le sens intime de la vie professionnelle : au moins on a du boulot et cela donne l’impression à tout le landernau informatique qu’au moins ça s’agite là-dedans.Lire la suite ...

PROXIMA CONSEIL et COSIALIS unis pour le Programme Hôpital Numérique en Poitou-Charentes (communiqué) 

DSIH, MVB, le lun. 27 avril 2015 : Ensemble, le Cabinet PROXIMA CONSEIL et COSIALIS Consulting ont remporté l’appel d’offres lancé par le GCS Esanté Poitou-Charentes, coordonnateur d’un groupement de commandes régional.Lire la suite ...

L’APSSIS très active sur les Salons Santé Autonomie 2015 (communiqué) 

APSSIS, le lun. 01 juin 2015 : Organisation et animation du parcours SSI Santé sur HIT 2015, succès de la soirée bisannuelle, annonce d’une étude sur la perception de la confidentialité des données par les lycéens, présentation du prochain Congrès National, l’APSSIS développe de nombreuses initiatives.Lire la suite ...

Alsace e-santé : un soutien en sécurité SI (communiqué) 

DSIH, DL, le lun. 24 août 2015 : Identifiée comme essentielle dès 2012, la sécurité des systèmes d’information de santé fait l’objet d’une démarche structurée au GCS Alsace e-santé (1).Lire la suite ...

Retour sur les Assises de la sécurité (communiqué) 

Cédric Cartau, le lun. 05 octobre 2015 : Comme tous les ans depuis maintenant 2001, les Assises de la sécurité se sont tenues en cette première semaine d'octobre. Malgré l'inhabituelle météo (temps absolument pourri, ce qui est assez exceptionnel à Monaco), les assises se sont déroulées sans accro, organisation impeccable à tout point de vue.  Lire la suite ...

Sécurité des Systèmes d’Information de Santé : L’APSSIS muscle sa communication (communiqué) 

APSSIS, le ven. 09 octobre 2015 : L’Association pour la Promotion de la Sécurité des SI de Santé, qui prépare le quatrième Congrès National de la SSI Santé du Mans (du 4 au 6 avril 2016), étoffe sa gouvernance avec l’arrivée de Sandra LOGUT, ancienne Responsable Marketing et Communication chez MEDASYS et fondatrice de notiqlik®, société de conseil en communication spécialisée en e-Santé.Lire la suite ...

Ma lettre au Père Noël pour 2015 (communiqué) 

Cédric Cartau, le lun. 14 décembre 2015 :                                                                                                                                                                                                 Lire la suite ...

Le correspondant informatique et libertés bientôt quasiment obligatoire  (communiqué) 

AFCDP, le lun. 21 décembre 2015 : L'AFCDP demande une clause « DU GRAND PÉRE »                                                                                                                        Lire la suite ...

ITIL v3 et le catalogue des services en sécurité SI – partie 2 (communiqué) 

Cédric Cartau, le lun. 25 janvier 2016 : Dans une première partie[1], nous avons traité de généralités concernant l'offre de services de la DSI en matière de sécurité, et plus spécifiquement de disponibilité.  Lire la suite ...

ITIL v3 et le catalogue des services en sécurité SI – partie 3 (communiqué) 

Cédric Cartau, le lun. 01 février 2016 : Dans une première partie[1], nous avons traité de généralités concernant l'offre de services de la DSI en matière de sécurité, et plus spécifiquement de disponibilité, avec en ligne de mire la constitution d’un tableau officiel qui recense l'ensemble des composant identifiés comme étant critiques. Dans une deuxième partie[2], nous avons développé le cas des plages d’arrêt convenues pour les opérations de maintenance technique et en particulier celui des arrêts du Dossier Patient Informatisé (DPI).    Lire la suite ...

Le Big Data comme antidote  (communiqué) 

DSIH, MVB, le mar. 02 février 2016 : Cyberespionnage, cyberchantage,  intrusions, vols : les dirigeants d’entreprises ou d’organisations publiques prennent conscience de la réalité et de la dangerosité des menaces. Mais comment se protéger? Avec le Big Data et le recours à des technologies analytiques de plus en plus pointues !Lire la suite ...

Gestion des identités : le schéma directeur d’un GHT ne peut pas se passer d’un méta-annuaire (communiqué) 

Enovacom, le lun. 08 février 2016 :                                                                                                       Lire la suite ...

Le congrès 2016 de l’APSSIS à « guichet fermé » (communiqué) 

DSIH, SL, le mer. 17 février 2016 : La quatrième édition du Congrès National de la Sécurité des Systèmes d’Information de Santé, qui se tiendra au Mans les 4, 5 et 6 avril 2016, accueillera 140 professionnels de la SSI Santé. Les inscriptions seront closes le 20 février, le nombre de places maximum étant atteint.Lire la suite ...

Info flash : un hôpital américain cible de hackers (communiqué) 

Cédric Cartau, le jeu. 18 février 2016 : La nouvelle fait le tour de la presse spécialisée autant que des grands quotidiens, un hôpital de Los Angeles vient de subir une attaque de la part de hackers, qui réclamaient plus de 3M de dollars pour débloquer le SI. Au final, l'établissement affirme avoir déboursé 17 000 dollars pour remettre le SI en services.Lire la suite ...

Les SI de santé , nouvelles cibles des hackers (communiqué) 

DSIH, Bernard B, le mar. 01 mars 2016 : Les cyberattaques menacent les systèmes d’information hospitaliers. Si les hôpitaux français disposent d’un cadre réglementaire et d’outils référentiels récents, l’effort doit porter sur les moyens humains dédiés à la gestion de ce risque particulier.Lire la suite ...

Cryptolockers et métaphysique de la communication utilisateur (communiqué) 

Cédric Cartau, le lun. 07 mars 2016 : Depuis janvier 2015 – plus d’un an –, des vagues de cryptolockers s’abattent régulièrement sur nos SI, hospitaliers ou cliniques, de santé ou non.Lire la suite ...

Quand Dieu ne sait plus, il appelle Alexandre (communiqué) 

Cédric Cartau, le mer. 09 mars 2016 : On dira ce que l’on voudra, mais les normes ISO c’est tout sauf une partie de rigolade : il faut tout de même se creuser un peu la tête pour assimiler et surtout imaginer comment on va adapter ce machin dans nos organisations.Lire la suite ...

Concours de langue de bois (communiqué) 

Cédric Cartau, le lun. 04 avril 2016 : Depuis le temps que cela me démange, ça y est, je m’y mets : un florilège à la Prévert des poncifs, des lieux communs et des phrases langue de bois qui émaillent les réunions et les groupes projets dans ce merveilleux monde de l’IT. C’est parti.Lire la suite ...

En direct du Congrès de l’Apssis : C’est dans l’air (communiqué) 

DSIH, BB, le lun. 04 avril 2016 : Le 4e Congrès de l’Apssis s’est ouvert le 4 avril par la table ronde « C’est dans l’air » animée par Patrice Large, DSI du CH Eure-et-Seine.  Lire la suite ...

« L’enjeu pour la sécurité des systèmes d’information de santé » (communiqué) 

SecludIT, le ven. 15 avril 2016 : L’année 2015 a été marquée sous le signe du vol de données dans le secteur de la santé. Comme le montre l’analyste du Gartner - Jack Santos, d’importants incidents de sécurité sont survenus l’année passée - plus de 110 millions de données ont été exposées. (Source Gartner)Lire la suite ...

In the middle of malwares ! (communiqué) 

DSIH, MVB, le lun. 06 juin 2016 : L’horizon est plutôt noir. Certains chiffres sont édifiants. Des millions de malwares (entre 170 recensés et plus de 500 estimés) dans le monde. Une étude de Ponemon Institute de 2015 révèle qu’une organisation reçoit 17 000 alertes de type malware par semaine, dont 19 % considérées comme dangereuses. Et seulement 4 % des alertes seraient réellement investiguées. Jean-Nicolas Piotrowski, PDG d’ITrust, leader français de solutions innovantes en cybersécurité, revient sur les solutions éprouvées en matière de sécurité des SI.Lire la suite ...

SI de santé : l’APSSIS propose trois jours de formation pour un 360° de la cybersécurité. Dinard, les 12, 13 et 14 septembre 2016 (communiqué) 

DSIH, le mer. 29 juin 2016 : L’APSSIS clôture son cycle de formation sur la sécurité des systèmes d’information de santé en proposant une session spéciale à Dinard, coorganisée avec DSIH Magazine. Ces trois jours s’adressent aux professionnels désireux de comprendre la problématique sécurité, son environnement réglementaire et juridique, les modalités de mise en œuvre opérationnelle de la SSI au cœur d’un établissement public ou privé ainsi que la pédagogie à déployer pour en faire un projet transversal compris et accepté. La future gouvernance de la SSI au sein des GHT sera l’un des sujets récurrents des trois jours.Lire la suite ...

La santé du patient ou la sécurité de ses données : faut-il vraiment choisir ? (communiqué) 

Christophe Jolly, Directeur Sécurité Cisco France, le ven. 01 juillet 2016 :                                                                                      Lire la suite ...

Du shadow IT au shadow Darty (communiqué) 

Cédric Cartau, le lun. 11 juillet 2016 : Ces dernières années, nous aurons été abreuvés de concepts plus ou moins bancals, la plupart du temps vantés par certains fournisseurs de solutions matérielles plus ou moins intégrées, avant d’être dénigrées peu de temps après par des consultants à jolie cravate. Dans les deux cas, c’est le client qui se fait tondre, merci pour lui.Lire la suite ...

Fuites de données : rien de tel pour se remettre en question (communiqué) 

Charles Blanc-Rolin, le dim. 10 juillet 2016 : L’actualité brûlante a de quoi nous faire réfléchir sur la sécurité en place au sein de nos SIH.Lire la suite ...

MFC : L’ennemi de la confidentialité (communiqué) 

Charles Blanc-Rolin, le mar. 26 juillet 2016 : Les copieurs multifonctions ou MFC (pour Multiple Function Copiers en anglais) sont présents dans nos établissements depuis de nombreuses années.Lire la suite ...

SAVE THE DATE HIT 2017 (communiqué) 

DSIH, Damien Dubois, le mar. 22 novembre 2016 : L’édition 2017 du salon HIT se tiendra du 16 au 18 mai, à Paris Expo, porte de Versailles, lors de la Paris Healthcare Week. HIT est aujourd’hui reconnu comme le salon professionnel leader de l’IT appliquée à la santé.Lire la suite ...

Maîtriser la sécurité de son SI : l’exemple du CHU de Nantes (communiqué) 

DSIH, Propos recueillis par Valentine Bellanger, le mar. 29 novembre 2016 : Les experts mondiaux annoncent une multiplication des cyberattaques pour l’année 2017 avec, en ligne de mire, le nouvel or noir : les données personnelles en général et celles de santé en particulier. Entretien avec Cédric Cartau, Ciso & DPO du CHU de Nantes et utilisateur de la solution IKare d’ITrust, société d’expertise en cybersécurité labellisée France Cybersécurité, qui revient sur la nécessité d’auditer régulièrement son SI afin de maîtriser le risque lié aux vulnérabilités.Lire la suite ...

Sécurité IT : un calendrier d’actions (communiqué) 

Cédric Cartau, le lun. 05 décembre 2016 : Le site APMNews reporte une instruction ministérielle récente[1], issue de notre tutelle, et qui liste un ensemble hiérarchisé d’actions à mettre en place côté SI.Lire la suite ...

Ma lettre au Père Noël, (communiqué) 

Cédric Cartau, le mar. 20 décembre 2016 :        Lire la suite ...

Et les bonnes résolutions sur la gestion du parc ? (communiqué) 

Cédric Cartau, le lun. 16 janvier 2017 : Mon ami Charles ne va tout de même pas garder pour lui seul le monopole des bonnes résolutions[1], il faut un peu en laisser aux copains. Dans le genre, j’aime bien la question de la maîtrise du parc des équipements informatiques, parce qu’en général il n’y a pas besoin de gratter longtemps pour voir apparaître de l’eczéma.  Lire la suite ...

Inédit : une réglementation sur les mots de passe ! (communiqué) 

Charles Blanc-Rolin , le lun. 30 janvier 2017 :             Lire la suite ...

La plaie du chiffrement (communiqué) 

Cédric Cartau, le lun. 27 février 2017 : Je dois dire que celle-là, je ne l’avais pas vue venir. Depuis la vague des cryptolockers, les établissements de santé ont tout de même pas mal musclé leur protection antivirale, notamment en déployant des modules de détection des macros infectées. Dans la même veine, nous avons tous plus ou moins resserré les filtres : suppression des pièces jointes contenant des macros, modules d’analyse comportementale, etc.Lire la suite ...

Le CH Eure-Seine : établissement support de GHT et premier Centre Hospitalier « général » agréé hébergeur de données de santé (communiqué) 

CHI Eure-Seine, le lun. 13 mars 2017 : Le Centre Hospitalier Intercommunal Eure-Seine est le premier Centre Hospitalier « général » à avoir mis en œuvre les moyens nécessaires à l’obtention de l’agrément « Hébergeur de données de santé à caractère personnel » délivré par le Ministère des Affaires Sociales, après un processus d’étude par l’ASIP Santé et par la CNIL. Ses datacenters d’Evreux et de Vernon, ses architectures techniques modernes, la pluralité de ses équipes ainsi que le respect d’une politique de sécurité musclée en font un acteur de santé publique clé pour la région Normandie. Il offre une solution d’hébergement d’applications critiques, avant tout pour les établissements membres de son G.H.T., mais aussi potentiellement pour les membres du GCS Télésanté normand, et consolide l’établissement sur la maîtrise de ses données à long terme.Lire la suite ...

Données de santé : quand la réalité vire au cauchemar (communiqué) 

Charles Blanc-Rolin , le lun. 20 mars 2017 :                     Lire la suite ...

En direct de l’APSSIS, vision DG de la SSI (communiqué) 

Cédric Cartau, le mer. 05 avril 2017 : En dehors des questions habituelles de budgets et de priorité stratégique, une question importante posée aux DG, et la réponse est lourde de sens.Lire la suite ...

Objets connectés, mobilité, télémédecine et robotique en GHT  (communiqué) 

Michaël De Block , le mar. 02 mai 2017 : À travers cette chronique, Michaël De Block, directeur de l’information numérique des Hôpitaux de Champagne Sud, qui pilote le chantier SI pour le GHT de l’Aube et du Sézannais, aborde la question des cyberrisques liés aux nouveaux compagnons du système d’information.Lire la suite ...

ITrust sur le Cyber@hack du 21 septembre 2017 (communiqué) 

DSIH, Marie-Valentine Bellanger, le mar. 23 mai 2017 : Après une actualité cyber chargée, avec les dégâts causés par WannaCry et ses congénères déjà actifs dont Adylkuzz, la quatrième édition du Cyber@hack se tiendra, le 21 septembre 2017, entre Toulouse et Issy-les-Moulineaux. Cette manifestation s’inscrit dans une démarche de réflexion et d’échanges, réunissant professionnels, experts et étudiants. Itrust est acteur de l’événement.Lire la suite ...

Le cloud peut-il éviter au système de santé une épidémie de fuite de données ? (communiqué) 

Par Eduard Meelhuysen, Bitglass, le mar. 05 septembre 2017 :                                    Lire la suite ...

Panorama des éditeurs dans le monde de la santé (communiqué) 

Cédric Cartau, le lun. 06 novembre 2017 : Dans un article récent(1), TICsante.com retrace un classement réalisé par le Syntec numérique sur les éditeurs de logiciels, comportant notamment un volet pour ce qui est du monde de la santé.Lire la suite ...

Lettre au père Noël d’un RSSI (communiqué) 

Cédric Cartau, le jeu. 21 décembre 2017 : Cher père Noël,Lire la suite ...

Cyber-attaques en milieu hospitalier : un phénomène à prendre au sérieux (communiqué) 

Orange Cyberdefense et Orange Healthcare, le mar. 03 avril 2018 : Les incidents liés à la sécurité des systèmes d’information se multiplient de plus en plus dans le monde. La France serait entrée en 2015 dans le top 10 des pays les plus touchés par le piratage informatique. Selon le dernier rapport Norton sur la cybercriminalité, plus de 19 millions de personnes (42% de internautes) ont été victimes d’actes de piratage en France en 2017. Le cout total de cette cyber criminalité s’élève à 6,1 milliards d’euros en 2017, soit trois fois plus qu’en 2016.Lire la suite ...