Vous êtes dans : Accueil > rssi >

Rssi3232 documents taggés

Def Con 2018 : le chercheur Douglas McKee récupère et modifie les constantes vitales d’un patient

Charles Blanc-Rolin, le mar. 21 août 2018 : La Def Con figure parmi les conférences les plus incontournables dans le domaine de la sécurité numérique. Pour sa 26ème édition à Las Vegas qui s’est déroulée du 9 au 12 août, la sécurité des dispositifs médicaux faisaient partie, une fois encore des sujets phares de l’évènement.  Lire la suite ...

Orages de vulnérabilités pour des inondations d’informations

Charles Blanc-Rolin, le mar. 28 août 2018 : Les données de santé de 2 millions de patients mexicains exposés sur InternetLire la suite ...

Actu sécu « en bref » : RGPD, Vulnérabilités, Attaques du moment

Charles Blanc-Rolin, le mar. 02 octobre 2018 : Pour commencer ce mois international de la cybersécurité, je vous propose un petit tour rapide des dernières actualités SSI du moment.  Lire la suite ...

La directive NIS, volet juridique, partie II

Me Omar Yahia , le mar. 23 octobre 2018 : Accompagner et expliquer ? Ordonner et sanctionner ? Il semble que le législateur ait choisi.Lire la suite ...

ZOOM GHT : la parole à Cédric Freitas, DSI du GHT du Var

DSIH, Propos recueillis par Pierre Derrouch, le mar. 23 octobre 2018 : Directeur des systèmes d’information, directeur des travaux et du biomédical, directeur du contrôle de gestion ou encore secrétaire général d’une blanchisserie interhospitalière, Cédric Freitas vient d’ajouter une ligne à son curriculum vitæ. Il pilote désormais la DSI du GHT de Var, soit huit structures provençales qui vont devoir respirer une unique fragrance, celle de la convergence.Lire la suite ...

Chiffrer ses postes clients Windows avec BitLocker en connaissance de cause

Charles Blanc-Rolin , le mar. 06 novembre 2018 : Pour préserver la confidentialité et éviter toute violation de données à caractère personnel, à plus forte raison lorsqu’il s’agit de données aussi sensibles que les données de santé manipulées au quotidien par nos utilisateurs, le recours au chiffrement peut s’avérer nécessaire, comme le souligne à plusieurs reprises le RGPD.Lire la suite ...

Sécurisation des comptes admin : une complexité fractale

Cédric Cartau , le mar. 27 novembre 2018 : Il se trouve que parmi mes préoccupations – pas seulement celles du moment, mais en général –, la sécurisation des comptes à privilèges occupe une place particulière parce qu’il s’agit d’une tâche pas si évidente. Petit état des lieux.Lire la suite ...

Quelles sont les conséquences de la compromission d’une machine ?

Charles Blanc-Rolin , le mar. 04 décembre 2018 : La compromission d’une machine connectée à un système d’information de santé peut avoir de multiples conséquences. Des conséquences « générales », communes à l’ensemble des systèmes d’information, mais aussi des conséquences propres au secteur de la santé, pouvant conduire, dans les cas les plus extrêmes, au décès du patient.Lire la suite ...

Signalement des incidents SI, le rapport annuel de l’Asip

Cédric Cartau , le mar. 11 décembre 2018 : Dans un rapport récent [1], l’Asip fait un bilan de la première année de déclaration des incidents de sécurité SI dans les structures de soins, conformément au décret n° 2016-1214 du 12 septembre 2016. Petite analyse critique des résultats.    Lire la suite ...

La sensibilisation à la sécurité numérique est-elle toujours d’actualité en 2019 ?

Charles Blanc-Rolin , le mar. 08 janvier 2019 : Même si octobre est le mois de la cybersécurité, janvier est le mois des bonnes résolutions, alors pourquoi ne pas commencer l’année en dressant un petit bilan du niveau de maturité constaté  chez les utilisateurs, qu’ils soient utilisateurs lambda ou « avec pouvoirs » ?Lire la suite ...

Alerte - fuite de données : 16 000 adresses mails de professionnels de santé français concernées

Charles Blanc-Rolin , le mer. 30 janvier 2019 : Si vous avez suivi l’actualité SSI internationale ces dernières semaines, vous aurez sans doute vu passer la gargantuesque fuite de données d’identification révélée le 17 janvier dernier par le célèbre chercheur australien Troy Hunt [1] et baptisée « Collection #1 »Lire la suite ...

Sécurité, RGPD, code de la santé publique : les ports USB devraient-ils rester fermés ?

Charles Blanc-Rolin , le mar. 05 février 2019 : Les ports USB des postes clients, des serveurs, des tablettes, des smartphones, sans oublier les dispositifs médicaux, sont, au-delà du vecteur de communication dont la simplicité d’utilisation est enfantine, une véritable source de problèmes en tout genre pour la sécurité de nos SI de santé, ainsi que des données de nos patients.Lire la suite ...

Lubie du secteur de la santé vs RGPD

Charles Blanc-Rolin , le mar. 12 mars 2019 :      Lire la suite ...

La fanfare Microsoft Office 365, trompettes et pipeau – la partie pipeau

Par Cédric Cartau , le lun. 01 avril 2019 : Dans une première partie, nous avons examiné les conséquences du passage à Office 365 pour la partie sécurité, profil des agents en charge du domaine, etc.Lire la suite ...

Congrès Apssis : usage et sécurisation des entrepôts de données de santé

Le Mans, Cédric Cartau, le jeu. 04 avril 2019 : Autre temps fort du Congrès, la conférence du Pr Pierre-Antoine Gourraud sur la mise en œuvre et la sécurisation d’un entrepôt de données de recherche au CHU de Nantes.Lire la suite ...

La fin de la cybersécurité ? Partie II

Cédric Cartau, le mar. 16 avril 2019 : Dans une première partie, nous avons analysé un article du dernier numéro du mensuel Harvard Business Review qui faisait la part belle à l’analyse catastrophiste de la cybersécurité – en substance, on va tous dans le mur – et qui professait le retour à l’isolation physique des réseaux essentiels à la résilience des organisations. Suite de l’analyse.Lire la suite ...