Vous êtes dans : Accueil > sécurité du si >

Sécurité du si42 documents taggés

Nomination : Hugues ALEGRIA, directeur du Grades Nouvelle-Aquitaine

10 janvier 2024 | ESEA Nouvelle-Aquitaine | Communiqué

Hugues ALEGRIA a été nommé directeur d’ESEA Nouvelle-Aquitaine lors du conseil d’administration du 22 septembre 2023. Il succède à Noëlle SAINT-UPERY, qui part en retraite après 21 ans à la direction du groupement Télésanté Aquitaine puis d’ESEA.

Le nouvel opus des guides cyber-résilience de l’APSSIS est en ligne !

19 décembre 2023 | Apssis | Communiqué

L’APSSIS a le plaisir d’annoncer la publication de la 3ème version mise à jour de l'opus 2 des Guides Cyber-résilience sur les cyberattaques à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI/DPO du CHU de Nantes et Vice-président de l’APSSIS, ces guides se veulent à la fois accessibles, techniques et pratiques.

Création et développement du CERT GPLExpert

29 novembre 2023 | DSIH | Actualités

Dans un environnement hautement numérisé, la protection des données et la sécurité informatique sont devenues des préoccupations majeures pour les établissements de santé. Les menaces cybernétiques sont de plus en plus sophistiquées et rendent impératif le développement de mécanismes de réponses rapides et efficaces en cas d'incidents de sécurité.

Cyberattaque au Centre Hospitalier Sud Francilien (CHSF) : le bilan, un an après

29 septembre 2023 | DSIH | Actualités

Gilles Calmes, directeur général du CH Sud Francilien, et Patrice Garcia, DSI de l’établissement, ont tiré le bilan la cyberattaque majeure subie par l’hôpital en août 2022, le 28 septembre lors des 3èmes Rencontres SSI Santé de l'APSSIS. 

Le 6ème opus des guides cyber-résilience de l’APSSIS est en ligne !

25 janvier 2023 | Apssis | Communiqué

L’APSSIS a le plaisir d’annoncer la publication du 6ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI et DPO - CHU de Nantes - du GHT 44 et Vice-président de l’APSSIS, ces guides se veulent à la fois accessibles, techniques et pratiques.

Gestion des annuaires, à la frontière de la SSI

18 octobre 2022 | Cédric Cartau | Tribune

Le RSSI et le DPO sont souvent consultés pour des sujets bizarres, voire carrément étrangers à leur périmètre. Mais après tout, c’est le lot de pas mal de professions transverses, surtout dans le conseil.

Sécurité des SI : calcul des budgets à l’envers

09 novembre 2021 | Cédric Cartau | Tribune

Quand un RSSI rencontre un autre RSSI, ils se racontent des histoires de RSSI. Deux sujets au moins viennent immanquablement sur la table pour peu qu’on les laisse assez longtemps ensemble : le rattachement hiérarchique, et les budgets SSI dans leur entreprise.

ISO 27001 : 8 consultants WELIOM certifiés et une démarche d’accompagnement originale et outillée

08 novembre 2021 | WELIOM | Actualités

Accompagner les établissements de santé à sécuriser leurs processus SI fait partie intégrante des missions de WELIOM, Cabinet de conseil leader en stratégies de transformation du système de santé. Que ce soit dans le cadre d’une certification HDS ou dans la mise en œuvre de la directive NIS, la certification ISO 27001 des activités de la DSI en support des processus métiers est une stratégie gagnante.

Le RSSI et ses relations dans l’organisation

01 février 2021 | WELIOM | Actualités

Le RSSI a pour mission d’identifier des objectifs de sécurité du SI puis de mettre en œuvre les moyens nécessaires pour les atteindre. C’est la définition même d’une Politique de Sécurité des Systèmes d’Information. Pour qu’elle soit efficiente, la PSSI doit présenter des objectifs SMART (#qualité) : Spécifiques, Mesurables, Atteignables, Réalisables et Temporellement définis. Le RSSI s’appuie alors sur un référentiel existant (ISO 27001, PGSSI-S, PSSI-MCAS etc.) puis réalise et tient à jour une analyse des risques SI ainsi qu’un plan de traitement des risques. 

Le groupement hospitalier de territoire du Centre Bretagne fait appel à LockSelf pour sécuriser les échanges de fichiers avec ses parties prenantes

29 septembre 2020 | DSIH | Actualités

Le GHT du Centre Bretagne, composé des centres hospitaliers du Centre Bretagne et de Guémené-sur-Scorff ainsi que de la maison d’accueil spécialisée de Guémené-sur-Scorff, a fait le choix de LockTransfer, solution de chiffrement de l’éditeur français LockSelf, pour sécuriser le partage de données avec les acteurs non éligibles aux messageries sécurisées de santé participant aux parcours de soins des patients et des résidents.

Sécurité versus continuité de la sécurité

26 mai 2020 | Cédric Cartau | Tribune

Il est un sujet commun à toutes les organisations (santé, armée, business, etc.) : il s’agit bien entendu de la sécurité du SI.

La fanfare Microsoft Office 365 : quel rôle pour le RSSI ?

07 mai 2019 | Cédric Cartau | Tribune

Dans deux articles précédents[1], nous faisions un état des lieux de la solution Cloud Office 365 (0365) de Microsoft et en particulier de la sécurisation de la solution, concernant le volet technique dans le premier article, et le volet Conformité pour le second. Dans ce second volet, je m’attaquais à la propagande marketing de Microsoft qui tente de se tirer tant bien que mal du guêpier commercial dans lequel le Cloud Act plonge les fournisseurs US. J’ai pu avoir depuis pas mal de discussions avec des interlocuteurs divers et variés, et il semble que l’on ait interprété ce second article comme l’expression d’une position farouchement anti-O365 de votre serviteur. Cette conclusion n’est ni vraie ni fausse, elle est simplement hors sujet, voici pourquoi.    

Programme Hop’en : « Hôpital numérique ouvert sur son environnement », quoi de neuf docteur ? (focus sur les prérequis)

26 février 2019 | Auriane Lemesle | Tribune

Ma santé 2022, stratégie de transformation du système de santé, comporte sa feuille de route tant attendue pour les SIH. L’instruction n° DGOS/PF5/2019/32 précise les modalités de mise en œuvre opérationnelle du programme Hop’en, dont le financement de 420 millions répartis par région selon l’activité combinée des établissements. Les modalités de candidature des GHT y sont également spécifiées. Calqué sur le programme Hôpital numérique (HN), Hop’en conserve le modèle de financement à l’usage, mais sur sept domaines fonctionnels et à la condition d’atteindre un socle de maturité constitué non plus de trois, mais de quatre prérequis. Les guides des indicateurs de prérequis et des domaines fonctionnels sont mis en concertation jusqu’au 8 mars.

Les archives, meilleurs amis du RSSI ?

30 juillet 2018 | Cédric Cartau | Tribune

Pour le dernier article de cette première moitié d’année, j’ai décidé de revenir sur la question du rattachement hiérarchique et fonctionnel du RSSI : après tout, tant qu’à commenter des idées stupides, autant qu’elles viennent directement de moi. En l’occurrence, je me suis interrogé sur la question de savoir s’il était opportun ou pas de rattacher le RSSI au service des archives.

Sécurité SI dans les établissements de santé vu du CLUSIF

09 juillet 2018 | Cédric Cartau | Tribune

Faites le test suivant : si vous avez un ado à la maison, annoncez-lui pile au moment de se mettre à table le soir en famille que juste à la fin du repas vous allez inspecter sa chambre, et que si vous la trouvez un tantinet en désordre, il sera privé d’argent de poche et de smartphone pendant une semaine (ok le coup du smartphone c’est taquin, mais bon c’est juste un test, même si votre ado ne le sait pas). Et observez bien attentivement sa réaction : si les cheveux et les poils se dressent, si les yeux roulent alors il y a de fortes chances pour que sa chambre soit effectivement dans un grand état de foutoir.

Journée régionale « Sécurité numérique en santé », le 7 décembre à Nantes

20 novembre 2017 | e-santé Pays de la Loire | Communiqué

Le 7 décembre prochain, l’Agence Régionale de Santé des Pays de la Loire, en collaboration avec le GCS esanté, organise une journée dédiée à la « Sécurité du Numérique en Santé » à Nantes. Cet événement qui souhaite allier information, pragmatisme et proximité accueillera des intervenants de l'Agence Nationale de la Sécurité des SI (ANSSI), du Ministère des Solidarités et de la Santé, de l'ASIP Santé ainsi que des acteurs régionaux.

5ème Congrès APSSIS : retour sur 3 journées d’exception (Partie 2)

18 avril 2017 | Charles Blanc-Rolin | Tribune

Comme évoqué la semaine dernière dans la première partie de ce retour sur le #CNSSIS(1), l’hébergement de données de santé et la certification ISO27001 ont fait partie des grands sujets de ce congrès.

Sécurité : « Regarder la vérité en face »

11 avril 2017 | DSIH, @lehalle | Actualités

Pour son 5e Congrès, l’Apssis (Association pour la sécurité des systèmes d’information de santé[1]) a réuni une table ronde de directeurs d’établissement sensibles aux questions de sécurité numérique. Véronique Anatole-Touzet, DG du CHU de Rennes, et Yann Bubien, DG du CHU d’Angers, ont affirmé qu’il s’agissait à leurs yeux d’une réelle priorité stratégique et qu’ils devaient tout à la fois jouer un rôle de pilotage, de contrôle, d’évaluation et de sensibilisation.  

A la Une de DSIH en Février

25 janvier 2017 | DSIH | Actualités

Les GHT de A à Z : pour son numéro 20, DSIH Magazine se concentre sur la mise en œuvre des systèmes d’information territoriaux issus de la création des groupements hospitaliers de territoire (GHT).

SI territorial, un guide pour le parcours de soins et la coordination de sa prise en charge

21 novembre 2016 | DSIH, Bernard B | Actualités

L’ANAP vient de produire un document de référence dédié au système d’information territorial pour le parcours des patients et la coordination de la prise en charge sanitaire. Les cinq fonctions socles destinées à garantir la cohérence du SI.

Le SOC : la tour de contrôle

07 novembre 2016 | DSIH, Propos recueillis par Valentine Bellanger | Actualités

Le Security Operating Center (SOC) ou Centre de contrôle et de supervision vise à administrer et à superviser entièrement la sécurité du SI. ITrust propose une véritable tour de contrôle avec un SOC personnalisable aux multiples fonctionnalités et intégrant ses solutions innovantes. Entretien avec Marion Godefroy, responsable Marketing et Communication chez ITrust.

Ekialis Explore : La réponse aux GHT pour une cartographie opérationnelle et pérenne des SIS

17 octobre 2016 | DSIH, Marie-Valentine Bellanger | Actualités

Cosialis Consulting, société française de conseil en organisation et systèmes d’information, réalise pour ses clients du monde de la santé des missions de conseil : SDSI-GHT, sécurité du SI, transformation numérique et organisation de la DSI, accompagnement au changement… La société soutient ses démarches avec la suite Ekialis Pilot (prévisions, arbitrage stratégique, pilotage des activités récurrentes et des projets) et Ekialis Explore pour la cartographie des fonctions métiers, des composants du SIS et des risques SSI. Entretien avec Didier Pescarmona, consultant associé.

SI : de nouvelles règles de sécurité pour les produits de santé

11 août 2016 | DSIH, Bernard B | Actualités

Depuis le 1er juillet, les opérateurs d’importance vitale (OIV) doivent respecter de nouvelles règles de sécurité pour protéger leurs systèmes d’information. Les principales dispositions organisationnelles et techniques en vigueur.

La messagerie : le premier maillon faible

23 mai 2016 | Charles Blanc Rolin | Tribune

La messagerie électronique, ce système d’échange d’informations aujourd’hui totalement entré dans les mœurs, a été créée en 1971 par le regretté Ray Tomlinson, qui nous a quittés au mois de mars dernier.

En direct du Congrès de l’Apssis – comment convaincre le DG de la nécessité d’un RSSI

06 avril 2016 | DSIH, Cédric Cartau | Actualités

La question à 1 million d’euros, que se posent tous les DSI et RSI de France et de Navarre : comment convaincre son DG qu’il faut se préoccuper de la sécurité du SI, et accessoirement de recruter un RSSI ?

Gestion des identités : le schéma directeur d’un GHT ne peut pas se passer d’un méta-annuaire

08 février 2016 | Enovacom | Communiqué

                                                                                                      

ITIL v3 et le catalogue des services en sécurité SI – partie 1

18 janvier 2016 | Cédric Cartau | Tribune

La norme ITIL, dans sa version 3, réserve une place spécifique à la sécurité du SI. On retrouve le découpage classique en roue de Déming (PDCA) et les items habituels de planification, implémentation, audit, etc.

2016, l'année des GHT...ou pas

04 janvier 2016 | Cédric Cartau | Tribune

De modifications en modifications, le projet de loi de santé 2015 a finalement été voté avec quelques changements, certes à la marge pour ce qui concerne le volet SI. Petit tour d'horizon des acteurs en présence.  

Le couteau suisse de la sécurité au quotidien

28 décembre 2015 | Cédric Cartau | Tribune

A force de parler de sécurité du SI, il semble que nous n'avons jamais tenté le moindre recensement des outils les plus utiles au quotidien, aussi bien pour le RSSI que pour l'usager lambda du SI (sans que ce terme soit péjoratif). Pour le dernier filet de la l'année, petit florilège sans prétention.

Normes et guides de bonnes pratiques en IT

02 novembre 2015 | Cédric Cartau | Tribune

Lorsque l'on s'intéresse un tant soit peu à la question des normes dans l'IT, deux choses frappent immédiatement le chercheur curieux : d'une part, le foisonnement des normes en question, et d'autre part la manifeste difficulté à les faire adopter par les DSI.  

Retour sur les Assises de la sécurité

05 octobre 2015 | Cédric Cartau | Tribune

Comme tous les ans depuis maintenant 2001, les Assises de la sécurité se sont tenues en cette première semaine d'octobre. Malgré l'inhabituelle météo (temps absolument pourri, ce qui est assez exceptionnel à Monaco), les assises se sont déroulées sans accro, organisation impeccable à tout point de vue.  

Qui va garder le chien ?

08 décembre 2014 | Cédric Cartau | Tribune

En matière de SI et aussi de sécurité du SI, il y a des questions pour lesquelles la réponse est connue, le problème fini, rangé, classé. Par exemple, il faut mettre un antivirus sur les postes de travail, il faut mettre à jour les signatures et les patches de sécurité, etc. Dans la plupart des cas il s'agit de points techniques et la fameuse liste des fondamentaux de Patrick Pailloux se classe dans cette catégorie.

Du BYOD, suite de l'histoire

17 novembre 2014 | Cédric Cartau | Tribune

Après le filet un peu énervé de la semaine dernière – et qui a suscité pas mal de commentaires, à la fois sur le site DSIH et par message privé sur linkedin – après avoir dit ce qu'il ne fallait pas faire, chacun est en droit de demander : ok, mais maintenant on fait quoi ? Il y a, en fait, plusieurs axes de travail, plusieurs façons d'aborder la question. Ce sujet a déjà été traité dans un article de DSIH version papier (1), mais il est utile de rappeler quelques principes.

Au sommaire de DSIH en octobre 2014

30 septembre 2014 | DSIH | Actualités

Les DSI innovent, anticipent sur les usages et les besoins des soignants, comme des patients ; ils s’apprêtent à installer l’hôpital 2.0 sur son territoire et à l’ouvrir (virtuellement) jusqu’au domicile. Avec son numéro 13 (octobre 2014), DSIH Magazine met en scène « Les DSI à l’heure de l’innovation ».

Systèmes d'Information de Santé : des services proposés pour évaluer et améliorer votre niveau de sécurité.

04 février 2014 | DSIH | Actualités

Les outils, logiciels et processus techniques concourent à la sécurité, mais ce n’est pas suffisant. L’élaboration d’une PSSI fait appel aux personnels, et nous les accompagnons.  

La sécurité du SI en 10 fiches

03 décembre 2013 | DSIH | Actualités

Sensibiliser les directions : c’est l’objectif du guide « Introduction à la sécurité des Systèmes d’Information en établissements de santé », tout juste publié par la DGOS (1).

Du rock'n roll, enfin !

24 novembre 2013 | DSIH | Tribune

  Depuis le malware Conficker en 2008, une petite bête pas spécialement sympathique qui avait eu le bon goût d'infecter – et de paralyser en partie – une bonne partie des grandes entreprises françaises (notamment une banque nationale dont plus de 14 000 PC avaient dû être désinfectés à la main), il faut le reconnaître humblement : on s'ennuie ferme aux pays de la sécurité du SI. Hauts les cœurs chers amis : BadBios est arrivé.

Tout nu sur Internet

13 novembre 2013 | DSIH | Actualités

C'est arrivé tellement souvent que l'on pense, très naïvement, que les informaticiens ne s'y laisseront plus prendre : peine perdue, un fichier ultra sensible contenant des informations techniques d'une quarantaine d'établissements hospitalier français s'est récemment trouvé indexé par Google. Donc accessible de toute la planète.

Sécurité des systèmes d’information : les vrais VIP

23 septembre 2013 | DSIH | Actualités

Sécuriser les serveurs et les salles informatiques, décrire des procédures dégradées organisationnelles en cas de panne informatique longue, tester ces procédures, mettre à jour régulièrement les analyses de risque : tout cela fait partie du quotidien des responsables sécurité des systèmes d’information, quel que soit le secteur.

Les établissements de santé de la région Centre se mobilisent autour de l’atteinte des prérequis Hôpital Numérique

19 juillet 2013 | DSIH | Actualités

Devant les exigences du programme Hôpital Numérique, des CPOM, de la HAS, l’ARS a sollicité le GCS TéléSanté Centre pour monter une offre de services Sécurité à destination de ses adhérents. Parallèlement, le Collège régional des DSI / RSI, s’est tourné vers le GCS TéléSanté Centre pour obtenir un soutien.

Programme Hôpital numérique : une première étape vers l’intégration d’indicateurs dans la certification des établissements de santé

05 février 2013 | DSIH | Communiqué

Depuis le début de l’année 2012, la haute autorité de santé (HAS) et la direction générale de l’offre de soins (DGOS) ont initié des travaux communs afin d’encourager la modernisation des systèmes d’information hospitalier (SIH), enjeu majeur de la politique d’amélioration de l’organisation des soins. Cet objectif partagé par la DGOS, au travers du programme Hôpital numérique et par la HAS, au travers de la certification des établissements de santé, va se concrétiser par une série d'actions visant à optimiser l'évaluation de la dimension « systèmes d'information » (SI), déjà intégrée dans la démarche de certification depuis son lancement.

LIBRE OPINION: Le RSSI : Et si ... un binôme ?

04 septembre 2012 | DSIH | Actualités

Par Claude Hagege:   -J'ai souvent dit, j'ai souvent écrit que la fonction de Responsable Sécurité du SI devait être mutualisée. Ce sujet m'intéresse. J'ai inventorié les compétences requises. J'ai même rédigé à l'attention du directeur général sa lettre de mission.Et pourtant, il subsiste dans mon esprit une ambiguïté qui tient à la confusion des rôles. En effet, mon opinion est qu'il y a collision.