Vous êtes dans : Accueil > sécurité du si >
Sécurité du si42 documents taggés
Nomination : Hugues ALEGRIA, directeur du Grades Nouvelle-Aquitaine
10 janvier 2024 | ESEA Nouvelle-Aquitaine | CommuniquéHugues ALEGRIA a été nommé directeur d’ESEA Nouvelle-Aquitaine lors du conseil d’administration du 22 septembre 2023. Il succède à Noëlle SAINT-UPERY, qui part en retraite après 21 ans à la direction du groupement Télésanté Aquitaine puis d’ESEA.
Le nouvel opus des guides cyber-résilience de l’APSSIS est en ligne !
19 décembre 2023 | Apssis | CommuniquéL’APSSIS a le plaisir d’annoncer la publication de la 3ème version mise à jour de l'opus 2 des Guides Cyber-résilience sur les cyberattaques à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI/DPO du CHU de Nantes et Vice-président de l’APSSIS, ces guides se veulent à la fois accessibles, techniques et pratiques.
Création et développement du CERT GPLExpert
29 novembre 2023 | DSIH | ActualitésDans un environnement hautement numérisé, la protection des données et la sécurité informatique sont devenues des préoccupations majeures pour les établissements de santé. Les menaces cybernétiques sont de plus en plus sophistiquées et rendent impératif le développement de mécanismes de réponses rapides et efficaces en cas d'incidents de sécurité.
Cyberattaque au Centre Hospitalier Sud Francilien (CHSF) : le bilan, un an après
29 septembre 2023 | DSIH | ActualitésGilles Calmes, directeur général du CH Sud Francilien, et Patrice Garcia, DSI de l’établissement, ont tiré le bilan la cyberattaque majeure subie par l’hôpital en août 2022, le 28 septembre lors des 3èmes Rencontres SSI Santé de l'APSSIS.
Le 6ème opus des guides cyber-résilience de l’APSSIS est en ligne !
25 janvier 2023 | Apssis | CommuniquéL’APSSIS a le plaisir d’annoncer la publication du 6ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI et DPO - CHU de Nantes - du GHT 44 et Vice-président de l’APSSIS, ces guides se veulent à la fois accessibles, techniques et pratiques.
Gestion des annuaires, à la frontière de la SSI
18 octobre 2022 | Cédric Cartau | TribuneLe RSSI et le DPO sont souvent consultés pour des sujets bizarres, voire carrément étrangers à leur périmètre. Mais après tout, c’est le lot de pas mal de professions transverses, surtout dans le conseil.
Sécurité des SI : calcul des budgets à l’envers
09 novembre 2021 | Cédric Cartau | TribuneQuand un RSSI rencontre un autre RSSI, ils se racontent des histoires de RSSI. Deux sujets au moins viennent immanquablement sur la table pour peu qu’on les laisse assez longtemps ensemble : le rattachement hiérarchique, et les budgets SSI dans leur entreprise.
ISO 27001 : 8 consultants WELIOM certifiés et une démarche d’accompagnement originale et outillée
08 novembre 2021 | WELIOM | ActualitésAccompagner les établissements de santé à sécuriser leurs processus SI fait partie intégrante des missions de WELIOM, Cabinet de conseil leader en stratégies de transformation du système de santé. Que ce soit dans le cadre d’une certification HDS ou dans la mise en œuvre de la directive NIS, la certification ISO 27001 des activités de la DSI en support des processus métiers est une stratégie gagnante.
Le RSSI et ses relations dans l’organisation
01 février 2021 | WELIOM | ActualitésLe RSSI a pour mission d’identifier des objectifs de sécurité du SI puis de mettre en œuvre les moyens nécessaires pour les atteindre. C’est la définition même d’une Politique de Sécurité des Systèmes d’Information. Pour qu’elle soit efficiente, la PSSI doit présenter des objectifs SMART (#qualité) : Spécifiques, Mesurables, Atteignables, Réalisables et Temporellement définis. Le RSSI s’appuie alors sur un référentiel existant (ISO 27001, PGSSI-S, PSSI-MCAS etc.) puis réalise et tient à jour une analyse des risques SI ainsi qu’un plan de traitement des risques.
Le groupement hospitalier de territoire du Centre Bretagne fait appel à LockSelf pour sécuriser les échanges de fichiers avec ses parties prenantes
29 septembre 2020 | DSIH | ActualitésLe GHT du Centre Bretagne, composé des centres hospitaliers du Centre Bretagne et de Guémené-sur-Scorff ainsi que de la maison d’accueil spécialisée de Guémené-sur-Scorff, a fait le choix de LockTransfer, solution de chiffrement de l’éditeur français LockSelf, pour sécuriser le partage de données avec les acteurs non éligibles aux messageries sécurisées de santé participant aux parcours de soins des patients et des résidents.
Sécurité versus continuité de la sécurité
26 mai 2020 | Cédric Cartau | TribuneIl est un sujet commun à toutes les organisations (santé, armée, business, etc.) : il s’agit bien entendu de la sécurité du SI.
La fanfare Microsoft Office 365 : quel rôle pour le RSSI ?
07 mai 2019 | Cédric Cartau | TribuneDans deux articles précédents[1], nous faisions un état des lieux de la solution Cloud Office 365 (0365) de Microsoft et en particulier de la sécurisation de la solution, concernant le volet technique dans le premier article, et le volet Conformité pour le second. Dans ce second volet, je m’attaquais à la propagande marketing de Microsoft qui tente de se tirer tant bien que mal du guêpier commercial dans lequel le Cloud Act plonge les fournisseurs US. J’ai pu avoir depuis pas mal de discussions avec des interlocuteurs divers et variés, et il semble que l’on ait interprété ce second article comme l’expression d’une position farouchement anti-O365 de votre serviteur. Cette conclusion n’est ni vraie ni fausse, elle est simplement hors sujet, voici pourquoi.
Programme Hop’en : « Hôpital numérique ouvert sur son environnement », quoi de neuf docteur ? (focus sur les prérequis)
26 février 2019 | Auriane Lemesle | TribuneMa santé 2022, stratégie de transformation du système de santé, comporte sa feuille de route tant attendue pour les SIH. L’instruction n° DGOS/PF5/2019/32 précise les modalités de mise en œuvre opérationnelle du programme Hop’en, dont le financement de 420 millions répartis par région selon l’activité combinée des établissements. Les modalités de candidature des GHT y sont également spécifiées. Calqué sur le programme Hôpital numérique (HN), Hop’en conserve le modèle de financement à l’usage, mais sur sept domaines fonctionnels et à la condition d’atteindre un socle de maturité constitué non plus de trois, mais de quatre prérequis. Les guides des indicateurs de prérequis et des domaines fonctionnels sont mis en concertation jusqu’au 8 mars.
Les archives, meilleurs amis du RSSI ?
30 juillet 2018 | Cédric Cartau | TribunePour le dernier article de cette première moitié d’année, j’ai décidé de revenir sur la question du rattachement hiérarchique et fonctionnel du RSSI : après tout, tant qu’à commenter des idées stupides, autant qu’elles viennent directement de moi. En l’occurrence, je me suis interrogé sur la question de savoir s’il était opportun ou pas de rattacher le RSSI au service des archives.
Sécurité SI dans les établissements de santé vu du CLUSIF
09 juillet 2018 | Cédric Cartau | TribuneFaites le test suivant : si vous avez un ado à la maison, annoncez-lui pile au moment de se mettre à table le soir en famille que juste à la fin du repas vous allez inspecter sa chambre, et que si vous la trouvez un tantinet en désordre, il sera privé d’argent de poche et de smartphone pendant une semaine (ok le coup du smartphone c’est taquin, mais bon c’est juste un test, même si votre ado ne le sait pas). Et observez bien attentivement sa réaction : si les cheveux et les poils se dressent, si les yeux roulent alors il y a de fortes chances pour que sa chambre soit effectivement dans un grand état de foutoir.
Journée régionale « Sécurité numérique en santé », le 7 décembre à Nantes
20 novembre 2017 | e-santé Pays de la Loire | CommuniquéLe 7 décembre prochain, l’Agence Régionale de Santé des Pays de la Loire, en collaboration avec le GCS esanté, organise une journée dédiée à la « Sécurité du Numérique en Santé » à Nantes. Cet événement qui souhaite allier information, pragmatisme et proximité accueillera des intervenants de l'Agence Nationale de la Sécurité des SI (ANSSI), du Ministère des Solidarités et de la Santé, de l'ASIP Santé ainsi que des acteurs régionaux.
5ème Congrès APSSIS : retour sur 3 journées d’exception (Partie 2)
18 avril 2017 | Charles Blanc-Rolin | TribuneComme évoqué la semaine dernière dans la première partie de ce retour sur le #CNSSIS(1), l’hébergement de données de santé et la certification ISO27001 ont fait partie des grands sujets de ce congrès.
Sécurité : « Regarder la vérité en face »
11 avril 2017 | DSIH, @lehalle | ActualitésPour son 5e Congrès, l’Apssis (Association pour la sécurité des systèmes d’information de santé[1]) a réuni une table ronde de directeurs d’établissement sensibles aux questions de sécurité numérique. Véronique Anatole-Touzet, DG du CHU de Rennes, et Yann Bubien, DG du CHU d’Angers, ont affirmé qu’il s’agissait à leurs yeux d’une réelle priorité stratégique et qu’ils devaient tout à la fois jouer un rôle de pilotage, de contrôle, d’évaluation et de sensibilisation.
A la Une de DSIH en Février
25 janvier 2017 | DSIH | ActualitésLes GHT de A à Z : pour son numéro 20, DSIH Magazine se concentre sur la mise en œuvre des systèmes d’information territoriaux issus de la création des groupements hospitaliers de territoire (GHT).
SI territorial, un guide pour le parcours de soins et la coordination de sa prise en charge
21 novembre 2016 | DSIH, Bernard B | ActualitésL’ANAP vient de produire un document de référence dédié au système d’information territorial pour le parcours des patients et la coordination de la prise en charge sanitaire. Les cinq fonctions socles destinées à garantir la cohérence du SI.
Le SOC : la tour de contrôle
07 novembre 2016 | DSIH, Propos recueillis par Valentine Bellanger | ActualitésLe Security Operating Center (SOC) ou Centre de contrôle et de supervision vise à administrer et à superviser entièrement la sécurité du SI. ITrust propose une véritable tour de contrôle avec un SOC personnalisable aux multiples fonctionnalités et intégrant ses solutions innovantes. Entretien avec Marion Godefroy, responsable Marketing et Communication chez ITrust.
Ekialis Explore : La réponse aux GHT pour une cartographie opérationnelle et pérenne des SIS
17 octobre 2016 | DSIH, Marie-Valentine Bellanger | ActualitésCosialis Consulting, société française de conseil en organisation et systèmes d’information, réalise pour ses clients du monde de la santé des missions de conseil : SDSI-GHT, sécurité du SI, transformation numérique et organisation de la DSI, accompagnement au changement… La société soutient ses démarches avec la suite Ekialis Pilot (prévisions, arbitrage stratégique, pilotage des activités récurrentes et des projets) et Ekialis Explore pour la cartographie des fonctions métiers, des composants du SIS et des risques SSI. Entretien avec Didier Pescarmona, consultant associé.
SI : de nouvelles règles de sécurité pour les produits de santé
11 août 2016 | DSIH, Bernard B | ActualitésDepuis le 1er juillet, les opérateurs d’importance vitale (OIV) doivent respecter de nouvelles règles de sécurité pour protéger leurs systèmes d’information. Les principales dispositions organisationnelles et techniques en vigueur.
La messagerie : le premier maillon faible
23 mai 2016 | Charles Blanc Rolin | TribuneLa messagerie électronique, ce système d’échange d’informations aujourd’hui totalement entré dans les mœurs, a été créée en 1971 par le regretté Ray Tomlinson, qui nous a quittés au mois de mars dernier.
En direct du Congrès de l’Apssis – comment convaincre le DG de la nécessité d’un RSSI
06 avril 2016 | DSIH, Cédric Cartau | ActualitésLa question à 1 million d’euros, que se posent tous les DSI et RSI de France et de Navarre : comment convaincre son DG qu’il faut se préoccuper de la sécurité du SI, et accessoirement de recruter un RSSI ?
Gestion des identités : le schéma directeur d’un GHT ne peut pas se passer d’un méta-annuaire
08 février 2016 | Enovacom | Communiqué
ITIL v3 et le catalogue des services en sécurité SI – partie 1
18 janvier 2016 | Cédric Cartau | TribuneLa norme ITIL, dans sa version 3, réserve une place spécifique à la sécurité du SI. On retrouve le découpage classique en roue de Déming (PDCA) et les items habituels de planification, implémentation, audit, etc.
2016, l'année des GHT...ou pas
04 janvier 2016 | Cédric Cartau | TribuneDe modifications en modifications, le projet de loi de santé 2015 a finalement été voté avec quelques changements, certes à la marge pour ce qui concerne le volet SI. Petit tour d'horizon des acteurs en présence.
Le couteau suisse de la sécurité au quotidien
28 décembre 2015 | Cédric Cartau | TribuneA force de parler de sécurité du SI, il semble que nous n'avons jamais tenté le moindre recensement des outils les plus utiles au quotidien, aussi bien pour le RSSI que pour l'usager lambda du SI (sans que ce terme soit péjoratif). Pour le dernier filet de la l'année, petit florilège sans prétention.
Normes et guides de bonnes pratiques en IT
02 novembre 2015 | Cédric Cartau | TribuneLorsque l'on s'intéresse un tant soit peu à la question des normes dans l'IT, deux choses frappent immédiatement le chercheur curieux : d'une part, le foisonnement des normes en question, et d'autre part la manifeste difficulté à les faire adopter par les DSI.
Retour sur les Assises de la sécurité
05 octobre 2015 | Cédric Cartau | TribuneComme tous les ans depuis maintenant 2001, les Assises de la sécurité se sont tenues en cette première semaine d'octobre. Malgré l'inhabituelle météo (temps absolument pourri, ce qui est assez exceptionnel à Monaco), les assises se sont déroulées sans accro, organisation impeccable à tout point de vue.
Qui va garder le chien ?
08 décembre 2014 | Cédric Cartau | TribuneEn matière de SI et aussi de sécurité du SI, il y a des questions pour lesquelles la réponse est connue, le problème fini, rangé, classé. Par exemple, il faut mettre un antivirus sur les postes de travail, il faut mettre à jour les signatures et les patches de sécurité, etc. Dans la plupart des cas il s'agit de points techniques et la fameuse liste des fondamentaux de Patrick Pailloux se classe dans cette catégorie.
Du BYOD, suite de l'histoire
17 novembre 2014 | Cédric Cartau | TribuneAprès le filet un peu énervé de la semaine dernière – et qui a suscité pas mal de commentaires, à la fois sur le site DSIH et par message privé sur linkedin – après avoir dit ce qu'il ne fallait pas faire, chacun est en droit de demander : ok, mais maintenant on fait quoi ? Il y a, en fait, plusieurs axes de travail, plusieurs façons d'aborder la question. Ce sujet a déjà été traité dans un article de DSIH version papier (1), mais il est utile de rappeler quelques principes.
Au sommaire de DSIH en octobre 2014
30 septembre 2014 | DSIH | ActualitésLes DSI innovent, anticipent sur les usages et les besoins des soignants, comme des patients ; ils s’apprêtent à installer l’hôpital 2.0 sur son territoire et à l’ouvrir (virtuellement) jusqu’au domicile. Avec son numéro 13 (octobre 2014), DSIH Magazine met en scène « Les DSI à l’heure de l’innovation ».
Systèmes d'Information de Santé : des services proposés pour évaluer et améliorer votre niveau de sécurité.
04 février 2014 | DSIH | ActualitésLes outils, logiciels et processus techniques concourent à la sécurité, mais ce n’est pas suffisant. L’élaboration d’une PSSI fait appel aux personnels, et nous les accompagnons.
La sécurité du SI en 10 fiches
03 décembre 2013 | DSIH | ActualitésSensibiliser les directions : c’est l’objectif du guide « Introduction à la sécurité des Systèmes d’Information en établissements de santé », tout juste publié par la DGOS (1).
Du rock'n roll, enfin !
24 novembre 2013 | DSIH | TribuneDepuis le malware Conficker en 2008, une petite bête pas spécialement sympathique qui avait eu le bon goût d'infecter – et de paralyser en partie – une bonne partie des grandes entreprises françaises (notamment une banque nationale dont plus de 14 000 PC avaient dû être désinfectés à la main), il faut le reconnaître humblement : on s'ennuie ferme aux pays de la sécurité du SI. Hauts les cœurs chers amis : BadBios est arrivé.
Tout nu sur Internet
13 novembre 2013 | DSIH | ActualitésC'est arrivé tellement souvent que l'on pense, très naïvement, que les informaticiens ne s'y laisseront plus prendre : peine perdue, un fichier ultra sensible contenant des informations techniques d'une quarantaine d'établissements hospitalier français s'est récemment trouvé indexé par Google. Donc accessible de toute la planète.
Sécurité des systèmes d’information : les vrais VIP
23 septembre 2013 | DSIH | ActualitésSécuriser les serveurs et les salles informatiques, décrire des procédures dégradées organisationnelles en cas de panne informatique longue, tester ces procédures, mettre à jour régulièrement les analyses de risque : tout cela fait partie du quotidien des responsables sécurité des systèmes d’information, quel que soit le secteur.
Les établissements de santé de la région Centre se mobilisent autour de l’atteinte des prérequis Hôpital Numérique
19 juillet 2013 | DSIH | ActualitésDevant les exigences du programme Hôpital Numérique, des CPOM, de la HAS, l’ARS a sollicité le GCS TéléSanté Centre pour monter une offre de services Sécurité à destination de ses adhérents. Parallèlement, le Collège régional des DSI / RSI, s’est tourné vers le GCS TéléSanté Centre pour obtenir un soutien.
Programme Hôpital numérique : une première étape vers l’intégration d’indicateurs dans la certification des établissements de santé
05 février 2013 | DSIH | CommuniquéDepuis le début de l’année 2012, la haute autorité de santé (HAS) et la direction générale de l’offre de soins (DGOS) ont initié des travaux communs afin d’encourager la modernisation des systèmes d’information hospitalier (SIH), enjeu majeur de la politique d’amélioration de l’organisation des soins. Cet objectif partagé par la DGOS, au travers du programme Hôpital numérique et par la HAS, au travers de la certification des établissements de santé, va se concrétiser par une série d'actions visant à optimiser l'évaluation de la dimension « systèmes d'information » (SI), déjà intégrée dans la démarche de certification depuis son lancement.
LIBRE OPINION: Le RSSI : Et si ... un binôme ?
04 septembre 2012 | DSIH | ActualitésPar Claude Hagege: -J'ai souvent dit, j'ai souvent écrit que la fonction de Responsable Sécurité du SI devait être mutualisée. Ce sujet m'intéresse. J'ai inventorié les compétences requises. J'ai même rédigé à l'attention du directeur général sa lettre de mission.Et pourtant, il subsiste dans mon esprit une ambiguïté qui tient à la confusion des rôles. En effet, mon opinion est qu'il y a collision.
Les plus lus
e-santé
- 11/10/2022 - GIP Centre-Val de Loire e-Santé - (45)
Chargé(e) déploiement des usages
- 11/10/2022 - GIP Centre Val de Loire e-santé - (45)
Référent en Identitovigilance
- 11/10/2022 - GIP Centre Val de Loire e-Santé - (45)
Ingénieur de production
- 19/09/2022 - GIP Centre-Val de Loire e-Santé - (45)
Chargé(e) d’accompagnement Ségur/ SI ESMS