Vous êtes dans : Accueil > rssi >

Rssi3836 documents taggés

Alarmisme ? Non, pragmatisme !

DSIH, le ven. 07 décembre 2012 : Le Congrès National de la Sécurité des Systèmes d'Information de Santé du Mans, édition 2012, a vu se succéder Experts, DSI, RSSI, Médecins, Industriels, Institutionnels au pupitre durant un marathon de 24 heures de conférences et d'échanges brillamment animés par Dominique LEHALLE, Journaliste eSanté.Lire la suite ...

Bilan des Matinées Sécurité 2013 d’Enovacom, avec la participation d’APSSIS

DSIH, le lun. 18 novembre 2013 : Les Matinées Sécurité 2013 d’Enovacom continuent d’avancer et d’évoluer. Centrés sur la sécurité du Système d’Information des établissements de santé, ces évènements ont pour objectif d’apporter des réponses concrètes sur les problématiques rencontrées par les DSI et RSSI. La dernière session 2013 s’est clôturée à Paris ce 29 Octobre en présence de Vincent Trely, président de l’APSSIS. Une fois encore, la manifestation a su rassembler autour des équipes d’Enovacom de nombreux établissements de santé.Lire la suite ...

La messagerie est-elle critique ?

Cédric Cartau, le lun. 13 avril 2015 : Récemment, l’ensemble des RSSI et DSI d’hôpitaux ont dû faire face à un malware de la classe des ransomware : le bien nommé cryptolocker. Malware, parce qu’il se propage par la messagerie et infecte les boîtes aux lettres et les fichiers des utilisateurs. Ransomware, car son action principale consiste à crypter les fichiers de la victime, qui doit alors sortir la CB et les billets pour accéder de nouveau à ses propres données.Lire la suite ...

Protection virale : rendez-moi mon Minitel !

Cédric Cartau, le lun. 15 juin 2015 : Amis informaticiens, RSSI et décideurs de tout poil, si comme moi vous avez été pris depuis une quinzaine de jours dans le maelström des alertes virales issues du ministère ou des confrères, vous ne pouvez que vous demander comment tout cela va bien finir.Lire la suite ...

Fin de semaine un rien désabusée

Cédric Cartau, le mar. 21 juillet 2015 : Les RSSI vont-ils finir dingues ? Par dingues, je ne fais bien entendu pas référence à Alzheimer et autres pathologies qui nous guettent à tous, mais aux conséquences bien connues des syndromes ordre / contre-ordre, oui / non, fais-le / ne le fais pas, en bref les injonctions contradictoires.    Lire la suite ...

Le couteau suisse de la sécurité au quotidien

Cédric Cartau, le lun. 28 décembre 2015 : A force de parler de sécurité du SI, il semble que nous n'avons jamais tenté le moindre recensement des outils les plus utiles au quotidien, aussi bien pour le RSSI que pour l'usager lambda du SI (sans que ce terme soit péjoratif). Pour le dernier filet de la l'année, petit florilège sans prétention.Lire la suite ...

Dirty Cow VS Atom Bombing : l’architecture des systèmes d’exploitation remise en cause !

Charles Blanc-Rolin , le lun. 21 novembre 2016 : Le mois d’octobre a été porteur de mauvaises nouvelles pour tous les RSSI en quête de sécurisation de leur SI avec la découverte de deux importantes failles de sécurité remettant en cause l’architecture de très nombreux systèmes d’exploitation !Lire la suite ...

GHICL : un rôle majeur dans le parcours de soins du Grand Lille

DSIH, Propos recueillis par Bruno Benque, le mar. 13 décembre 2016 : Les Espic ont un rôle majeur à jouer dans l’organisation des parcours de soins sur le plan régional. C’est ce que nous ont rapporté Arnaud Hansske et David Leclaire, respectivement DIM-DSIO et RSSI du Groupement des hôpitaux de l’Institut catholique de Lille, qui se félicitent d’avoir choisi InterSystems pour la gestion des activités médicales en interne avec TrakCare et le suivi des patients à l’extérieur de l’établissement, qui sera bientôt piloté par la plateforme Côté Lille utilisant le socle technologique du portail HealthShare.  Lire la suite ...

Bonne résolution #2 : réviser ses préjugés

Charles Blanc-Rolin , le lun. 16 janvier 2017 : Après une première résolution s’adressant aux RSSI, je vous en propose une qui s’adresse à tous ! Sans vouloir jouer les paranos, il est grand temps de réviser nos préjugés en matière de sécurité au quotidien.Lire la suite ...

Des hôpitaux victimes d’usurpation d’identité

Cédric Cartau, le mar. 02 mai 2017 : Plusieurs RSSI d’établissements de santé de toute taille remontent l’incident suivant : dans la ville et la proche agglomération, des personnes non identifiées contactent par téléphone des patients d’un établissement en se présentant comme faisant partie du personnel dudit établissement et cherchent à obtenir un certain nombre d’informations administratives (état civil, couverture médicale, etc.) dans l’objectif de vendre un contrat de mutuelle santé ou tout autre type de prestations.Lire la suite ...

Du rififi au pays de la biométrie

Cédric Cartau, le mar. 30 mai 2017 : Il y a à peine une petite dizaine d’années, tous les spécialistes de la sécurité physique ou informatique tenaient pour acquis, cela ne faisait pas l’ombre d’un doute, que la biométrie était l’avenir de l’homme, ou en tout cas celui du RSSI. Voire.Lire la suite ...

La biométrie à l’hôpital, ça existe, mais au compte-gouttes !

Par Omar Yahia, le mar. 06 juin 2017 : Quittons les terres fertiles et autres sentiers battus des GHT pour rebondir sur une brève de mon RSSI préféré, alias Cédric Cartau, au sujet de la biométrie.Lire la suite ...

Nouvelle alerte : Petya revient en force, empruntant les traces de Wannacry

Charles Blanc-Rolin , le mer. 28 juin 2017 : Si le département du cantal est en alerte à cause des orages, c’est une bonne partie des RSSI et DSI de la planète qui retiennent leur souffle à l’heure qu’il est.Lire la suite ...

SSI Santé : de la pédagogie et de l’anticipation

Philippe Tourron, le lun. 04 décembre 2017 : Le Congrès national de la sécurité des SI de Santé (#CNSSIS2018) se tiendra les 3, 4 et 5 avril 2018 au Mans. L’un des fils conducteurs de cette 6e édition : la cyberinsécurité gérée sur le terrain. Focus sur la conférence « La pédagogie de la crise SSI : une réponse agile aux menaces sur les systèmes de santé », délivrée par Philippe Tourron, responsable de la sécurité des systèmes d’information (RSSI) à la Direction des services numériques de l’Assistance publique-Hôpitaux de Marseille (AP-HM).Lire la suite ...

Faille processeurs Intel, AMD et ARM pas seulement une question de sécurité

Thierry Dumoulin, le lun. 15 janvier 2018 : Le bug de protection mémoire révélé la semaine dernière a mis immédiatement en alerte tous les RSSI de la planète. Cependant, l’impact de cette faille dépasse le champ de la sécurité et est de nature à entamer profondément la confiance dans le numérique.Lire la suite ...

La CNAMTS mise en demeure par la CNIL pour le SNDS

Cédric Cartau, le mar. 27 février 2018 : En juin dernier, suite à une présentation du SNDS (Système National des Données de Santé) par la DREES à tout un parterre de responsables SSI de divers organismes (collectivités territoriales, CHU, administrations centralisées, etc.) certains RSSI exprimaient leur étonnement devant le manque de sécurité dans l’accès aux données du SNDS.Lire la suite ...

RGPD, ambiance de veillée d’armes

Cédric Cartau, le mar. 03 avril 2018 : Il est un débat, au sein des DSI des établissements de santé – publics ou privés – qui consiste à savoir où seront stockées les données des patients dans 10, 20, 30 ans. Les RSSI et les CIL/DPO sont évidemment furieusement actifs dans ce débat. En gros, deux conceptions s’affrontent.Lire la suite ...

SNDBOX : l’intelligence artificielle appliquée à l’analyse de fichiers malveillants

Charles Blanc-Rolin , le mar. 18 décembre 2018 : Quel RSSI n’a jamais rêvé d’être en capacité d’analyser un fichier suspect, de jouer le « pro du reverse engineering » malgré des connaissances techniques limitées et de savoir concrètement les conséquences de l’exécution d’un fichier qu’il suspecte d’être malveillant ?Lire la suite ...

En direct du 7ème congrès de l’Apssis : cas d’usage BeyondTrust

Le Mans, Cédric Cartau, le mer. 03 avril 2019 : Voilà entre autres pourquoi j’aime le Congrès : les Rex. Ici, celui de LNA Santé (Le Noble Âge) et de son RSSI, Gérard Gaston, sur la mise en place de l’outil BeyondTrust en mode Appliance On Premise.Lire la suite ...

ITrust recherche ses JEDI !

ITrust, avec Pierre Derrouch, le mar. 28 mai 2019 : Créé en 2007 par Jean-Nicolas Piotrowski, ancien RSSI chez BNP Paribas, et Henri Piotrowski, ancien PDG d’ATR-Airbus, ITrust est au départ une histoire de famille. Devenue en quelques années l’un des leaders européens de la cybersécurité, la société en pleine croissance recrute.  Lire la suite ...

En rejoignant l’APSSIS, devenez un(e) professionnel(le) entouré(e) et engagé(e) ! (communiqué) 

L’APSSIS, le lun. 23 septembre 2019 : L’APSSIS fédère les acteurs de la cybersécurité des systèmes d’informations de santé. Ses 150 Adhérents sont des établissements de santé publics et privés, des GHT par leur établissement support, des groupes privés MCO / EHPAD / ESPIC, des institutionnels, des GRADES, des industriels et éditeurs, des experts indépendants. Ces structures sont représentées par leurs RSSI, DSI, RSI ou Directeur Général.Lire la suite ...

#CNSSIS2020 : J’y serai ! (communiqué) 

Apssis, le mar. 29 octobre 2019 : Le 8e Congrès national de la SSI de santé se tiendra les 31 mars, 1eret 2 avril prochains au Mans.L’interview de Gérard Gaston, RSSI du groupe LNA Santé, est l’occasion pour l’Apssis de donner la parole à l’un de ses fidèles congressistes et de revenir sur les points forts de cet événement atypique.Lire la suite ...

Chrome, PHP, RDP… des vulnérabilités comme s’il en pleuvait… (communiqué) 

Charles Blanc-Rolin, le mar. 05 novembre 2019 : Il n’y a pas que le temps qui est maussade ces derniers jours, dans le « cyberespace », les vulnérabilités, elles aussi pleuvent à seaux. Si de nombreuses régions sont actuellement touchées par les inondations, il en est de même pour nos systèmes d’informations, l’eau s’infiltre un peu partout, et la « to-do list » du RSSI finit par déborder.Lire la suite ...

Quoi de neuf dans la cyber à l’approche de l’hiver ? (communiqué) 

Charles Blanc-Rolin, le mer. 18 décembre 2019 : L’hiver approche à grands pas, et pourtant certaines espèces qui passent le plus clair de leur temps à l’intérieur ne sont pas près d’hiberner. RSSI, DPO, RSI, DSI, administrateurs systèmes et tout autre membre de l’équipe IT auront bien autre chose à faire que regarder tomber la neige. Et s’il y avait un calendrier de l’Avent des vulnérabilités, avec 15 000 CVE annuelles référencées sur les trois dernières années en moyenne, il n’y aurait pas de quoi s’ennuyer.Lire la suite ...

Contrôle à distance : encore une raison de fuir TeamViewer (communiqué) 

Charles Blanc-Rolin, le mar. 18 février 2020 : Le logiciel de contrôle à distance TeamViewer est très populaire de par sa simplicité d’utilisation. S’il peut s’avérer pratique pour dépanner l’ordinateur de tatie Micheline qui habite à l’autre bout la France, le voir apparaître dans le système d’information de son établissement n’a pas de quoi réjouir un RSSI.Lire la suite ...

SMBGhost revient hanter les systèmes Windows 1903 et 1909 (communiqué) 

Charles Blanc-Rolin, le jeu. 11 juin 2020 : La vulnérabilité CVE-2020-0796 [1] baptisée SMBGhost n’a pas finie de faire parler d’elle et de faire passer des nuits blanches aux RSSI.Lire la suite ...

1er Guide cyber-résilience : les mots de passe (communiqué) 

APSSIS, le mar. 07 juillet 2020 : L’APSSIS a le plaisir d’annoncer la première publication d’une série de plusieurs Guides à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI/DPO du CHU de Nantes et Vice-président de l’APSSIS, ces guides se veulent à la fois accessibles, techniques et pratiques. Le premier opus traite d’un sujet qui anime régulièrement les discussions des RSSI, des DSI et des chefs de projet : les mots de passe. Lire la suite ...

Cahier de vacances : navigateurs Web et nouveautés, comment bien préparer la rentrée ? (communiqué) 

Charles Blanc-Rolin, le jeu. 30 juillet 2020 : Les RSSI ne s’arrêtant jamais vraiment, je vous propose un cahier de vacances sur le thème des nouveautés à connaître qui sont et vont être implémentées dans les navigateurs Web et ce sur quoi il va falloir se pencher à la rentrée si ce n’est pas déjà fait...Lire la suite ...

2020, bilan à mi-parcours (communiqué) 

Cédric Cartau, le mar. 11 août 2020 : L’année 2020 aura été bizarre, confinement oblige. Ce n’est pas pour autant qu’il ne s’est rien passé, et ce n’est pas pour autant que les gendarmes et les voleurs (comprendre RSSI et hackers) se sont tournés les pouces – surtout pour les seconds. Bilan de la première moitié de l’année.Lire la suite ...

Quid de la conformité au RGPD en santé ? (communiqué) 

DSIH Formations, Yves Normand, le mar. 17 juillet 2018 : Le RGPD, vous connaissez ? Vous en avez entendu parler, bien entendu. Commençons par quelque chose de factuel : il s’agit d’un règlement européen du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. On parle de règlement général sur la protection des données, ou de RGPD. Le RGPD (et non « la RGPD ») est entré en vigueur le 25 mai 2018.Lire la suite ...

Cybersécurité Santé : trois jours d’échanges et de conférences au #CNSSIS2019 ! (communiqué) 

DSIH, M.B, le mar. 16 octobre 2018 : Le 7e Congrès national de la sécurité des SI de santé se prépare. Nouveautés, objectifs et analyse : interview de Vincent Trély, président de l’Apssis et organisateur du CNSSIS 2019.Lire la suite ...

SSI de santé : une idée pour sortir de l’âge de l’esbroufe (communiqué) 

Cédric Cartau, le mar. 23 avril 2019 : Le Congrès de l’Apssis 2019 a débuté, comme chaque année, par la conférence institutionnelle. DGOS, Asip et Cnil étaient représentées, et différents thèmes ont été traités, depuis le RGPD en passant par les évolutions de l’agrément HDS et surtout le programme Hop’en. Lire la suite ...

RSSI : stupide tentative de classification (communiqué) 

Cédric Cartau, le lun. 09 septembre 2019 : Stupide car, généralement, quand vous essayez de classifier ce type de fonction un peu bizarre au sein de l’organisation, la plupart de vos interlocuteurs ne manquent pas de vous faire remarquer que vous oubliez tel ou tel aspect de la question, qu’un de leurs confrères ne rentre pas dans le moule, etc. Même pas peur, et puis, de toute manière, on a bien le droit de penser à haute voix – au clavier en l’occurrence –, non ?Lire la suite ...

L’Association Pour la Sécurité des Systèmes d’Information de Santé (APSSIS), annonce son Congrès National du Mans du 1er au 3 avril 2014, à la Cité Plantagenêt (communiqué) 

DSIH, le mar. 17 septembre 2013 : Pour cette troisième édition, 16 conférences sur mesure, 2 débats et une séquence « RSSI Santé : réalités et prospective » rythmeront les 3 jours, qui permettront également aux Congressistes, Conférenciers et Partenaires de se réunir au cours de 2 dîners et de 2 déjeuners animés !Lire la suite ...

Qui va garder le chien ? (communiqué) 

Cédric Cartau, le lun. 08 décembre 2014 : En matière de SI et aussi de sécurité du SI, il y a des questions pour lesquelles la réponse est connue, le problème fini, rangé, classé. Par exemple, il faut mettre un antivirus sur les postes de travail, il faut mettre à jour les signatures et les patches de sécurité, etc. Dans la plupart des cas il s'agit de points techniques et la fameuse liste des fondamentaux de Patrick Pailloux se classe dans cette catégorie.Lire la suite ...

5ème Congrès APSSIS : retour sur 3 journées d’exception (Partie 2) (communiqué) 

Charles Blanc-Rolin , le mar. 18 avril 2017 : Comme évoqué la semaine dernière dans la première partie de ce retour sur le #CNSSIS(1), l’hébergement de données de santé et la certification ISO27001 ont fait partie des grands sujets de ce congrès.Lire la suite ...

WannaCry me a river (communiqué) 

Cédric Cartau, le lun. 22 mai 2017 : Nous venons certainement de passer le point dur – enfin, le premier – de Wannacry, et si je suis resté silencieux, moi qui ai l’habitude de la ramener sur tout et n’importe quoi, c’est parce qu’en gros pendant l’orage tout a été dit ou presque sur le sujet.Lire la suite ...

Les lectures de la Toussaint (communiqué) 

Par Cédric Cartau, le mar. 06 novembre 2018 : Les semaines de vacances sont propices aux lectures de fond, du genre de celles auxquelles l’on n’a ni le temps de s’adonner pendant la journée de travail, ni l’envie de s’atteler le soir à la veillée. En voici quatre, parmi d’autres.Lire la suite ...

RGPD : un an après (communiqué) 

DSIH, , le mar. 13 novembre 2018 : Lors du prochain Congrès national de la sécurité des SI de santé de l’Apssis, qui se tiendra au Mans du 2 au 4 avril 2019, Cédric Cartau*, vice-président de l’Apssis, délivrera une conférence intitulée « RGPD : un an après ». Cette intervention donnera suite à celle qui, cette année, lors du 6e Congrès national, avait permis de présenter les travaux du CHU de Nantes. Dans le but d’alimenter la réflexion sur la mise en œuvre opérationnelle du RGPD, Cédric nous propose une publication originale, une analyse empreinte d’un premier recul, et pose une première série de diagnostics.Lire la suite ...

Le Canard hoquette (communiqué) 

Cédric Cartau , le lun. 18 février 2019 : Dans un récent article, Le Canard enchaîné révèle que « les as de la cyberdéfense ont laissé traîner leurs petits secrets sur le Web »(sic). Avec un titre pareil, on se jette sur le papier pour découvrir quel est l’irresponsable qui a oublié les règles de base du métier, et là, ô déception : il s’agit du Clusif.Lire la suite ...

Les GHT, et après ? (communiqué) 

Cédric Cartau, le mar. 28 mars 2017 : La sécurité des SI est-elle soluble dans la loi de santé 2016 ou va-t-elle demeurer un corps étranger à la gouvernance SI des hôpitaux, comme c’est le cas depuis lurette ?Lire la suite ...

RGPD dans les hôpitaux, chronique d’une prise en main – épisode 2 (communiqué) 

Cédric Cartau, le mar. 26 septembre 2017 : Dans un premier volet(1), nous avons exposé la problématique générale du RGPD dans le monde de la santé. Attaquons à présent une question pas forcément vitale, mais importante tout de même : l’évaluation de son impact sur la vie privée des incidents de sécurité, ou l’appréciation des risques.  Lire la suite ...

GHT : le projet de SSO est-il une priorité dans la convergence SI ? (communiqué) 

Cédric Cartau, le lun. 27 novembre 2017 : Ça y est, pas mal de GHT ont déjà démarré les travaux de convergence de leur SI… Bon, OK, je reformule, pas mal de GHT ont déjà démarré les travaux de réflexion sur ce qui va devoir converger ou pas, et dans quel ordre. Bon, OK, OK, je reformule encore : pas mal de GHT ont commencé les réunions des DSI, ça vous va ?Lire la suite ...

Convergence des GHT, état des lieux (communiqué) 

Cédric Cartau, le mar. 06 mars 2018 : Relaté par Ticsanté(1), l’Asip Santé publie un état des lieux sur l’avancement de la convergence au sein des GHT.  Lire la suite ...

GCS TéléSanté Centre : une démarche volontariste sur la sécurité des SI de Santé ! (communiqué) 

DSIH, le lun. 03 février 2014 : En avril 2012, le Groupement de Coopération Sanitaire (GCS) TéléSanté Centre a entamé une démarche d’accompagnement à l’amélioration de la Sécurité des systèmes d’information.Lire la suite ...

EKIALIS Explore : Une dimension nouvelle pour la cartographie des SIH (communiqué) 

DSIH, MVB, le lun. 25 avril 2016 : Cosialis Consulting, société française de conseil en organisation et systèmes d’information, réalise pour ses clients du monde de la santé des missions de conseil en utilisant la suite logicielle Ekialis* : Ekialis Pilot pour le pilotage des activités récurrentes et des projets (soutien au Contrat pluriannuel d’objectifs et de moyens), Ekialis Explore pour la cartographie du SIH et la maîtrise des risques. Entretien avec Didier Pescarmona, consultant associé.Lire la suite ...

Instruction de la DSSIS « Plan d’action SSI » : les règles de sécurité sont posées ! (communiqué) 

Charles Blanc-Rolin , le lun. 05 décembre 2016 :      Lire la suite ...

R2-D2 chez les ploucs, mais que va-t-on devenir ? (communiqué) 

Cédric Cartau, le lun. 03 avril 2017 : Un article très intéressant du Courrier international (n° 1378 du 30 mars 2017) parle d’un domaine sur lequel on ne lit que peu de chose : l’irruption de l’ordinateur dans les jeux.Lire la suite ...

Sécurité des SI : penser GHT, partie I (communiqué) 

Cédric Cartau, le mar. 09 mai 2017 : Pas une semaine ne se passe sans qu’on lise, dans la presse spécialisée, des articles à qui mieux mieux sur les difficultés de mise en œuvre des GHT, laquelle va être compliquée, voire impossible sans fusion, etc.Lire la suite ...

Sécurité des SI : penser GHT, partie II (communiqué) 

Cédric Cartau, le mar. 16 mai 2017 : Dans un précédent article, nous avons évoqué le fait que la SSI n’était pas forcément le sujet le plus complexe à mutualiser dans un GHT, et que certains éléments tels que le prochain RGPD ou la complexité technique inaccessible aux établissements périphériques devaient servir de catalyseurs.Lire la suite ...