Rssi437 documents taggés

« L’enjeu pour la sécurité des systèmes d’information de santé »

L’année 2015 a été marquée sous le signe du vol de données dans le secteur de la santé. Comme le montre l’analyste du Gartner - Jack Santos, d’importants incidents de sécurité sont survenus l’année passée - plus de 110 millions de données ont été exposées. (Source Gartner)

En direct du Congrès de l’Apssis – le cryptage en mode Keep It Simple

Le métier de RSSI est quelquefois ingrat, entre les cryptolockers qui vous pourrissent la vie, les budgets riquiqui et les stratégies IT qui font trop souvent l’impasse sur la sécurité. Mais, osons le reconnaitre, il a aussi certains côtés sympathiques. Et notamment quand Philippe Loudenot (le FSSI du Ministère, pour ceux qui ne le sauraient pas) m’appelle en me disant : « Cédric, j’aimerai bien que tu teste un outil étonnant, je n’ai pas vu de produits à la fois aussi simple et innovant depuis longtemps, et en plus c’est français ».

En direct du Congrès de l’Apssis – comment convaincre le DG de la nécessité d’un RSSI

La question à 1 million d’euros, que se posent tous les DSI et RSI de France et de Navarre : comment convaincre son DG qu’il faut se préoccuper de la sécurité du SI, et accessoirement de recruter un RSSI ?

En direct du Congrès de l’Apssis : C’est dans l’air

Le 4e Congrès de l’Apssis s’est ouvert le 4 avril par la table ronde « C’est dans l’air » animée par Patrice Large, DSI du CH Eure-et-Seine.  

Concours de langue de bois

Depuis le temps que cela me démange, ça y est, je m’y mets : un florilège à la Prévert des poncifs, des lieux communs et des phrases langue de bois qui émaillent les réunions et les groupes projets dans ce merveilleux monde de l’IT. C’est parti.

Alsace e-santé au congrès national de la SSI, le mardi 5 avril 2016

Alsace e-santé présentera sa démarche régionale de sécurité des systèmes d’information de santé appelée Capssis, lors du Congrès national de la sécurité des systèmes d’information (SSI), le mardi 5 avril 2016, au Mans.

Pouvoirs du RSSI, une approche Itil de la question

Lors d’une intervention qui aura fait date et que les RSSI vieux et sages raconteront le soir à la veillée à leurs arrière-petits-enfants, Patrick Pailloux invoquait comme un mantra le pouvoir de dire « non » des RSSI. S’entend non aux âneries qui émaillent les SI et plombent la sécurité : mots de passe administrateurs par défaut, machines sans protection antivirale sur le réseau, etc. Quand on interroge les RSSI en santé (l’affaire est vite réglée : ils sont à peine 50), trois approches à ce pouvoir de dire non sont traditionnellement évoquées.

Quand Dieu ne sait plus, il appelle Alexandre

On dira ce que l’on voudra, mais les normes ISO c’est tout sauf une partie de rigolade : il faut tout de même se creuser un peu la tête pour assimiler et surtout imaginer comment on va adapter ce machin dans nos organisations.

Cryptolockers et métaphysique de la communication utilisateur

Depuis janvier 2015 – plus d’un an –, des vagues de cryptolockers s’abattent régulièrement sur nos SI, hospitaliers ou cliniques, de santé ou non.

Les SI de santé , nouvelles cibles des hackers

Les cyberattaques menacent les systèmes d’information hospitaliers. Si les hôpitaux français disposent d’un cadre réglementaire et d’outils référentiels récents, l’effort doit porter sur les moyens humains dédiés à la gestion de ce risque particulier.

Info flash : un hôpital américain cible de hackers

La nouvelle fait le tour de la presse spécialisée autant que des grands quotidiens, un hôpital de Los Angeles vient de subir une attaque de la part de hackers, qui réclamaient plus de 3M de dollars pour débloquer le SI. Au final, l'établissement affirme avoir déboursé 17 000 dollars pour remettre le SI en services.

Le congrès 2016 de l’APSSIS à « guichet fermé »

La quatrième édition du Congrès National de la Sécurité des Systèmes d’Information de Santé, qui se tiendra au Mans les 4, 5 et 6 avril 2016, accueillera 140 professionnels de la SSI Santé. Les inscriptions seront closes le 20 février, le nombre de places maximum étant atteint.

Gestion des identités : le schéma directeur d’un GHT ne peut pas se passer d’un méta-annuaire

Le Big Data comme antidote

Cyberespionnage, cyberchantage,  intrusions, vols : les dirigeants d’entreprises ou d’organisations publiques prennent conscience de la réalité et de la dangerosité des menaces. Mais comment se protéger? Avec le Big Data et le recours à des technologies analytiques de plus en plus pointues !

ITIL v3 et le catalogue des services en sécurité SI – partie 3

Dans une première partie[1], nous avons traité de généralités concernant l'offre de services de la DSI en matière de sécurité, et plus spécifiquement de disponibilité, avec en ligne de mire la constitution d’un tableau officiel qui recense l'ensemble des composant identifiés comme étant critiques. Dans une deuxième partie[2], nous avons développé le cas des plages d’arrêt convenues pour les opérations de maintenance technique et en particulier celui des arrêts du Dossier Patient Informatisé (DPI).    

ITIL v3 et le catalogue des services en sécurité SI – partie 2

Dans une première partie[1], nous avons traité de généralités concernant l'offre de services de la DSI en matière de sécurité, et plus spécifiquement de disponibilité.  

Rejoignez le Quatrième Congrès National SSI Santé de l’APSSIS – Le Mans – 4 au 6 avril 2016

La quatrième édition du Congrès National de la Sécurité des SI de Santé, organisée par l’APSSIS du 4 au 6 avril 2016 au Mans promet d’être un moment fort pour l’écosystème SSI Santé. 130 DSI, RSSI, institutionnels, directeurs, médecins, experts, constructeurs et éditeurs se retrouveront 3 jours autour d’un programme intense de 20 conférences et tables-rondes.

Le couteau suisse de la sécurité au quotidien

A force de parler de sécurité du SI, il semble que nous n'avons jamais tenté le moindre recensement des outils les plus utiles au quotidien, aussi bien pour le RSSI que pour l'usager lambda du SI (sans que ce terme soit péjoratif). Pour le dernier filet de la l'année, petit florilège sans prétention.

Le correspondant informatique et libertés bientôt quasiment obligatoire

L'AFCDP demande une clause « DU GRAND PÉRE »                                                                                                                        

Ma lettre au Père Noël pour 2015

Cartographier son SI et maîtriser ses failles : un enjeu pour le RSSI

Entretien avec Julien Rousselle, RSSI au CHU Amiens-Picardie qui nous apporte ses éléments de réponse et tout l’intérêt d’avoir une vision globale et synthétique de son système d’information.

Congrès National SSI Santé de l’APSSIS : inscriptions ouvertes !

La quatrième édition du Congrès National de la Sécurité des SI de Santé, organisée par l’APSSIS du 4 au 6 avril 2016 au Mans promet d’être à nouveau un moment fort pour l’écosystème SSI Santé. DG, institutionnels, DSI, RSSI, médecins, experts, constructeurs et éditeurs se retrouveront 3 jours et suivront 20 conférences et tables-rondes.

Sécurité des Systèmes d’Information de Santé : L’APSSIS muscle sa communication

L’Association pour la Promotion de la Sécurité des SI de Santé, qui prépare le quatrième Congrès National de la SSI Santé du Mans (du 4 au 6 avril 2016), étoffe sa gouvernance avec l’arrivée de Sandra LOGUT, ancienne Responsable Marketing et Communication chez MEDASYS et fondatrice de notiqlik®, société de conseil en communication spécialisée en e-Santé.

Retour sur les Assises de la sécurité

Comme tous les ans depuis maintenant 2001, les Assises de la sécurité se sont tenues en cette première semaine d'octobre. Malgré l'inhabituelle météo (temps absolument pourri, ce qui est assez exceptionnel à Monaco), les assises se sont déroulées sans accro, organisation impeccable à tout point de vue.  

IKare : le sous-marin du RSSI

Le scanner de vulnérabilités de la Société ITrust se dote de fonctionnalités de cartographie qualitative des réseaux et de leurs composants.

Portrait presque générique d'un RSSI

Etre né de la génération de l’informatique ou à peu après.

Congrès SSI Santé du Mans : une édition 2016 « Territoires », « Technologies » et « Prospective »

Le Congrès National de la Sécurité des SI de Santé, événement attendu par les professionnels du secteur, se tiendra au Mans les 4, 5 et 6 avril 2016. Tous les 2 ans, ce Congrès unique en son genre réunit 150 professionnels de la Cybersécurité en Santé, durant 3 jours intenses où s’enchaînent plus de 20 heures de conférences, 3 déjeuners et 2 dîners.

Alsace e-santé : un soutien en sécurité SI

Identifiée comme essentielle dès 2012, la sécurité des systèmes d’information de santé fait l’objet d’une démarche structurée au GCS Alsace e-santé (1).

Fin de semaine un rien désabusée

Les RSSI vont-ils finir dingues ? Par dingues, je ne fais bien entendu pas référence à Alzheimer et autres pathologies qui nous guettent à tous, mais aux conséquences bien connues des syndromes ordre / contre-ordre, oui / non, fais-le / ne le fais pas, en bref les injonctions contradictoires.    

Protection virale : rendez-moi mon Minitel !

Amis informaticiens, RSSI et décideurs de tout poil, si comme moi vous avez été pris depuis une quinzaine de jours dans le maelström des alertes virales issues du ministère ou des confrères, vous ne pouvez que vous demander comment tout cela va bien finir.

Softway Médical : sécurité à tous les étages

La Sécurité des Systèmes de Santé est un thème primordial pour Softway Medical. Sherley Brothier, CTO de l’éditeur, passe en revue pour nous les différentes actions menées pour assurer à ses clients un niveau de sécurité optimal.

L’APSSIS très active sur les Salons Santé Autonomie 2015

Organisation et animation du parcours SSI Santé sur HIT 2015, succès de la soirée bisannuelle, annonce d’une étude sur la perception de la confidentialité des données par les lycéens, présentation du prochain Congrès National, l’APSSIS développe de nombreuses initiatives.

APSSIS : assemblée générale, parcours SSI sur les salons santé autonomie, Dîner de l’APSSIS et congrès 2016

L’Assemblée Générale de l’Association APSSIS s’est tenue le 30 avril 2015, avec une évolution de la Gouvernance. Auriane LEMESLE, RSSI Régionale – GCS Télésanté Centre, rejoint le Conseil d’Administration en tant que Secrétaire Générale.

PROXIMA CONSEIL et COSIALIS unis pour le Programme Hôpital Numérique en Poitou-Charentes

Ensemble, le Cabinet PROXIMA CONSEIL et COSIALIS Consulting ont remporté l’appel d’offres lancé par le GCS Esanté Poitou-Charentes, coordonnateur d’un groupement de commandes régional.

Les objets connectés ou le Moyen-Age informatique

Ne tirer aucune leçon des erreurs passées, les recommencer toujours. Après tout, c’est peut-être cela le sens intime de la vie professionnelle : au moins on a du boulot et cela donne l’impression à tout le landernau informatique qu’au moins ça s’agite là-dedans.

La messagerie est-elle critique ?

Récemment, l’ensemble des RSSI et DSI d’hôpitaux ont dû faire face à un malware de la classe des ransomware : le bien nommé cryptolocker. Malware, parce qu’il se propage par la messagerie et infecte les boîtes aux lettres et les fichiers des utilisateurs. Ransomware, car son action principale consiste à crypter les fichiers de la victime, qui doit alors sortir la CB et les billets pour accéder de nouveau à ses propres données.

Petit tour de l'actualité

Actualité protéiforme cette semaine. Que l'on en juge.

Tranche de vie : j’adore les utilisateurs

Un utilisateur à son Directeur des Systèmes d’Information (DSI)

En plus de sa certification PCI DSS, RUNISO annonce l'obtention de l'agrément d'hébergement de données de santé (HADS)

RUNISO, acteur majeur de solutions d’hébergement et d’infogérance sur mesure en France, vient d’obtenir l’agrément d’hébergeur de données de santé à caractère personnel délivré par Marisol Touraine, la Ministre des Affaires sociales, de la Santé et des Droits des femmes. L’hébergeur lillois propose désormais à tous les professionnels de santé un environnement sécurisé pour garantir la confidentialité, l’intégrité et la disponibilité des données. 

L’APSSIS et LIQUIDNEXXUS formeront une centaine de Référents SSI en 2015

Après le succès de la formation imaginée par l’APSSIS et mise en avant par l’organisateur d’événements et de salons numériques LIQUIDNEXXUS, qui a attiré plus de 100 Référents SSI, Gestionnaire de Risques et personnel IT en charge de la sécurité, issus de 80 Etablissements en 2014, le tour de France reprend en 2015 !

The return of mémé

Un des trucs marrants avec l'informatique, ce sont les grosses bourdes commises par l'ordinateur – en fait par ceux qui les ont programmés ou ceux qui les utilisent.

Ça commence à bien faire !

Je ne sais pas pour vous, mais pour ce qui me concerne je commence à en avoir ras la barrette mémoire des alertes sécurité à grande échelle.

Ils/elles bougent

HEALTH-ITEXPO 2015 (HIT) : la transformation des usages par le numérique

Comme nous l’évoquions en décembre, les organisateurs des Salons Santé Autonomie et d’Health-ITExpo (HIT) ont décidé de dynamiser et moderniser cet événement dédié aux Technologies et Systèmes d’Information appliqués à la Santé. 

PROXIMA CONSEIL propose à ses Clients une PSSI 2015 relookée et « up to date »

Pour sa rentrée 2015, le Cabinet de Conseil dirigé par Vincent TRELY met à la disposition de ses Clients une PSSI type en cohérence avec la PSSI de l’Etat publiée le 17 juillet 2014, mais également basée sur les critères Hôpital Numérique, ceux de la HAS, du processus de Certification des Comptes, des normes ISO 27001 et ISO 27002, et bien entendu sur les productions de l’ASIP Santé (PGSSI-S et Guides).

Ma lettre au Père Noël

Cher Père Noël,

Qui va garder le chien ?

En matière de SI et aussi de sécurité du SI, il y a des questions pour lesquelles la réponse est connue, le problème fini, rangé, classé. Par exemple, il faut mettre un antivirus sur les postes de travail, il faut mettre à jour les signatures et les patches de sécurité, etc. Dans la plupart des cas il s'agit de points techniques et la fameuse liste des fondamentaux de Patrick Pailloux se classe dans cette catégorie.

Du BYOD, suite de l'histoire

Après le filet un peu énervé de la semaine dernière – et qui a suscité pas mal de commentaires, à la fois sur le site DSIH et par message privé sur linkedin – après avoir dit ce qu'il ne fallait pas faire, chacun est en droit de demander : ok, mais maintenant on fait quoi ? Il y a, en fait, plusieurs axes de travail, plusieurs façons d'aborder la question. Ce sujet a déjà été traité dans un article de DSIH version papier (1), mais il est utile de rappeler quelques principes.

L’APSSIS et le GCS TéléSanté Centre mettent à disposition un outil d’analyse des risques éprouvé.

L’analyse des risques liés au système d’information, qu’elle concerne les processus logiciels, les infrastructures techniques ou l’organisation, est une exigence préalable à la mise en œuvre d’une politique de sécurité adaptée.

Management actif des vulnérabilités : un enjeu majeur pour un SIH robuste.

Piloter une infrastructure technique complexe, composée de serveurs, de baies de stockage, de composants actifs réseau, de fermes virtualisées est l’une des principales missions des équipes techniques de la DSI.