Vous êtes dans : Accueil > sécurité >

Sécurité3466 documents taggés

5e Colloque SSI du ministère de la Santé

Charles Blanc-Rolin, le jeu. 10 octobre 2019 :    Lire la suite ...

HOPITAL NUMERIQUE : GFI INFORMATIQUE ET NEOS-SDI ASSOCIENT LEUR EXPERTISE SUR LES TECHNOLOGIES MICROSOFT

DSIH, le dim. 14 juillet 2013 : Pour accompagner les établissements de santé tout au long du Programme Hôpital Numérique, Gfi Informatique et Neos-SDI mettent en commun leur savoir-faire sur l’ensemble des produits Microsoft et leur expérience des besoins des établissements de santé, liés notamment à la production de soins et au médico-économique. Cette association permet, en exploitant au mieux l’ensemble de la gamme des produits Microsoft, d’adresser de façon pertinente et adaptée des projets autour des domaines des infrastructures et des applications.Lire la suite ...

Le système de santé français brutalement attaqué ! Et si faible…

DSIH, le mar. 07 janvier 2014 : Par Vincent TRELY, Président de l’APSSIS Depuis le 2 janvier 2014, les sites des Agences Régionales de Santé (ARS), bras armés du Ministère de la Santé pour le pilotage opérationnel du système de santé français, sont indisponibles. Les plates-formes électroniques, applications et espaces numériques associés sont également out. C’est encore le cas ce matin, mardi 7 janvier 2014, soit 5 jours cumulés de blackout.Lire la suite ...

Du BYOD, suite de l'histoire

Cédric Cartau, le lun. 17 novembre 2014 : Après le filet un peu énervé de la semaine dernière – et qui a suscité pas mal de commentaires, à la fois sur le site DSIH et par message privé sur linkedin – après avoir dit ce qu'il ne fallait pas faire, chacun est en droit de demander : ok, mais maintenant on fait quoi ? Il y a, en fait, plusieurs axes de travail, plusieurs façons d'aborder la question. Ce sujet a déjà été traité dans un article de DSIH version papier (1), mais il est utile de rappeler quelques principes.Lire la suite ...

Sécurité des SI de santé : état normatif ou la fin annoncée du bricolage

Cédric Cartau, le lun. 11 juillet 2016 : La T2A a sans conteste été une révolution dans le monde de la santé : faut-il rappeler qu’avant sa mise en place et sa généralisation sur le territoire, le mode de financement des établissements consistait peu ou prou à prendre les budgets des années précédentes et à les reporter sur l’année d’après avec une augmentation de quelques pourcents.Lire la suite ...

Ouverture de la 7ème promotion des DU MOASIS et DU SSIS de l’ISSBA – Taux de réussite de 96% (communiqué) 

ISSBA, le jeu. 06 octobre 2016 : A l’occasion de la nouvelle rentrée, l’ISSBA (Département de l’ISTIA, Université d’Angers) se prépare à ouvrir pour la 7ème année deux de ses 2 formations diplômantes que sont les Diplômes Universitaires :Lire la suite ...

Objets connectés, mobilité, télémédecine et robotique en GHT  (communiqué) 

Michaël De Block , le mar. 02 mai 2017 : À travers cette chronique, Michaël De Block, directeur de l’information numérique des Hôpitaux de Champagne Sud, qui pilote le chantier SI pour le GHT de l’Aube et du Sézannais, aborde la question des cyberrisques liés aux nouveaux compagnons du système d’information.Lire la suite ...

8600 vulnérabilités dans des pacemakers : record à battre ! (communiqué) 

Charles Blanc-Rolin , le mar. 30 mai 2017 : Nous l’avons vu encore une fois avec WannaCry, les dispositifs médicaux ne sont pas exemptés d’infections par les centaines de nouveaux logiciels malveillants faisant leur apparition chaque minute.Lire la suite ...

Sécurité des dossiers médicaux: point de vue du GCS Télésanté centre. (communiqué) 

DSIH, le jeu. 28 juin 2012 : "Si l’informatisation présente de nombreux avantages (rapidité d'accès à l’information, aide à la prise de décision, renforcement des traces…), elle fait aussi émerger de nouveaux risques qui doivent nécessairement être pris en compte et anticipés." Lire la suite ...

Sécurité informatique en santé : le point de vue d’un RSSI hospitalier*  (communiqué) 

DSIH, le jeu. 11 juillet 2013 : « Cet accident – grave, puisqu’il a entraîné la mort d’une patiente – soulève trois réflexions. Tout d’abord, la société moderne exprime une fois de plus son aversion pathologique à toute forme de risques et semble découvrir que toute activité humaine nouvelle présente un risque. La belle affaire : au Moyen-Age et au temps des infirmières à cornettes, il n’y avait aucune erreur de prescription médicamenteuse due à un logiciel, pas plus d’ailleurs qu’il n’y avait d’accident aérien ou d’explosion de réacteur nucléaire.Lire la suite ...

4ème Colloque SSI santé du Ministère (suite et fin) (communiqué) 

Charles Blanc-Rolin, le mar. 30 octobre 2018 : Dans une première partie [1], nous avions évoqué la vision ministérielle relative à l’importance du numérique dans la transformation de notre système de santé, ainsi que les grandes lignes du programme HOP’EN.  Lire la suite ...

Microsoft et Enovacom : une offre complète pour la Messagerie Sécurisée de Santé (communiqué) 

Enovacom , le lun. 03 décembre 2018 : Microsoft et Enovacom se rencontrent et forment un partenariat dédié 100% au monde de la santé. Microsoft a obtenu il y a quelques semaines la certification Hébergeur de Données de Santé (HDS), lui permettant de proposer Office 365 compatible MSSanté, avec l’appui d’Enovacom, éditeur de logiciels et leader dans la messagerie sécurisée de santé depuis 2003. L’objectif commun pour les deux entreprises ? Assurer la confidentialité des informations médicales échangées entre acteurs de santé.Lire la suite ...

L’obligation d’utiliser l’identifiant national de santé est différée à 2021 ! (communiqué) 

Me Noémie Mandin-Lafond, le mar. 29 octobre 2019 : Publié le 10 octobre 2019 au Journal officiel, un décret a modifié les dispositions relatives à l’utilisation du numéro d’inscription au répertoire (NIR) en tant qu’identifiant national de santé (INS), pour les mettre en conformité avec la loi n°78-17 du 6 janvier 2018 modifiée relative à l’informatique, aux fichiers et aux libertés, dans sa rédaction résultant de l’ordonnance n°2018-1125 du 12 décembre 2018.Lire la suite ...

ILEX partenaire des Journées du MiPih 2012  (communiqué) 

DSIH, le jeu. 15 mars 2012 : Les prochaines Journées du MiPih, qui se tiendront du 21 au 23 mars à Cannes, porteront sur les enjeux éthiques et sociaux de l'hôpital numérique. A cette occasion, le Centre Hospitalier d'Argenteuil présentera son projet d'annuaire d'établissement, réalisé avec le MiPih et la solution Meibo People Pack d'ILEX. Un projet à mi-chemin entre l'informatique et les ressources humaines. ILEX présentera par ailleurs les nouveautés de la version 5.0 de sa solution IAM Sign&go Santé, sur la base de cas d’usages et de démonstrations.Lire la suite ...

La mobilité des forces salariales : une nouvelle donne pour les entreprises  (communiqué) 

DSIH, le mar. 15 mai 2012 :  Aujourd’hui, les travailleurs sont de plus en plus mobiles et donc, de moins en moins présents à leur bureau. Ils visitent les clients et les succursales ; ils prennent le train ou l’avion ; ils sont sur la route ; ils passent plus de temps à travailler à leur domicile ; ils sont aussi bien en déplacement à l’extérieur que dans les locaux même de l'entreprise. Bref, une grande partie des travailleurs, dans de nombreuses entreprises, est déjà mobile. Lire la suite ...

Une enquête qui fait froid dans le dos… (communiqué) 

DSIH, le mar. 05 février 2013 : Actusoins publie une enquête sur la présence d’informations médicales nominatives sur le WEB, accessibles par de simples requêtes GOOGLE.Lire la suite ...

Projet epSOS : la e-santé à l’échelle européenne (communiqué) 

DSIH, le lun. 11 mars 2013 : epSOS est un projet pilote destiné à évaluer, en situation réelle, l’interopérabilité des systèmes d’information santé de plusieurs pays européens. L’objectif de ce programme est d’améliorer la qualité et la continuité des soins transfrontaliers, dans un contexte où les patients sont de plus en plus nombreux à voyager en Europe, faisant ainsi émerger de nouveaux besoins.Lire la suite ...

Un premier service de messagerie sécurisée MSSanté en betatest, des applications mobiles fin 2013.  (communiqué) 

DSIH, le jeu. 27 juin 2013 : Paris, le 25 juin 2013 – Deux mois après avoir présenté avec les ordres professionnels la démarche commune visant à construire le système des messageries sécurisées de santé MSSanté, l’ASIP Santé lance le betatest d’un premier service de messagerie sécurisée MSSanté destiné à tous les professionnels.Lire la suite ...

InterSystems HealthShare parmi les premiers à être certifié par IHE USA et ICSA Labs pour l'interopérabilité dans l'informatique de santé (communiqué) 

DSIH, le lun. 02 septembre 2013 : La plate-forme d'InterSystems pour l'intéropérabilité stratégique et pour les analyses actives apporte une nouvelle approche en matière de santé interconnectée.Lire la suite ...

Hôpital numérique Enjeux et Risques Informatique et Libertés (communiqué) 

DSIH, le jeu. 24 octobre 2013 : Le déploiement de l’hôpital numérique ces dernières années par les établissements de santé, est un atout majeur dans la gestion et la performance du parcours de soin. La croissance des besoins d’échange de données informatisées administratives et de santé, renforce l’urgence et l’obligation d’avoir des procédures de gouvernance des systèmes d’information adaptées répondant aux exigences de la Loi Informatique et Libertés.Lire la suite ...

« Evolution des cyber-risques dans les établissements de santé : Une perte de données n'est pas toujours une catastrophe, sauf si elle est mal gérée » (communiqué) 

Beazley, le jeu. 03 avril 2014 : En octobre dernier, la CNIL a mis en demeure le Centre hospitalier de Saint-Malo, pour avoir permis à l'un de ses prestataires d'accéder aux dossiers médicaux de 950 patients.Lire la suite ...

La solution santé de gestion des identités et des accès d’Evidian, déployée avec succès par le Centre Hospitalier Universitaire de Nantes (communiqué) 

Evidian, le mar. 14 octobre 2014 : Evidian, filiale de Bull, une société du groupe Atos, et leader européen de la gestion des identités et des accès annonce le succès du déploiement de sa solution de gestion des identités et des accès par le Centre Hospitalier Universitaire de Nantes.Lire la suite ...

Vigilance sur les sites informatiques - annonce de campagne d'attaque  (communiqué) 

FHF, le mer. 14 janvier 2015 : Il a été porté à notre connaissance que différents groupes de pirates informatiques envisageaient de lancer une action de malveillance d’envergure pour le 15 janvier 2015. En conséquence, il vous est demandé d’ores et déjà d’être vigilant en cette période de forte tension.Lire la suite ...

En plus de sa certification PCI DSS, RUNISO annonce l'obtention de l'agrément d'hébergement de données de santé (HADS) (communiqué) 

RUNCARE, le lun. 09 mars 2015 : RUNISO, acteur majeur de solutions d’hébergement et d’infogérance sur mesure en France, vient d’obtenir l’agrément d’hébergeur de données de santé à caractère personnel délivré par Marisol Touraine, la Ministre des Affaires sociales, de la Santé et des Droits des femmes. L’hébergeur lillois propose désormais à tous les professionnels de santé un environnement sécurisé pour garantir la confidentialité, l’intégrité et la disponibilité des données. Lire la suite ...

L’agrément d’hébergeur de données de santé à caractère personnel étendu au data center marseillais d’Interxion (communiqué) 

Interxion France, le lun. 07 décembre 2015 : INTERXION HOLDING NV (NYSE: INXN), l'un des principaux fournisseurs de services de data centers de colocation neutres vis-à-vis des opérateurs Télécom et des fournisseurs de cloud en Europe, annonce ce jour avoir obtenu l’extension de l’agrément d’hébergeur de données de santé à caractère personnel pour son data center MRS1 situé à Marseille. Cet agrément déjà obtenu pour les 7 data centers de la région parisienne couvre désormais l’intégralité des sites d’Interxion en France.Lire la suite ...

L’ordre national des pharmaciens et DOCAPOST lancent le 1er hackathon autour du dossier pharmaceutique (communiqué) 

CNOP, le jeu. 18 février 2016 : Le Conseil national de l’Ordre des pharmaciens (CNOP) et DOCAPOST, filiale numérique du Groupe La Poste, lancent HackingPharma : hackathon autour du Dossier Pharmaceutique (DP) pour imaginer des services e-santé de demain, en faveur de la population, des patients et de l'art pharmaceutique.Lire la suite ...

Sécurité numérique et SI de santé : trois jours pour comprendre ! (communiqué) 

DSIH, MVB, le mar. 21 juin 2016 : Dans le cadre de ses programmes de formations innovantes, l’APSSIS propose une session de trois jours les 12, 13 et 14 septembre 2016 à Dinard.Lire la suite ...

Le FTTO « Fibre To The Office », un concept particulièrement prometteur pour réaliser un réseau IT performant et évolutif (communiqué) 

Nexans, le lun. 11 juillet 2016 : Dans le monde hospitalier, le Système d’Information se trouve aujourd’hui confronté à de nombreux challenges divers et complexes. Non seulement, d’innombrables innovations technologiques doivent être intégrées et proposées aux utilisateurs, mais le SIH doit aussi apporter sa contribution à d’autres exigences de l’établissement telles l’amélioration des résultats patients, l'augmentation de l'efficacité et la réduction des coûts. De nos jours, les établissements de santé combinent tous les besoins que l'on pourrait normalement associer à un studio de production TV, à un Data centre, à un immeuble de bureaux, à un centre commercial et à un hôtel.Lire la suite ...

Applis santé : la HAS établit 101 règles de bonne pratique (communiqué) 

Haute Autorité de Santé, le mar. 08 novembre 2016 : Près de 50 000 applications santé sont actuellement disponibles et de nouvelles apparaissent chaque jour. Certaines proposent des conseils individualisés, recueillent des données personnelles (poids, tension, fréquence cardiaque,…), ou délivrent des informations médicales. Leur développement se fait toutefois sans cadre prédéfini, ce qui soulève de nombreuses questions concernant leur fiabilité, la réutilisation des données collectées ou le respect de la confidentialité notamment. C’est pourquoi la HAS publie aujourd’hui un référentiel de 101 bonnes pratiques pour favoriser le développement d’applications et objets connectés sûrs, fiables et de qualité. Lire la suite ...

Le réseau wifi au cœur de la sécurité (communiqué) 

DSIH, Delphine Guilgot, le lun. 23 janvier 2017 : Partout, la généralisation d’appareils mobiles de plus en plus puissants accroît les risques numériques. Les établissements hospitaliers ne sont pas à l’abri, bien au contraire. À moins d’avoir opté pour un réseau wifi ultrasécurisé en plus d’être efficace. C’est justement ce que propose Aruba, filiale de la société HPE.Lire la suite ...

Aruba HPE reçoit le prix Blaise Pascal pour son implication technologique au profit de la Santé Publique (communiqué) 

Aruba HPE, le jeu. 02 février 2017 : Le 28 janvier dernier, Aruba HPE et le Centre hospitalier de Toulouse ont reçu le Prix Blaise Pascal 2017 pour leur engagement technologique en faveur de la Santé Publique dans la catégorie « Services mobiles sécurisés en réseau ». Il vient récompenser un travail effectué depuis 2009 par l’entreprise experte reconnue en réseaux wifi et le CHU de Toulouse, qui dispose aujourd'hui de 2000 bornes wifi installées et de la reconnaissance automatique de tous les accès en sans-fil et en filaire.Lire la suite ...

Secteur de la santé : innovations et réduction des coûts grâce à l’Internet des objets (communiqué) 

Morten Illum, Vice-Président EMEA chez Aruba, HPE, le mar. 02 mai 2017 : Dans le secteur de la santé, six établissements sur dix utilisent déjà l’Internet des objets (IoT). Vous avez peut-être déjà vu une infirmière accéder à vos radios depuis son téléphone portable. C’est un exemple de ce que l’IoT peut permettre.Lire la suite ...

Un nouveau ransomworm dans la lignée de WannaCry (communiqué) 

Christophe Auberger, , le jeu. 29 juin 2017 : Nous étudions une nouvelle variante de ransomware, nommée Petya, qui se propage actuellement dans le monde. Cette menace cible de nombreux secteurs d’activité et organisations, et notamment les infrastructures critiques dans les domaines de l’énergie, de la banque et des transports.Lire la suite ...

Qu'est-ce qu'un CASB ? (communiqué) 

Bitglass, le jeu. 10 août 2017 : Réponses d'Eduard Meelhuysen, VP Ventes EMEA de BitglassLire la suite ...

ITrust : l’expertise au service de la sécurité (communiqué) 

DSIH, Marie-Valentine Bellanger, le mar. 03 octobre 2017 : ITrust est un éditeur de solutions innovantes en cybersécurité. Créée en 2007, la société compte aujourd’hui 200 clients privés ou publics et plus de 300 000 IP supervisées en continu. Très présente dans l’écosystème de la cybersécurité, elle ne cesse d’innover. Entretien avec Marion Godefroy, Marketing and Communication Manager chez ITrust.Lire la suite ...

Fidélité aux principes fondateurs de notre Loi Informatique et libertés  (communiqué) 

Me Marguerite Brac de La Perrière, le lun. 04 décembre 2017 : Le règlement général sur la protection des données[(1) (RGPD), entré en vigueur le 27 avril 2016, sera applicable le 25 mai 2018.    Lire la suite ...

3ème Colloque SSI Santé du ministère (Partie 3) (communiqué) 

Charles Blanc-Rolin, le mar. 19 décembre 2017 : Succédant à la sensibilisation(1) et au RGPD(2), le troisième thème abordé lors de ce colloque SSI co-organisé par la DGOS, la DSSIS, le service du HFDS et l’ASIP Santé, fut la mise en œuvre des démarches nationales de prévention des incidents SSI.  Lire la suite ...

Le secteur de la santé représenté lors de la première édition des Scadays (communiqué) 

Charles Blanc-Rolin, le mar. 13 février 2018 : Organisée par le CyberCercle (1), sous l’impulsion de sa directrice, Bénédicte Pilliet, la première édition des Scadays s’est déroulée le 8 février dernier, dans un lieu d’exception, l’hôtel de ville de Lyon.Lire la suite ...

Quid de la conformité au RGPD en santé ? (communiqué) 

DSIH Formations, Yves Normand, le mar. 17 juillet 2018 : Le RGPD, vous connaissez ? Vous en avez entendu parler, bien entendu. Commençons par quelque chose de factuel : il s’agit d’un règlement européen du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. On parle de règlement général sur la protection des données, ou de RGPD. Le RGPD (et non « la RGPD ») est entré en vigueur le 25 mai 2018.Lire la suite ...

Orages de vulnérabilités pour des inondations d’informations (communiqué) 

Charles Blanc-Rolin, le mar. 28 août 2018 : Les données de santé de 2 millions de patients mexicains exposés sur InternetLire la suite ...

Sécurité des SI et conformité au RGPD en Guyane (communiqué) 

DSIH, Damien Dubois, le mar. 13 novembre 2018 : Fin novembre, l’ARS de Guyane organisera, avec Normand Yves Consulting, une formation au RGPD destinée aux établissements sanitaires et médico-sociaux de la région.Lire la suite ...

Medasys : oncologie et robotique (communiqué) 

DSIH, En direct des journées D4 Evolutions, le mer. 23 janvier 2019 : À l’occasion de ses journées « D4 Evolution », les 22 et 23 janvier 2019 à Paris, Medasys présente les dernières évolutions en matière de robotique appliquée à la préparation des poches de chimiothérapie.Lire la suite ...

HP Healthcare et Lafi coexposent (communiqué) 

DSIH, Damien Dubois, le jeu. 23 mai 2019 : HP Healthcare et Lafi, plateforme d’achatsde produits informatiques, numériques, audiovisuels, de consommables et d’accessoires divers, font salon commun à HIT 2019. Interview de Benjamin Philippe, Healthcare EMEA Business Development Manager, HP.Lire la suite ...

ITrust recherche ses JEDI !  (communiqué) 

ITrust, avec Pierre Derrouch, le mar. 28 mai 2019 : Créé en 2007 par Jean-Nicolas Piotrowski, ancien RSSI chez BNP Paribas, et Henri Piotrowski, ancien PDG d’ATR-Airbus, ITrust est au départ une histoire de famille. Devenue en quelques années l’un des leaders européens de la cybersécurité, la société en pleine croissance recrute.  Lire la suite ...

Quelle responsabilité pour l’IA – la vision juridique, partie 1 (communiqué) 

Marguerite Brac De La Perrière, le mar. 11 juin 2019 : Quelle responsabilité pour l’IA ? A l’heure où le régime juridique des voitures autonomes en France est en train d’être précisé, un petit point d’actualité et un bref rappel du cadre légal existant permettent de trouver quelques éléments de réponse. Lire la suite ...

Le Cybersecurity Act adopté par le Conseil de l’Union Européenne (communiqué) 

Charles Blanc-Rolin, le mar. 11 juin 2019 : Adopté par le Parlement Européen le 12 mars 2019, le Cybersecurity Act a été définitivement adopté le 7 juin 2019 par le Conseil de l’Union Européenne [1].Lire la suite ...

8e Congrès national SSI Santé de l’Apssis : le rendez-vous de la cybersécurité en santé (communiqué) 

Apssis , le mar. 01 octobre 2019 : Les 31 mars, 1er et 2 avril 2020, l’Apssis accueillera 180 professionnels dans le cadre du 8e Congrès national de la SSI de santé, qui se tiendra à l’espace culturel des Quinconces du Mans, pour trois jours de conférences, de débats et d’échanges. L’événement sera l’occasion de fêter les dix ans de l’Association !Lire la suite ...

Comment alerter rapidement le personnel soignant et les ambulances en cas d’urgence ? (communiqué) 

Enovacom, le ven. 18 octobre 2019 : Face à une problématique de réactivité et d’efficacité à la mobilisation d’équipes en situation d’urgence, le CHU Saint Pierre a souhaité moderniser ses équipements afin d’améliorer le quotidien des pompiers et des ambulanciers. Pour ce faire, ils ont fait appel à Enovacom, éditeur de logiciels français dédié à l’échange et au partage sécurisé des données de santé et plus particulièrement à son logiciel Enovacom Surycat.Lire la suite ...