Vous êtes dans : Accueil > sécurité >

Sécurité3239 documents taggés

La SNS prône « les usages du numérique en santé pour abolir les distances »

DSIH,@lehalle, le mar. 02 janvier 2018 : Le décret « portant définition de la stratégie nationale de santé » (SNS) sur la période 2018-2022 est paru au JO du 31 décembre (1). Il rappelle les quatre axes privilégiés par le gouvernement : mettre en place une politique de promotion incluant la prévention, lutter contre les inégalités d’accès, garantir qualité, sécurité et pertinence des prises en charge, innover pour transformer notre système de santé.Lire la suite ...

Surgery manager system un logiciel pour le chirurgien

DSIH, le lun. 24 février 2014 : Les logiciels du Surgery Manager System fonctionnent ensemble pour permettre aux chirurgiens, anesthésistes et secrétaires médicales de gérer facilement et en toute sécurité le dossier médical de leurs patients. Nés d’un travail collaboratif avec les praticiens, nos logiciels Surgery Manager, Anesthesia Manager et RDV Manager ont pour ambition d’être à l’écoute des préoccupations des spécialistes et ainsi d’améliorer leurs conditions d’exercice.Lire la suite ...

Protéger les données personnelles et responsabiliser les acteurs

DSIH & Asip Santé, le mer. 02 mai 2018 : Le règlement général européen sur la protection des données personnelles (RGPD), applicable dès le 25 mai, sera le nouveau garant du respect de la vie privée, notamment en ce qui concerne les données de santé.Lire la suite ...

VPNFilter : un inquiétant logiciel malveillant qui se répand

Charles Blanc-Rolin, le jeu. 24 mai 2018 : L'équipe de chercheurs en sécurité Talos (Cisco) annonce la propagation d'un nouveau cheval de Troie baptisé VPNFilter [1]. Plus de 500 000 appareils seraient impactés à travers le monde, dont une majorité en Ukraine.Lire la suite ...

La parole à… Jalal Soujad, DSI du GHT de Loir-et-Cher (GHT Santé 41)

DSIH; Propos recueillis par Pierre Derrouch, le mar. 17 juillet 2018 : Ingénieur de formation ayant occupé plusieurs postes de consultant et de responsable ou de directeur de projet, Jalal Soujad a également participé aux travaux de mise en œuvre du plan Hôpital numérique avec la DGOS. Il fait aussi partie des groupes de travail Sécurité à l’Asip Santé et Expert GHT de l’Anap. Aujourd’hui DSI du GHT 41, il nous fait part de ses ambitions à ce poste.Lire la suite ...

Inria dévoile son Livre blanc sur la cybersécurité (communiqué) 

Inria, le lun. 21 janvier 2019 :          Lire la suite ...

Windows 7 : à moins d’un an de la retraite (communiqué) 

Charles Blanc-Rolin , le mar. 22 janvier 2019 : L’année 2019 sera une année charnière pour nos systèmes d’information de santé. En effet, le système d’exploitation Windows 7, encore majoritairement présent dans de nombreux établissements, tirera sa révérence après 10 années de bons et loyaux services. Microsoft arrêtera officiellement le support de « seven » le 14 janvier 2020 [1] et ne publiera donc plus de correctifs de sécurité au-delà de son « patch tuesday » du 10 décembre 2019.Lire la suite ...

Le secteur de la santé : toujours une cible de choix pour les cybercriminels ? (communiqué) 

Charles Blanc-Rolin , le mar. 19 février 2019 : L’éditeur de solutions de sécurité Proofpoint a récemment publié un rapport intitulé « Email Fraud in Healthcare » [1], dans lequel il indique que le nombre de courriels frauduleux ciblant le secteur de la santé aurait augmenté de 473 % entre le premier trimestre 2017 et le quatrième trimestre 2018.Lire la suite ...

En direct du 7ème congrès de l’Apssis : Rex de Cédric Cartau sur une année de RGPD (communiqué) 

Le Mans, Charles Blanc-Rolin, le jeu. 04 avril 2019 : Le Congrès national de la sécurité des SI de santé est, au-delà de la grande réunion de famille des acteurs SSI de santé français, un événement passionnant et d’une intensité extrême ! Retour d’expérience de Cédric Cartau sur le RGPD.Lire la suite ...

Une image DICOM « infectée » par du code malveillant, oui c’est possible ! (communiqué) 

Charles Blanc-Rolin, le mar. 23 avril 2019 : Le format DICOM semble avoir le vent en poupe chez les chercheurs en sécurité en ce moment !Au début du mois, des chercheurs israéliens exposaient leur algorithme permettant de modifier des images DICOM en ajoutant / supprimant automatiquement des nodules cancéreux sur des images de scanner, ainsi qu’une vidéo mettant en scène une attaque plausible dans un hôpital [1].  Lire la suite ...

Les SI de santé , nouvelles cibles des hackers (communiqué) 

DSIH, Bernard B, le mar. 01 mars 2016 : Les cyberattaques menacent les systèmes d’information hospitaliers. Si les hôpitaux français disposent d’un cadre réglementaire et d’outils référentiels récents, l’effort doit porter sur les moyens humains dédiés à la gestion de ce risque particulier.Lire la suite ...

MFC : L’ennemi de la confidentialité (communiqué) 

Charles Blanc-Rolin, le mar. 26 juillet 2016 : Les copieurs multifonctions ou MFC (pour Multiple Function Copiers en anglais) sont présents dans nos établissements depuis de nombreuses années.Lire la suite ...

Lettre ouverte d’un RSSI excédé à certains fabricants de systèmes embarqués non protégés (communiqué) 

Cédric Cartau, le mar. 06 juin 2017 :                                             Lire la suite ...

Michel Gagneux : « Nous sommes maintenant très présents sur le front hospitalier. » (communiqué) 

DSIH, @lehalle, le mar. 06 juin 2017 : L’Asip Santé a profité de sa participation à la Paris Healthcare Week (PHW) 2017 pour mettre en avant ses actions d’accompagnement à destination des établissements de santé. Son directeur, Michel Gagneux, a répondu à nos questions et précisé les orientations de l’agence en ce qui concerne la cybersécurité, les travaux portant sur l’authentification forte auprès des SI de santé et l’évolution des textes réglementaires liés à la PGSSI-S(1).  Lire la suite ...

GS1 France célèbre le World Standards Day (communiqué) 

GS1 France, le lun. 16 octobre 2017 : GS1, l’organisation mondiale de standardisation des échanges commerciaux, célèbre le World Standards Day (14 0ctobre 2017) et choisit pour cela de mettre en lumière l’usage des standards dans le secteur de la santé. Une utilisation synonyme de bénéfices majeurs à la fois pour les patients et les acteurs de la filière santé.Lire la suite ...

5ème Congrès APSSIS : retour sur 3 journées d’exception (Partie 2) (communiqué) 

Charles Blanc-Rolin , le mar. 18 avril 2017 : Comme évoqué la semaine dernière dans la première partie de ce retour sur le #CNSSIS(1), l’hébergement de données de santé et la certification ISO27001 ont fait partie des grands sujets de ce congrès.Lire la suite ...

Au-delà des données : les équipements médicaux et appareils portables seront-ils la prochaine cible des cybercriminels ? (communiqué) 

Kaspersky Lab, le mer. 15 novembre 2017 : À l’occasion de son Cyber Security Weekend annuel organisé à Dublin, Kaspersky Lab a révélé ses prévisions pour 2018 dans le domaine de la santé connectée.Lire la suite ...

Cybersécurité : place aux bonnes pratiques (communiqué) 

DSIH, Par Pierre Derrouch, le mar. 03 avril 2018 : Avec le secteur bancaire, celui de la santé – en pleine transformation numérique – est particulièrement exposé aux cyberattaques. Des solutions se déploient pour sécuriser les systèmes d’information des hôpitaux et des cliniques.Lire la suite ...

Les urgences pédiatriques de l’Hôpital Armand Trousseau sous haute surveillance grâce aux caméras Axis Communications (communiqué) 

DSIH, le mar. 09 avril 2013 : Armand Trousseau, l'hôpital pédiatrique et périnatal de référence de l'Est parisien propose une prise en charge des premiers jours de la vie à l'âge adulte. Face à une croissance des incivilités des patients et des visiteurs causées entre autres par le stress, l’établissement a investi dans un système de vidéosurveillance et de caméras Axis Communications1.Lire la suite ...

A l’occasion du salon WOHIT qui se tient du 2 au 4 avril 2014 à Nice (communiqué) 

DSIH, le mer. 02 avril 2014 : Reconnu mondialement pour ses innovations et sa fiabilité, Zebra Technologies acteur majeur de la traçabilité des biens et personnes dans les structures de santé sera présent au WOHIT à Nice du 2 au 4 avril prochains avec son partenaire Datalogic sur le stand 628.Lire la suite ...

Prosodie-Capgemini agréé hébergeur de données de santé à caractère personnel1 par le Ministère de la Santé (communiqué) 

Prosodie-Capgemini, le lun. 28 avril 2014 : Prosodie-Capgemini, spécialiste des applications « Front Office », annonce aujourd’hui son agrément en tant qu’hébergeur de données de santé à caractère personnel.Prosodie-Capgemini a obtenu cet agrément2 grâce au caractère hautement sécurisé de son activité d’hébergement, sa solidité financière et une pratique éthique de ses affaires commerciales.   Lire la suite ...

Des équipements médicaux de nouvelle génération pour soigner les patients plus rapidement !  (communiqué) 

Florian Malecki, Dell Network Security, le lun. 10 août 2015 : Le secteur de la santé a rapidement compris et tiré bénéfices de l’irruption des objets connectés dans notre quotidien. En effet, les équipements connectés existent depuis un moment dans le secteur de la santé qui s’empare régulièrement des dispositifs reliés à Internet pour améliorer les soins des patients et surveiller l’évolution de leurs données médicales notamment. Et avec l’avènement de l’Internet des objets, des lits intelligents informeront bientôt d’autres dispositifs qu’un patient est sorti de son lit ou un flacon saura dire si la dose quotidienne de médicament a été prise ou non, si bien qu’il n’a jamais été aussi important de vérifier la fiabilité de l’infrastructure IT des établissements de santé.Lire la suite ...

Le Centre Hospitalier de Mâcon érige un rempart sécuritaire avec Trend Micro et répond aux directives de la GDPR (communiqué) 

Trend Micro, le mar. 03 octobre 2017 : Etablissement support du GHT de Bourgogne méridionale, le CHU de Mâcon subissait régulièrement des attaques de crypto-ransomware. "Leur impact était limité grâce à nos sauvegardes, mais ces malware ont entraîné des arrêts de production durant plusieurs heures - la pharmacie notamment - générant des dysfonctionnements dans les protocoles et l'usage des médicaments", souligne Jean-Christophe Tamboloni, Directeur du Système d'Information.Lire la suite ...

DSIH Formations, une nouvelle activité de DSIH avec deux offres de formation en phase avec l’actualité SI de Santé (communiqué) 

DSIH Métiers, le lun. 06 novembre 2017 : Convaincue que les professionnels de santé doivent poursuivre un processus dynamique d’acculturation aux technologies numériques en constante évolution, l’équipe de DSIH lance son activité de formation avec d’ores et déjà deux modules proposés : « Stratégie des SI de Santé » et « ISO/IEC 27001 Lead Implementer ».Lire la suite ...

RGPD et HDS : quelles compatibilités ? (communiqué) 

Orange Healthcare, le lun. 12 mars 2018 : Les données de santé à caractère personnel vont bénéficier d’un nouveau cadre de protection avec le règlement général sur la protection des données, le RGPD, qui entre en vigueur le 25 mai 2018 et les nouvelles procédures de certification des hébergeurs de données de santé, applicables au plus tard le 1er janvier 2019. Deux éléments qui doivent contribuer à bâtir un écosystème de confiance autour de la santé numérique. Sont-ils pour autant compatibles ?Lire la suite ...

Olfeo, l’accès Web sécurisé et sur mesure (communiqué) 

DSIH, Par Pierre Derrouch, le mar. 03 avril 2018 : Le secteur de la santé présente la particularité de regrouper une multitude d’acteurs et d’utilisateurs. Pour permettre d’exploiter au mieux la ressource Internet selon les profils, Olfeo met de l’intelligence dans la consultation des pages Web, en impliquant l’humain, et donc les utilisateurs.Lire la suite ...

La directive NIS en application, volet SSI, partie I (communiqué) 

Cédric Cartau, le mar. 16 octobre 2018 : Alors que le landerneau informatique avait les yeux rivés, au matin du 25 mai dernier, sur la sortie du RGPD, personne ou presque n’a manifesté son inquiétude ou son intérêt à propos du décret n° 2018-384 relatif à la directive NIS, pourtant promulgué deux jours plus tôt (et je laisse à mon illustre coauteur Me Yahia le soin d’apporter les précisions adéquates sur la structure des textes et leurs relations).Lire la suite ...

HOPITAL NUMERIQUE : GFI INFORMATIQUE ET NEOS-SDI ASSOCIENT LEUR EXPERTISE SUR LES TECHNOLOGIES MICROSOFT (communiqué) 

DSIH, le dim. 14 juillet 2013 : Pour accompagner les établissements de santé tout au long du Programme Hôpital Numérique, Gfi Informatique et Neos-SDI mettent en commun leur savoir-faire sur l’ensemble des produits Microsoft et leur expérience des besoins des établissements de santé, liés notamment à la production de soins et au médico-économique. Cette association permet, en exploitant au mieux l’ensemble de la gamme des produits Microsoft, d’adresser de façon pertinente et adaptée des projets autour des domaines des infrastructures et des applications.Lire la suite ...

Le système de santé français brutalement attaqué ! Et si faible… (communiqué) 

DSIH, le mar. 07 janvier 2014 : Par Vincent TRELY, Président de l’APSSIS Depuis le 2 janvier 2014, les sites des Agences Régionales de Santé (ARS), bras armés du Ministère de la Santé pour le pilotage opérationnel du système de santé français, sont indisponibles. Les plates-formes électroniques, applications et espaces numériques associés sont également out. C’est encore le cas ce matin, mardi 7 janvier 2014, soit 5 jours cumulés de blackout.Lire la suite ...

Du BYOD, suite de l'histoire (communiqué) 

Cédric Cartau, le lun. 17 novembre 2014 : Après le filet un peu énervé de la semaine dernière – et qui a suscité pas mal de commentaires, à la fois sur le site DSIH et par message privé sur linkedin – après avoir dit ce qu'il ne fallait pas faire, chacun est en droit de demander : ok, mais maintenant on fait quoi ? Il y a, en fait, plusieurs axes de travail, plusieurs façons d'aborder la question. Ce sujet a déjà été traité dans un article de DSIH version papier (1), mais il est utile de rappeler quelques principes.Lire la suite ...

Sécurité des SI de santé : état normatif ou la fin annoncée du bricolage (communiqué) 

Cédric Cartau, le lun. 11 juillet 2016 : La T2A a sans conteste été une révolution dans le monde de la santé : faut-il rappeler qu’avant sa mise en place et sa généralisation sur le territoire, le mode de financement des établissements consistait peu ou prou à prendre les budgets des années précédentes et à les reporter sur l’année d’après avec une augmentation de quelques pourcents.Lire la suite ...

Ouverture de la 7ème promotion des DU MOASIS et DU SSIS de l’ISSBA – Taux de réussite de 96% (communiqué) 

ISSBA, le jeu. 06 octobre 2016 : A l’occasion de la nouvelle rentrée, l’ISSBA (Département de l’ISTIA, Université d’Angers) se prépare à ouvrir pour la 7ème année deux de ses 2 formations diplômantes que sont les Diplômes Universitaires :Lire la suite ...

Objets connectés, mobilité, télémédecine et robotique en GHT  (communiqué) 

Michaël De Block , le mar. 02 mai 2017 : À travers cette chronique, Michaël De Block, directeur de l’information numérique des Hôpitaux de Champagne Sud, qui pilote le chantier SI pour le GHT de l’Aube et du Sézannais, aborde la question des cyberrisques liés aux nouveaux compagnons du système d’information.Lire la suite ...

8600 vulnérabilités dans des pacemakers : record à battre ! (communiqué) 

Charles Blanc-Rolin , le mar. 30 mai 2017 : Nous l’avons vu encore une fois avec WannaCry, les dispositifs médicaux ne sont pas exemptés d’infections par les centaines de nouveaux logiciels malveillants faisant leur apparition chaque minute.Lire la suite ...

Sécurité des dossiers médicaux: point de vue du GCS Télésanté centre. (communiqué) 

DSIH, le jeu. 28 juin 2012 : "Si l’informatisation présente de nombreux avantages (rapidité d'accès à l’information, aide à la prise de décision, renforcement des traces…), elle fait aussi émerger de nouveaux risques qui doivent nécessairement être pris en compte et anticipés." Lire la suite ...

Sécurité informatique en santé : le point de vue d’un RSSI hospitalier*  (communiqué) 

DSIH, le jeu. 11 juillet 2013 : « Cet accident – grave, puisqu’il a entraîné la mort d’une patiente – soulève trois réflexions. Tout d’abord, la société moderne exprime une fois de plus son aversion pathologique à toute forme de risques et semble découvrir que toute activité humaine nouvelle présente un risque. La belle affaire : au Moyen-Age et au temps des infirmières à cornettes, il n’y avait aucune erreur de prescription médicamenteuse due à un logiciel, pas plus d’ailleurs qu’il n’y avait d’accident aérien ou d’explosion de réacteur nucléaire.Lire la suite ...

4ème Colloque SSI santé du Ministère (suite et fin) (communiqué) 

Charles Blanc-Rolin, le mar. 30 octobre 2018 : Dans une première partie [1], nous avions évoqué la vision ministérielle relative à l’importance du numérique dans la transformation de notre système de santé, ainsi que les grandes lignes du programme HOP’EN.  Lire la suite ...

Microsoft et Enovacom : une offre complète pour la Messagerie Sécurisée de Santé (communiqué) 

Enovacom , le lun. 03 décembre 2018 : Microsoft et Enovacom se rencontrent et forment un partenariat dédié 100% au monde de la santé. Microsoft a obtenu il y a quelques semaines la certification Hébergeur de Données de Santé (HDS), lui permettant de proposer Office 365 compatible MSSanté, avec l’appui d’Enovacom, éditeur de logiciels et leader dans la messagerie sécurisée de santé depuis 2003. L’objectif commun pour les deux entreprises ? Assurer la confidentialité des informations médicales échangées entre acteurs de santé.Lire la suite ...

ILEX partenaire des Journées du MiPih 2012  (communiqué) 

DSIH, le jeu. 15 mars 2012 : Les prochaines Journées du MiPih, qui se tiendront du 21 au 23 mars à Cannes, porteront sur les enjeux éthiques et sociaux de l'hôpital numérique. A cette occasion, le Centre Hospitalier d'Argenteuil présentera son projet d'annuaire d'établissement, réalisé avec le MiPih et la solution Meibo People Pack d'ILEX. Un projet à mi-chemin entre l'informatique et les ressources humaines. ILEX présentera par ailleurs les nouveautés de la version 5.0 de sa solution IAM Sign&go Santé, sur la base de cas d’usages et de démonstrations.Lire la suite ...

La mobilité des forces salariales : une nouvelle donne pour les entreprises  (communiqué) 

DSIH, le mar. 15 mai 2012 :  Aujourd’hui, les travailleurs sont de plus en plus mobiles et donc, de moins en moins présents à leur bureau. Ils visitent les clients et les succursales ; ils prennent le train ou l’avion ; ils sont sur la route ; ils passent plus de temps à travailler à leur domicile ; ils sont aussi bien en déplacement à l’extérieur que dans les locaux même de l'entreprise. Bref, une grande partie des travailleurs, dans de nombreuses entreprises, est déjà mobile. Lire la suite ...

Une enquête qui fait froid dans le dos… (communiqué) 

DSIH, le mar. 05 février 2013 : Actusoins publie une enquête sur la présence d’informations médicales nominatives sur le WEB, accessibles par de simples requêtes GOOGLE.Lire la suite ...

Projet epSOS : la e-santé à l’échelle européenne (communiqué) 

DSIH, le lun. 11 mars 2013 : epSOS est un projet pilote destiné à évaluer, en situation réelle, l’interopérabilité des systèmes d’information santé de plusieurs pays européens. L’objectif de ce programme est d’améliorer la qualité et la continuité des soins transfrontaliers, dans un contexte où les patients sont de plus en plus nombreux à voyager en Europe, faisant ainsi émerger de nouveaux besoins.Lire la suite ...

Un premier service de messagerie sécurisée MSSanté en betatest, des applications mobiles fin 2013.  (communiqué) 

DSIH, le jeu. 27 juin 2013 : Paris, le 25 juin 2013 – Deux mois après avoir présenté avec les ordres professionnels la démarche commune visant à construire le système des messageries sécurisées de santé MSSanté, l’ASIP Santé lance le betatest d’un premier service de messagerie sécurisée MSSanté destiné à tous les professionnels.Lire la suite ...

InterSystems HealthShare parmi les premiers à être certifié par IHE USA et ICSA Labs pour l'interopérabilité dans l'informatique de santé (communiqué) 

DSIH, le lun. 02 septembre 2013 : La plate-forme d'InterSystems pour l'intéropérabilité stratégique et pour les analyses actives apporte une nouvelle approche en matière de santé interconnectée.Lire la suite ...

Hôpital numérique Enjeux et Risques Informatique et Libertés (communiqué) 

DSIH, le jeu. 24 octobre 2013 : Le déploiement de l’hôpital numérique ces dernières années par les établissements de santé, est un atout majeur dans la gestion et la performance du parcours de soin. La croissance des besoins d’échange de données informatisées administratives et de santé, renforce l’urgence et l’obligation d’avoir des procédures de gouvernance des systèmes d’information adaptées répondant aux exigences de la Loi Informatique et Libertés.Lire la suite ...

« Evolution des cyber-risques dans les établissements de santé : Une perte de données n'est pas toujours une catastrophe, sauf si elle est mal gérée » (communiqué) 

Beazley, le jeu. 03 avril 2014 : En octobre dernier, la CNIL a mis en demeure le Centre hospitalier de Saint-Malo, pour avoir permis à l'un de ses prestataires d'accéder aux dossiers médicaux de 950 patients.Lire la suite ...

La solution santé de gestion des identités et des accès d’Evidian, déployée avec succès par le Centre Hospitalier Universitaire de Nantes (communiqué) 

Evidian, le mar. 14 octobre 2014 : Evidian, filiale de Bull, une société du groupe Atos, et leader européen de la gestion des identités et des accès annonce le succès du déploiement de sa solution de gestion des identités et des accès par le Centre Hospitalier Universitaire de Nantes.Lire la suite ...

Vigilance sur les sites informatiques - annonce de campagne d'attaque  (communiqué) 

FHF, le mer. 14 janvier 2015 : Il a été porté à notre connaissance que différents groupes de pirates informatiques envisageaient de lancer une action de malveillance d’envergure pour le 15 janvier 2015. En conséquence, il vous est demandé d’ores et déjà d’être vigilant en cette période de forte tension.Lire la suite ...

En plus de sa certification PCI DSS, RUNISO annonce l'obtention de l'agrément d'hébergement de données de santé (HADS) (communiqué) 

RUNCARE, le lun. 09 mars 2015 : RUNISO, acteur majeur de solutions d’hébergement et d’infogérance sur mesure en France, vient d’obtenir l’agrément d’hébergeur de données de santé à caractère personnel délivré par Marisol Touraine, la Ministre des Affaires sociales, de la Santé et des Droits des femmes. L’hébergeur lillois propose désormais à tous les professionnels de santé un environnement sécurisé pour garantir la confidentialité, l’intégrité et la disponibilité des données. Lire la suite ...