Ids26 documents taggés

Les EDR ou le débat conceptuel

Ne vous posez pas la question de savoir s’il faut des antimalwares sur vos PC. Il en faut (et au demeurant on aura franchi un cap important quand on arrêtera de lire les précos tek de certains éditeurs qui vous expliquent qu’il faut exclure la moitié des répertoires de la protection résidente – authentique !).

Management cyber : le Check comme élément de différenciation

Quel est le point commun entre l’affaire Orpea, la fraude fiscale ou sociale et l’Éducation nationale avant 2012 ?

Sécurité des SI de santé : une rentrée chaude bouillante

Même pas eu le temps de ranger les tongs et de sortir le sable d’entre les doigts de pied que cela démarre à fond avec l’attaque cyber de l’hôpital de Corbeil-Essonnes (CHSF). À l’heure où ces lignes sont écrites, très peu d’informations ont fuité, notamment sur le mode d’attaque (le vecteur), le mode de propagation et l’étendue des dégâts. Certaines sauvegardes semblent également avoir été chiffrées (mais apparemment pas toutes), et nous n’en savons pas plus sur les systèmes touchés, en partie ou totalement.Par contre, nous avons confirmation que, comme à chaque sinistre de ce genre dans un domaine aussi complexe que celui de la santé, moult consultants en tout genre qui n’ont jamais mis les pieds de leur vie dans un SI de santé (si tant est qu’ils aient d’ailleurs mis les pieds dans un SI tout court) ont un avis bien tranché sur la question, du genre « il faut tout mettre dans le Claaouuud ». Ça fait plaisir de rencontrer des gens hyperintelligents, ils vont pouvoir nous expliquer comment faire ce que nous n’avons jamais réussi à construire, nous autres les crétins hospitaliers, par exemple mettre les automates de laboratoire dans le Claaouuud, ou l’informatique de la chaîne de stérilisation, ou les enceintes réfrigérées des banques de tissus, ou les terminaux multifonctions en chambre… Bon, OK, j’arrête.

Identification des serveurs Cobalt Strike : une information intéressante pour la détection et l’investigation

La majorité des attaques cyber porterait sur seulement 3 ports TCP

RSSI : stupide tentative de classification

Stupide car, généralement, quand vous essayez de classifier ce type de fonction un peu bizarre au sein de l’organisation, la plupart de vos interlocuteurs ne manquent pas de vous faire remarquer que vous oubliez tel ou tel aspect de la question, qu’un de leurs confrères ne rentre pas dans le moule, etc. Même pas peur, et puis, de toute manière, on a bien le droit de penser à haute voix – au clavier en l’occurrence –, non ?

SNDBOX : l’intelligence artificielle appliquée à l’analyse de fichiers malveillants

Quel RSSI n’a jamais rêvé d’être en capacité d’analyser un fichier suspect, de jouer le « pro du reverse engineering » malgré des connaissances techniques limitées et de savoir concrètement les conséquences de l’exécution d’un fichier qu’il suspecte d’être malveillant ?

VPNFilter : un inquiétant logiciel malveillant qui se répand

L'équipe de chercheurs en sécurité Talos (Cisco) annonce la propagation d'un nouveau cheval de Troie baptisé VPNFilter [1]. Plus de 500 000 appareils seraient impactés à travers le monde, dont une majorité en Ukraine.

La sécurité des dispositifs médicaux au centre des préoccupations

Les exemples de découvertes de vulnérabilités sur les dispositifs médicaux ne manquent pas et l’actualité nous le rappelle de plus en plus régulièrement. Pacemakers, autoclaves, moniteurs patients, imagerie médicale, pompes à perfusion… [1] ont fait la une de l’actualité SSI depuis le début de l’année.

Médecins intérimaires : vos données sont en danger !

Même si le numerus clausus est en augmentation depuis quelques années déjà, les besoins restent supérieurs au nombre de médecins, ce qui fait qu’ils sont aujourd’hui, toujours en position de force (c’est la loi de l’offre et de la demande). Même si le nombre de médecins en France n’a jamais été aussi important, et qu’il devrait encore fortement augmenter dans les années à venir, cette situation n’est pas prête de changer selon la DREES (1). L’avenir nous le dira.

Les fédérations hospitalières n’embarquent pas dans le nouvel Institut National des Données de Santé

La FEHAP, la FHF, la FHP et UNICANCER avaient pourtant largement contribué à sa naissance, mais les 4 fédérations refusent d’adhérer à l’Institut National des Données de Santé.

L’impact des objets connectés à l’étude en Rhône-Alpes

Le programme Pascaline[1] présente l’originalité de confier le pilotage de trois de ses sous-projets à l’URPS[2] Médecins Auvergne Rhône-Alpes. Il s’agit d’expérimenter le carnet de vaccination électronique, un réseau social de professionnels de santé et l’usage de trois types d’objets connectés : tensiomètres, pèse-personnes et traceurs d’activité.  

Faut-il interdire Dropbox à l’hôpital ?

Expérimentation en cours sur des objets connectés en Auvergne – Rhône-Alpes

L’Agence régionale de santé (ARS) et l’Union régionale des professionnels de santé (URPS) Médecins libéraux de Rhône-Alpes lancent une expérimentation sur les objets connectés dans le cadre du projet Territoire de soins numérique.

Le Big Data comme antidote

Cyberespionnage, cyberchantage,  intrusions, vols : les dirigeants d’entreprises ou d’organisations publiques prennent conscience de la réalité et de la dangerosité des menaces. Mais comment se protéger? Avec le Big Data et le recours à des technologies analytiques de plus en plus pointues !

iHealth joue sur quatre atouts

Entretien avec Uwe Diegel : le CEO de iHealthLabs Europe expose sa vision du marché de la santé connectée et revient sur ses partenariats les plus récents, notamment avec le Hi-Lab de la clinique Pasteur de Toulouse

Prévention cardiovasculaire : la MGEN joue la partition numérique

C’est un des programmes de e-santé les plus ambitieux au monde, ont souligné les partenaires de Vivoptim, à l’occasion de son lancement par la MGEN (Mutuelle Générale de l’Education Nationale), le 9 novembre.

Des données de santé sous-utilisées malgré l’augmentation des demandes d’accès

Selon l’Institut des Données de Santé, les demandes d'accès aux bases à des fins de recherche ou d'études en santé publique sont en augmentation sensible mais encore sous-utilisées.  

Alerte sur l’hébergement de données

Les hébergeurs de données français réagissent vivement au projet de loi sur le renseignement qui doit être débattu à l’Assemblée nationale le 13 avril.

La télémédecine au cœur du projet régional de santé de Bourgogne

Inscrite dans le Projet Régional de Santé (PRS) de Bourgogne 2012-2016, la mise en place de la télémédecine est un enjeu majeur pour pratiquer la médecine à distance.L’Agence Régionale de Santé de Bourgogne (ARS-Bourgogne) a consacré un programme dédié à ce projet: le Programme Régional de Télémédecine (PRT)qui fait partie des projets prioritaires pour le Groupement de Coopération Sanitaire e-Santé Bourgogne (GCS e-Santé). 

Un Conseil Numérique et Santé à l’Académie de médecine

  L’Académie de médecine vient de se doter d’une instance de conseil numérique qui aura pour mission de l'alerter sur les questions, notamment éthiques, que pose l'expansion de l'innovation numérique, aussi bien à l'intention des professionnels de santé que du public.

La Mutualité Française est favorable à l’ouverture des données de santé et demande à être associée aux travaux sur ce sujet

Le 3 octobre 2013, Pierre-Louis Bras, inspecteur général des affaires sociales (IGAS), a remis à Marisol Touraine, Ministre des affaires sociales et de la santé, un rapport sur « la gouvernance et l’utilisation des données de santé ». Ce rapport préconise l’ouverture des données du Système d’information interrégimes de l’assurance-maladie (Sniiram) ainsi qu’une évolution de la gouvernance de l’accès aux données de santé s’appuyant sur un Haut conseil des données de santé doté d’un conseil scientifique et placé sous l’égide du ministère de la santé.

DONNÉES DE SANTÉ : Comment sortir de la polémique ?

2ÈME JOURNÉE ANNUELLE Jeudi 19 septembre 2013 Colloque Parlementaire · Palais Bourbon Salle Colbert · PARIS 7ème   Cette journée est placée sous la présidence de M.Pascal Terrasse, député de l'Ardèche, Membre de la Commission des Finances de l'Assemblée Générale

Iron Mountain inaugure son nouveau service pour les hôpitaux et cliniques

L’archivage sécurisé des dossiers patients, physiquement,  sur site distant tout en y accédant 24h/24 de façon numérique. Communiqué de presse, Paris, le 14 mai 2013 – Iron Mountain, le leader mondial des services d’archivage et de protection des informations inaugure un nouveau service destiné aux cliniques et hôpitaux français, IM Santé : l’archivage sécurisé sur site distant des dossiers des patients, tout en y accédant de façon numérique 24h/24, en quelques clics.  

Clubs utilisateurs PMSIpilot : une dizaine de dates fixées cette année

Les logiciels PMSIpilot sont utilisés par plus de 750 établissements hospitaliers français. Pour cette année 2013, l’éditeur a prévu d’organiser une dizaine de clubs utilisateurs, en région.  Les premiers rendez-vous ont eu lieu à Chalon sur Saône pour la région Bourgogne et Orange pour le secteur Sud-Est, et aujourd’hui c’est à Pau que PMSIpilot a prévu de rencontrer ses utilisateurs du Sud-Ouest.  

Un an après la publication du nouveau guide de comptabilité analytique hospitalière : quel bilan pour PMSIpilot ?

Selon le Ministère des Affaires sociales et de la Santé, « La mise en place de la tarification à l’activité (T2A), mais aussi l’implication de plus en plus forte des médecins dans la gestion des établissements, engendrent un besoin accru d’indicateurs de gestion pertinents à destination des chefs de pôle et des directions d’établissements. En cela, la mise en place d’une comptabilité analytique hospitalière fiable est un moyen d’y répondre. » Le guide de la comptabilité analytique décrit les différents outils disponibles et définit le cadre méthodologique applicable aux hôpitaux. S’adressant à tous les acteurs hospitaliers impliqués dans une gestion performante, il énonce les règles et les méthodes qui permettent de calculer des coûts, des ratios, des indicateurs.Fin 2011, la mise en ligne du tome 1 a défini le cadre analytique commun auquel tous les établissements doivent se conformer à compter du 1er janvier 2012.