Vous êtes dans : Accueil > Actualités >

Sécurité

S’adapter et réagir

DSIH | M.V.B, le mar. 13 mai 2014 : Quelques heures après la révélation d’une nouvelle faille, Heartbleed, qui permet de lire une partie de la mémoire d’un serveur, ITrust mobilise son équipe. Objectif : faire évoluer rapidement sa solution pour corriger et savoir détecter cette vulnérabilité. Entretien avec Sébastien Aucouturier – Responsable Recherche et Développement au sein du Groupe. Lire la suite ...

Utiliser les outils à bon escient, dans la sécurité des systèmes d'information autant qu'ailleurs

CQFD, le mar. 22 avril 2014 : Dans « La sécurité du système d'information des « établissements de santé » paru aux Presses de l'EHESP (www.presses.ehesp.fr) en mai 2012, l'auteur livre une réflexion intéressante sur l'aveuglement que peuvent engendrer les méthodes d'appréciation des risques telles EBIOS ou MEHARI. Extrait.Lire la suite ...

Congrès APSSIS : l’expertise d’Enovacom sur l’audit et la traçabilité des logs

DSIH, le lun. 07 avril 2014 : Pour la troisième année consécutive, ENOVACOM a choisi de participer au Congrès National de la Sécurité des Systèmes d’Information proposé par APSSIS. Avec plus de 150 participants durant les trois jours, cet évènement a été l’occasion pour ENOVACOM d’aborder pour la première fois la problématique de l’audit et la traçabilité des logs pour les établissements de santé.Lire la suite ...

De l’intérêt de la norme pour collaborer

DSIH | D.L, le lun. 07 avril 2014 : Hervé Schauer est fidèle au congrès de l’APSSIS (1). L’expert international de la sécurité de l’information y participait pour la 3e fois, dans le cadre d’une table ronde consacrée au bon usage des normes ISO dans la sécurité des SI de santé. Lire la suite ...

Stop à la politique de l’autruche

DSIH | M.V.B, le lun. 07 avril 2014 : Il est nécessaire de se confronter à la réalité : « 75 % des entreprises ont été piratées au cours des 2 dernières années* » et parfois sans même le savoir !Lire la suite ...

Sécurité des SI en santé : vers la mise en place d’une chaîne d’alerte

DSIH | D.L, le lun. 07 avril 2014 : Philippe Loudenot retrouve, après trois ans et un passage par les services du Premier ministre, l’équipe du Haut fonctionnaire de défense et de sécurité (HFDS) auprès du ministère des Affaires Sociales.Lire la suite ...

Sécurité des SI de Santé : le SIB intervient au Congrès du Mans. (communiqué) 

SIB, le mer. 26 mars 2014 : Partenaire de la première heure du Congrès National de la Sécurité des Systèmes d’Information de Santé (CNSSIS), le SIB participe à la 3ème édition qui se tiendra du 1er au 3 avril au Mans.Lire la suite ...

Succès pour la formation RSSI Santé organisé par l’APSSIS et LiquidNexxus

M.V.B, le lun. 17 mars 2014 : L’APSSIS et LiquidNexxus, leader européen des formations dédiées à la sécurité des systèmes d’information, s’associent pour proposer des séminaires de 3 jours pour former des Référents Sécurité des Systèmes d’Informations de Santé.Lire la suite ...

Comment optimiser les différentes étapes du projet PESV2 ?

DSIH, le lun. 17 mars 2014 : Retour de Julien Renaud, RI du CH de Sainte Foy les Lyon Depuis quelques années maintenant, le Centre Hospitalier de Sainte Foy les Lyon se préoccupe fortement de la modernisation de son Système d’Information. Julien Renaud, responsable informatique, gère à lui seul maintenant plus de 40 applications... avec notamment les impacts du PESV2 ! Après 3 mois passés sur le projet, il nous explique comment optimiser les différentes phases du projet PESV2 afin d’accélérer sa mise en production.Lire la suite ...

Prendre la température du système d’information et soigner avec IKare.

M.V.B, le lun. 17 mars 2014 : ITrust, Cabinet d’Expertise en sécurité informatique, développe et commercialise aujourd’hui la solution IKare (scanner de vulnérabilité). Telle une sonde, IKare sert à prendre la température et permet d’établir le bilan de santé des systèmes d’informations, applications web, sites internet et infrastructures techniques. Lire la suite ...

Systèmes d'Information de Santé : des services proposés pour évaluer et améliorer votre niveau de sécurité.

DSIH, le mar. 04 février 2014 : Les outils, logiciels et processus techniques concourent à la sécurité, mais ce n’est pas suffisant. L’élaboration d’une PSSI fait appel aux personnels, et nous les accompagnons.  Lire la suite ...

GCS TéléSanté Centre : une démarche volontariste sur la sécurité des SI de Santé !

DSIH, le lun. 03 février 2014 : En avril 2012, le Groupement de Coopération Sanitaire (GCS) TéléSanté Centre a entamé une démarche d’accompagnement à l’amélioration de la Sécurité des systèmes d’information.Lire la suite ...

Le CHU de Limoges choisit Enovacom pour la gestion de ses identités

DSIH, le mar. 14 janvier 2014 : Le CHU de Limoges a choisi de confier la gestion des identités à Enovacom pour la sécurisation de son SIH. Il fait ainsi l'acquisition de CPSure Directory, véritable Annuaire d’Etablissement de Santé pour la gestion des droits d’accès de ses utilisateurs.Lire la suite ...

Le système de santé français brutalement attaqué ! Et si faible…

DSIH, le mar. 07 janvier 2014 : Par Vincent TRELY, Président de l’APSSIS Depuis le 2 janvier 2014, les sites des Agences Régionales de Santé (ARS), bras armés du Ministère de la Santé pour le pilotage opérationnel du système de santé français, sont indisponibles. Les plates-formes électroniques, applications et espaces numériques associés sont également out. C’est encore le cas ce matin, mardi 7 janvier 2014, soit 5 jours cumulés de blackout.Lire la suite ...

Sécurité informatique: qui est le plus vulnérable ?

DSIH, le mar. 07 janvier 2014 : Les sujets pratiquant l'informatique usuellement seraient plus souvent sujets à l'intrusion de logiciels malveillants. C'est ce qui ressort, à la surprise de beaucoup de spécialistes, d'une étude scientifique présentée en novembre 2013. Son concepteur prépare une nouvelle évaluation plus étendue afin de valider ses résultats et en comprendre les mécanismes.Lire la suite ...

Après la culture, c’est la sécurité qu’on démocratise !

DSIH, le mar. 03 décembre 2013 : Entre démocratisation, tableaux de bord et innovations, la société continue sa percée dans l’écosystème de la sécurité des systèmes d’information. Entretien avec Jean-Nicolas Piotrowski – Directeur Général d’Itrust. Lire la suite ...

La sécurité du SI en 10 fiches

DSIH, le mar. 03 décembre 2013 : Sensibiliser les directions : c’est l’objectif du guide « Introduction à la sécurité des Systèmes d’Information en établissements de santé », tout juste publié par la DGOS (1).Lire la suite ...

Analyse et correction des vulnérabilités : Ikare testé par le GCS Télésanté Centre !

DSIH, le mar. 19 novembre 2013 : Une photographie de leur système d’information : 5 établissements de santé de la région Centre ont pu en bénéficier. Auriane LEMESLE – RSSI Régionale du GCS – revient sur Ikare, son fonctionnement, ses points forts !Lire la suite ...

Bilan des Matinées Sécurité 2013 d’Enovacom, avec la participation d’APSSIS

DSIH, le lun. 18 novembre 2013 : Les Matinées Sécurité 2013 d’Enovacom continuent d’avancer et d’évoluer. Centrés sur la sécurité du Système d’Information des établissements de santé, ces évènements ont pour objectif d’apporter des réponses concrètes sur les problématiques rencontrées par les DSI et RSSI. La dernière session 2013 s’est clôturée à Paris ce 29 Octobre en présence de Vincent Trely, président de l’APSSIS. Une fois encore, la manifestation a su rassembler autour des équipes d’Enovacom de nombreux établissements de santé.Lire la suite ...

La norme ISO/CEI 27001 pour le management de la sécurité de l'information actualisée.

DSIH, le mar. 12 novembre 2013 : L'évaluation continue des processus de sécurité de l'information au sein des organisations est le principe de base de la révision de la norme ISO/CEI 27001 pour la certification des systèmes de management de la sécurité de l'information. De par l'intégration du principe du PDCA, ainsi que du renforcement des compétences, de la sensibilisation et de la formation des personnels, cette évolution actualise de façon cohérente cette norme apparue en 2005Lire la suite ...

L'informatique avec une seule main

DSIH, le lun. 28 octobre 2013 : Le 14 octobre dernier, le monde informatique et tout son gotha apprenait, médusé, que la banque européenne du sperme venait de subir une attaque informatique.Lire la suite ...

Le Correspondant Informatique et Libertés (CIL) mutualisé des établissements de santé.

DSIH, le lun. 28 octobre 2013 : Le déploiement de l’hôpital numérique ces cinq dernières années par les établissements de santé, est  un atout majeur dans la gestion et la performance du  parcours de soin, de suivi et de santé du citoyen et du personnel médical et paramédical.Lire la suite ...

Hôpital numérique Enjeux et Risques Informatique et Libertés

DSIH, le jeu. 24 octobre 2013 : Le déploiement de l’hôpital numérique ces dernières années par les établissements de santé, est un atout majeur dans la gestion et la performance du parcours de soin. La croissance des besoins d’échange de données informatisées administratives et de santé, renforce l’urgence et l’obligation d’avoir des procédures de gouvernance des systèmes d’information adaptées répondant aux exigences de la Loi Informatique et Libertés.Lire la suite ...

Les bugs vont bientôt rapporter des sous

DSIH, le mar. 22 octobre 2013 : Même les plus obtus des anti américains, anti impérialistes et anti capitalistes ne peuvent qu'admettre que, dans la catégorie des entreprises innovantes, Google reste un incontournable.Lire la suite ...

Je soigne mon SI

DSIH, le mar. 22 octobre 2013 : « Puis-je prendre votre température ? » La question ne surprend plus personne sauf quand elle vient d’un expert en… sécurité !Lire la suite ...

Sécurité des PC : aller dans le mur ou pas ?

DSIH, le mar. 08 octobre 2013 : Il n’est un secret pour personne que la fin de maintenance annoncée de Windows XP par Microsoft a été fixée, et ceci de longue date, au 8 avril 2014 .La plupart des entreprises ont entamé des démarches de migration de leurs parcs de PC pour se retrouver, avant la date fatidique, hors de danger. Qu’en est-il dans le monde de la santé ?  Lire la suite ...

« Sécurité en établissement de santé : tous concernés ! »

DSIH, le lun. 30 septembre 2013 : La démarche d’amélioration de la Sécurité des Systèmes d’information des établissements de santé se poursuit en région Centre ! Le 24 Septembre dernier, le GCS TéléSanté Centre a dispensé sa première formation à la Sécurité. Sa récente adhésion à l’APSSIS (Association pour la Promotion de la Sécurité des Systèmes d’Information en Santé) lui a permis de concrétiser un partenariat pour co-animer cette formation.Lire la suite ...

Sécurité des systèmes d’information : les vrais VIP

DSIH, le lun. 23 septembre 2013 : Sécuriser les serveurs et les salles informatiques, décrire des procédures dégradées organisationnelles en cas de panne informatique longue, tester ces procédures, mettre à jour régulièrement les analyses de risque : tout cela fait partie du quotidien des responsables sécurité des systèmes d’information, quel que soit le secteur.Lire la suite ...

Un patient du CH de Dax reçoit en dix séances une dose d'irradiation prescrite sur quinze

DSIH, le jeu. 11 juillet 2013 : Le 24 mai dernier, un patient suivi au CH de Dax (Landes) a reçu la dose d'irradiation prescrite pour un traitement par radiothérapie externe en dix séances au lieu des quinze initialement planifiées, signale l'Autorité de sûreté nucléaire (ASN) dans un communiqué. Un incident classé au niveau 2 de l'échelle ASN-SFRO qui en compte 8. Précisément, "une erreur de saisie de la dose par séance dans le logiciel de planification de traitement a conduit à délivrer des fractions de 3 Gray (Gy) pendant dix séances au lieu des fractions de 2 Gy pendant quinze séances prévues par la prescription médicale".Lire la suite ...

Sécurité informatique en santé : le point de vue d’un RSSI hospitalier*

DSIH, le jeu. 11 juillet 2013 : « Cet accident – grave, puisqu’il a entraîné la mort d’une patiente – soulève trois réflexions. Tout d’abord, la société moderne exprime une fois de plus son aversion pathologique à toute forme de risques et semble découvrir que toute activité humaine nouvelle présente un risque. La belle affaire : au Moyen-Age et au temps des infirmières à cornettes, il n’y avait aucune erreur de prescription médicamenteuse due à un logiciel, pas plus d’ailleurs qu’il n’y avait d’accident aérien ou d’explosion de réacteur nucléaire.Lire la suite ...

Sécurité informatique en santé
 : Appel à l’informaticovigilance

DSIH, le mer. 10 juillet 2013 : Faut-il toujours attendre les accidents pour réagir ? Nous avons ouvert, dans le magazine DSIH publié en mai dernier, le dossier des bugs logiciels et de l’émergence de l’informaticovigilance (pages 64 à 71). Nos interviews d’experts ont bien mis en lumière la prise de conscience que la sécurité du patient exige de se mobiliser. Pour autant, les avis divergent encore quelque peu sur les réponses à mettre en œuvre. La Une du Parisien de ce 10 juillet (« Mort sur ordonnance ») met les logiciels en accusation à la suite du décès d’une patiente à l’hôpital de Versailles. Ce drame poussera-t-il chacun des acteurs à prendre ses responsabilités ? 
Lire la suite ...

Navaho ArchiPacs, la révolution de l’archivage neutre de l’imagerie médicale

DSIH, le ven. 24 mai 2013 : L’essentiel : Les services d’imagerie médicale produisent chaque jour des volumes de données colossaux. Ils sont aujourd’hui assortis d’une obligation d’archivage pouvant aller jusqu’à 20 ans. Pourtant, les modalités qui génèrent ces données sont hétérogènes et utilisent des solutions de stockage saturées et non sécurisées. L’offre Archipacs de Navaho vient changer la donne. Lire la suite ...

« Le BYOD : un virus pour le schéma directeur SSI ! »

DSIH, le mar. 14 mai 2013 : La 12ème édition des Assises de la Sécurité[1] voyait Patrick Pailloux, Directeur Général de l'ANSSI, se déclarer fermement opposé au BYOD, affirmant qu’il « n’existe pas sur le marché de solution satisfaisante pour accompagner cette tendance en toute sécurité ». C’est sans doute vrai.   Lire la suite ...

MSSanté, la messagerie sécurisée réservée aux professionnels de santé

DSIH, le lun. 06 mai 2013 : Les professionnels de santé vont pouvoir désormais s'échanger les données médicales de leurs patients en toute confidentialité et sécurité, grâce au système de messageries sécurisées MSSanté. Ils peuvent d'ores et déjà utiliser la version beta pour l'évaluer.Lire la suite ...

Sécurité des données personnelles : on va changer de monde !

DSIH, le lun. 01 avril 2013 : Les récents épisodes de diffusion de données de santé sur le web ont fait couler beaucoup d'encre. DSIH est allé à la rencontre de Bruno Rasle, un spécialiste du secteur, puisqu'il est Délégué Général de l'Association Française des Correspondants à la Protection des Données à caractère Personnel (AFCDP). Lire la suite ...

Le CH de St-Quentin sécurise les opérations de télémaintenance

DSIH, le mar. 26 février 2013 : Une soixantaine de prestataires extérieurs se connectent au système d’information du CH de St-Quentin (Aisne) pour accéder aux applications métiers, informatiques et aux solutions biomédicales afin de procéder à des opérations d’assistance ou de télémaintenance. L’accès est jusque-là sécurisé par un système VPN avec un firewall classique. La DSI a souhaité se donner les moyens de contrôler les connexions de ses prestataires, d’affiner les autorisations des utilisateurs à privilèges et de tracer les actions effectuées sur ses équipements.Lire la suite ...

Cyberattaques : les établissements sensibles soumis à plus de transparence

DSIH, le lun. 11 février 2013 : Une proposition de loi européenne, diffusée le 7 février, envisage d’imposer une obligation de notification d’attaque informatique aux infrastructures critiques ou vitales. Ce texte concerne environ 42 000 établissement dans les 27 pays de l’Europe, incluant hôpitaux, aéroports, banques, sociétés de transport et fournisseurs d’énergie. Qu’elles soient publiques ou privées, ces structures seraient tenues d’informer leurs autorités nationales des failles et attaques informatiques majeures dont elles font l’objet et de révéler les infractions liées à la sécurité. Lire la suite ...

Une enquête qui fait froid dans le dos…

DSIH, le mar. 05 février 2013 : Actusoins publie une enquête sur la présence d’informations médicales nominatives sur le WEB, accessibles par de simples requêtes GOOGLE.Lire la suite ...

« Notre messagerie sécurisée est interopérable avec l’ensemble des solutions du marché »

DSIH, le mar. 29 janvier 2013 : Editeur de messagerie sécurisée pour la santé depuis 10 ans, Enovacom sécurise les mails de nombreux établissements de santé. Interopérable avec tous les systèmes existants, CPSure Proxy est simple à utiliser et à administrer. Retour sur l’évolution de la solution avec Laurent Frigara, Directeur Général d’Enovacom Groupe.  Lire la suite ...

« Agir pour bâtir une sécurité durable des SI de Santé » Le Congrès du Mans 2012 en ligne !

DSIH, le lun. 21 janvier 2013 : 20 heures de conférences et de débats : présentations et vidéos sur le site de l’APSSIS La Seconde édition du Congrès National de la Sécurité des SI de Santé s’est tenue au Mans, du 4 au 6 décembre 2012, accueillant près de 150 professionnels. 19 Conférences, 2 Tables Rondes et des échanges vifs et fructueux ont rythmé 24 heures de réflexion sur les 3 thématiques : « Après la crise économique, une crise technologique ? », « Quels modèles technologiques de sécurisation ? » et « Organisation et riposte du système de Santé français ». L’Assemblée Générale de l’Association du mardi 4 décembre a entériné les statuts de l’APSSIS, la création du Conseil d’Administration ainsi que la mise en place de 3 Commissions de réflexion : sécurité et télémédecine, gestion et avenir des données de santé, benchmarking international SSI Santé. Lire la suite ...

La politique générale de sécurité des SIS prend (enfin) forme

DSIH, le ven. 07 décembre 2012 : Remise en chantier, il y a plus d’un an, l’élaboration d’une politique générale de sécurité pour les systèmes d’information de santé va pouvoir se concrétiser avec les premières publications. La page web « PGSSI » du site de l’ASIP Santé était en effet restée vierge (image ci-contre) depuis l’annonce, par le secrétariat général des ministères des Affaires sociales, de la formalisation de cette politique attendue de longue date.Lire la suite ...

Alarmisme ? Non, pragmatisme !

DSIH, le ven. 07 décembre 2012 : Le Congrès National de la Sécurité des Systèmes d'Information de Santé du Mans, édition 2012, a vu se succéder Experts, DSI, RSSI, Médecins, Industriels, Institutionnels au pupitre durant un marathon de 24 heures de conférences et d'échanges brillamment animés par Dominique LEHALLE, Journaliste eSanté.Lire la suite ...

CPSure Directory : mieux qu'un annuaire, un référentiel Interopérable

DSIH, le mar. 27 novembre 2012 : Enovacom se place comme un acteur incontournable pour les solutions de sécurité. Sébastien Wetter, Ingénieur Produit nous présente CPSure Directory, une solution de gestion des identités qu'il décrit comme un référentiel fédérateur pour les établissements de santé.Lire la suite ...

Inscriptions closes pour le second Congrès National de la Sécurité des SI de Santé du Mans !

DSIH, le lun. 19 novembre 2012 : 150 professionnels se relaieront sur 4 jours, autour de 24 heures de travail intense consacrées à la Sécurité de notre système de santé. Les conférences et les tables rondes feront intervenir plus de 30 Experts. L’exigence de qualité, tant sur le contenu que sur l’organisation, sera respectée. Les débats, animés par Dominique LEHALLE, Journaliste spécialisée eSanté, se tiendront sur 3 jours, à la Cité Plantagenêt du Mans.Lire la suite ...

Le Conseil d’Éthique et de Déontologie délibère sur les messageries de santé

DSIH, le mer. 07 novembre 2012 : Alors qu’elle prévoit de lancer un service de Messagerie Sécurisée de Santé en 2013, l'ASIP Santé a demandé au   Conseil d’Éthique et de Déontologie (CED) de plancher  sur les messageries contenant des données personnelles de santé.Lire la suite ...

Des patients, cardiaques et diabétiques, menacés par des malwares ciblant les appareils médicaux

DSIH, le mar. 23 octobre 2012 : Les attaques contre les hôpitaux sont inévitables si la sécurité n’est pas renforcée L’éditeur de solutions antivirus Bitdefender® indique que le risque d’attaques contre des appareils médicaux tels que les défibrillateurs, les pacemakers, les pompes à insuline et autres équipements commandés par des logiciels est en hausse en raison de l’évolution « cybercriminelle » des techniques de piratage. Lire la suite ...

LIBRE OPINION: Le RSSI : Et si ... un binôme ?

DSIH, le mar. 04 septembre 2012 : Par Claude Hagege:   -J'ai souvent dit, j'ai souvent écrit que la fonction de Responsable Sécurité du SI devait être mutualisée. Ce sujet m'intéresse. J'ai inventorié les compétences requises. J'ai même rédigé à l'attention du directeur général sa lettre de mission.Et pourtant, il subsiste dans mon esprit une ambiguïté qui tient à la confusion des rôles. En effet, mon opinion est qu'il y a collision. Lire la suite ...

Avalanche de récompenses pour ESET pendant l'été 2012.

DSIH, le mer. 29 août 2012 :  Les laboratoires de tests "Virus Bulletin", "AV Comparatives", "AV-Tests" et "PassMark Software" confirment l'avance technologique d'ESET.Les Pavillons-sous-Bois, le 24 août 2012 - ESET, leader en matière de protection proactive qui célèbre cette année les 25 ans de sa technologie, annonce que ses solutions viennent à nouveau d'être distinguées avec ampleur par différents laboratoires de tests. Lire la suite ...

Sécurité des dossiers médicaux: point de vue du GCS Télésanté centre.

DSIH, le jeu. 28 juin 2012 : "Si l’informatisation présente de nombreux avantages (rapidité d'accès à l’information, aide à la prise de décision, renforcement des traces…), elle fait aussi émerger de nouveaux risques qui doivent nécessairement être pris en compte et anticipés." Lire la suite ...

« Agir pour bâtir une sécurité durable des SI de Santé »

DSIH, le jeu. 28 juin 2012 : Congrès National de la Sécurité des Systèmes d’Information de Santé: Le Mans du 4 au 6 décembre 2012  19 Conférences et 2 Tables Rondes proposeront cette année 24 heures de réflexion sur les 3 thématiques : « Après la crise économique, une crise technologique ? », « Quels modèles technologiques de sécurisation ? » et « Organisation et riposte du système de Santé français ».Lire la suite ...