Vous êtes dans : Accueil > sécurité >

Sécurité2129 documents taggés

2024 part dans tous les sens : revue d’actualité un tantinet espiègle

09 janvier 2024 | Cédric Cartau | Tribune

Bon, OK, je vais mélanger quelques news des deux côtés du 31, mais c’est pour la bonne cause.

Hébergement de données de santé, décryptage des évolutions à venir

08 janvier 2024 | Marguerite Brac de La Perrière | Tribune

Plusieurs textes vont prochainement impacter le régime relatif à l'hébergement de données de santé. 

Pas de bonnes résolutions cyber en 2024 ?

05 janvier 2024 | Charles Blanc-Rolin | Tribune

Je ne commencerais pas cette nouvelle année en vous imposant les traditionnelles bonnes résolutions. Au-delà du fait que l’exercice est souvent hypocrite, en réalité on ne s’y tient que rarement ou alors pas longtemps. En 2023, j’ai eu l’impression que la « cyber » était partout, tout le monde en a parlé, tout le monde voulait l’intégrer dans tout et n’importe quoi, nous en avons mangé à toutes les sauces et ma crainte est que nous finissions par en faire une indigestion. Le sujet qui certes, restera certainement d’actualité pour encore de nombreuses années, me semble un peu surmédiatisé et j’ai peur que le soufflé de la « sur-sensibilisation » générale finisse par retomber. Comme « en France on peut se plaindre de tout » (petite pensée pour Guy Marchand [1]), j’espère passer inaperçu.

L’année 2024 sera… ou ne sera pas

02 janvier 2024 | Cédric Cartau | Tribune

Les conseillers financiers nous abreuvent à chaque début d’année de prévisions boursières (qui seront aussi fausses a posteriori que l’étaient celles de l’année précédente), aucune raison que je n’aie pas moi aussi le droit de « prospectiver » et d’allègrement me planter.

2023, bilan de l’année

28 décembre 2023 | Cédric Cartau | Tribune

2023 se termine et comme chaque année c’est l’heure du bilan. Sans prétention aucune bien entendu.

L’Agence de l'innovation en santé rejoint le Conseil d’administration de la Filière intelligence artificielle et cancers

20 décembre 2023 | l’Agence de l’innovation en santé | Communiqué

La Filière intelligence artificielle et cancers a le plaisir d’accueillir l’Agence de l’innovation en santé, représentée par Camille Schurtz, responsable accélération des process réglementaires et de l'accès au marché, au sein de son conseil d’administration, en tant que personnalité qualifiée. Ce rapprochement, voté le 19 décembre 2023, a vocation à améliorer encore la coordination des financements, ainsi que l’intégration de la vision et de l’expertise industrielles pour un design plus efficient des programmes de financement nationaux.

Responsabilité à l'ère du numérique, un nouvel accord historique !

19 décembre 2023 | Marguerite Brac de La Perrière | Tribune

Quelques jours à peine après l'accord historique sur l'IA Act ou législation sur l'intelligence artificielle, un autre accord politique a été trouvé entre le Conseil et le Parlement européen, il porte sur une directive relative à la responsabilité du fait des produits défectueux, afin de tenir compte des fonctionnalités numériques de nombreux produits, de l'économie circulaire, et donc de mettre à jour un régime datant de près de 40 ans.

Le nouvel opus des guides cyber-résilience de l’APSSIS est en ligne !

19 décembre 2023 | Apssis | Communiqué

L’APSSIS a le plaisir d’annoncer la publication de la 3ème version mise à jour de l'opus 2 des Guides Cyber-résilience sur les cyberattaques à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI/DPO du CHU de Nantes et Vice-président de l’APSSIS, ces guides se veulent à la fois accessibles, techniques et pratiques.

Connaissez-vous Essais, la solution gain de temps pour les essais cliniques ?

18 décembre 2023 | Computer Engineering | Communiqué

Développée par Computer Engineering, l’application hospitalière Essais assure la gestion et le suivi des essais thérapeutiques. Cet outil, qui simplifie largement le quotidien des équipes de la PUI, va s’enrichir de nouvelles fonctionnalités dans les prochains mois.

Face à la déferlante d’attaques, compartimenter le navire avec l’agilité des hyperscalers

18 décembre 2023 | HPE Aruba Networking | Communiqué

HPE Aruba Networking simplifie la mise en œuvre de la micro-segmentation pour les réseaux complexes. Si pour la sécurisation du réseau les responsables informatique se sont appuyés sur des pare-feu, des réseaux virtuels locaux (VLAN) et des listes de contrôle d’accès (ACL) pendant des années, il est aujourd’hui devenu quasiment impossible (pour le personnel informatique comme pour les solutions de sécurité telles que les systèmes de détection et de prévention des intrusions) de suivre les attaquants ou les activités suspectes une fois qu'une personne non autorisée est entrée sur le réseau et a commencé à faire des ravages.

Du chapeau blanc au chapeau noir, il n’y a parfois qu’un pas…

18 décembre 2023 | Charles Blanc-Rolin | Tribune

Mythe, fascination, fantasme, les histoires de « pirates informatiques » qui deviennent de gentils « hackers éthiques » (parfois même étatiques) ne manquent pas. Ces escrocs aux brillants cerveaux qui « décident » de se ranger du côté des « gentils » après leurs déboires avec la justice, s’attirent souvent la sympathie du commun des mortels, impressionné par leur génie. Le plus célèbre d’entre tous restera sûrement Kevin Mitnick [1], « Le Condor », qui s’est envolé cette année des suites d’un cancer [2].

Ma lettre au Père Noël 2023

18 décembre 2023 | Cédric Cartau | Tribune

Cher Père Noël, comme chaque année je t’écris car j’ai été encore hypersage, bien plus que les années précédentes. Non, ce n’est pas l’âge, c’est juste que je deviens un peu plus philosophe – oui bon, OK, c’est l’âge.

Les systèmes d'IA désormais régulés !

12 décembre 2023 | Marguerite Brac de La Perrière | Tribune

L'IA Act ou législation sur l'intelligence artificielle a abouti à un accord politique au terme de 38 heures d'échanges. Ce sont quatre années de travail qui aboutissent, 4 années à tenter de trouver un équilibre entre contrôle des risques liés aux technologies de l'IA, et développement de l'innovation. 

Tous sur Olvid, mais pour qui, pour quand et surtout pourquoi ?

12 décembre 2023 | Cédric Cartau | Tribune

Impossible de passer à côté : la Première ministre, Élisabeth Borne, a demandé aux membres de son gouvernement de supprimer les messageries instantanées « classiques » du genre WhatsApp ou Signal pour les remplacer par Olvid. Ite, missa est. Ceux qui me lisent peuvent témoigner que je bouffe du Gafam plus souvent qu’à mon tour et, a priori, la décision de flinguer WhatsApp au sein de l’exécutif semble tomber sous le sens. Sauf que plusieurs aspects interrogent tout de même.

Le SIB au coeur des enjeux de l’intelligence artificielle en santé

12 décembre 2023 | DSIH | Actualités

L’intelligence artificielle dans le domaine de la santé constitue d’ores et déjà une réalité opérationnelle pour l’amélioration de l’efficacité et de l’efficience de notre système de santé. Le SIB s’est emparé du sujet. Entretien avec Claudie David, Directrice de l’Innovation du SIB.

Les webinaires des Mardis de la donnée de santé du HDH

12 décembre 2023 | DSIH | Actualités

Le dernier webinaire du programme SNDS sur la démarche d’open data se déroulera ce mardi 12 décembre à 12 heures. Il présentera notamment comment des associations ont mis en place une base de données dans le cadre du projet interassociatif Vivre-Covid19.

Le Centre de Lutte Contre le Cancer Antoine Lacassagne de Nice est fier d’annoncer pour la cinquième fois consécutive sa certification au plus haut niveau de qualité par la Haute Autorité de Santé avec mention « Haute Qualité des Soins »

05 décembre 2023 | Centre Antoine Lacassagne | Communiqué

 Aux termes du rapport d’audit de la visite de certification V2020 de la Haute Autorité de Santé, le Centre Antoine Lacassagne est certifié avec la mention la plus élevée « Haute Qualité des Soins ». Ce très bon résultat garantit que le Centre Antoine Lacassagne satisfait aux exigences demandées par la HAS en termes de qualité et de sécurité des soins. Cet excellent résultat est le fruit d’une culture qualité partagée et mise en oeuvre par tous les professionnels du Centre Antoine Lacassagne au profit des patients. 

Les contrôles de la CAF : réflexions sur les traitements RGPD connexes

05 décembre 2023 | Cédric Cartau | Tribune

La Quadrature du Net est une association qui « promeut et défend les libertés fondamentales dans l’environnement numérique ». Dans un article récent[1] (relayé d’ailleurs sur des chaînes d’information généralistes), ce think tank s’attaque à ce qu’il titre « Notation des allocataires : l’indécence des pratiques de la CAF désormais indéniable ». Contrôle ? Notation des personnes ? Mon sang de DPO n’a fait que 99 tours, je suis allé voir derechef.    

Le décryptage de CARE par WELIOM

05 décembre 2023 | Elodie Lafonta, Weliom | Tribune

Une des priorités de la nouvelle Feuille de Route du Numérique en Santé concerne le renforcement massif de la cybersécurité. La puissance publique s’est rapidement coordonnée dans la mise en place d’un plan de renforcement cyber avec l’objectif d’atteindre un niveau de préparation et de résilience suffisant via le Programme CARE (Cyber Accélération et Résilience des Établissements) : plan 2023-2027 destiné aux établissements sanitaires, médicosociaux, industriels et ARS / Grades pour faire face à la menace.

La 12ème édition du Congrès de l’APSSIS se tiendra les 18, 19 et 20 juin 2024 au Mans

04 décembre 2023 | L’APSSIS | Communiqué

Les 18, 19 et 20 juin 2024, l’APSSIS organisera son 12ème Congrès National de la SSI Santé, le #CNSSIS2024 ! Un peu plus de 200 participants sont attendus à l’espace culturel des Quinconces du Mans pour 3 jours de conférences, de débats, de tables-rondes et d’échanges. Cette 12ème édition proposera 25 conférences et 2 parcours spécialisés, préparés pour l’événement, et pour la première fois, le premier concours d’éloquence des RSSI Santé !

NumSpot va lancer son cloud souverain et une plateforme de services managés en mai 2024

30 novembre 2023 | DSIH | Actualités

La société NumSpot, alliance de Docaposte, Dassault Systèmes, Bouygues Telecom et la Banque des Territoires, va lancer en mai 2024 la première version de sa plateforme de cloud souverain et de confiance. Elle sera enrichie progressivement par un catalogue de services managés, a-t-on appris le 29 novembre lors d’une conférence de presse célébrant le premier anniversaire du projet

Création et développement du CERT GPLExpert

29 novembre 2023 | DSIH | Actualités

Dans un environnement hautement numérisé, la protection des données et la sécurité informatique sont devenues des préoccupations majeures pour les établissements de santé. Les menaces cybernétiques sont de plus en plus sophistiquées et rendent impératif le développement de mécanismes de réponses rapides et efficaces en cas d'incidents de sécurité.

Deux nouveaux lauréats pour la seconde vague de l'AAP "IA et Santé" portée par le Fonds de recherche du Québec - Santé et le Health Data Hub

29 novembre 2023 | Health Data Hub | Communiqué

Le Fonds de recherche du Québec - Santé (FRQS) et le Health Data Hub (HDH) ont annoncé les deux lauréats de la 2e vague de l'appel à projets conjoint visant à soutenir des collaborations scientifiques franco-québécoises, lors d'un webinaire dédié le 28 novembre 2023. Cet appel à projets vise à faire progresser les connaissances et la technologie en intelligence artificielle (IA) appliquées au domaine de la santé.

UniHA ouvre l’accès aux robots mobiles autonomes, véritable révolution pour la logistique hospitalière

28 novembre 2023 | UniHA | Communiqué

Transporter, soulever, déplacer, convoyer, remorquer : les robots mobiles autonomes (Autonomous Mobile Robot, AMR) sont aujourd’hui capables de se déplacer seuls de façon sécurisée dans l’hôpital pour transporter des charges lourdes, du matériel médical (médicaments, dispositifs médicaux, des échantillons d’analyse…), des chariots ou des bacs. UniHA propose à ses adhérents une nouvelle offre permettant l’automatisation des flux logistiques dans l’hôpital.  

Quelques news déjantées de la planète cyber

28 novembre 2023 | Cédric Cartau | Tribune

Il n’y a pas que les sujets de fond, il y a aussi l’actualité dans la cyber.

Concertation sur la doctrine du numérique en santé 2023

28 novembre 2023 | DSIH | Actualités

L’Agence du numérique en santé a annoncé la mise en concertation, du 22 novembre au 17 décembre 2023, de la nouvelle édition de la doctrine du numérique en santé.

Directive NIS 2 – Tous concernés

21 novembre 2023 | Weliom | Tribune

   

Les données de santé et les assureurs : approche du débat par le risque systémique

21 novembre 2023 | Cédric Cartau | Tribune

Même quand on est dans le ventre mou de l’actualité cyber (entre Halloween et Noël ou entre Noël et le ski), il se passe toujours quelque chose sur la planète des données et leur protection.

La Poste Santé & Autonomie, une combinaison d’expertises unique sur le marché

17 novembre 2023 | DSIH | Actualités

Présent sur le secteur de la santé depuis près d'une dizaine d’années, le groupe La Poste a annoncé mi-octobre lors de l’événement Horizon Santé 360 la création de La Poste Santé & Autonomie. Pilotée par Dominique Pon, La Poste Santé & Autonomie ambitionne de devenir un partenaire de référence autour des services de proximité humaine pour la santé à domicile, et des services numériques de confiance pour les données de santé grâce notamment à l’expertises de Docaposte et de ses filiales, Maincare, Heva et WELIOM.

La sécurité du DPI de Galeon primée au CES de Las Vegas

16 novembre 2023 | Galeon | Communiqué

Le DPI et le Dossier National de Santé (PHM) de Galeon ont reçu deux prestigieux prix du rendez-vous international incontournable de la tech : Cybersécurité et Vie Privée et Human Security For All. Galeon équipe une dizaine d’hôpitaux en France, dont un hôpital universitaire.

#Webinaire DSIH | Jeudi 23/11 « La Poste Santé & Autonomie : données de santé, quelle stratégie proposer aux DSI des hôpitaux français ? »

14 novembre 2023 | DSIH | Actualités

Dans un monde de la santé résolument numérique, l'accès, la protection et l’exploitation des données de santé sont devenus des enjeux majeurs pour les citoyens, les professionnels de santé et plus largement les Etats. Les évolutions réglementaires et technologiques sans précédent qui en découlent sont autant d’opportunités que de défis considérables pour les DSI hospitaliers. 

Faire des données de santé un outil de succès pour la France

14 novembre 2023 | DSIH | Actualités

Le 9 novembre 2023, le think tank Numérique, DM & Santé créé par le Snitem a publié un avis sur les conditions qui pourraient faire des données de santé un levier de succès pour la France, que ce soit pour son système de santé, sa recherche ou sa performance économique dans le secteur de la santé.

Un nouveau schéma stratégique pour les systèmes d’information de la Sécu

14 novembre 2023 | DSIH | Actualités

Le 6 novembre 2023 a été publié le nouveau schéma stratégique des systèmes d’information de la Sécurité sociale 2023-2027. Il définit pour cinq ans la stratégie de transformation numérique des organismes de sécurité sociale.

La cyber et ses ennemis

14 novembre 2023 | Cédric Cartau | Tribune

Récemment, je suis tombé sur un article[1] qui disait, en substance, que les pires ennemis du RSSI étaient les dirigeants : DG, DAF, DRH, etc. Et que, dans le même temps, les RSSI (Ciso dans le monde anglo-saxon) se retrouveraient (toujours selon l’article) de plus en plus en ligne de mire des juges en cas de manquement grave aux bonnes pratiques cyber. Bref, c’est nous (les RSSI) les gentils au milieu de tous ces méchants qui font rien que nous empêcher de cybersécuriser en rond.    

Cegedim Health Data étoffe sa base de données Européenne THIN® avec les données de vie réelle allemandes

13 novembre 2023 | Cegedim Health Data | Communiqué

THIN® (The Health Improvement Network), l’une des plus importantes bases de données santé en Europe, comporte désormais les dossiers médicaux informatisés et anonymisés allemands

Advens et la CAIH proposent une cybersécurité à 360° accessible à tous les établissements de santé

13 novembre 2023 | DSIH | Actualités

La Centrale d'achat de l'informatique hospitalière (CAIH) a choisi l’expert européen de la cybersécurité Advens pour élaborer une vision novatrice de la cybersécurité, en proposant une offre « all inclusive as a service » et en industrialisant le management des systèmes de protection grâce à un Centre Opérationnel de Sécurité (SOC) mutualisé.

« La parole à… Vincent Trély, président de l’Apssis »

07 novembre 2023 | DSIH, Delphine Guilgot | Actualités

« Cyberaccélération : la route est droite… mais étroite ! » Vincent Trély, fondateur et président de l’Apssis, également infatigable combattant pour la sécurité des systèmes d’information de santé, est par ailleurs l’un des promoteurs du métier de « RSSI Santé ». Après plusieurs mois particulièrement denses pour la cybersécurité en santé, il se prête au jeu de nos questions, revient avec perspicacité sur l’actualité du secteur et nous livre son analyse des enjeux à venir.

VIDAL reçoit le premier label de l’Institut de la e-santé (INeS)

06 novembre 2023 | VIDAL Group | Communiqué

Après une analyse approfondie par des experts indépendants dans le domaine de l’éthique, de la réglementation, de la sécurité et du niveau de preuve et de bénéfice clinique, le comité de l’Institut National de e-Santé (INeS), a attribué son label de solution à haut niveau d’évaluation clinique pour l’application VIDAL Sentinel et son label de la solution à fort potentiel clinique pour VIDAL Ma Santé.

Sécuriser les données de santé : une méthode d’analyse de risque innovante

06 novembre 2023 | Pascal BOYKO, | Tribune

WELIOM, en partenariat avec ALL4TEC, a développé une approche unique pour la gestion des risques de sécurité de l’information dans le domaine de la santé. Grâce à l’outil Agile Risk Manager (ARM), la méthode EBIOS RM certifiée par l’ANSSI a été adaptée pour répondre aux besoins spécifiques des établissements de santé.

Analyse darwinienne de la physiologie des RSSI et ses impacts sur la parité

06 novembre 2023 | Cédric Cartau | Tribune

Si les girafes ont un long cou, c’est parce qu’elles ont dû aller chercher leur repas en hauteur dans les arbres. Les girafes à petit cou n’ont pas survécu ; elles n’ont donc pas pu se reproduire avant de mourir et ainsi transmettre les gènes du petit cou (bon, c’est un peu plus nuancé que cela, mais c’est en gros l’idée générale).

Données de santé : Cloud Temple est retenu par CAIH dans son nouveau marché cloud

31 octobre 2023 | Cloud Temple | Communiqué

Dans son nouveau marché « Cloud : conseil, accompagnement et infrastructures hébergées pour les données de santé », la centrale d’achats informatiques CAIH a sélectionné Cloud Temple pour son cloud de confiance qualifié HDS et SecNumCloud et ses services managés. Le spécialiste français du cloud hybride est également présent comme partenaire de Blue Soft Empower autour des environnements Microsoft Azure.

La génétique ou le cauchemar du DPO

31 octobre 2023 | Cédric Cartau | Tribune

Définir, appliquer et contrôler une politique cohérente d’accès aux données médicales d’un DPI est en soi un vrai défi. A fortiori quand l’établissement est de grande taille (CHU ou gros CH), a fortiori s’il mêle des activités hétérogènes (MCO, Psy, SSR, etc.), a fortiori si l’établissement appartient à un plus gros ensemble (CHT, GHT), a fortiori si les éléments de l’ensemble ont des cultures hétérogènes, des histoires différentes. En plus des 70 pages du guide Apssis[1], votre serviteur ne parvient pas à épuiser totalement le sujet, c’est dire.    

Report de la décision dans l’affaire de l’Ordre des pharmaciens contre Livmed’s

31 octobre 2023 | DSIH | Actualités

Le différend entre l’Ordre des pharmaciens et Livmed’s a fait l’objet d’un renvoi préjudiciel devant la Cour de justice de l’Union européenne par le tribunal judiciaire de Paris, qui a donc suspendu sa décision et ne se prononcera qu’après arrêt rendu par la juridiction communautaire.

Suis-je une IA ? ou les réflexions métaphysiques d’un RSSI sous tension

24 octobre 2023 | Cédric Cartau | Tribune

Il y a des semaines où s’enchaînent les ennuis, et là, j’ai eu ma dose. Alors je viens chercher réconfort auprès du lecteur qui sera sensible (sans pouvoir y répondre, forcément) à mes interrogations existentielles sur les octets, les malwares, les processus et les patchs OS vérolés.

Comment l’EFS et la C.A.I.H. protègent leur réseau et ceux de leurs adhérents avec Gatewatcher ?

19 octobre 2023 | DSIH | Actualités

La cybersécurité est aujourd'hui un enjeu majeur pour tous les acteurs de soins, confrontés à une augmentation constante des attaques informatiques. Les données de santé, extrêmement sensibles, sont devenues une cible de choix pour les cybercriminels. Face à cette réalité devenue quotidienne, il est impératif que les acteurs du secteur de la santé prennent des mesures proactives pour renforcer leur cybersécurité et protéger les données sensibles de leurs patients. Anticiper pour éviter l’attaque, serait-ce la clé ? C'est précisément la stratégie mise en place par l’Etablissement Français du Sang (EFS) et la Centrale d’Achat Informatique Hospitalière (C.A.I.H.) en choisissant Gatewatcher en tant que partenaire.

Développement des systèmes d'intelligence artificielle et protection des données personnelles, des impératifs conciliables

17 octobre 2023 | Marguerite Brac de La Perrière | Tribune

Point de système d'intelligence artificielle (IA) sans données massives, or, l'articulation entre constitution de bases de données à caractère personnel d'apprentissage et protection des données est parfois délicate.

La question de la mémoire cyber ou l’habitude de faire bouillir le lait

17 octobre 2023 | Cédric Cartau | Tribune

Lors de mon enfance, quand j’allais chez mes grands-parents le mercredi, au petit déjeuner, j’avais droit à toutes les saveurs de confiture maison, pain au beurre et jus d’orange. Avec un bol de chocolat chaud, pour lequel ma grand-mère faisait systématiquement bouillir le lait. Pas du lait de ferme sorti 10 minutes plus tôt de l’étable, je précise, non, non : du lait stérilisé UHT en brique bleue achetée au supermarché. Faire bouillir ce genre de lait ne sert strictement à rien (sauf à se brûler régulièrement la langue), c’est juste une habitude héritée de mon arrière-grand-mère (au temps où les briques UHT n’existaient pas et où il fallait pasteuriser le lait soi-même), qui a d’ailleurs été reprise par presque toutes mes tantes – on parle donc d’un geste qui a perduré pendant au moins trois générations.

Les 2400 professionnels de santé du CHGR utilisent leur nouveau dossier patient informatisé Sillage

10 octobre 2023 | SIB | Communiqué

Depuis le printemps, les 2400 professionnels de santé du Centre hospitalier Guillaume Régnier (CHGR) ont un nouvel outil de travail au quotidien : le dossier patient informatisé (DPI) Sillage. Edité par le groupement d’intérêt public rennais SIB, ce DPI a pour objectif d’accélérer la transition numérique de l’établissement, de favoriser le développement de « l’aller vers » et le maillage territorial en facilitant les échanges avec l’ensemble des partenaires (ville, hôpital, dispositifs sociaux et médico-sociaux) tout en renforçant la sécurité des données patients. S’appuyant notamment sur un dispositif d’accompagnement au changement innovant, d’un calendrier projet co-construit et respecté, l’adoption de Sillage au sein du 3ème plus important établissement public de santé mentale en France s’est faite facilement.

Huit lauréats « Santé numérique » pour l’AMI Compétences et métiers d’avenir

10 octobre 2023 | DSIH | Tribune

Le 9 octobre, les acteurs du plan France 2030 ont dévoilé le nom des 14 lauréats de l’appel à manifestation d’intérêt « Compétences et métiers d’avenir ». Huit d’entre eux sont consacrés à la santé numérique.

La cyber à l’ère du Frappadingocène

10 octobre 2023 | Cédric Cartau | Tribune

L’eau, ça mouille, les caramels bousillent les dents, les impôts passent tous les mois, et la comète de Halley tous les 76 ans. Jusqu’à preuve du contraire, on est dans le domaine des lois de la physique (même pour les impôts), ce n’est pas près de changer. C’est clair, carré, rassurant, stable, immuable, permanent. Du lourd, quoi.

Les plus lus