Vous êtes dans : Accueil > cédric cartau >

Cédric cartau3438 documents taggés

La sécurité du système d’information des établissements de santé, Seconde édition

DSIH, le mar. 09 janvier 2018 : À travers cette deuxième édition, Cédric Cartau détaille tour à tour les aspects techniques, organisationnels, juridiques et financiers, et commente les évolutions récentes (déferlement des cryptovirus, enjeux « Hôpital numérique » et certification des comptes...).Lire la suite ...

En direct du 7ème congrès de l’Apssis : Rex de Cédric Cartau sur une année de RGPD

Le Mans, Charles Blanc-Rolin, le jeu. 04 avril 2019 : Le Congrès national de la sécurité des SI de santé est, au-delà de la grande réunion de famille des acteurs SSI de santé français, un événement passionnant et d’une intensité extrême ! Retour d’expérience de Cédric Cartau sur le RGPD.Lire la suite ...

La cryptologie, des Incas à Kubrick

Cédric Cartau, le lun. 28 avril 2014 : Dans « La sécurité du système d'information des « établissements de santé » paru aux Presses de l'EHESP 1 (www.presses.ehesp.fr) en mai 2012, un chapitre traite des notions de cryptographie. L'histoire de cette discipline mène loin dans le temps avec les cordes à nœud des Incas. Extrait.Lire la suite ...

La directive NIS, volet juridique, partie 1

Me Omar Yahia , le mar. 16 octobre 2018 : Puisque mon illustre coauteur, Cédric Cartau, me tend la perche, je m’en voudrais de ne pas la saisir !Lire la suite ...

Détournement juridique du décret d’hébergement de données de santé. Conclusion : un autre regard

François Kaag, président Afhads,, le lun. 05 septembre 2016 : La série d’articles de Cédric Cartau a bien mis en évidence la fragilité conceptuelle du modèle actuel de l’hébergement de données de santé. Puisqu’il est en cours de refonte, il me semble intéressant de creuser un peu plus sur les origines de cette faiblesse afin de s’assurer qu’elle ne sera pas reconduite.Lire la suite ...

Vous reprendrez bien un peu de RGPD ?

DSIH, Par Marie-Valentine Bellanger , le mar. 20 mars 2018 : J-14 avant le lancement du 6e Congrès national de la sécurité des SI de santé, qui se déroulera au Mans les 3, 4 et 5 avril 2018. « Le RGPD par ceux qui ont les mains dedans, pour ceux qui y sont jusqu’au cou » est la conférence inédite préparée spécialement pour l’événement par Cédric Cartau, RSSI et DPO du CHU de Nantes. De quoi parle-t-elle ?Lire la suite ...

La biométrie à l’hôpital, ça existe, mais au compte-gouttes !

Par Omar Yahia, le mar. 06 juin 2017 : Quittons les terres fertiles et autres sentiers battus des GHT pour rebondir sur une brève de mon RSSI préféré, alias Cédric Cartau, au sujet de la biométrie.Lire la suite ...

La seule chose immuable dans les SI de santé, c’est le changement

DSIH, le mar. 11 décembre 2018 : La Formation Stratégie des SI des Santé, conçue et délivrée par Cédric Cartau a pour but d’appréhender le changement des volets fonctionnels, de gouvernance, de technologues, des normes de sécurité, et les aspects normatifs et juridiques. Lire la suite ...

SSI : Quand le problème se trouve entre la chaise et le clavier... de l’informaticien !

Charles Blanc-Rolin, le mar. 25 juin 2019 : Les informaticiens vous le diront, en informatique, le problème se situe entre la chaise et le clavier. Comme le souligne à juste titre Cédric Cartau, ce qu’ils oublient de préciser, c’est qu’il s’agit très souvent de la chaise et du clavier de l’informaticien lui même !Lire la suite ...

La sécurité du système d’information des établissements de santé

DSIH, le jeu. 14 juin 2012 : Informatisation du dossier patient, facturation au fil de l’eau, réduction des risques liés à la prescription médicamenteuse… Le système d’information tient une place stratégique au sein des établissements de santé. Il est aussi au cœur d’enjeux nationaux majeurs tels que la communication ville-hôpital, la téléradiologie ou le dossier médical personnel.Lire la suite ...

RGPD, et alors ? Une synthèse positive et non alarmiste à l’usage des établissements de santé

Vincent Trély, le mar. 12 décembre 2017 : Depuis quelques mois, le sujet « RGPD » sature la bande passante des canaux d’information des DSI et des RSSI de santé. Son application en mai 2018 (c’est bientôt), ses 99 articles et 173 considérants (c’est épais), les montants des amendes pour non-conformité (élevés) et l’ampleur du travail estimé (important) font partie des sources d’angoisse générées.Lire la suite ...

La directive NIS, volet juridique, partie II

Me Omar Yahia , le mar. 23 octobre 2018 : Accompagner et expliquer ? Ordonner et sanctionner ? Il semble que le législateur ait choisi.Lire la suite ...

Premier séminaire « Cybercriminalité et Sécurité des SI de Santé » délivré par l’APSSIS au GCS eSanté Poitou-Charentes.

DSIH, le lun. 08 avril 2013 :   Le mercredi 3 avril 2013, l’Association APSSIS délivrait son premier séminaire de sensibilisation à la cybercriminalité et à la sécurité des SI de Santé, devant 34 Directeurs, Cadres de Santé, DSI, RSI, Informaticiens et Responsables de Projets Métiers.  Lire la suite ...

« Le BYOD : un virus pour le schéma directeur SSI ! »

DSIH, le mar. 14 mai 2013 : La 12ème édition des Assises de la Sécurité[1] voyait Patrick Pailloux, Directeur Général de l'ANSSI, se déclarer fermement opposé au BYOD, affirmant qu’il « n’existe pas sur le marché de solution satisfaisante pour accompagner cette tendance en toute sécurité ». C’est sans doute vrai.   Lire la suite ...

Sécurité informatique en santé : le point de vue d’un RSSI hospitalier*

DSIH, le jeu. 11 juillet 2013 : « Cet accident – grave, puisqu’il a entraîné la mort d’une patiente – soulève trois réflexions. Tout d’abord, la société moderne exprime une fois de plus son aversion pathologique à toute forme de risques et semble découvrir que toute activité humaine nouvelle présente un risque. La belle affaire : au Moyen-Age et au temps des infirmières à cornettes, il n’y avait aucune erreur de prescription médicamenteuse due à un logiciel, pas plus d’ailleurs qu’il n’y avait d’accident aérien ou d’explosion de réacteur nucléaire.Lire la suite ...

Sécurité des systèmes d’information : les vrais VIP

DSIH, le lun. 23 septembre 2013 : Sécuriser les serveurs et les salles informatiques, décrire des procédures dégradées organisationnelles en cas de panne informatique longue, tester ces procédures, mettre à jour régulièrement les analyses de risque : tout cela fait partie du quotidien des responsables sécurité des systèmes d’information, quel que soit le secteur.Lire la suite ...

Une certaine vision de l'hôpital numérique

DSIH,C.Cartau, le lun. 06 octobre 2014 : Le CHU de Brest vient de mettre en place la prise de rendez-vous en ligne assortie du rappel par SMS du rendez-vous en question, 72h avant la date convenue. Et ceci est une vraie nouvelle : certes le rappel SMS a déjà été testé par le CH de Chambéry, mais à notre connaissance (et sous réserve) il s'agit du premier déploiement logiciel permettant à la fois la prise de rendez-vous en ligne, la confirmation par SMS et le rappel, également par SMS. De quoi réduire en partie le goulot d'étranglement et les pertes dans la « chaîne de production des actes », pour reprendre la théorie des contraintes de Goldratt.Lire la suite ...

A la Une de DSIH en février 2015

DSIH, le lun. 26 janvier 2015 : Les DSI du monde de la santé peuvent être rassurés. Les directeurs d’établissements intègrent désormais la dimension numérique dans leurs orientations stratégiques. Les facteurs d’incompréhension entre DSI et DG s’estompent. Rançon du succès : le (la) DSI idéal (e) s’apparente au mouton à 5 pattes aux yeux des DG.Lire la suite ...

Congrès National SSI Santé de l’APSSIS : inscriptions ouvertes ! (communiqué) 

APSSIS, le lun. 19 octobre 2015 : La quatrième édition du Congrès National de la Sécurité des SI de Santé, organisée par l’APSSIS du 4 au 6 avril 2016 au Mans promet d’être à nouveau un moment fort pour l’écosystème SSI Santé. DG, institutionnels, DSI, RSSI, médecins, experts, constructeurs et éditeurs se retrouveront 3 jours et suivront 20 conférences et tables-rondes.Lire la suite ...

Fuites de données : rien de tel pour se remettre en question (communiqué) 

Charles Blanc-Rolin, le dim. 10 juillet 2016 : L’actualité brûlante a de quoi nous faire réfléchir sur la sécurité en place au sein de nos SIH.Lire la suite ...

MFC : L’ennemi de la confidentialité (communiqué) 

Charles Blanc-Rolin, le mar. 26 juillet 2016 : Les copieurs multifonctions ou MFC (pour Multiple Function Copiers en anglais) sont présents dans nos établissements depuis de nombreuses années.Lire la suite ...

Cerber : le ransomware qui passe à la vitesse supérieure ! (communiqué) 

Charles Blanc-Rolin , le lun. 14 novembre 2016 :               Lire la suite ...

Colloque SSI Santé 2016 : encore un succès ! (communiqué) 

Charles Blanc-Rolin , le mar. 20 décembre 2016 : Co-organisé par la DSSIS (délégation à la stratégie des systèmes d’informations de santé), le service du HFDS (haut fonctionnaire de sécurité), la DGOS (direction générale de l’offre de soins) et l’ASIP Santé, orchestré par Philippe BURNEL (DSSIS), le deuxième colloque de la sécurité des systèmes d’information de santé, s’est déroulé mercredi 14 décembre au Ministère des affaires sociales et de la santé.Lire la suite ...

Données de santé : quand la réalité vire au cauchemar (communiqué) 

Charles Blanc-Rolin , le lun. 20 mars 2017 :                     Lire la suite ...

5ème Congrès National de la Sécurité des Systèmes d’Informations de Santé : retour sur 3 journées d’exception (Partie 1) (communiqué) 

Charles Blanc-Rolin , le mar. 11 avril 2017 : Le #CNSSIS est le rendez-vous incontournable de tous les acteurs se préoccupant de la sécurité des systèmes d’information de santé, et par conséquent de la sécurité des patients et de leurs données. La cuvée 2017 aura encore été un grand cru ! 21 conférences réparties sur trois jours intenses et très riches en partages, rencontres et réflexions. Ce petit écosystème composé de divers acteurs, éditeurs, intégrateurs, professionnels de la sécurité, médecins, avocats, directeurs d’établissements, RSSI, DSI, représentants de l’état, étudiants, n’ont fait qu’un pendant trois jours pour faire avancer la sécurité des SI de santé. Un congrès éprouvant, car il faut bien le dire, les journées sont longues et les nuits sont courtes, mais tellement enrichissant !Lire la suite ...

Les dossiers médicaux de 150 000 patients américains en accès libre sur le cloud d’Amazon (communiqué) 

Charles Blanc-Rolin , le jeu. 12 octobre 2017 : Les fuites de données liées à un mauvais paramétrage d’espaces de stockage cloud d’Amazon s’enchaînent. Et oui, pas toujours besoins de « méchants hackers » pour que les données s’évaporent dans la nature. Une simple négligence d’un administrateur suffit.Lire la suite ...

La sécurité des dispositifs médicaux au centre des préoccupations (communiqué) 

Charles Blanc-Rolin , le mar. 17 octobre 2017 : Les exemples de découvertes de vulnérabilités sur les dispositifs médicaux ne manquent pas et l’actualité nous le rappelle de plus en plus régulièrement. Pacemakers, autoclaves, moniteurs patients, imagerie médicale, pompes à perfusion… [1] ont fait la une de l’actualité SSI depuis le début de l’année.Lire la suite ...

DSIH Formations, une nouvelle activité de DSIH avec deux offres de formation en phase avec l’actualité SI de Santé (communiqué) 

DSIH Métiers, le lun. 06 novembre 2017 : Convaincue que les professionnels de santé doivent poursuivre un processus dynamique d’acculturation aux technologies numériques en constante évolution, l’équipe de DSIH lance son activité de formation avec d’ores et déjà deux modules proposés : « Stratégie des SI de Santé » et « ISO/IEC 27001 Lead Implementer ».Lire la suite ...

Back to the future : Conficker de retour dans un établissement de santé français (communiqué) 

Charles Blanc-Rolin, le mar. 26 juin 2018 : C’est avec étonnement pour certains, sans réelle surprise pour d’autres, que nous avons pu découvrir l’alerte lancée par la cellule d’accompagnement à la cybersécurité des structures de santé vendredi dernier [1].Lire la suite ...

Singapour : l’infection d’un ordinateur permet le vol des données d’1,5 million de patients (communiqué) 

Charles Blanc-Rolin, le mar. 24 juillet 2018 : Dans un communiqué publié vendredi [1], le Ministère de la santé de Singapour a révélé une fuite de données massive au sein du groupement d’établissements de santé publics / privés SingHealth qui a permis l’exfiltration de données à caractère personnel d’1,5 million de patients, soit le quart de la population du pays !Lire la suite ...

Cybersécurité Santé : trois jours d’échanges et de conférences au #CNSSIS2019 ! (communiqué) 

DSIH, M.B, le mar. 16 octobre 2018 : Le 7e Congrès national de la sécurité des SI de santé se prépare. Nouveautés, objectifs et analyse : interview de Vincent Trély, président de l’Apssis et organisateur du CNSSIS 2019.Lire la suite ...

RGPD : un an après (communiqué) 

DSIH, , le mar. 13 novembre 2018 : Lors du prochain Congrès national de la sécurité des SI de santé de l’Apssis, qui se tiendra au Mans du 2 au 4 avril 2019, Cédric Cartau*, vice-président de l’Apssis, délivrera une conférence intitulée « RGPD : un an après ». Cette intervention donnera suite à celle qui, cette année, lors du 6e Congrès national, avait permis de présenter les travaux du CHU de Nantes. Dans le but d’alimenter la réflexion sur la mise en œuvre opérationnelle du RGPD, Cédric nous propose une publication originale, une analyse empreinte d’un premier recul, et pose une première série de diagnostics.Lire la suite ...

La certification HDS des GAFAM et le deuxième effet Kiss Cool (communiqué) 

Charles Blanc-Rolin, le mar. 07 mai 2019 : En fin d’année dernière, Microsoft annonçait fièrement avoir obtenu le saint Graal qu’il convoitait depuis plusieurs années, à savoir la certification hébergeur de données de santé.Lire la suite ...

À la une de DSIH mai : Télémédecine : l’aube d’une nouvelle ère ? (communiqué) 

DSIH, le lun. 06 mai 2019 : Le mot « télémédecine » est certainement l’un de ceux que l’on prononce le plus dans les discours sur la santé ces derniers temps. À tel point que l’on pourrait se croire à l’aube d’une nouvelle ère. Effet de mode ? Pas seulement, et ce numéro de DSIH le montre bien. Lire la suite ...