Vous êtes dans : Accueil > rssi >

Rssi3309 documents taggés

En direct du 6ème Congrès National de l'APSSIS, inoxydable Gérard Peliks autour des APT

Cédric Cartau , le jeu. 05 avril 2018 : Avec sa verve inénarrable, Gérard Peliks nous décrit le mécanisme de mise en œuvre et déroulement d’une APT ou Advanced Persistant Threat.Lire la suite ...

En direct du 6ème Congrès National de l'APSSIS – l’état des lieux des GHT, le volet juridique

Cédric Cartau , le jeu. 05 avril 2018 : Temps fort du congrès comme chaque année, M° Brac de la Perrière et M° Yahia nous éclairent sur l’état d’avancement de construction des GHT sur différents aspectsLire la suite ...

AFIB : journée régionale SUD sur le thème de la connectivité et la sécurité des dispositifs médicaux

Charles Blanc-Rolin, le mar. 05 juin 2018 : Que les DSI qui ont encore du mal à considérer la sécurité du numérique en prennent de la graine. Les ingénieurs biomédicaux semblent pour leur part, avoir bien pris conscience de sa nécessité.Lire la suite ...

Quid d’un SMSI en santé ?

DSIH, le mar. 19 juin 2018 : Les systèmes d’information dans le domaine de la santé sont soumis à de fortes exigences, portées par des textes réglementaires, référentiels et normes.Lire la suite ...

Dark Web : quand les données d’établissements de santé alimentent le black market

Charles Blanc-Rolin, le mar. 17 juillet 2018 : Sans réelle surprise, on constate aux États-Unis, une croissance parallèle entre les ventes de dossiers médicaux sur le Dark Web et les incidents relatifs à des fuites de données constatés dans le secteur de la santé.Lire la suite ...

Def Con 2018 : le chercheur Douglas McKee récupère et modifie les constantes vitales d’un patient

Charles Blanc-Rolin, le mar. 21 août 2018 : La Def Con figure parmi les conférences les plus incontournables dans le domaine de la sécurité numérique. Pour sa 26ème édition à Las Vegas qui s’est déroulée du 9 au 12 août, la sécurité des dispositifs médicaux faisaient partie, une fois encore des sujets phares de l’évènement.  Lire la suite ...

Orages de vulnérabilités pour des inondations d’informations

Charles Blanc-Rolin, le mar. 28 août 2018 : Les données de santé de 2 millions de patients mexicains exposés sur InternetLire la suite ...

Actu sécu « en bref » : RGPD, Vulnérabilités, Attaques du moment

Charles Blanc-Rolin, le mar. 02 octobre 2018 : Pour commencer ce mois international de la cybersécurité, je vous propose un petit tour rapide des dernières actualités SSI du moment.  Lire la suite ...

La directive NIS, volet juridique, partie II

Me Omar Yahia , le mar. 23 octobre 2018 : Accompagner et expliquer ? Ordonner et sanctionner ? Il semble que le législateur ait choisi.Lire la suite ...

ZOOM GHT : la parole à Cédric Freitas, DSI du GHT du Var

DSIH, Propos recueillis par Pierre Derrouch, le mar. 23 octobre 2018 : Directeur des systèmes d’information, directeur des travaux et du biomédical, directeur du contrôle de gestion ou encore secrétaire général d’une blanchisserie interhospitalière, Cédric Freitas vient d’ajouter une ligne à son curriculum vitæ. Il pilote désormais la DSI du GHT de Var, soit huit structures provençales qui vont devoir respirer une unique fragrance, celle de la convergence.Lire la suite ...

Chiffrer ses postes clients Windows avec BitLocker en connaissance de cause

Charles Blanc-Rolin , le mar. 06 novembre 2018 : Pour préserver la confidentialité et éviter toute violation de données à caractère personnel, à plus forte raison lorsqu’il s’agit de données aussi sensibles que les données de santé manipulées au quotidien par nos utilisateurs, le recours au chiffrement peut s’avérer nécessaire, comme le souligne à plusieurs reprises le RGPD.Lire la suite ...

Sécurisation des comptes admin : une complexité fractale

Cédric Cartau , le mar. 27 novembre 2018 : Il se trouve que parmi mes préoccupations – pas seulement celles du moment, mais en général –, la sécurisation des comptes à privilèges occupe une place particulière parce qu’il s’agit d’une tâche pas si évidente. Petit état des lieux.Lire la suite ...

Quelles sont les conséquences de la compromission d’une machine ?

Charles Blanc-Rolin , le mar. 04 décembre 2018 : La compromission d’une machine connectée à un système d’information de santé peut avoir de multiples conséquences. Des conséquences « générales », communes à l’ensemble des systèmes d’information, mais aussi des conséquences propres au secteur de la santé, pouvant conduire, dans les cas les plus extrêmes, au décès du patient.Lire la suite ...

Signalement des incidents SI, le rapport annuel de l’Asip

Cédric Cartau , le mar. 11 décembre 2018 : Dans un rapport récent [1], l’Asip fait un bilan de la première année de déclaration des incidents de sécurité SI dans les structures de soins, conformément au décret n° 2016-1214 du 12 septembre 2016. Petite analyse critique des résultats.    Lire la suite ...

La sensibilisation à la sécurité numérique est-elle toujours d’actualité en 2019 ?

Charles Blanc-Rolin , le mar. 08 janvier 2019 : Même si octobre est le mois de la cybersécurité, janvier est le mois des bonnes résolutions, alors pourquoi ne pas commencer l’année en dressant un petit bilan du niveau de maturité constaté  chez les utilisateurs, qu’ils soient utilisateurs lambda ou « avec pouvoirs » ?Lire la suite ...

Alerte - fuite de données : 16 000 adresses mails de professionnels de santé français concernées

Charles Blanc-Rolin , le mer. 30 janvier 2019 : Si vous avez suivi l’actualité SSI internationale ces dernières semaines, vous aurez sans doute vu passer la gargantuesque fuite de données d’identification révélée le 17 janvier dernier par le célèbre chercheur australien Troy Hunt [1] et baptisée « Collection #1 »Lire la suite ...

Sécurité, RGPD, code de la santé publique : les ports USB devraient-ils rester fermés ?

Charles Blanc-Rolin , le mar. 05 février 2019 : Les ports USB des postes clients, des serveurs, des tablettes, des smartphones, sans oublier les dispositifs médicaux, sont, au-delà du vecteur de communication dont la simplicité d’utilisation est enfantine, une véritable source de problèmes en tout genre pour la sécurité de nos SI de santé, ainsi que des données de nos patients.Lire la suite ...

Lubie du secteur de la santé vs RGPD

Charles Blanc-Rolin , le mar. 12 mars 2019 :      Lire la suite ...

La fanfare Microsoft Office 365, trompettes et pipeau – la partie pipeau

Par Cédric Cartau , le lun. 01 avril 2019 : Dans une première partie, nous avons examiné les conséquences du passage à Office 365 pour la partie sécurité, profil des agents en charge du domaine, etc.Lire la suite ...

Congrès Apssis : usage et sécurisation des entrepôts de données de santé

Le Mans, Cédric Cartau, le jeu. 04 avril 2019 : Autre temps fort du Congrès, la conférence du Pr Pierre-Antoine Gourraud sur la mise en œuvre et la sécurisation d’un entrepôt de données de recherche au CHU de Nantes.Lire la suite ...

La fin de la cybersécurité ? Partie II

Cédric Cartau, le mar. 16 avril 2019 : Dans une première partie, nous avons analysé un article du dernier numéro du mensuel Harvard Business Review qui faisait la part belle à l’analyse catastrophiste de la cybersécurité – en substance, on va tous dans le mur – et qui professait le retour à l’isolation physique des réseaux essentiels à la résilience des organisations. Suite de l’analyse.Lire la suite ...

SI de santé, une vague d’annonces

Cédric Cartau, le lun. 29 avril 2019 : La ministre de la Santé annonce les évolutions concernant les systèmes d’information de santé et la cybersécurité. Petite synthèse.Lire la suite ...

Obsolescence du SI, pas si simple à définir – Partie I

Cédric Cartau, le mar. 28 mai 2019 : Si vous posez la question à votre voisin de palier, à votre belle-mère ou au collègue à la cantine, en l’occurrence quelle est l’obsolescence de son électroménager à la maison (lave-linge, lave-vaisselle, frigidaire, etc.), s’il ou si elle n’a pas la réponse au débotté il ne lui faudra en général pas longtemps pour glaner l’information. Bon, en gros, un appareil électroménager dure entre trois et sept ans. On prend le médian (cinq ans), et si l’on a cinq équipements, il faut budgéter un changement par an, fin de l’histoire, éteignez la lumière en sortant.Lire la suite ...

Le Cybersecurity Act adopté par le Conseil de l’Union Européenne

Charles Blanc-Rolin, le mar. 11 juin 2019 : Adopté par le Parlement Européen le 12 mars 2019, le Cybersecurity Act a été définitivement adopté le 7 juin 2019 par le Conseil de l’Union Européenne [1].Lire la suite ...