Vous êtes dans : Accueil > rssi >

Rssi3836 documents taggés

Programme Hop’en : « Hôpital numérique ouvert sur son environnement », quoi de neuf docteur ? (focus sur les prérequis)

Auriane Lemesle , le mar. 26 février 2019 : Ma santé 2022, stratégie de transformation du système de santé, comporte sa feuille de route tant attendue pour les SIH. L’instruction n° DGOS/PF5/2019/32 précise les modalités de mise en œuvre opérationnelle du programme Hop’en, dont le financement de 420 millions répartis par région selon l’activité combinée des établissements. Les modalités de candidature des GHT y sont également spécifiées. Calqué sur le programme Hôpital numérique (HN), Hop’en conserve le modèle de financement à l’usage, mais sur sept domaines fonctionnels et à la condition d’atteindre un socle de maturité constitué non plus de trois, mais de quatre prérequis. Les guides des indicateurs de prérequis et des domaines fonctionnels sont mis en concertation jusqu’au 8 mars.Lire la suite ...

Mesdames, Messieurs, Docteurs, on a un problème…

Par Vincent Trély – Président de l’Apssis , le ven. 28 juin 2019 : Maîtriser sa communication en cas de crise numérique : un exemple. Lire la suite ...

Cahier de vacances 2019 du RSSI

Charles Blanc-Rolin, le mar. 23 juillet 2019 : Certains profitent déjà des joies de la plage, de l’air marin mélangé à l’odeur de la crème solaire et des beignets, du bruit des vagues associé au chant des mouettes et aux cris des enfants, d’autres vivent au rythme du camping, de ses apéros entre voisins et de ses parties de pétanques… Tandis que d’autres sont encore au bureau pour quelques jours ou semaines.Lire la suite ...

BlackHat & DefCon cuvée 2019, patch tuesday et Ramsay… Tornade de vulnérabilités dans l’actu cet été !

Charles Blanc-Rolin, le ven. 16 août 2019 : Les deux rendez-vous dédiés à la sécurité des SI les plus renommés viennent de se terminer après neuf journées consécutives que l’on peut imaginer comme complètement folles ! Comme le chassé-croisé entre les juillettistes et les aoûtiens version Las Vegas, les conférenciers de la DefCon arrivent alors que BackHat n’est pas encore terminée, même si une grande partie des visiteurs en profitent pour enchaîner les deux évènements.Lire la suite ...

5e Colloque SSI du ministère de la Santé

Charles Blanc-Rolin, le jeu. 10 octobre 2019 :    Lire la suite ...

Les échanges sécurisés de données de santé : une équation complexe

Cédric Cartau, le mar. 29 octobre 2019 : Récemment, j’ai participé à une discussion au cours de laquelle l’un des protagonistes mentionnait certaines mauvaises habitudes de ses utilisateurs, notamment l’usage de la messagerie WhatsApp pour échanger des données de santé.Lire la suite ...

Confinement semaine 1 : étrange encéphalogramme de la SSI

Cédric Cartau, le mar. 24 mars 2020 : Le moins que l’on puisse dire, c’est que la situation est des plus étranges.Lire la suite ...

L’Apssis publie deux séquences originales

DSIH, le lun. 30 mars 2020 : « Le coronavirus, une aubaine pour les cybercriminels » (L’Express du 22 mars), « L’ampleur de l’épidémie de Covid-19 accroît les risques d’attaques informatiques » (Les Échos du 23 mars), « Le télétravail est une aubaine pour les pirates informatiques » (Le Point du 27 mars) : les titres de journaux, mais aussi les #ransomware et les #cyberpirates foisonnent sur Internet et sur les réseaux sociaux.Lire la suite ...

Sécurisation du télétravail, deuxième effet COVID – volet usage

Cédric Cartau, le mar. 31 mars 2020 : Le télétravail nécessite des outils et une infrastructure adaptée, comme le développe Charles dans son article. Mais les outils ne sont pas tout, il y a aussi et surtout la question des usages, ceux autorisés et ceux qui interrogent.Lire la suite ...

#SaveTheDate : Les rendez-vous WELIOM (communiqué) 

WELIOM, le mar. 28 avril 2020 : WELIOM organise un temps d’échange avec des professionnels du secteur. S’appuyant sur des témoignages et en lien avec l’actualité, chaque webinar a été spécialement élaboré par nos experts-consultants. “Télémédecine post COVID-19" et “l’après-crise pour les DSI Santé” Lire la suite ...

WELIOM renforce ses compétences avec l’intégration du Cabinet Vincent Trély Consultants (communiqué) 

DSIH, le mar. 19 mai 2020 : Issu de la fusion d’Odsis et de Cosilog, puis de l’intégration de Beeconsulting (1), WELIOM renforce ses compétences en cybersécurité, conformité et stratégies numériques avec l’acquisition du Cabinet Vincent Trély Consultants. C’est un joli nom de l’écosystème du numérique en santé qui rejoint le projet porté par Pierre-Yves André, PDG de WELIOM, dont l’ambition est de faire de la société, en 2022, le leader français du conseil en transformation numérique des organisations de santé.  Lire la suite ...

Exchange de plus en plus ciblé : les serveurs de messagerie restent une porte d’entrée privilégiée pour les attaquants (communiqué) 

Charles Blanc-Rolin, le mar. 30 juin 2020 : Les serveurs de messagerie sont toujours une cible de choix des attaquants. Déni de service, accès compromis au Webmail, diffusion de courriels malveillants, mais aussi et surtout, porte d’entrée dans le système d’information.Lire la suite ...

Zerologon : est-il vraiment urgent de patcher ses contrôleurs AD ? (communiqué) 

Charles Blanc-Rolin, le mar. 22 septembre 2020 : Si vous étiez en congés, ou tout simplement déconnecté, la semaine dernière, le CERT-FR de l’ANSSI a publié deux alertes en lien avec la vulnérabilité CVE-2020-1472, également baptisée « Zerologon » [1]. Si vous êtes attentif aux vulnérabilités critiques corrigées dans le fameux « patch tuesday » de Microsoft, vous vous rappelez certainement de cette vulnérabilité affectant l’implémentation du protocole d’authentification Netlogon Remote Protocol (MS-NRPC) dans les contrôleur de domaine Windows, corrigée au mois d’août [2].Lire la suite ...

Un rançongiciel tue une patiente, Emotet, Zerologon encore et toujours… XP s’évapore... (communiqué) 

Charles Blanc-Rolin, le dim. 27 septembre 2020 : Un hôpital allemand victime d’un rançongiciel : une patiente décédéeLire la suite ...

La vigilance et l’éducation de tout le personnel sont essentielles pour la sécurité des systèmes d'information des établissements de santé (communiqué) 

DSIH, le lun. 26 septembre 2011 : Comme toute entreprise stockant des données sensibles, les hôpitaux et les cliniques peuvent être les cibles des pirates. La multiplication des terminaux et des modes de connexion rendent plus délicate le travail des responsables informatiques. Les explications avec Eric Grospeiller, Fonctionnaire de sécurité des systèmes d’information. Lire la suite ...

Confidentialité des données de santé : enjeu majeur ou « problème secondaire » ? (communiqué) 

DSIH, le lun. 26 septembre 2011 : Sécuriser, c’est important. Soigner, c’est vital. Tous les Médecins vous le diront ! Sans rentrer dans la psychose ambiante, il faut impérativement assurer un haut niveau de sécurité aux données de santé, tout le monde en convient. On parle très souvent de la confidentialité des données. La fluidité des transmissions et la fiabilité des informations médicales sont des enjeux de sécurité tout aussi stratégiques !Lire la suite ...

Advens et Stonesoft France signent un partenariat axé sur le service  (communiqué) 

DSIH, le mar. 06 mars 2012 : Le 1er contrat « AET Readiness Test » signé en France : un service unique pour tester les infrastructures face aux techniques d’évasion. Stonesoft, l’éditeur éuropéen de solutions de sécurité réseau, et Advens, société spécialisée dans le management de la sécurité de l'information, ont signé une alliance portant sur la technologie Stonesoft de détection de techniques d’évasions avancées (AET). Grâce à ce partenariat, Advens renforce son offre de services  à destination de ses clients présents dans différents secteurs tels que la finance, l’industrie la santé et la distribution. L'objectif  de Stonesoft  est de continuer et renforcer la lutte contre les pratiques de cybercriminalité avancées.  Lire la suite ...

Le Groupement d’achats hospitalier Uni‐HA sélectionne XIRING, filiale d’Ingenico  (communiqué) 

DSIH, le sam. 16 juin 2012 : XIRING ‐ Ingenico Healthcare/e‐ID apportera des solutions de sécurisation des accès aux SI des hôpitaux membres . Paris, le 14 juin 2012 – Ingenico (Euronext : FR0000125346 ‐ ING), leader mondial des solutions de paiement, annonce que sa filiale XIRING, partie intégrante de son activité Ingenico Healthcare/e‐ID, a été choisie au terme d’un appel d’offre public par l’Union des hôpitaux pour les achats (Uni‐HA)Lire la suite ...

Le programme du second Congrès National de la Sécurité des Systèmes d’Information de Santé, organisé par l’APSSIS, est prêt ! (communiqué) 

DSIH, le lun. 17 septembre 2012 : L’évènement a lieu au Mans, les 4, 5 et 6 décembre 2012. La soirée spéciale du 3 est réservée aux Adhérents et la matinée du 4 à l’Assemblée Générale de l’Association.  Les débats, animés par Dominique LEHALLE, Journaliste spécialisée e-santé, se tiendront sur 3 jours, à la Cité Plantagenêt du Mans. Plus de 50 professionnels y sont déjà  inscrits.  Lire la suite ...

Inscriptions closes pour le second Congrès National de la Sécurité des SI de Santé du Mans !  (communiqué) 

DSIH, le lun. 19 novembre 2012 : 150 professionnels se relaieront sur 4 jours, autour de 24 heures de travail intense consacrées à la Sécurité de notre système de santé. Les conférences et les tables rondes feront intervenir plus de 30 Experts. L’exigence de qualité, tant sur le contenu que sur l’organisation, sera respectée. Les débats, animés par Dominique LEHALLE, Journaliste spécialisée eSanté, se tiendront sur 3 jours, à la Cité Plantagenêt du Mans.Lire la suite ...

Une enquête qui fait froid dans le dos… (communiqué) 

DSIH, le mar. 05 février 2013 : Actusoins publie une enquête sur la présence d’informations médicales nominatives sur le WEB, accessibles par de simples requêtes GOOGLE.Lire la suite ...

Dispositifs médicaux, BYOD et mobilité : un enjeu de taille pour les DSI  (communiqué) 

DSIH, le mar. 19 février 2013 : Le BYOD ou “Bring Your Own Device” n’est pas un effet de mode, mais une irréversible réalité. Quel DSI peut aujourd’hui interdire l’usage de smartphones, de tablettes, de portables, de clés USB privés dans le cadre professionnel ? Et si c’est interdit, les détours en temps de prohibition sont certainement déjà largement répandus. Ce changement de paradigme affole car il casse les réflexes classiques de la « bunkerisation »,  qui a consisté pendant des années à protéger le système d’information comme un château fort, en contrôlant finement son « pont-levis » ou son principal accès vers le monde extérieur…Lire la suite ...

“Marseille : une mère découvre son dossier medical sur Internet” (communiqué) 

DSIH, le ven. 01 mars 2013 : Après l’enquête menée par Actusoins, La Provence met en avant ce jour le cas d’une mère de famille ayant découvert une partie des informations médicales numériques la concernant sur le Net, en tapant simplement son nom de famille sur Google. Certains diront que c’est navrant, très ennuyeux, d’autres que c’est condamnable, ce qui est vrai. En réalité, c’est techniquement normal, humainement pardonnable mais totalement inacceptable pour la patiente et donc pour tout patient.Lire la suite ...

Premier séminaire « Cybercriminalité et Sécurité des SI de Santé » délivré par l’APSSIS au GCS eSanté Poitou-Charentes. (communiqué) 

DSIH, le lun. 08 avril 2013 :   Le mercredi 3 avril 2013, l’Association APSSIS délivrait son premier séminaire de sensibilisation à la cybercriminalité et à la sécurité des SI de Santé, devant 34 Directeurs, Cadres de Santé, DSI, RSI, Informaticiens et Responsables de Projets Métiers.  Lire la suite ...

« Le BYOD : un virus pour le schéma directeur SSI ! » (communiqué) 

DSIH, le mar. 14 mai 2013 : La 12ème édition des Assises de la Sécurité[1] voyait Patrick Pailloux, Directeur Général de l'ANSSI, se déclarer fermement opposé au BYOD, affirmant qu’il « n’existe pas sur le marché de solution satisfaisante pour accompagner cette tendance en toute sécurité ». C’est sans doute vrai.   Lire la suite ...

DSIH et LiquidNexxus vous invite à participer à la Conférence RGS Paris 2013 du 17 au 18 septembre. (communiqué) 

DSIH, le jeu. 29 août 2013 : La conférence sera animée par un comité d'expert français de haut niveau qui abordera les implications du Référentiel Général de Sécurité depuis son application en mai 2013, et, de la sécurité des SI dans l’environnement du secteur public et de l'utilisation généralisée de certificats ou de signatures électroniques mis à disposition par les collectivités territoriales et les prestataires de service de confiance.Lire la suite ...

« Sécurité en établissement de santé : tous concernés ! » (communiqué) 

DSIH, le lun. 30 septembre 2013 : La démarche d’amélioration de la Sécurité des Systèmes d’information des établissements de santé se poursuit en région Centre ! Le 24 Septembre dernier, le GCS TéléSanté Centre a dispensé sa première formation à la Sécurité. Sa récente adhésion à l’APSSIS (Association pour la Promotion de la Sécurité des Systèmes d’Information en Santé) lui a permis de concrétiser un partenariat pour co-animer cette formation.Lire la suite ...

Sécurité des SI de santé, la Bourgogne se mobilise  (communiqué) 

DSIH, le mar. 12 novembre 2013 : L’Agence Régionale de Santé de Bourgogne et le GCS e-Santé régional organisent, le 21 novembre prochain, des « Rencontres Sécurité des Systèmes d’Information » sur le thème « De la mutation numérique à la pratique du changement ». Lire la suite ...

Prendre la température du système d’information et soigner avec IKare. (communiqué) 

M.V.B, le lun. 17 mars 2014 : ITrust, Cabinet d’Expertise en sécurité informatique, développe et commercialise aujourd’hui la solution IKare (scanner de vulnérabilité). Telle une sonde, IKare sert à prendre la température et permet d’établir le bilan de santé des systèmes d’informations, applications web, sites internet et infrastructures techniques. Lire la suite ...

Sécurité des SI de Santé : le SIB intervient au Congrès du Mans. (communiqué) 

SIB, le mer. 26 mars 2014 : Partenaire de la première heure du Congrès National de la Sécurité des Systèmes d’Information de Santé (CNSSIS), le SIB participe à la 3ème édition qui se tiendra du 1er au 3 avril au Mans.Lire la suite ...

« Evolution des cyber-risques dans les établissements de santé : Une perte de données n'est pas toujours une catastrophe, sauf si elle est mal gérée » (communiqué) 

Beazley, le jeu. 03 avril 2014 : En octobre dernier, la CNIL a mis en demeure le Centre hospitalier de Saint-Malo, pour avoir permis à l'un de ses prestataires d'accéder aux dossiers médicaux de 950 patients.Lire la suite ...

Du BYOD, suite de l'histoire (communiqué) 

Cédric Cartau, le lun. 17 novembre 2014 : Après le filet un peu énervé de la semaine dernière – et qui a suscité pas mal de commentaires, à la fois sur le site DSIH et par message privé sur linkedin – après avoir dit ce qu'il ne fallait pas faire, chacun est en droit de demander : ok, mais maintenant on fait quoi ? Il y a, en fait, plusieurs axes de travail, plusieurs façons d'aborder la question. Ce sujet a déjà été traité dans un article de DSIH version papier (1), mais il est utile de rappeler quelques principes.Lire la suite ...

HEALTH-ITEXPO 2015 (HIT) : la transformation des usages par le numérique  (communiqué) 

PG Promotion, le lun. 12 janvier 2015 : Comme nous l’évoquions en décembre, les organisateurs des Salons Santé Autonomie et d’Health-ITExpo (HIT) ont décidé de dynamiser et moderniser cet événement dédié aux Technologies et Systèmes d’Information appliqués à la Santé. Lire la suite ...

PROXIMA CONSEIL propose à ses Clients une PSSI 2015 relookée et « up to date » (communiqué) 

DSIH, le lun. 12 janvier 2015 : Pour sa rentrée 2015, le Cabinet de Conseil dirigé par Vincent TRELY met à la disposition de ses Clients une PSSI type en cohérence avec la PSSI de l’Etat publiée le 17 juillet 2014, mais également basée sur les critères Hôpital Numérique, ceux de la HAS, du processus de Certification des Comptes, des normes ISO 27001 et ISO 27002, et bien entendu sur les productions de l’ASIP Santé (PGSSI-S et Guides).Lire la suite ...

Ça commence à bien faire ! (communiqué) 

Cédric Cartau, le lun. 19 janvier 2015 : Je ne sais pas pour vous, mais pour ce qui me concerne je commence à en avoir ras la barrette mémoire des alertes sécurité à grande échelle.Lire la suite ...

The return of mémé (communiqué) 

CwC, le jeu. 05 février 2015 : Un des trucs marrants avec l'informatique, ce sont les grosses bourdes commises par l'ordinateur – en fait par ceux qui les ont programmés ou ceux qui les utilisent.Lire la suite ...

L’APSSIS et LIQUIDNEXXUS formeront une centaine de Référents SSI en 2015 (communiqué) 

DSIH,MVB, le mer. 11 février 2015 : Après le succès de la formation imaginée par l’APSSIS et mise en avant par l’organisateur d’événements et de salons numériques LIQUIDNEXXUS, qui a attiré plus de 100 Référents SSI, Gestionnaire de Risques et personnel IT en charge de la sécurité, issus de 80 Etablissements en 2014, le tour de France reprend en 2015 !Lire la suite ...

En plus de sa certification PCI DSS, RUNISO annonce l'obtention de l'agrément d'hébergement de données de santé (HADS) (communiqué) 

RUNCARE, le lun. 09 mars 2015 : RUNISO, acteur majeur de solutions d’hébergement et d’infogérance sur mesure en France, vient d’obtenir l’agrément d’hébergeur de données de santé à caractère personnel délivré par Marisol Touraine, la Ministre des Affaires sociales, de la Santé et des Droits des femmes. L’hébergeur lillois propose désormais à tous les professionnels de santé un environnement sécurisé pour garantir la confidentialité, l’intégrité et la disponibilité des données. Lire la suite ...

Tranche de vie : j’adore les utilisateurs  (communiqué) 

Cédric Cartau, le lun. 16 mars 2015 : Un utilisateur à son Directeur des Systèmes d’Information (DSI)Lire la suite ...

Petit tour de l'actualité (communiqué) 

Cédric Cartau, le lun. 30 mars 2015 : Actualité protéiforme cette semaine. Que l'on en juge.Lire la suite ...

Les objets connectés ou le Moyen-Age informatique (communiqué) 

Cédric Cartau, le lun. 20 avril 2015 : Ne tirer aucune leçon des erreurs passées, les recommencer toujours. Après tout, c’est peut-être cela le sens intime de la vie professionnelle : au moins on a du boulot et cela donne l’impression à tout le landernau informatique qu’au moins ça s’agite là-dedans.Lire la suite ...

PROXIMA CONSEIL et COSIALIS unis pour le Programme Hôpital Numérique en Poitou-Charentes (communiqué) 

DSIH, MVB, le lun. 27 avril 2015 : Ensemble, le Cabinet PROXIMA CONSEIL et COSIALIS Consulting ont remporté l’appel d’offres lancé par le GCS Esanté Poitou-Charentes, coordonnateur d’un groupement de commandes régional.Lire la suite ...

L’APSSIS très active sur les Salons Santé Autonomie 2015 (communiqué) 

APSSIS, le lun. 01 juin 2015 : Organisation et animation du parcours SSI Santé sur HIT 2015, succès de la soirée bisannuelle, annonce d’une étude sur la perception de la confidentialité des données par les lycéens, présentation du prochain Congrès National, l’APSSIS développe de nombreuses initiatives.Lire la suite ...

Alsace e-santé : un soutien en sécurité SI (communiqué) 

DSIH, DL, le lun. 24 août 2015 : Identifiée comme essentielle dès 2012, la sécurité des systèmes d’information de santé fait l’objet d’une démarche structurée au GCS Alsace e-santé (1).Lire la suite ...

Retour sur les Assises de la sécurité (communiqué) 

Cédric Cartau, le lun. 05 octobre 2015 : Comme tous les ans depuis maintenant 2001, les Assises de la sécurité se sont tenues en cette première semaine d'octobre. Malgré l'inhabituelle météo (temps absolument pourri, ce qui est assez exceptionnel à Monaco), les assises se sont déroulées sans accro, organisation impeccable à tout point de vue.  Lire la suite ...

Sécurité des Systèmes d’Information de Santé : L’APSSIS muscle sa communication (communiqué) 

APSSIS, le ven. 09 octobre 2015 : L’Association pour la Promotion de la Sécurité des SI de Santé, qui prépare le quatrième Congrès National de la SSI Santé du Mans (du 4 au 6 avril 2016), étoffe sa gouvernance avec l’arrivée de Sandra LOGUT, ancienne Responsable Marketing et Communication chez MEDASYS et fondatrice de notiqlik®, société de conseil en communication spécialisée en e-Santé.Lire la suite ...

Ma lettre au Père Noël pour 2015 (communiqué) 

Cédric Cartau, le lun. 14 décembre 2015 :                                                                                                                                                                                                 Lire la suite ...

Le correspondant informatique et libertés bientôt quasiment obligatoire  (communiqué) 

AFCDP, le lun. 21 décembre 2015 : L'AFCDP demande une clause « DU GRAND PÉRE »                                                                                                                        Lire la suite ...

ITIL v3 et le catalogue des services en sécurité SI – partie 2 (communiqué) 

Cédric Cartau, le lun. 25 janvier 2016 : Dans une première partie[1], nous avons traité de généralités concernant l'offre de services de la DSI en matière de sécurité, et plus spécifiquement de disponibilité.  Lire la suite ...

ITIL v3 et le catalogue des services en sécurité SI – partie 3 (communiqué) 

Cédric Cartau, le lun. 01 février 2016 : Dans une première partie[1], nous avons traité de généralités concernant l'offre de services de la DSI en matière de sécurité, et plus spécifiquement de disponibilité, avec en ligne de mire la constitution d’un tableau officiel qui recense l'ensemble des composant identifiés comme étant critiques. Dans une deuxième partie[2], nous avons développé le cas des plages d’arrêt convenues pour les opérations de maintenance technique et en particulier celui des arrêts du Dossier Patient Informatisé (DPI).    Lire la suite ...