Microsoft185 documents taggés

La modernisation des systèmes de santé : nouvelles technologies

Le système de santé est en ordre de marche pour optimiser son fonctionnement et son efficience. La transformation digitale avec l’intégration des nouvelles technologies dans les pratiques et l’organisation des professionnels est devenue incontournable. La reconnaissance vocale, la transcription automatisée el le Cloud aident les professionnels à se recentrer sur le soin.

Détecter et contrer en 5 minutes la « nouvelle » technique de vol d’informations d’accès du groupe TA577

Le groupe identifié depuis 2020 comme TA577 [1] par Proofpoint, est spécialisé dans la revente d’accès initiaux (communément appelé IAB, pour Initial Access Broker). Il est connu pour ses campagnes de diffusion des chevaux de Troie Qbot et plus récemment Pikabot via des courriels reprenant d’anciennes conversations exfiltrées auxquelles les victimes ont pu participer.

Un entrepôt de données de santé peut-il être hébergé par Microsoft ?

Par une délibération du 21 décembre 2023 (publiée le 31 janvier dernier), la CNIL a autorisé le groupement d’intérêt public « Plateforme de données de santé » (« Health Data Hub ») à recourir à l’hébergeur Microsoft pour un entrepôt de données de santé dénommé « EMC2 ». Retour sur cette décision qui interroge quant aux possibilités d’hébergement des entrepôts de données de santé par des sociétés non exclusivement soumises au droit européen.

Microsoft risque de faire grincer des dents quelques analystes SOC

Le travail d’analyste SOC consiste souvent à jongler entre alertes pertinentes, signaux faibles nécessitant de creuser et faux positifs. Si l’IA est au cœur de nombreuses discussions, plaquettes commerciales et articles en tout genre, cette tâche, parfois ingrate, d’analyse des alertes de sécurité reste toujours confiée à des êtres humains.

Étude de cas de Dragon Medical One à Colmar

Microsoft et Nuance présentent une étude de cas aux Hôpitaux civils de Colmar sur l’efficacité de Dragon Medical One, solution de reconnaissance vocale de Nuance portée par l’IA et hébergée dans le Cloud en France.

Comment remédier à une cyberattaque ? L’Anssi publie sa collection de guides dédiés au sujet

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) publie aujourd’hui trois guides dédiés à la remédiation d’incidents cyber. Cette collection, première du genre et destinée aux acteurs de l’informatique et de la cybersécurité, est le fruit de l’expertise unique de l’agence dans ce domaine. Au travers de ces guides, l’ANSSI partage sa doctrine et ses bonnes pratiques, élaborées à partir des interventions qu’elle mène depuis sa création auprès de victimes d’attaques informatiques.

#Webinaire DSIH | Jeudi 14/12 « L’intelligence artificielle, accélérateur de la feuille de route du numérique en santé »

Dans sa quête d'innovation, l'American Hospital of Paris a orchestré un projet majeur en France et ce, en collaboration avec une startup-up et des leaders industriels dont Nuance (une société de Microsoft).Ce projet est AHP Med, une plateforme de service mobile "all in one" conçue pour permettre aux médecins de saisir rapidement des informations dans le dossier patient informatisé, de programmer des interventions chirurgicales, de coder les dossiers médicaux, et même de collaborer avec d'autres praticiens sur des cas cliniques, le tout depuis leur téléphone mobile.

Données de santé : Cloud Temple est retenu par CAIH dans son nouveau marché cloud

Dans son nouveau marché « Cloud : conseil, accompagnement et infrastructures hébergées pour les données de santé », la centrale d’achats informatiques CAIH a sélectionné Cloud Temple pour son cloud de confiance qualifié HDS et SecNumCloud et ses services managés. Le spécialiste français du cloud hybride est également présent comme partenaire de Blue Soft Empower autour des environnements Microsoft Azure.

Health Data Hub : Docaposte « convaincue » de pouvoir être une alternative à Microsoft Azure

La société de cloud souverain NumSpot pourrait répondre aux besoins d’hébergement du Health Data Hub en remplacement de Microsoft Azure si une « trajectoire de réversibilité » était décidée, ont souligné Olivier Vallet, Président Directeur Général de Docaposte, et Dominique Pon, Directeur Général de La Poste Santé & Autonomie, mercredi lors d’une conférence de presse.

#Webinaire DSIH | Jeudi 06/07 Cybersécurité : pourquoi migrer vers Microsoft 365 & comment assurer la restauration de vos données en cas d’attaque ?

Encore méconnues du grand public il y a quelques années, les données de santé et leur sécurisation sont au cœur des préoccupations aujourd’hui. Plus encore, la protection des informations autour du patient et du professionnel de santé est devenue un des moteurs essentiels de la migration vers le cloud ces dernières années.

En direct de l’APSSIS 2023 – jour 3 et clap de fin

Temps fort de la dernière journée, la conférence de votre serviteur et M° Brac de la Perrière sur le thème de la blockchain en santé, regards croisés RSSI et Avocate pour quels usages. Le sujet est très technique et les deux sous-domaines sont pas mal en friche, cette conférence s’inscrit dans la lignée des veilles technologiques qui font partie de l’ADN de l’APSSIS.

Concertation sur la téléconsultation : sécurité, interopérabilité et éthique

Le référentiel d’exigences applicable aux solutions numériques de téléconsultation devrait généraliser la coconstruction de normes secteur par secteur et faciliter tant la lisibilité que l’appropriation des règles par les acteurs concernés. Il est mis en concertation jusqu’au 25 juin 2023.

QUEUEJUMPER : encore une belle porte d’entrée sur les systèmes Windows

Du rififi chez tonton Google ?

Les séries TV fleuves vous ennuient ? Les histoires avec le méchant JR et le gentil Bobby Ewing vous font bâiller à vous en décrocher la mâchoire ? Essayez ChatGPT.

Comment Qbot revient en force avec OneNote ?

Les attaquants derrière le cheval de Troie Qbot (aussi connu sous le nom de Quakbot) utilisent depuis longtemps des fichiers Word ou Excel avec des macros servant à télécharger et exécuter la charge malveillante.

ChatGPT : le grand remplacement – ou pas

Incroyable, le nombre de vidéos qui fleurissent sur les réseaux sociaux – même BFM TV titre dessus pour vous expliquer que Google a quelques soucis à se faire, c’est dire. Passé les premières séances de jeu avec l’interface où l’on se prend à poser les questions les plus bizarres sur les sujets les plus divers. Il y a ce que ChatGPT fait, ce qu’il ne fait pas, ce qu’il peut faire et ce qu’il ne fera jamais, en tout cas dans sa version actuelle.

Actualité SSI : Cnil, Microsoft et protection contre les attaques par mail

Une fin d’octobre chargée, petite revue de presse/d’actualité/de réflexion/de ce que vous voudrez.

La sensibilisation à la sécurité numérique : toujours aussi nécessaire en 2022 ?

Dans un rapport publié récemment [1], l’équipe de réponse aux incidents Unit 42 revient sur un peu plus de 600 incidents traités depuis les 12 derniers mois. Voici quelques chiffres extraits de ce rapport :

Reconnaissance vocale, Nuance met les acteurs hospitaliers sur la « bonne voix »

Élément clef du système d’information hospitalier, Dragon Medical One, la solution de reconnaissance vocale 100% cloud de Nuance a déjà emporté l’adhésion de nombreux professionnels de santé dans les hôpitaux. Les fonctionnalités développées par le spécialiste de l’intelligence artificielle conversationnelle sont en adéquation avec les besoins des utilisateurs : gain de temps médical et administratif, documentation clinique en temps réel du dossier patient informatisé, facilité de déploiement et d’utilisation de la solution, adaptation des fonctionnalités en continu avec l’IA.

Pourquoi la vulnérabilité Follina affole la planète depuis une semaine ?

La vulnérabilité CVE-2022-30190, aussi connue sous le nom de « Follina », s’est retrouvée sur le devant de la scène suite à l’analyse par l’équipe japonaise de chercheurs Nao Sec d’un fichier Word malveillant découvert le 27 mai sur VirusTotal [1]. Il n’aura pas fallu longtemps pour qu’elle enflamme toute la planète, mais pourquoi ?

Rencontre avec le Dr Arnaud Wilmet, CMIO chez Nuance

En janvier 2022, le Dr Arnaud Wilmet a pris ses fonctions de Directeur médical d’innova- tion en e-santé (CMIO) chez Nuance Communications, une société de Microsoft. Coup d’œil sur son rôle au sein de la société et sur le statut de l’IA conversation- nelle dans le paysage médi- cal français.

Vulnérabilités dans F5 BIG-IP, Active Directory, les pare-feux Zyxel et des commutateurs réseau... Des établissements qui ne patchent pas, et des attaquants qui élargissent leur business… pas de quoi s’ennuyer !

L’actualité de ces dernières semaines nous prédit encore pas mal d’occupation en perspective !

Étude de cas : une campagne de phishing bien pensée

Les campagnes de phishing ne sont pas les attaques dans lesquelles le niveau de technicité est le plus élevé, mais on observe parfois, des attaquants qui sortent du lot par leur ingéniosité. J’ai été assez impressionné de voir comment celle-ci a été orchestrée. La technique n’est pas nouvelle, mais je ne l’avais jamais observée dans la santé auparavant. On peut trouver quelques références datant de 2019 sur cette technique astucieuse [1].

Conflit Russie-Ukraine : la guerre est aussi cyber

Depuis le lancement de l’opération militaire russe contre l’Ukraine le 24 février dernier, nous pouvons observer que le champ de bataille s’étend également à l’espace cyber.

Que nous annonce Microsoft en 2022 pour sécuriser ses produits ?

Microsoft annonce en ce début d’année plusieurs nouveautés concernant la sécurité de ses produits.

Du bon usage des sociétés de conseil dans l’IT

C’est le thème du moment, le recours – abusif ou pas – de l’État aux Big Five, entendre par là des sociétés de conseil pour la plupart anglo-saxonnes telles que PwC, EY, McKinsey, etc. Et récemment DSIH d’écrire[1] : « Dernier exemple en date, la mission de 500 000 euros confiée à McKinsey par le ministère de l’Éducation nationale pour l’organisation d’un “séminaire” pour “réfléchir aux grandes tendances des évolutions du secteur de l’enseignement”, qui donne lieu à une nouvelle enquête parlementaire, où la recherche des résultats et des livrables semble poser problème… ».      

La feuille de route 2022 du Health Data Hub

Alors que la controverse sur son fonctionnement et notamment l’hébergement des données par une société américaine court toujours, le Health Data Hub a publié le 2 février sur son site son programme de travail pour 2022. Sept grandes orientations ont été retenues.

L’actualité cyber repart sur les chapeaux de roues en 2022 !

Ce n’est pas cette année encore que nous allons être au chômage ! Après un patch tuesday Microsoft tumultueux en début de mois qui aura bien occupé les adminsys [1], l’actualité va encore nous secouer !

Sous-traitance et transfert de données hors Union européenne : quelles limites pour la création d’un entrepôt de données de santé ?

Suite au récent retrait par le gouvernement de sa demande d’autorisation auprès de la CNIL pour le Health Data Hub et ce à la suite des inquiétudes liées notamment à son hébergement par Microsoft, l’analyse du référentiel de la CNIL relatif aux entrepôts de données dans le domaine de la santé est particulièrement intéressante en ce qui concerne la gestion de la sous-traitance et le transfert de données en dehors de l’Union européenne. Ce référentiel démontre la volonté de la CNIL de protéger les données intégrées au sein d’un entrepôt de données de santé contre toute législation qui n’assurerait pas un niveau de protection suffisante en matière de données à caractère personnel. 

Le Health Data Hub retire sa demande d’autorisation à la Cnil pour l’hébergement du SNDS

Alors que la demande d’autorisation du Health Data Hub à la Cnil a été temporairement retirée, la plateforme présente une étude sur la perception des citoyens sur leurs données et les usages qui en sont faits.

En 2022, Microsoft fait tourner en bourrique les « adminsys » !

Avec un tel calendrier de l’avent, aucun RSSI n’aura envie d’ouvrir les cadeaux au pied du sapin cette année…

Après une nouvelle année assez éprouvante en termes de vulnérabilités, d’attaques subies et contenues, si vous pensiez vous relâcher en cette période de fêtes de fin d’année, je crains que vous ne soyez déçu…

Emotet de retour, POC Exchange, 0-day Windows : à quelle sauce les attaquants prévoient de nous manger cette semaine ?

Comment l’IA conversationnelle de Nuance fait gagner du temps médical et administratif

Le GHT Sud Val-d’Oise a déployé la reconnaissance vocale cloud basée sur l’intelligence artificielle de Nuance pour accompagner sa transformation numérique. En quelques mois seulement, le temps de production documentaire a été divisé quasiment par deux, a-t-on appris lors d’une agora organisée sur le salon SANTEXPO le 8 novembre et animée par Christophe Jacquinet du cabinet de conseil et de veille en innovations santé Care Insight.

Sécurité des SI, menaces et patching permanent : non, ce n’était pas mieux avant

Aux 21es Assises de la sécurité qui viennent de se terminer, deux conférences sur deux jours différents traitent, sans concertation de leurs auteurs, d’un thème commun abordé sous deux angles distincts : la qualité du code. En informatique, que l’on parle de logiciel ou de matériel, au final tout est code et, en fin de compte (si l’on excepte les rares cas de bugs de conception des microprocesseurs), toute vulnérabilité provient du code logiciel.

Mots de passe, encore et à jamais

Dans une étude étonnante[1], l’agence britannique National Cyber Security Centre (NCSC) affirme que le mot de passe « Chat-tarte-feuille » est bien plus sûr que « xOsMw$34 ».    

Hébergement des données de santé : plus que 3 hébergeurs dans la course ?

Depuis quelques jours, l’info fait le buzz, « Office 365 est désormais interdit aux acteurs publics » par la DINUM !

Les serveurs VMware : une cible de choix pour les attaquants

Correctif de sécurité Exchange de juillet : ce qu’il faut savoir avant de tout casser

Ce mois-ci encore le « patch tuesday » de Microsoft vient boucher quelques petits trous dans nos serveurs Exchange [1]. Une vulnérabilité pouvant permettre à un attaquant de réaliser une élévation de privilèges et deux nouvelles vulnérabilités pouvant permettre à un attaquant de réaliser une exécution de code arbitraire à distance. Le chercheur Orange TSAI [2] a encore frappé en signant deux des trois vulnérabilités.

Deuxième patch Windows pour la vulnérabilité PrintNighmare : Caramba, encore raté !

Sécurité numérique : les attaquants ont-ils toujours un temps d’avance ?

Je sais pertinemment que nos modestes systèmes d’information de santé français ont logiquement assez peu de chance d’être victimes d’attaques basées sur l’exploitation de vulnérabilités encore inconnues des éditeurs, mais je trouve assez effrayant de voir le nombre de vulnérabilités dites « 0 Day » révélées ces derniers mois…

Rapport annuel de la Cnil : augmentation des violations de données

Le 18 mai dernier, la Cnil a publié pour 2020 son 41e rapport annuel qui pointe une activité fortement marquée par la crise sanitaire, mais également par les nouvelles règles sur les cookies, la cybersécurité et la souveraineté numérique.

Grâce à la reconnaissance vocale dans le Cloud de Nuance, le CHU de Lille minimalise la complexité technologique au profit de la relation patient

 Nuance Communications, Inc. annonce aujourd’hui le déploiement de sa solution de reconnaissance vocale Nuance Dragon Medical One au sein du pôle imagerie duCentre Hospitalier Universitaire (CHU) de Lille. La solution, portée par le Cloud, permet désormais aux médecins de renseigner le dossier patient en temps réel, depuis n’importe quel appareil, où qu’ils soient, en utilisant la voix.

La cyber à l’heure de Darwin

Selon Alain Bauer[2], le prochain virus sera cyber… et l’impréparation totale. Et j’ai beau tourner et retourner l’idée dans ma tête dans tous les sens, j’arrive toujours à cette même conclusion.    

Le mardi noir des RSSI

Traditionnellement, comme chaque deuxième mardi du mois, Microsoft publie son célèbre « patch tuesday » venant corriger en nombre les vulnérabilités affectant ces divers produits, dont les systèmes Windows. Ce n’était déjà pas facile de faire l’analyse de cette ribambelle de vulnérabilités pour savoir ce qu’il fallait corriger et surtout avec quel degré d’urgence, sachant que les vulnérabilités sont de plus en plus vites exploitées, quand elles ne le sont pas déjà bien avant la publication de leurs correctifs…

Dernier patch critique Exchange : dents en bois et jambe en mousse

Ce mois-ci, comme le mois dernier, Microsoft nous avait réservé une bonne séance de patching sur nos serveurs Exchange. Souvenez-vous [1], le 2 mars, Microsoft, après s’être lui-même fait percer, publiait en urgence un correctif pour quatre vulnérabilités permettant d’exécuter du code arbitraire à distance sans authentification sur une interface OWA exposée sur Internet et obtenir un Webshell qui pourrait éventuellement permettre de prendre le contrôle de l’ensemble du SI.

Cybermenaces dans le secteur santé : comprendre pour protéger

Alors que les hôpitaux d’Oloron-Sainte-Marie, de Dax et de Villefranche-sur-Saône tentent de retrouver leur rythme normal après une vague de cyberattaques, les menaces en ligne suscitent toujours une grande inquiétude pour le secteur de la santé. Vendredi dernier, l’hôpital de Pontarlier est devenu la nouvelle victime des menaces en ligne. Selon Cédric O, les hôpitaux français ont été victimes de 27 cyberattaques majeures en 2020. Par ailleurs, la Cnil a lancé une enquête pour découvrir les causes de la fuite de données médicales touchant environ 500 000 personnes en France.

Cloud : derrière le nuage merveilleux se cachent les ordinateurs de quelqu’un d’autre

L’incendie dont a été victime le datacenter strasbourgeois d’OVH jeudi dernier n’en finit pas de faire couler de l’encre, ou des pixels, et pour cause, il risque bien de nous faire redescendre pour un bon moment, de notre petit nuage ! Pour reprendre le célèbre slogan de la FSF [1] : « There is no cloud ...just other people’s computers ».

Vulnérabilités 0 day à la chaîne, RSSI sous antidépresseurs et DSI sous amphétamines

Depuis le début de l’année, on peut dire que les semaines se suivent et… se ressemblent… Systèmes compromis, vulnérabilité activement exploitée, patching en urgence, systèmes compromis, nouvelles vulnérabilités activement exploitées, patching en urgence… et ainsi de suite.

Supply chain attack : risque avéré ou pure délire ?

Alors que le CERT-FR de l’ANSSI vient de publier son rapport annuel sur l’état de la menace rançongiciels à l’encontre des entreprises et institutions [1], un excellent document de synthèse à conserver dans sa « PDFthèque SSI ». On notera une augmentation de 255 % des signalements d’attaques par rançongiciel en 2020, par rapport à 2019. Un paragraphe sur le secteur de la santé qui rappelle notamment que le rançongiciel Ryuk le cible particulièrement, et qu’il serait responsable de près de 75 % des attaques de ce type ayant été subies par les établissements de santé américains. En France aussi, il a pas mal frappé et pourrait bien revenir à la charge en mettant le « Bazar » dans nos SI. Vous pouvez retrouvez d’autres informations sur Ryuk dans une tribune d’il y a quelques mois [2].