192 cyber-attaques contre des hôpitaux en 2020, contre 54 en 2019. Combien en 2021 ? Comment se protéger des ransomwares ? Certainement pas en payant une rançon, puisque le paiement n’apporte en fait aucune garantie de sécurité. DSIH recevra, dans le cadre des Jeudis du Numérique, 3 experts pour parler de ces sujets et évoquer ces nouvelles stratégies sécuritaires.
Il n’est de secret pour personne que certains Gafam (pas tous) espionnent sans vergogne, tout du moins ceux qui ont fait de l’exploitation des données personnelles leur modèle économique et leur fonds de commerce – si c’est gratuit, et cetera, et cetera, et cetera.
Si de nombreuses attaques semblent être opportunistes, phishing en masse, machines vulnérables et / ou mal configurées exposées sur Internet, mauvais clic, il arrive malgré tout de voir des attaques ciblant spécifiquement le secteur de la santé.
Dans une étude étonnante[1], l’agence britannique National Cyber Security Centre (NCSC) affirme que le mot de passe « Chat-tarte-feuille » est bien plus sûr que « xOsMw$34 ».
Un des fondamentaux du RGPD concerne l’identification du responsable de traitement (RT), notion consubstantielle à celle de traitement. L’identification du RT et d’éventuels sous-traitants (ST) est indispensable pour la suite de la mise en conformité : appréciation des risques, clauses de sous-traitance, détermination des responsabilités, etc.
Depuis quelques jours, l’info fait le buzz, « Office 365 est désormais interdit aux acteurs publics » par la DINUM !
Dans un très intéressant article du New York Times paru le 3 juillet dernier, Kim Zetter décrit par le menu la préoccupation majeure des banquiers d’affaires de Wall Street à la mi-2021. Dans leur échelle des risques, la menace cyber est désormais en toute première position, et de loin.
Il s’agit, très clairement, de l’affaire d’espionnage de l’année : on n’en a pas souvent à se mettre sous la dent de cette ampleur, autant profiter du spectacle.
Dans certaines entreprises – très pratiqué dans le monde de la pizza -, il y a l’employé du mois. Je suggère que la CNIL mette en place un beau trombinoscope des PDG des boites qu’elle épingle. La première trombine à se faire épingler sera certainement celle de Sundar Pichai, PDG de Google.
Les outils « Helpdesk », également appelés « outils d’assistance utilisateur », de « support hotline » ou encore de « ticketing » sont aujourd’hui incontournables pour de nombreuses DSI [1].
Les « malwares », ou logiciels malveillants en français, sont de plus en plus présents.
L’année 2015 a été marquée sous le signe du vol de données dans le secteur de la santé. Comme le montre l’analyste du Gartner - Jack Santos, d’importants incidents de sécurité sont survenus l’année passée - plus de 110 millions de données ont été exposées. (Source Gartner)
Les cryptolockers font partie de la catégorie des ransomwares. Très à la mode, la méthode est simple : chiffrer les données. En l’échange d’une rançon (exigeant généralement un règlement en bitcoins et donc anonyme), le pirate se propose de vous transmettre une clé de déchiffrement vous permettant de récupérer vos données. Entretien avec David Soria, expert Sécurité ITrust.
La nouvelle fait le tour de la presse spécialisée autant que des grands quotidiens, un hôpital de Los Angeles vient de subir une attaque de la part de hackers, qui réclamaient plus de 3M de dollars pour débloquer le SI. Au final, l'établissement affirme avoir déboursé 17 000 dollars pour remettre le SI en services.
La norme ITIL, dans sa version 3, réserve une place spécifique à la sécurité du SI. On retrouve le découpage classique en roue de Déming (PDCA) et les items habituels de planification, implémentation, audit, etc.
Les 25 et 26 janvier prochains se déroulera le 8ème Forum International de la Cybersécurité (FIC) au Grand Palais de Lille. Plus de 4300 participants tous secteurs confondus (défense, santé, service numérique, pharmacie, transport…) et 73 pays représentés en 2015, l’évènement réunit annuellement l’ensemble de l’écosystème de la sécurité. Entretiens avec Jean-Nicolas Piotrowski, PDG fondateur d’ITrust et Marion Godefroy, Marketing and Communication Manager d’ITrust.
La quatrième édition du Congrès National de la Sécurité des SI de Santé, organisée par l’APSSIS du 4 au 6 avril 2016 au Mans promet d’être un moment fort pour l’écosystème SSI Santé. 130 DSI, RSSI, institutionnels, directeurs, médecins, experts, constructeurs et éditeurs se retrouveront 3 jours autour d’un programme intense de 20 conférences et tables-rondes.
Le 16 octobre 2015 à la maison de la Chimie à Paris, la Gouvernance du Label France Cybersecurity a remis le label à 18 nouveaux produits. Porté par l’ANSSI, celui-ci offre la garantie que les produits, solutions et services labellisés sont innovants et surtout entièrement Made in France, de la conception à la commercialisation.
Entretien avec Julien Rousselle, RSSI au CHU Amiens-Picardie qui nous apporte ses éléments de réponse et tout l’intérêt d’avoir une vision globale et synthétique de son système d’information.
La quatrième édition du Congrès National de la Sécurité des SI de Santé, organisée par l’APSSIS du 4 au 6 avril 2016 au Mans promet d’être à nouveau un moment fort pour l’écosystème SSI Santé. DG, institutionnels, DSI, RSSI, médecins, experts, constructeurs et éditeurs se retrouveront 3 jours et suivront 20 conférences et tables-rondes.
Itrust vient de réussir un joli doublé. La technologie Reveelium Itrust s’est vue récompensée dans la catégorie « système de détection automatique et intelligent » et meilleure solution informatique lors des Trophées de la sécurité en septembre dernier. En parallèle, sa solution Ikare vient de recevoir le Label France Cybersecurity. Entretien avec Marion Godefroy - Marketing and Communication Manager.
La formation imaginée par l’APSSIS et mise en avant par l’organisateur d’événements et de salons numériques LIQUIDNEXXUS, qui a attiré plus de 250 Référents SSI, Gestionnaire de Risques et personnel IT en charge de la sécurité, issus de plus de 200 Etablissements, délivrera sa dernière session à Paris, les 16, 17 et 18 novembre 2015.
Le scanner de vulnérabilités de la Société ITrust se dote de fonctionnalités de cartographie qualitative des réseaux et de leurs composants.
Identifiée comme essentielle dès 2012, la sécurité des systèmes d’information de santé fait l’objet d’une démarche structurée au GCS Alsace e-santé (1).
Nouveautés produits, événements sécurité nationaux et régionaux, référencement UGAP, l’actualité de la société toulousaine est chargée et son développement soutenu. Entretien avec Marion Godefroy - Marketing and Communication Manager – Itrust.
La Sécurité des Systèmes de Santé est un thème primordial pour Softway Medical. Sherley Brothier, CTO de l’éditeur, passe en revue pour nous les différentes actions menées pour assurer à ses clients un niveau de sécurité optimal.
Computer Engineering présentera au Salon HIT les dernières évolutions de ses systèmes experts. Enrichies en permanence par l’observation des pratiques des équipes de soins, ces applications seront présentées lors de conférences/débats sur le stand F49 tout au long du congrès.
ENOVACOM organise un webinar sur le projet national MSSanté à destination des établissements de santé le 9 Avril 2015 de 10h à 11h.
Le 16 avril 2015 à 13 heures débutera le CyberatHack 015. Plus de 200 personnes sont attendues pour cette seconde édition qui se déroulera à Toulouse. Réunissant Directeurs Généraux, DSI, Bloggeurs spécialisés en cybersécurité et Juristes autour de thématiques d’actualité, le concours Capture The Flag- concours de hacking -clôturera l’événement. Entretien avec Marion Godefroy - Marketing and Communication Manager – Itrust.
Factuellement, la plupart des attaques récentes sur les SI de Santé sont plus « ennuyeuses » que dangereuses et ne sont pas d’un niveau technique élevé. Les pirates visent la plupart du temps les sites web, en « relookant » la page d’accueil, tel un tag sur un mur. Cependant, certains virus de type cryptolocker ont d’avantage d’impact et les failles importantes persistantes au sein des SI peuvent donner lieu à des attaques plus évoluées.
Afin de pallier aux problèmes d’errance de leurs résidents, les maisons de retraite et les EHPAD peuvent aujourd’hui compter sur les solutions de surveillance proposées par I3S.
Cyberattaques mondiales, cyberextorsions, intrusions en tous genres : la 7ème édition du Forum International de la Cybersécurité (FIC) a ouvert ses portes aujourd’hui à Lille dans un contexte de crise. 140 partenaires institutionnels ou industriels, 4 Ministres français et européens attendus, des conférences, des démonstrations techniques, des parcours thématiques, le programme est à la hauteur des défis et enjeux mondiaux qui se profilent.
Je ne sais pas pour vous, mais pour ce qui me concerne je commence à en avoir ras la barrette mémoire des alertes sécurité à grande échelle.
Deloitte France annonce ce jour avoir finalisé le rapprochement avec Hervé Schauer Consultants (HSC), société de référence dans le conseil en sécurité des systèmes d’information.
On appelle 0-Day une vulnérabilité logicielle n’ayant pas encore donné lieu à une alerte et à des publications ou échanges. C’est le « trou noir » entre 2 mises à jour de vos solutions de sécurité. En conséquence, une attaque conduite via un 0-day est invisible pour l’infrastructure de sécurité – antivirus, firewall, scanners, sondes, sur cette période.
Cette fin de semaine a été marquée par une déferlante sans précédent d'alertes au malware Cryptolocker.
Avec près de 2.500 lits de capacité d’accueil, 220.000 hospitalisations et 500.000 consultations par an, 1er employeur de la région Languedoc-Roussillon avec plus de 11.000 salariés, le CHRU de Montpellier demeure aujourd’hui parmi les tout premiers hôpitaux de France, parmi les plus dynamiques et les plus entreprenants.
ENOVACOM organise un nouveau webinar à destination des professionnels de santé. Cette nouvelle session portera sur la MSSanté : « comment devenir compatible ? ».
Saviez-vous que 10 failles de sécurité connues sont responsables de 99% des failles de sécurité des entreprises et institutions ? Un chiffre officiel (Etude du CENZIC) : 75% des entreprises ont été piratées ces 2 dernières années. Nos tests d’intrusion ont montré que l’on pouvait monter à 90% !
Vincent TRELY, Fondateur du Cabinet PROXIMA-CONSEIL et Hervé TROALIC, Directeur de l’Offre SSI du Groupe SODIFRANCE, annoncent la signature d’un partenariat stratégique et la définition d’une offre commune sur le volet SSI Santé.
Avec plus de 200 établissements participants, l’évènement a connu un franc succès dès sa 1ère édition. Suite à une forte demande des établissements de santé, ENOVACOM a choisi cette année d’élargir l’évènement à l’ensemble des problématiques rencontrées par ses clients : sécurité du SIH, interopérabilité de vos applications, intégration de vos appareils biomédicaux au SIH… Désormais, laissons place aux Journées ENOVACOM !
Evidian, filiale de Bull, une société du groupe Atos, et leader européen de la gestion des identités et des accès annonce le succès du déploiement de sa solution de gestion des identités et des accès par le Centre Hospitalier Universitaire de Nantes.
Evidian, filiale de Bull, une société du groupe Atos, et leader européen des logiciels de gestion des identités et des accès, annonce la disponibilité de la nouvelle version 9 de ses produits phares de single sign-on (SSO) et d’authentification unique : « Enterprise SSO », « Authentication Manager » et « Web Access Manager ». La nouvelle version étend le SSO aux tablettes et transforme les terminaux mobiles en moyen d’authentification forte.
Laurent Alexandre était invité à alerter les responsables de la sécurité des systèmes d’information réunis pour les dernières Assises de Monaco(1), début octobre, sur les dangers d’un monde dans lequel neurosciences et IT ont commencé à fusionner. Chirurgien urologue, mais aussi énarque… et créateur d’entreprises, Laurent Alexandre s’est fait connaître au cours de la première décennie de ce siècle pour avoir lancé, puis revendu, Doctissimo.
Un outil d’analyse comportementale qui détecte ce qu’on ne cherche pas et capable d’apprendre tout seul… Curieuse, je demande à Jean-Nicolas Piotrowski - Directeur Général – Itrust de m’en dire un peu plus sur IT-Tude, solution d’analyse des failles et risques de sécurité d’un nouveau genre.
La petite histoire, telle que je la raconterai à mes descendants (sources : Wikipédia).
L’analyse des risques liés au système d’information, qu’elle concerne les processus logiciels, les infrastructures techniques ou l’organisation, est une exigence préalable à la mise en œuvre d’une politique de sécurité adaptée.
Pour la rentrée, ENOVACOM organise un nouveau cycle de webinars à destination des professionnels de santé. La première session portera sur les échanges inter-applicatifs : « Comment bien mener une démarche d'urbanisation du SIH ? ».
Piloter une infrastructure technique complexe, composée de serveurs, de baies de stockage, de composants actifs réseau, de fermes virtualisées est l’une des principales missions des équipes techniques de la DSI.
Les plus lus