Vous êtes dans : Accueil > loudenot >
Loudenot41 documents taggés
Le 6ème opus des guides cyber-résilience de l’APSSIS est en ligne !
25 janvier 2023 | Apssis | CommuniquéL’APSSIS a le plaisir d’annoncer la publication du 6ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI et DPO - CHU de Nantes - du GHT 44 et Vice-président de l’APSSIS, ces guides se veulent à la fois accessibles, techniques et pratiques.
En direct de l’APSSIS – architecture zéro trust pour une approche segmentation réseau
23 juin 2021 | Cédric Cartau | TribuneTrès intéressant décryptage par le binôme ALCATEL / Philippe Loudenot des concepts de macro et micro-segmentation.
Cybersécurité à l’hôpital : une prise de conscience urgente des dirigeants s’impose
07 juin 2021 | | TribunePar Jean-Noël Galzain, Fondateur de WALLIX & Philippe Loudenot, Membre spécialiste de la Santé du CESIN et anciennement au Ministère de la Santé
Point sur les incidents de sécurité des SI de santé signalés en 2019
15 juillet 2020 | Charles Blanc-Rolin | TribunePour rappel, la déclaration de tout incident de sécurité sur un SI de santé ayant des conséquences potentielles ou avérées sur la sécurité des soins, la disponibilité, l’intégrité ou la confidentialité des données de santé ou encore sur le fonctionnement normal de l’établissement est obligatoire depuis le 1er octobre 2017 [1].
Tour de France e-santé terminé : les planètes sont enfin alignées
11 février 2020 | Charles Blanc-Rolin | TribuneLa dernière étape du tour de France e-santé s’est déroulée à Lyon, jeudi 6 février. Rythmée par l’enthousiasme débordant de Dominique Pon, cette journée pourrait se résumer par son bilan du tour de France : « après quinze ans de galère, je me dis qu’on va arriver à construire le numérique en santé, les planètes semblent enfin alignées ».
Incidents de sécurité des SI de santé : que faut-il déclarer ?
18 juin 2019 | Charles Blanc-Rolin | TribuneLa déclaration des incidents de sécurité des SI de santé a été gravée dans le marbre avec l’article L1111-8-2 du Code de la santé publique [1]. Le décret du 12 septembre 2016 [2] a fixé l’entrée en vigueur de cette obligation à la date du 1eroctobre 2017, et indiqué que tous les incidents ayant des conséquences potentielles ou avérées sur la sécurité des soins, des conséquences sur la confidentialité ou l'intégrité des données de santé ou portant atteinte au fonctionnement normal de l'établissement, de l'organisme ou du service, devraient être déclarés.
Mauvaise communication en cas d’incident numérique : le risque au-delà du risque
28 mai 2019 | Charles Blanc-Rolin | Tribune
4e Colloque SSI Santé du ministère : vision ministérielle et programme Hop’en
22 octobre 2018 | Charles Blanc-Rolin | Tribune
Back to the future : Conficker de retour dans un établissement de santé français
26 juin 2018 | Charles Blanc-Rolin | TribuneC’est avec étonnement pour certains, sans réelle surprise pour d’autres, que nous avons pu découvrir l’alerte lancée par la cellule d’accompagnement à la cybersécurité des structures de santé vendredi dernier [1].
Le secteur de la santé représenté lors de la première édition des Scadays
13 février 2018 | Charles Blanc-Rolin | TribuneOrganisée par le CyberCercle (1), sous l’impulsion de sa directrice, Bénédicte Pilliet, la première édition des Scadays s’est déroulée le 8 février dernier, dans un lieu d’exception, l’hôtel de ville de Lyon.
La sécurité du système d’information des établissements de santé, Seconde édition
09 janvier 2018 | DSIH | ActualitésÀ travers cette deuxième édition, Cédric Cartau détaille tour à tour les aspects techniques, organisationnels, juridiques et financiers, et commente les évolutions récentes (déferlement des cryptovirus, enjeux « Hôpital numérique » et certification des comptes...).
3ème Colloque SSI Santé du ministère (Partie 3)
19 décembre 2017 | Charles Blanc-Rolin | TribuneSuccédant à la sensibilisation(1) et au RGPD(2), le troisième thème abordé lors de ce colloque SSI co-organisé par la DGOS, la DSSIS, le service du HFDS et l’ASIP Santé, fut la mise en œuvre des démarches nationales de prévention des incidents SSI.
3e Colloque SSI Santé du ministère (partie 2)
12 décembre 2017 | Charles Blanc-Rolin | TribuneAprès la sensibilisation à la SSI évoquée dans une première partie(1), le second thème abordé lors de ce congrès fut le RGPD (2), qui entrera en application le 25 mai 2018 et pour lequel la mobilisation de chacun s’amplifie de jour en jour.
3ème Colloque SSI Santé du ministère (Partie 1)
05 décembre 2017 | Charles Blanc-Rolin | TribuneTout comme le congrès national de la sécurité des SI de santé organisé par l’APSSIS dans cette très belle ville qu’est Le Mans, le colloque SSI Santé du 14 avenue Duquesne à Paris est devenu un rendez-vous annuel à ne pas manquer pour tous les acteurs du secteur.
La sécurité des dispositifs médicaux au centre des préoccupations
17 octobre 2017 | Charles Blanc-Rolin | TribuneLes exemples de découvertes de vulnérabilités sur les dispositifs médicaux ne manquent pas et l’actualité nous le rappelle de plus en plus régulièrement. Pacemakers, autoclaves, moniteurs patients, imagerie médicale, pompes à perfusion… [1] ont fait la une de l’actualité SSI depuis le début de l’année.
Déclaration des incidents de sécurité SI : démarrage en octobre !
06 juin 2017 | Charles Blanc-Rolin | Tribune
Propagation mondiale du rançongiciel WCRY : des nouvelles du front
15 mai 2017 | Charles Blanc-Rolin | Tribune
5ème Congrès National de la Sécurité des Systèmes d’Informations de Santé : retour sur 3 journées d’exception (Partie 1)
11 avril 2017 | Charles Blanc-Rolin | TribuneLe #CNSSIS est le rendez-vous incontournable de tous les acteurs se préoccupant de la sécurité des systèmes d’information de santé, et par conséquent de la sécurité des patients et de leurs données. La cuvée 2017 aura encore été un grand cru ! 21 conférences réparties sur trois jours intenses et très riches en partages, rencontres et réflexions. Ce petit écosystème composé de divers acteurs, éditeurs, intégrateurs, professionnels de la sécurité, médecins, avocats, directeurs d’établissements, RSSI, DSI, représentants de l’état, étudiants, n’ont fait qu’un pendant trois jours pour faire avancer la sécurité des SI de santé. Un congrès éprouvant, car il faut bien le dire, les journées sont longues et les nuits sont courtes, mais tellement enrichissant !
Colloque SSI Santé 2016 : encore un succès !
20 décembre 2016 | Charles Blanc-Rolin | TribuneCo-organisé par la DSSIS (délégation à la stratégie des systèmes d’informations de santé), le service du HFDS (haut fonctionnaire de sécurité), la DGOS (direction générale de l’offre de soins) et l’ASIP Santé, orchestré par Philippe BURNEL (DSSIS), le deuxième colloque de la sécurité des systèmes d’information de santé, s’est déroulé mercredi 14 décembre au Ministère des affaires sociales et de la santé.
Instruction de la DSSIS « Plan d’action SSI » : les règles de sécurité sont posées !
05 décembre 2016 | Charles Blanc-Rolin | Tribune
Le bug qui fait mal aux bourses
01 septembre 2016 | Cédric Cartau | TribuneMais où va le monde, je vous le demande ?
La santé du patient ou la sécurité de ses données : faut-il vraiment choisir ?
01 juillet 2016 | Christophe Jolly, Directeur Sécurité Cisco France | Tribune
Malwares : quel est l’état des lieux de la menace ?
14 juin 2016 | Charles Blanc Rolin | TribuneLes « malwares », ou logiciels malveillants en français, sont de plus en plus présents.
Mot de passe : technique et bon sens indissociables
06 juin 2016 | Charles Blanc Rolin | TribuneMême s’il existe aujourd’hui de nombreuses solutions d’authentification forte ou double authentification (que nous ne détaillerons pas dans cet article), carte à puce, périphérique USB, OTP [1]… ainsi que des solutions de SSO [2] pour nous simplifier la vie, le mot de passe, reste malgré tout incontournable.
En direct du Congrès de l’Apssis – le cryptage en mode Keep It Simple
06 avril 2016 | DSIH, Cédric Cartau | ActualitésLe métier de RSSI est quelquefois ingrat, entre les cryptolockers qui vous pourrissent la vie, les budgets riquiqui et les stratégies IT qui font trop souvent l’impasse sur la sécurité. Mais, osons le reconnaitre, il a aussi certains côtés sympathiques. Et notamment quand Philippe Loudenot (le FSSI du Ministère, pour ceux qui ne le sauraient pas) m’appelle en me disant : « Cédric, j’aimerai bien que tu teste un outil étonnant, je n’ai pas vu de produits à la fois aussi simple et innovant depuis longtemps, et en plus c’est français ».
Les SI de santé , nouvelles cibles des hackers
01 mars 2016 | DSIH, Bernard B | ActualitésLes cyberattaques menacent les systèmes d’information hospitaliers. Si les hôpitaux français disposent d’un cadre réglementaire et d’outils référentiels récents, l’effort doit porter sur les moyens humains dédiés à la gestion de ce risque particulier.
Cybermenace : des pistes pour les établissements de santé
28 octobre 2015 | DSIH, EM | ActualitésOrganisé sous l’égide du ministère de la Santé*, le premier colloque consacré à la sécurité des systèmes d’information dans les établissements sanitaires et médico-sociaux s’est tenu le 7 octobre dernier. Il a réuni 250 participants, chefs d’établissement, cadres en charge des SI et présidents de CME. Au programme : mieux cerner les risques de piratage informatique et élaborer une politique de sécurité des SI pour s’en protéger.
Congrès National SSI Santé de l’APSSIS : inscriptions ouvertes !
19 octobre 2015 | APSSIS | CommuniquéLa quatrième édition du Congrès National de la Sécurité des SI de Santé, organisée par l’APSSIS du 4 au 6 avril 2016 au Mans promet d’être à nouveau un moment fort pour l’écosystème SSI Santé. DG, institutionnels, DSI, RSSI, médecins, experts, constructeurs et éditeurs se retrouveront 3 jours et suivront 20 conférences et tables-rondes.
Retour sur les Assises de la sécurité
05 octobre 2015 | Cédric Cartau | TribuneComme tous les ans depuis maintenant 2001, les Assises de la sécurité se sont tenues en cette première semaine d'octobre. Malgré l'inhabituelle météo (temps absolument pourri, ce qui est assez exceptionnel à Monaco), les assises se sont déroulées sans accro, organisation impeccable à tout point de vue.
Retour sur l'actualité du premier semestre
06 juillet 2015 | Cédric Cartau | TribuneFinalement l'année a été riche dans sa première partie. Petit travelling arrière.
Colloque Sécurité de l’information en établissement de santé en région Centre
07 mai 2015 | GCS TéléSanté Centre | CommuniquéOrganisé par le GCS TéléSanté Centre avec le soutien de l’Agence Régionale de Santé Centre-Val de Loire, la FHF Centre, la FHP Centre, la FEHAP, le SYNERPA et l’APSSIS, cet événement se déroulera le 16 juin 2015 à Blois (41).
La messagerie est-elle critique ?
13 avril 2015 | Cédric Cartau | TribuneRécemment, l’ensemble des RSSI et DSI d’hôpitaux ont dû faire face à un malware de la classe des ransomware : le bien nommé cryptolocker. Malware, parce qu’il se propage par la messagerie et infecte les boîtes aux lettres et les fichiers des utilisateurs. Ransomware, car son action principale consiste à crypter les fichiers de la victime, qui doit alors sortir la CB et les billets pour accéder de nouveau à ses propres données.
Une fin de semaine chaude bouillante
01 décembre 2014 | Cédric Cartau | TribuneCette fin de semaine a été marquée par une déferlante sans précédent d'alertes au malware Cryptolocker.
Devenir RSSI : un DU cofondé par l’APSSIS lancé au Mans
09 juin 2014 | DSIH | M.V.B. | ActualitésL’APSSIS et L’Université du Maine travaillaient depuis 2 ans sur l’élaboration d’un DU Management de la Sécurité des SI, soutenus par la Mairie et l’Agence Le Mans Développement. C’est abouti et la formation diplômante ouvrira ses portes fin 2014.
Sécurité des SI en santé : vers la mise en place d’une chaîne d’alerte
07 avril 2014 | DSIH | D.L | ActualitésPhilippe Loudenot retrouve, après trois ans et un passage par les services du Premier ministre, l’équipe du Haut fonctionnaire de défense et de sécurité (HFDS) auprès du ministère des Affaires Sociales.
« Le BYOD : un virus pour le schéma directeur SSI ! »
14 mai 2013 | DSIH | ActualitésLa 12ème édition des Assises de la Sécurité[1] voyait Patrick Pailloux, Directeur Général de l'ANSSI, se déclarer fermement opposé au BYOD, affirmant qu’il « n’existe pas sur le marché de solution satisfaisante pour accompagner cette tendance en toute sécurité ». C’est sans doute vrai.
Inscriptions closes pour le second Congrès National de la Sécurité des SI de Santé du Mans !
19 novembre 2012 | DSIH | Actualités150 professionnels se relaieront sur 4 jours, autour de 24 heures de travail intense consacrées à la Sécurité de notre système de santé. Les conférences et les tables rondes feront intervenir plus de 30 Experts. L’exigence de qualité, tant sur le contenu que sur l’organisation, sera respectée. Les débats, animés par Dominique LEHALLE, Journaliste spécialisée eSanté, se tiendront sur 3 jours, à la Cité Plantagenêt du Mans.
« Agir pour bâtir une sécurité durable des SI de Santé »
28 juin 2012 | DSIH | ActualitésCongrès National de la Sécurité des Systèmes d’Information de Santé: Le Mans du 4 au 6 décembre 2012 19 Conférences et 2 Tables Rondes proposeront cette année 24 heures de réflexion sur les 3 thématiques : « Après la crise économique, une crise technologique ? », « Quels modèles technologiques de sécurisation ? » et « Organisation et riposte du système de Santé français ».
Le second Congrès National de la Sécurité des Systèmes d’Information de Santé (le CNSSIS 2.0), aura lieu au Mans, les 3, 4, 5 et 6 décembre
26 avril 2012 | DSIH | ActualitésLes débats, animés par Dominique LEHALLE, Journaliste spécialisée e-santé, se tiendront sur 3 jours, à la Cité Plantagenêt du Mans.19 conférences, 2 tables rondes, 6 moments d’échanges privilégiés et 2 dîners thématiques offriront aux Congressistes 2012 un circuit riche et dense.
Les plus lus
e-santé
- 11/10/2022 - GIP Centre-Val de Loire e-Santé - (45)
Chargé(e) déploiement des usages
- 11/10/2022 - GIP Centre Val de Loire e-santé - (45)
Référent en Identitovigilance
- 11/10/2022 - GIP Centre Val de Loire e-Santé - (45)
Ingénieur de production
- 19/09/2022 - GIP Centre-Val de Loire e-Santé - (45)
Chargé(e) d’accompagnement Ségur/ SI ESMS