Vous êtes dans : Accueil > Actualités >

TRIBUNES LIBRES

Nouvelle subvention de la DGOS dans le but de « booster » la MSSanté

Charles Blanc-Rolin , le lun. 13 février 2017 :                     Lire la suite ...

Clarification jurisprudentielle de la nature de l’adresse IP : une donnée nécessairement à caractère personnel

Luiza GABOUR , le mar. 07 février 2017 : Selon l’article 2 alinéa 2 de la loi du 6 janvier 1978, dite loi informatique et libertés, « constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l'ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne ».  Lire la suite ...

Enfermé à double tour par un malware

Cédric Cartau, le mar. 07 février 2017 : Tout chaud du jour, nous apprenons qu’un grand hôtel européen vient de subir une attaque en ransomware d’un genre assez spécial.Lire la suite ...

Un DMP, ou plusieurs DMP ?

Cédric Cartau, le mar. 31 janvier 2017 : Ceux qui sont persuadés que le DMP verra le jour un jour, vous pouvez arrêter derechef la lecture du présent article et retourner devant Qui veut gagner des millions ? ou Le Loft 18e saison.Lire la suite ...

Inédit : une réglementation sur les mots de passe !

Charles Blanc-Rolin , le lun. 30 janvier 2017 :             Lire la suite ...

Compétences nécessaires à la mise en place du volet SI d’un GHT

Michaël De Block , le lun. 30 janvier 2017 :                Lire la suite ...

L’ANSSI met à jour le fameux guide d’hygiène informatique

Cédric Cartau, le jeu. 26 janvier 2017 : Tout chaud de ce mois-ci, voici le fameux guide d’hygiène, entièrement revu et corrigé.Lire la suite ...

Numérisation des documents : la question de la valeur probante

Cédric Cartau, le lun. 23 janvier 2017 : Janvier 2017 aura décidément été riche en textes (ordonnances) dans le monde de la santé, et en plus de celle concernant la refonte du décret hébergeur, les pouvoirs publics viennent de publier le 13 courant une ordonnance[1] concernant la valeur probante des versions numérique des documents papier.  Lire la suite ...

La vague de froid n’aura pas eu raison de tous les virus

Charles Blanc-Rolin , le lun. 23 janvier 2017 : Si les virus peuvent-être ralentis par les températures hivernales que nous subissons, comme se plaisent à le dire nos grand-mères, dans le domaine des nouvelles technologies, la vague de froid n’aura eu aucun impact sur les « virus » informatiques.Lire la suite ...

Et les bonnes résolutions sur la gestion du parc ?

Cédric Cartau, le lun. 16 janvier 2017 : Mon ami Charles ne va tout de même pas garder pour lui seul le monopole des bonnes résolutions[1], il faut un peu en laisser aux copains. Dans le genre, j’aime bien la question de la maîtrise du parc des équipements informatiques, parce qu’en général il n’y a pas besoin de gratter longtemps pour voir apparaître de l’eczéma.  Lire la suite ...

Incidents SI, punir ou pas ?

Cédric Cartau, le lun. 16 janvier 2017 : Dans un article récent publié dans Ouest-France, on apprend qu’un patient de l’hôpital de Saint-Brieuc aurait été victime d’une « indiscrétion » relative à son dossier médical. En substance, la belle-sœur de ce patient, infirmière à l’hôpital, se serait connectée au dossier (informatisé) de ce patient pour connaître son état de santé et se serait ainsi rendue coupable d’indiscrétions auprès du reste de la famille, divulguant des informations qui n’auraient pas dû l’être.Lire la suite ...

L’agrément Hébergeur de Données de santé en première division

Cédric Cartau, le lun. 16 janvier 2017 : L’ordonnance de certification de l’activité d’hébergeur de données de santé (HDS) vient d’être publiée au JO[1], et ce après moult débats entre les pouvoirs publics, le syntec et l’AFHADS[2], débats qui portaient notamment sur l’étendue de responsabilité de l’hébergeur concernant le périmètre des applications hébergées, sur lesquelles il n’a pas forcément la main. Inutile de refaire le film, il a duré assez longtemps.  Lire la suite ...

Bonne résolution #2 : réviser ses préjugés

Charles Blanc-Rolin , le lun. 16 janvier 2017 : Après une première résolution s’adressant aux RSSI, je vous en propose une qui s’adresse à tous ! Sans vouloir jouer les paranos, il est grand temps de réviser nos préjugés en matière de sécurité au quotidien.Lire la suite ...

Digitalisation de la santé : avec plus de temps passé devant les écrans qu’avec les patients, reste-t-il encore du temps pour soigner ?

Par Sandra Logut, Nuance, le ven. 13 janvier 2017 : Souvent critiquée et parfois remise en cause, la digitalisation du secteur de la santé en France est aujourd’hui bien en marche. En témoignent les nombreuses initiatives mises en place ces dernières années, à l’image des programmes gouvernementaux visant à financer la modernisation numérique des établissements de soins français et à encourager l’essor des startups dans le domaine de l’e-santé.Lire la suite ...

Bonne résolution #1 : évaluer la maturité SSI des utilisateurs

Charles Blanc-Rolin , le lun. 09 janvier 2017 :                      Lire la suite ...

MCP, mieux qu’en vrai

Cédric Cartau, le lun. 09 janvier 2017 : Pour les vieux croûtons tels que moi qui ont été biberonnés à Tron[1], pas besoin d’expliquer. Pour les autres, MCP, c’est « Master Control Program », cette entité omnisciente et omnipotente qui fait des misères à Kevin Flynn, le héros du film. En somme, la version moderne de 1984 de George Orwell. Et nous en étions restés là.    Lire la suite ...

CNIL et SNDS

Cédric Cartau, le mer. 04 janvier 2017 : Dans son avis[1] sur le système national de données de santé publié le 28 décembre dernier, la CNIL émet un certain nombre de remarques vis-à-vis du dispositif.  Lire la suite ...

La SSI parle aux DG – et réciproquement

Cédric Cartau, le mer. 04 janvier 2017 : L’étude Morar / Palo Alto Network[1] sur les conséquences de la notification d’un risque de sécurité par le RSSI interroge, et c’est le moins que l’on puisse dire.  Lire la suite ...

Météo cyber : les prévisions pour 2017

Charles Blanc-Rolin , le ven. 30 décembre 2016 : L’année 2016 aura encore été riche en incidents de sécurité de toutes sortes, rançongiciels, fuites de données, attaques par déni de service (DDOS) [1]… ce qui laisse présager une recrudescence des incidents pour 2017, des évolutions dans les attaques, qui seront de plus en plus ciblées.Lire la suite ...

Informatique de santé, j’ai honte…

CBO, le mar. 27 décembre 2016 :              Lire la suite ...

2016, l’année de transition ?

Cédric Cartau, le lun. 26 décembre 2016 : Petit retour sur cette année riche en événements de toute sorte dans l’IT.Lire la suite ...

Colloque SSI Santé 2016 : encore un succès !

Charles Blanc-Rolin , le mar. 20 décembre 2016 : Co-organisé par la DSSIS (délégation à la stratégie des systèmes d’informations de santé), le service du HFDS (haut fonctionnaire de sécurité), la DGOS (direction générale de l’offre de soins) et l’ASIP Santé, orchestré par Philippe BURNEL (DSSIS), le deuxième colloque de la sécurité des systèmes d’information de santé, s’est déroulé mercredi 14 décembre au Ministère des affaires sociales et de la santé.Lire la suite ...

Dernières news avant les chocolats

Cédric Cartau, le mar. 20 décembre 2016 : Avant de fermer la boutique pour la semaine de paillettes, les chocolats et l’indigestion, deux informations qui valent la peine d’être mentionnées.Lire la suite ...

Ma lettre au Père Noël,

Cédric Cartau, le mar. 20 décembre 2016 :        Lire la suite ...

OVH agréé, vive le roi !

Cédric Cartau, le lun. 19 décembre 2016 : OVH, hébergeur de datacenters, vient de décrocher l’agrément d’hébergeur de données de santé[1]. Et c’est une bonne chose, à plusieurs titres.  Lire la suite ...

Le trouble des algorithmes

Cédric Cartau, le ven. 16 décembre 2016 : Dans un article récent[1] du magazine ticsanté, nous apprenons que la présidente du Collège de la HAS, Agnès Buzyn, lors d’une table ronde organisée dans le cadre d’un événement dans le monde pharmaceutique, se déclare « troublée » par les algorithmes utilisés, de plus en plus, dans le monde de la santé.    Lire la suite ...

Blockchain : là, je ne vois vraiment pas

Cédric Cartau, le mar. 13 décembre 2016 : Il y a certainement un moment, dans la carrière de chacun, où nous passons de la position de visionnaire à celle de has been, et en général les signes annonciateurs sont sans équivoque : une avancée technologique dont on ne parvient pas à percevoir l’intérêt, malgré les bêlements à l’unisson de la presse spécialisée. C’est certainement ce qui doit être en train de m’arriver, car là, je dois le reconnaître : les Blockchains, je ne vois pas bien ce que nous allons en faire dans le monde de la santé (cette dernière précision étant importante, car dans le domaine des cryptomonnaies, il n’y a pas débat).Lire la suite ...

Cryptovirus : entre antidotes et nouvelles menaces

Charles Blanc-Rolin , le lun. 12 décembre 2016 : Les éditeurs de solutions antivirales, dans leur lutte permanente contre les nouvelles menaces, sont amenés à décortiquer quotidiennement les logiciels malveillants qui trainent sur la toile. Dans le cas des crytpovirus, ses analyses permettent parfois la découverte de clés de déchiffrement.  Lire la suite ...

HIMSS : synthèse et état des lieux. Partie III

Cédric Cartau, le mar. 06 décembre 2016 :          Lire la suite ...

Bug Bounty : le hacking bénéfique pour tous !

Charles Blanc-Rolin , le lun. 05 décembre 2016 :       Lire la suite ...

Sécurité IT : un calendrier d’actions

Cédric Cartau, le lun. 05 décembre 2016 : Le site APMNews reporte une instruction ministérielle récente[1], issue de notre tutelle, et qui liste un ensemble hiérarchisé d’actions à mettre en place côté SI.Lire la suite ...

HIMSS : synthèse et état des lieux. Partie II

Cédric Cartau, le mar. 29 novembre 2016 :         Lire la suite ...

Santé et Big Data : une véritable course d'obstacles

Bertrand Le Quellec, Hitachi Data Systems, le jeu. 24 novembre 2016 : Alors que les technologies numériques sont souvent considérées comme une solution à l'explosion des coûts de santé, l'analyse des Big Data apparaît comme le fer de lance de la transformation numérique du secteur médical. Les données ont un vrai pouvoir de transformation : en nous aidant à mieux comprendre les corrélations entre mode de vie, passé médical et soins de santé, elles permettent de cibler les personnes à risque et de prendre les mesures de prévention qui leur éviteront d'être malades.Lire la suite ...

Les français ont-ils conscience de la valeur de leurs données de santé ?

Charles Blanc-Rolin , le lun. 21 novembre 2016 : Le niveau de conscience en matière de sensibilité des données est assez représentatif du niveau de maturité des différents secteurs en termes de protection des données.Lire la suite ...

Dirty Cow VS Atom Bombing : l’architecture des systèmes d’exploitation remise en cause !

Charles Blanc-Rolin , le lun. 21 novembre 2016 : Le mois d’octobre a été porteur de mauvaises nouvelles pour tous les RSSI en quête de sécurisation de leur SI avec la découverte de deux importantes failles de sécurité remettant en cause l’architecture de très nombreux systèmes d’exploitation !Lire la suite ...

HIMSS : synthèse et état des lieux. Partie I

Cédric Cartau, le lun. 21 novembre 2016 : Après avoir, pendant des années, refusé d’intégrer le modèle HIMSS – ce que pourtant tous les pays industrialisés faisaient depuis belle lurette –, le monde de la santé en France commence enfin à adopter cette démarche. Synthèse et état des lieux.Lire la suite ...

Le ridicule ne tue pas

Cédric Cartau, le lun. 21 novembre 2016 : La plupart des termes techniques, dans le domaine informatique, proviennent de la langue anglaise ou américaine, c’est selon. Rien que de très normal : les grandes entreprises dans ce domaine sont anglo-saxonnes, et les recherches fondamentales ou appliquées s’effectuent dans la langue de Shakespeare. La Commission générale de terminologie et de néologie propose un équivalent français à tous les termes étrangers, dont la liste est publiée dans le Journal officiel. Si certains mots tels que « la toile » (pour « Web »), « la dorsale » (pour « backbone »), voire « mél » (pour « mail ») sont quasiment passés dans la langue courante, d’autres sont nettement plus exotiques et délicats à caser dans une discussion. Heureusement que le ridicule ne tue pas, jugez-en par vous-même.Lire la suite ...

Mais qu’ont-ils donc tous à vouloir nous chiper les données de nos patients ?

Cédric Cartau, le lun. 14 novembre 2016 : Pourquoi les données de santé intéressent-elles les pirates informatiques ? En fait, on devrait plutôt élargir la question à : Pourquoi les données de santé intéressent-elles autant de monde ? Il y a à cela plusieurs raisons, sans forcément de rapport entre elles. Petite synthèse sans prétention.Lire la suite ...

Cerber : le ransomware qui passe à la vitesse supérieure !

Charles Blanc-Rolin , le lun. 14 novembre 2016 :               Lire la suite ...

Faut-il interdire Dropbox à l’hôpital ?

Charles Blanc-Rolin , le jeu. 10 novembre 2016 :              Lire la suite ...

Au fait, c’est quoi une DSI ?

Cédric Cartau, le lun. 07 novembre 2016 : Posée comme cela, la question peut paraître étrange, mais pas tant que ça en fait. Par exemple, demandez à un agent lambda à quoi sert une DRH, vous obtiendrez tout un spectre de réponses allant de « ça sert à payer les gens » à « ça sert à gérer la carrière des agents », voire « cela sert à gérer la relation contractuelle entre les agents et l’entreprise », cette dernière réponse étant du reste la bonne. La même question se pose pour une DSI (à quoi cela peut-il bien servir ?). Elle peut être posée à la fois aux informaticiens et à la direction générale, et la réponse en dit long sur le niveau de maturité des uns comme des autres au regard du critère SI.Lire la suite ...

Quelles sont les conséquences de notre addiction aux produits Microsoft ?

Charles Blanc-Rolin , le lun. 07 novembre 2016 : Microsoft acteur majeur de l’édition logicielle, occupant une place de quasi-monopole dans la catégorie système d’exploitation et suite bureautique équipant les postes informatiques depuis de nombreuses années.Lire la suite ...

Sécurité IT et le paradigme du troupeau de gnous

Cédric Cartau, le jeu. 03 novembre 2016 : Quand je dis que l’on est en train de changer d’époque…Lire la suite ...

On est peut-être en fin de race – de RSSI s’entend. Partie II

Cédric Cartau, le mer. 02 novembre 2016 : Il y a ensuite l’inutilité démontrée de la sensibilisation utilisateurs. Certains de mes confrères – et je les respecte – affirment à qui veut l’entendre que c’est un des axes majeurs de la SSI, sauf que je n’y crois plus.Lire la suite ...

La cyber attaque de l’année a eu lieu ce dernier week-end

Vincent Trély, le jeu. 27 octobre 2016 : Probablement la plus large, la mieux préparée et la plus efficace de l’année 2016, l’attaque numérique qui a paralysé plusieurs milliers de serveurs et de sites de grandes compagnies américaines a démarré vendredi 21 octobre.Lire la suite ...

On est peut-être en fin de race – de RSSI s’entend. Partie I

Cédric Cartau, le lun. 24 octobre 2016 : OK, je l’avoue, j’ai une légère tendance au pessimisme. Mais là, vous avouerez que cela commence à faire beaucoup : non seulement les incidents se multiplient, non seulement aucun des RSSI présents aux Assises, et avec qui j’ai pu causer un peu entre deux one-to-one, ne voit le bout du tunnel, mais il apparaît clairement que nous sommes dans une situation de type « alignement néfaste conjoncturel » assez unique dans l’histoire de la sécurité des SI.Lire la suite ...

Dossier pharmaceutique : l'absence du recueil de consentement pointé du doigt

Charles Blanc-Rolin, le lun. 17 octobre 2016 :                                                                                      Lire la suite ...

Synthèse sur les mots de passe. Partie III

Cédric Cartau, le lun. 17 octobre 2016 : Il n’était pas prévu de faire une V3, mais – preuve s’il en était besoin qu’en matière de SSI l’humilité est la règle – Francis Bergey, un ingénieur sécurité de mes amis, me signale plusieurs points discutables dans les deux premiers volets, et notamment dans la conclusion. Dans un souci d’exhaustivité et de transparence, je me dois de vous en faire part.Lire la suite ...

Synthèse sur les mots de passe. Partie II

Cédric Cartau, le lun. 10 octobre 2016 : Dans un article précédent[1], nous avons entamé une synthèse de l’état de l’art sur les mots de passe, faisant suite à une émission du Comptoir Sécu. Seconde partie.Lire la suite ...