Vous êtes dans : Accueil > perte de données >

Perte de données3883 documents taggés

« Evolution des cyber-risques dans les établissements de santé : Une perte de données n'est pas toujours une catastrophe, sauf si elle est mal gérée » (communiqué) 

Beazley, le jeu. 03 avril 2014 : En octobre dernier, la CNIL a mis en demeure le Centre hospitalier de Saint-Malo, pour avoir permis à l'un de ses prestataires d'accéder aux dossiers médicaux de 950 patients.Lire la suite ...

Faut-il chiffrer les données de son DPI ? Volet 3 (fin) (communiqué) 

Cédric Cartau, le mar. 29 septembre 2020 : Dans le premier volet, nous avons examiné la question du chiffrement des données du DPI en reposant les fondamentaux : la différence entre le moyen et le besoin, et surtout la notion de chiffrement et de couche technique. Dans le deuxième volet, nous avons abordé les conséquences de la première loi selon laquelle le chiffrement ne protège que des attaques sur les couches inférieures, et surtout les conséquences de cette loi concernant le chiffrement des données contre les accès des informaticiens.Lire la suite ...

Les établissements de santé français sous-estiment le risque de fuite de données (communiqué) 

DSIH, le mar. 14 janvier 2014 :   Par Alexandra Gavarone, Directrice du développement de Beazley en France. Beazley est un groupe mondial d’assurance, expert notamment des cyber-risques. Lire la suite ...

Assurance informatique : sommes-nous bien protégés ? (communiqué) 

Charles Blanc-Rolin, le mar. 23 août 2016 : Lorsque l’on aborde le sujet de l’assurance IT [1] avec la DG [2], le discours est souvent le même : « Nous avons souscrit une assurance tous risques informatiques, nous sommes donc couverts pour tout. » Mais nous avons souvent tendance à confondre « assurance informatique » et « cyberassurance ». Les polices d’assurance dites « classiques », même appelées « tous risques informatiques » ne couvrent pas tous les sinistres, loin de là !Lire la suite ...

MEDI PARTENAIRES choisit CHEOPS TECHNOLOGY pour centraliser les données de ses 24 cliniques (communiqué) 

DSIH, le mer. 04 janvier 2012 : 24 cliniques disposent désormais d’une même infrastructure informatique souple, sécurisée et évolutive afin de centraliser leurs données et les sauvegarder.Lire la suite ...

Sécurité des données personnelles : on va changer de monde ! (communiqué) 

DSIH, le lun. 01 avril 2013 : Les récents épisodes de diffusion de données de santé sur le web ont fait couler beaucoup d'encre. DSIH est allé à la rencontre de Bruno Rasle, un spécialiste du secteur, puisqu'il est Délégué Général de l'Association Française des Correspondants à la Protection des Données à caractère Personnel (AFCDP). Lire la suite ...

Partenariat entre le Groupe EVERIAL et la Société GRITA (communiqué) 

DSIH, le mar. 16 avril 2013 :   Lyon, le 16 avril 2013. Le Groupe EVERIAL, acteur majeur de la gestion des documents physiques et électroniques et du traitement des flux d’information, et la société GRITA, hébergeur agréé de données de santé et éditeur de la solution GED OCEANUM, concluent un partenariat stratégique pour fournir l’offre e.Santé, une solution globale de gestion physique et électronique du dossier patient papier.Lire la suite ...

Le dossier patient informatisé fait peau neuve au CHU de Rouen ! (communiqué) 

DSIH, le mar. 05 novembre 2013 : Le CHU – Hôpitaux de Rouen a placé la sécurité et la qualité de la prise en charge des patients au centre de sa stratégie en inscrivant l’informatisation de la prescription dans son projet d’établissement. Pour atteindre cet objectif ambitieux – mettre en place la prescription multimodale en moins de 2 ans sur l’ensemble des services – ce centre de santé de référence en Haute-Normandie a fait le choix du dossier patient CrossWay Hôpital et de la solution d’aide à la prescription HEO. Grâce à une méthodologie projet irréprochable et un investissement humain très fort, l’établissement a réussi à informatiser près de 1000 lits en 8 mois ! M. Pierre-Jean CANDAT, Directeur du Système d’Information, nous fait un retour d’expérience sur le déroulé de ce déploiement.Lire la suite ...

La messagerie est-elle critique ? (communiqué) 

Cédric Cartau, le lun. 13 avril 2015 : Récemment, l’ensemble des RSSI et DSI d’hôpitaux ont dû faire face à un malware de la classe des ransomware : le bien nommé cryptolocker. Malware, parce qu’il se propage par la messagerie et infecte les boîtes aux lettres et les fichiers des utilisateurs. Ransomware, car son action principale consiste à crypter les fichiers de la victime, qui doit alors sortir la CB et les billets pour accéder de nouveau à ses propres données.Lire la suite ...

L’art du caillou dans la chaussure (communiqué) 

Cédric Cartau, le lun. 31 août 2015 : A l’hôpital comme dans beaucoup d’entreprises publiques ou privées, la demande informatique des utilisateurs a ceci de remarquable qu’elle est infinie alors que la capacité de la DSI à y répondre est, par nature, finie. En d’autres termes, il est illusoire de croire qu’il suffit de recruter quelques ingénieurs ou techniciens de plus pour enfin « sortir la tête de l’eau » : faites confiance à vos utilisateurs, si par bonheur on doublait vos moyens, on vous quadruplerait aussi sec les demandes.Lire la suite ...

Pouvoirs du RSSI, une approche Itil de la question (communiqué) 

Cédric Cartau, le lun. 14 mars 2016 : Lors d’une intervention qui aura fait date et que les RSSI vieux et sages raconteront le soir à la veillée à leurs arrière-petits-enfants, Patrick Pailloux invoquait comme un mantra le pouvoir de dire « non » des RSSI. S’entend non aux âneries qui émaillent les SI et plombent la sécurité : mots de passe administrateurs par défaut, machines sans protection antivirale sur le réseau, etc. Quand on interroge les RSSI en santé (l’affaire est vite réglée : ils sont à peine 50), trois approches à ce pouvoir de dire non sont traditionnellement évoquées.Lire la suite ...

Le SOC sous pression (communiqué) 

DSIH, Marie-Valentine Bellanger, le lun. 27 mars 2017 : Un SOC (Security Operations Center) permet d’analyser et de monitorer en temps réel l’activité des SI d’une structure avec l’objectif de détecter les vulnérabilités et les menaces, mais aussi d’identifier et d’analyser les intrusions et leur impact afin de mettre en place la réponse adaptée. Encore faut-il être sûr de la fiabilité et de la robustesse de son SOC ! Forte de son expertise en sécurité informatique, la société ITrust propose une offre innovante : le Stress Test SOC. Objectif : mettre sous pression votre SOC ! Entretien avec Marion Godefroy, Marketing and Communication Manager.Lire la suite ...

Un nouveau ransomworm dans la lignée de WannaCry (communiqué) 

Christophe Auberger, , le jeu. 29 juin 2017 : Nous étudions une nouvelle variante de ransomware, nommée Petya, qui se propage actuellement dans le monde. Cette menace cible de nombreux secteurs d’activité et organisations, et notamment les infrastructures critiques dans les domaines de l’énergie, de la banque et des transports.Lire la suite ...

La dictée mobile nouvelle génération (communiqué) 

DSIH,Par Damien Dubois, le lun. 09 avril 2018 : En ce début avril, Olympus sort le DS-9500, un nouveau dictaphone sans fil avec transfert de fichiers en wi-fi pour plus de flexibilité et de liberté au quotidien. L’équipementier espère ainsi renforcer sa position dans le domaine de la dictée numérique.  Lire la suite ...

Externalisation des SI : le GHT comme argument fallacieux  (communiqué) 

Cédric Cartau , le jeu. 26 juillet 2018 : Dans un article récent de Tic Santé (1) qui relate la position Syntec numérique concernant l’externalisation, le lecteur pourra prendre connaissance d’un argumentaire éculé qui relève plus de la discussion de comptoir que d’une réelle connaissance du secteur et de ce que recouvrent les concepts d’externalisation.    Lire la suite ...

Sauver la sauvegarde, à l’usage des DSI (communiqué) 

Cédric Cartau, le mar. 01 octobre 2019 : À une époque pas si lointaine (il me semble) de mon existence, la SSII dans laquelle je travaillais avait constaté qu’un de nos clients faisait religieusement ses sauvegardes tous les soirs, comme on le lui avait montré. OK, c’était au millénaire précédent, OK, c’était sur des disquettes souples 5 ¼ pouces, OK, je ne suis pas exactement le perdreau de l’année, mais sauvegardes tout de même il y avait. Sauf que tous les soirs, juste avant de partir, le chef du client en question mettait un coup de trouilloteuse dans ladite disquette pour pouvoir la ranger dans un grand classeur à anneaux (authentique).Lire la suite ...

Point sur les incidents de sécurité des SI de santé signalés en 2019 (communiqué) 

Charles Blanc-Rolin, le mer. 15 juillet 2020 : Pour rappel, la déclaration de tout incident de sécurité sur un SI de santé ayant des conséquences potentielles ou avérées sur la sécurité des soins, la disponibilité, l’intégrité ou la confidentialité des données de santé ou encore sur le fonctionnement normal de l’établissement est obligatoire depuis le 1er octobre 2017 [1].Lire la suite ...

Quand la certification devient un frein à la sécurité des équipements biomédicaux (communiqué) 

DSIH, le lun. 07 septembre 2020 : Les systèmes d’information des établissements de santé sont de plus en plus exposés aux cyberattaques, avec un risque de compromission des équipements biomédicaux connectés (tomodensitomètres, échographes, cardiographes, etc.) ou non. Comment bien protéger ces équipements ? Leurs conditions de certification sont-elles un frein à leur sécurisation ? Entretien avec Renaud Bidou, directeur technique pour l’Europe du Sud de Trend Micro.Lire la suite ...

Effacer ses données : les briser menu ou jeter la clé ? (communiqué) 

Cédric Cartau, le mar. 27 octobre 2020 : Il y a quelque temps, un de mes disques durs perso tombe en rade : le truc bête, le bruit de la tête du peigne de lecture qui couine dans le boîtier, deux ou trois redémarrages à la sauvage, rien n’y fait, le Mac ne reconnaît plus le disque. Bref, au bout de cinq minutes je savais à quoi m’en tenir : HS et plus rien à en tirer. Bon, ce n’était jamais que mon disque de sauvegarde, celui où je stocke toutes les versions de Blanche-Neige et l’intégrale de Fritz Lang (dans le domaine public, n’allez pas vous imaginer que je télécharge sur des sites illégaux !), mais il fallait tout de même en changer. 150 euros les 3 To à la Fédération nationale d’achat des cadres, mieux que de passer du temps à tenter une réparation hasardeuse, Avant de mettre le disque à la poubelle, dans l’éventualité où un malfaisant viendrait me chiper mes fichiers, ni une ni deux, je décide de procéder à un effacement définitif des données. Et c’est là que les choses se compliquent singulièrement.Lire la suite ...