Vous êtes dans : Accueil > rssi >

Rssi3836 documents taggés

Déclaration des incidents de sécurité SI : démarrage en octobre !

Charles Blanc-Rolin , le mar. 06 juin 2017 :                                             Lire la suite ...

Sous la plage, les octets

Cédric Cartau, le lun. 31 juillet 2017 : Cette première partie d’année a encore été riche en évènements…un petit coup d’œil dans le rétro avant le maillot.Lire la suite ...

La sécurité des dispositifs médicaux au centre des préoccupations

Charles Blanc-Rolin , le mar. 17 octobre 2017 : Les exemples de découvertes de vulnérabilités sur les dispositifs médicaux ne manquent pas et l’actualité nous le rappelle de plus en plus régulièrement. Pacemakers, autoclaves, moniteurs patients, imagerie médicale, pompes à perfusion… [1] ont fait la une de l’actualité SSI depuis le début de l’année.Lire la suite ...

3ème Colloque SSI Santé du ministère (Partie 1)

Charles Blanc-Rolin , le mar. 05 décembre 2017 : Tout comme le congrès national de la sécurité des SI de santé organisé par l’APSSIS dans cette très belle ville qu’est Le Mans, le colloque SSI Santé du 14 avenue Duquesne à Paris est devenu un rendez-vous annuel à ne pas manquer pour tous les acteurs du secteur.  Lire la suite ...

3ème Colloque SSI Santé du ministère (Partie 3)

Charles Blanc-Rolin, le mar. 19 décembre 2017 : Succédant à la sensibilisation(1) et au RGPD(2), le troisième thème abordé lors de ce colloque SSI co-organisé par la DGOS, la DSSIS, le service du HFDS et l’ASIP Santé, fut la mise en œuvre des démarches nationales de prévention des incidents SSI.  Lire la suite ...

Directive NIS, la fin de l’innocence

Cédric Cartau , le mar. 03 juillet 2018 : Si pas mal de monde avait les yeux rivés sur le RGPD le 24 mai au soir, et au-delà, on a beaucoup moins entendu parler du décret n° 2018-384, qui a pourtant été publié le 23 mai dernier, et qui concerne les obligations des futurs opérateurs de services essentiels (OSE), pendant de la LPM (loi de programmation militaire) pour les OIV (opérateurs d’importance vitale).Lire la suite ...

Sécurité SI dans les établissements de santé vu du CLUSIF

Cédric Cartau, le lun. 09 juillet 2018 : Faites le test suivant : si vous avez un ado à la maison, annoncez-lui pile au moment de se mettre à table le soir en famille que juste à la fin du repas vous allez inspecter sa chambre, et que si vous la trouvez un tantinet en désordre, il sera privé d’argent de poche et de smartphone pendant une semaine (ok le coup du smartphone c’est taquin, mais bon c’est juste un test, même si votre ado ne le sait pas). Et observez bien attentivement sa réaction : si les cheveux et les poils se dressent, si les yeux roulent alors il y a de fortes chances pour que sa chambre soit effectivement dans un grand état de foutoir.Lire la suite ...

Sensibilisation des utilisateurs au phishing : un exercice difficile

Charles Blanc-Rolin, le mar. 09 octobre 2018 : Même si nos solutions de protection de la messagerie ont fortement progressé en s’appuyant sur de nombreux outils qui prennent en compte de plus en plus de critères, que les commerciaux affamés vous proposeront LA solution miracle à base de poudre de perlimpinpin qui arrête tous les messages frauduleux avec ses petits bras musclés, la sensibilisation des utilisateurs au phishing reste à mon sens indispensable, et l’actualité nous le montre bien.Lire la suite ...

La nouvelle formation de l’APSSIS (SSI V3) : maîtriser et incarner la fonction SSI (communiqué) 

APSSIS, le lun. 14 janvier 2019 : L’APSSIS annonce sa nouvelle formation, délivrée à partir de janvier 2019. Cette formation de 3 jours, spécialement conçue pour les professionnels de santé en charge de la sécurité des SI, pourrait s’intituler « maîtriser et incarner la fonction », avec son contenu inédit qui mêle apprentissages et mises en situation. Vincent TRELY, Président de l’APSSIS et concepteur de la formation, en rappelle la genèse et présente ce troisième volet, qui s’inscrit dans une progression logique.Lire la suite ...

Les cybermenaces, jusqu’où ? (communiqué) 

Cédric Cartau , le lun. 21 janvier 2019 : L’année 2018 a été marquée par des incidents SSI sans précédents, notamment des fuites de données massives sur les principaux réseaux sociaux. Le bilan 2018 du Clusif [1]recense les grands incidents sur les principaux secteurs (bancaire, transport, santé, etc.) et note à la fois une complexité des scenarii mis en œuvre pour les attaques ciblées (en particulier dans le secteur bancaire) et le fait qu’aucun domaine n’est épargné, même si les motivations des attaquants ne sont pas les mêmes en fonction des secteurs : espionnage, officines pilotées par des États, hacktivistes, etc.  Lire la suite ...

Charte informatique, en avoir ou pas (communiqué) 

Cédric Cartau , le mar. 12 mars 2019 : Il est un sujet qui passionne les foules et alimente les dîners en ville. Non, ce n’est pas la question de savoir s’il faut une charte informatique ou pas – tout le monde est d’accord sur ce point : il en faut une –, mais bien de se prononcer sur la nécessité de la faire signer aux agents. J’en veux pour preuve que tous les ans et à quasiment toutes les formations que je dispense à des non-informaticiens, il se trouve un auditeur pour me la poser et, dans certains cas, les échanges dans l’assistance peuvent être animés !Lire la suite ...

La nouvelle formation de l’APSSIS (SSI V3) : maîtriser et incarner la fonction SSI (communiqué) 

Apssis, le mer. 29 mai 2019 : 360° sur les exigences, les méthodes et les tendances de la SSI Santé6 heures dédiées à la préparation et à l’animation d’un Comité de Sécurité 3 équipes – 3 présentations – 3 Comités SSI composés des grandes fonctions métiersLire la suite ...

2019 : bilan à mi-parcours (communiqué) 

Cédric Carau, le mar. 02 juillet 2019 : Juin se termine sous la chaleur, il est temps de faire le bilan de cette première partie d’année 2019.Lire la suite ...

Ma lettre au Père Noël (communiqué) 

Cédric Cartau, le mar. 24 décembre 2019 :      Lire la suite ...

Les bonnes résolutions pour 2020 en 10 commandements (communiqué) 

Charles Blanc-Rolin, le mar. 07 janvier 2020 : Vous n’échapperez pas à la tradition, on ne commence pas une nouvelle année sans prendre de bonnes résolutions. Les fêtes de fin d’année sont passées et il temps de se remettre au travail. Je vous propose donc 10 commandements pour bien démarrer l’année 2020 !Lire la suite ...

Crise sanitaire : la cybersécurité dans les cordes ! (communiqué) 

Par Vincent Trély, le mar. 02 juin 2020 : Le 16 mars 2020, l’état d’urgence sanitaire déclenchait dans les établissements de santé plusieurs processus de déploiement massif de solutions numériques. Télétravail, télémédecine, téléconférences, partage d’informations, médicales ou non, création de « structures fonctionnelles Covid » et usages de nouveaux modules de progiciels existants sont autant de projets qui ont mobilisé les DSI, sous la pression légitime des métiers. Certaines de ces réalisations ont été accompagnées d’un volet sécurité, essentiel surtout dans l’urgence, et supportées par des éditeurs consciencieux. D’autres non…Lire la suite ...

Le second Congrès National de la Sécurité des Systèmes d’Information de Santé (le CNSSIS 2.0), aura lieu au Mans, les 3, 4, 5 et 6 décembre (communiqué) 

DSIH, le jeu. 26 avril 2012 : Les débats, animés par Dominique LEHALLE, Journaliste spécialisée e-santé, se tiendront sur 3 jours, à la Cité Plantagenêt du Mans.19 conférences, 2 tables rondes, 6 moments d’échanges privilégiés et 2 dîners thématiques offriront aux Congressistes 2012 un circuit riche et dense.Lire la suite ...

« Agir pour bâtir une sécurité durable des SI de Santé » Le Congrès du Mans 2012 en ligne ! (communiqué) 

DSIH, le lun. 21 janvier 2013 : 20 heures de conférences et de débats : présentations et vidéos sur le site de l’APSSIS La Seconde édition du Congrès National de la Sécurité des SI de Santé s’est tenue au Mans, du 4 au 6 décembre 2012, accueillant près de 150 professionnels. 19 Conférences, 2 Tables Rondes et des échanges vifs et fructueux ont rythmé 24 heures de réflexion sur les 3 thématiques : « Après la crise économique, une crise technologique ? », « Quels modèles technologiques de sécurisation ? » et « Organisation et riposte du système de Santé français ». L’Assemblée Générale de l’Association du mardi 4 décembre a entériné les statuts de l’APSSIS, la création du Conseil d’Administration ainsi que la mise en place de 3 Commissions de réflexion : sécurité et télémédecine, gestion et avenir des données de santé, benchmarking international SSI Santé. Lire la suite ...

Les établissements de santé de la région Centre se mobilisent autour de l’atteinte des prérequis Hôpital Numérique (communiqué) 

DSIH, le ven. 19 juillet 2013 : Devant les exigences du programme Hôpital Numérique, des CPOM, de la HAS, l’ARS a sollicité le GCS TéléSanté Centre pour monter une offre de services Sécurité à destination de ses adhérents. Parallèlement, le Collège régional des DSI / RSI, s’est tourné vers le GCS TéléSanté Centre pour obtenir un soutien.Lire la suite ...

L’APSSIS et LIQUIDNEXXUS partenaires pour promouvoir la Sécurité des SI de Santé en régions. (communiqué) 

DSIH, le mar. 10 décembre 2013 : L’APSSIS et LIQUIDNEXXUS, leader européen des formations dédiées à la sécurité des systèmes d’information, s’associent pour proposer des séminaires de 3 jours pour former des Référents Sécurité des Systèmes d’Informations de Santé.Lire la suite ...

L’APSSIS renforce son Conseil d’Administration et accélère son développement (communiqué) 

APSSIS, le ven. 20 juin 2014 : Lors de son troisième Congrès National, les 1er, 2 et 3 avril 2014 au Mans, l’Association a tenu son Assemblée Générale annuelle.Lire la suite ...

Management actif des vulnérabilités : un enjeu majeur pour un SIH robuste. (communiqué) 

DSIH l M.V.B, le lun. 08 septembre 2014 : Piloter une infrastructure technique complexe, composée de serveurs, de baies de stockage, de composants actifs réseau, de fermes virtualisées est l’une des principales missions des équipes techniques de la DSI. Lire la suite ...

L’APSSIS et le GCS TéléSanté Centre mettent à disposition un outil d’analyse des risques éprouvé. (communiqué) 

APSSIS, le ven. 19 septembre 2014 : L’analyse des risques liés au système d’information, qu’elle concerne les processus logiciels, les infrastructures techniques ou l’organisation, est une exigence préalable à la mise en œuvre d’une politique de sécurité adaptée.Lire la suite ...

Ma lettre au Père Noël (communiqué) 

Cédric Cartau, le lun. 15 décembre 2014 : Cher Père Noël,Lire la suite ...

Ils/elles bougent (communiqué) 

DSIH, le lun. 12 janvier 2015 :  Lire la suite ...

Softway Médical : sécurité à tous les étages (communiqué) 

DSIH, BB, le lun. 01 juin 2015 : La Sécurité des Systèmes de Santé est un thème primordial pour Softway Medical. Sherley Brothier, CTO de l’éditeur, passe en revue pour nous les différentes actions menées pour assurer à ses clients un niveau de sécurité optimal.Lire la suite ...

Congrès SSI Santé du Mans : une édition 2016 « Territoires », « Technologies » et « Prospective »  (communiqué) 

DSIH, MVB, le jeu. 27 août 2015 : Le Congrès National de la Sécurité des SI de Santé, événement attendu par les professionnels du secteur, se tiendra au Mans les 4, 5 et 6 avril 2016. Tous les 2 ans, ce Congrès unique en son genre réunit 150 professionnels de la Cybersécurité en Santé, durant 3 jours intenses où s’enchaînent plus de 20 heures de conférences, 3 déjeuners et 2 dîners.Lire la suite ...

Portrait presque générique d'un RSSI (communiqué) 

Cédric Cartau, le mar. 01 septembre 2015 : Etre né de la génération de l’informatique ou à peu après.Lire la suite ...

En direct du Congrès de l’Apssis – comment convaincre le DG de la nécessité d’un RSSI (communiqué) 

DSIH, Cédric Cartau, le mer. 06 avril 2016 : La question à 1 million d’euros, que se posent tous les DSI et RSI de France et de Navarre : comment convaincre son DG qu’il faut se préoccuper de la sécurité du SI, et accessoirement de recruter un RSSI ?Lire la suite ...

Cryptolockers : état des lieux et plans de protection (communiqué) 

Cédric Cartau, le mar. 18 octobre 2016 : Je suis positivement inquiet sur l’évolution de la menace que représentent les cryptolockers, pas tant par le fait qu’il n’existe aucun moyen fiable de s’en protéger à 100 % (ce qui était le cas des « zero days » et qui n’est pas nouveau), mais surtout parce qu’il semblerait que nous n’en soyons qu’à la version 1.0 du grand foutoir. Rien ne m’agace plus d’ailleurs que de croiser, sur un colloque ou un stand de fournisseur, un responsable commercial m’annonçant avec fierté que son produit à lui éradique les cryptos sous prétexte qu’il fait de l’analyse comportementale.Lire la suite ...

Faut-il interdire Dropbox à l’hôpital ? (communiqué) 

Charles Blanc-Rolin , le jeu. 10 novembre 2016 :              Lire la suite ...

Cerber : le ransomware qui passe à la vitesse supérieure ! (communiqué) 

Charles Blanc-Rolin , le lun. 14 novembre 2016 :               Lire la suite ...

Colloque SSI Santé 2016 : encore un succès ! (communiqué) 

Charles Blanc-Rolin , le mar. 20 décembre 2016 : Co-organisé par la DSSIS (délégation à la stratégie des systèmes d’informations de santé), le service du HFDS (haut fonctionnaire de sécurité), la DGOS (direction générale de l’offre de soins) et l’ASIP Santé, orchestré par Philippe BURNEL (DSSIS), le deuxième colloque de la sécurité des systèmes d’information de santé, s’est déroulé mercredi 14 décembre au Ministère des affaires sociales et de la santé.Lire la suite ...

L’année 2017 chargée pour l’APSSIS ! (communiqué) 

DSIH, le mar. 31 janvier 2017 :          Lire la suite ...

La sécurité vue par les hackers (communiqué) 

Cédric Cartau, le mar. 14 mars 2017 : Dans un article[1] très intéressant, Le Mag IT relate une enquête réalisée par Nuix au dernier Black Hat et Defcon de Las Vegas qui approche la sécurité SI d’une façon inhabituelle : hackers, attaquants et pirates de tout poil sont ainsi interrogés pour connaître leur vision de la chose.    Lire la suite ...

Propagation mondiale du rançongiciel WCRY : des nouvelles du front (communiqué) 

Charles Blanc-Rolin , le lun. 15 mai 2017 :                                                    Lire la suite ...

Une semaine après les premières grosses attaques, quelles conséquences ? Quelles leçons en tirer ? Que faut-il craindre maintenant ? (communiqué) 

Charles Blanc-Rolin , le lun. 22 mai 2017 :                                         Lire la suite ...

Réflexions autour du décret de signalement des incidents de sécurité (communiqué) 

Cédric Cartau, le lun. 12 juin 2017 : À partir du 1er octobre 2017, les établissements de santé devront déclarer les incidents de sécurité SI. Et c’est une bonne chose. Lors de la Paris Healthcare Week, le directeur de l’Asip Santé, Michel Gagneux, a détaillé le dispositif et sa mise en œuvre, qui font suite à l’article 110 de la loi du 26 janvier 2016. Pas mal d’articles ont récemment été écrits sur le sujet, et notamment celui de ticsante [1] et, bien entendu, ceux de DSIH [2].  Lire la suite ...

La santé prend cher en ce moment (communiqué) 

Cédric Cartau, le mar. 20 juin 2017 : Dans le monde de la santé, en matière de sécurité des SI – au sens très large du terme –, il s’est passé plus de choses durant les deux dernières années que dans les 20 qui ont précédé.Lire la suite ...

Congrès national SSI Santé 2018 de l’Apssis (communiqué) 

APSSIS, le mar. 19 septembre 2017 : 3, 4 et 5 avril 2018 : voilà les dates du 6e Congrès national de la sécurité des SI de santé !Lire la suite ...

Congrès national SSI Santé 2018 (communiqué) 

DSIH, Par Marie Valentine Bellanger, le lun. 23 octobre 2017 : Le Mans accueillera les 3, 4 et 5 avril 2018 le déjà 6e Congrès national de la sécurité des SI de santé (#CNSSIS2018) pour un marathon de 24 heures de conférences, tables rondes, séquences interactives et 12 heures de Networking selon les objectifs habituels assignés à l’événement : densité, qualité et liberté de ton.Lire la suite ...

DPO : Quel profil pour quel positionnement ? (communiqué) 

Par Me Omar Yahia, le mar. 28 novembre 2017 : On me pose souvent la question de savoir quel doit être le profil et le positionnement du DPO dans les établissements de santé. Mon premier réflexe consiste à réaliser une sorte de benchmarking entre les différentes formations « offertes » pour construire le futur DPO. Ainsi et par exemple, le CNAM propose un certificat de spécialisation Délégué à la protection des données. Les facultés ne sont en reste, avec un diplôme d’université DPO (Paris II Panthéon Assas, Paris Nanterre, etc.).Lire la suite ...

Le secteur de la santé représenté lors de la première édition des Scadays (communiqué) 

Charles Blanc-Rolin, le mar. 13 février 2018 : Organisée par le CyberCercle (1), sous l’impulsion de sa directrice, Bénédicte Pilliet, la première édition des Scadays s’est déroulée le 8 février dernier, dans un lieu d’exception, l’hôtel de ville de Lyon.Lire la suite ...

GHT : stratégie de convergence SSI, partie III (communiqué) 

Cédric Cartau, le mar. 27 mars 2018 : Dans un précédent article(1), nous traitions des stratégies de convergence SSI au sein d’un GHT s’appuyant sur le triptyque audit/appréciation des risques/suivi des actions et, en premier lieu, de l’audit en décrivant un outil très simple (PingCastle) qui permet d’évaluer le niveau de protection de l’AD. Dans un second volet(2), nous avons développé plus particulièrement les audits de la protection périmétrique.  Lire la suite ...

Fraude au président, examen de conscience (communiqué) 

Cédric Cartau , le mar. 22 mai 2018 : On ne l’a appris que le 19 mai : la clinique Chénieux de Limoges a été victime d’une fraude au président et se démène pour récupérer la bagatelle de 600 000 euros.Lire la suite ...

Informatisation du dossier patient : un bilan contrasté (communiqué) 

Cédric Cartau, le mar. 05 juin 2018 : Le webzine Ticsanté a récemment relaté(1) une étude issue de la dernière édition de l’Atlas des systèmes d’information hospitaliers sur l’informatisation des établissements de santé faisant suite au programme Hôpital numérique. Et le moins que l’on puisse dire, c’est que le bilan est plus que contrasté, sans parler de chiffres qui, mis côte à côte, interrogent carrément.  Lire la suite ...

Phishing, rançongiciel, fuite de données, DDoS : ça chauffe aussi sous le soleil cyber (communiqué) 

Charles Blanc-Rolin, le lun. 13 août 2018 : Depuis le début du mois, nous observons dans les établissements de santé français deux importantes campagnes de courriels malveillants.Lire la suite ...

Mais je fais quoi avec tous ces mots de passe ? Partie III (communiqué) 

Cédric Cartau , le mar. 02 octobre 2018 : Lors du premier volet, nous avons engagé une classification des grandes familles de mots de passe (ID/MDP) et une première évaluation des risques encourus. Dans le deuxième volet nous avons tenté une ébauche de solution de stockage des ID/MDP en fonction des catégories susnommées. Poursuivons.Lire la suite ...

La directive NIS en application, volet SSI, partie I (communiqué) 

Cédric Cartau, le mar. 16 octobre 2018 : Alors que le landerneau informatique avait les yeux rivés, au matin du 25 mai dernier, sur la sortie du RGPD, personne ou presque n’a manifesté son inquiétude ou son intérêt à propos du décret n° 2018-384 relatif à la directive NIS, pourtant promulgué deux jours plus tôt (et je laisse à mon illustre coauteur Me Yahia le soin d’apporter les précisions adéquates sur la structure des textes et leurs relations).Lire la suite ...

Les Assises de la sécurité : l’actu de l’Anssi (communiqué) 

Charles Blanc-Rolin, le mer. 17 octobre 2018 :       Lire la suite ...