Vous êtes dans : Accueil > sécurité >

Sécurité3466 documents taggés

Vers une époque agile ?

Cédric Cartau, le mar. 19 avril 2016 : Des antivirus, nous en avons déployé à foison : PC, serveurs, tout ce qui est candidat est passé par les fourches caudines de la DSI. Certes il reste quelques matériels hétéroclites, mais dans l’ensemble tout le parc est couvert. Idem pour les pare-feu, les proxy, et l’intégralité de ce que la planète sécurité compte de dispositifs, qu’ils soient matériels ou logiciels.Lire la suite ...

In the middle of malwares !

DSIH, MVB, le lun. 06 juin 2016 : L’horizon est plutôt noir. Certains chiffres sont édifiants. Des millions de malwares (entre 170 recensés et plus de 500 estimés) dans le monde. Une étude de Ponemon Institute de 2015 révèle qu’une organisation reçoit 17 000 alertes de type malware par semaine, dont 19 % considérées comme dangereuses. Et seulement 4 % des alertes seraient réellement investiguées. Jean-Nicolas Piotrowski, PDG d’ITrust, leader français de solutions innovantes en cybersécurité, revient sur les solutions éprouvées en matière de sécurité des SI.Lire la suite ...

Un nouvel outil pour prévenir l’iatrogénie médicamenteuse

DSIH, Bruno Benque, le mar. 13 septembre 2016 : Grâce au module BMO® de Computer Engineering, le pharmacien réalise de manière simple le Bilan médicamenteux optimisé des patients. Il automatise ainsi une activité complexe et accroît la sécurité de la médication de ses patients.Lire la suite ...

La santé va-t-elle polluer ?

Cédric Cartau, le lun. 26 septembre 2016 : Les attaques en déni de service (Ddos), qui visent à saturer un site web ou un domaine en l’inondant de requêtes bas niveau, ne sont pas une nouveauté. Mais comme le relaie le journal Le Monde dans un article récent[1], ce qui vient d’arriver à Brian Krebs, un chercheur connu dans le domaine de la sécurité, est assez étonnant.  Lire la suite ...

Ekialis Explore : La réponse aux GHT pour une cartographie opérationnelle et pérenne des SIS

DSIH, Marie-Valentine Bellanger, le lun. 17 octobre 2016 : Cosialis Consulting, société française de conseil en organisation et systèmes d’information, réalise pour ses clients du monde de la santé des missions de conseil : SDSI-GHT, sécurité du SI, transformation numérique et organisation de la DSI, accompagnement au changement… La société soutient ses démarches avec la suite Ekialis Pilot (prévisions, arbitrage stratégique, pilotage des activités récurrentes et des projets) et Ekialis Explore pour la cartographie des fonctions métiers, des composants du SIS et des risques SSI. Entretien avec Didier Pescarmona, consultant associé.Lire la suite ...

On est peut-être en fin de race – de RSSI s’entend. Partie I

Cédric Cartau, le lun. 24 octobre 2016 : OK, je l’avoue, j’ai une légère tendance au pessimisme. Mais là, vous avouerez que cela commence à faire beaucoup : non seulement les incidents se multiplient, non seulement aucun des RSSI présents aux Assises, et avec qui j’ai pu causer un peu entre deux one-to-one, ne voit le bout du tunnel, mais il apparaît clairement que nous sommes dans une situation de type « alignement néfaste conjoncturel » assez unique dans l’histoire de la sécurité des SI.Lire la suite ...

Chantage aux données : êtes-vous protégé ?

DSIH, Delphine Guilgot, le lun. 13 février 2017 : Voilà déjà quelques années que les entreprises subissent ces logiciels malveillants qui prennent les données en otage. Les ransomwares, comme on les appelle, touchent aujourd’hui près d’une entreprise sur deux[1] dans le monde et, en France, un tiers des organisations avoue en avoir été victime plus de trois fois au cours de la dernière année. Le monde hospitalier n’est pas épargné, bien au contraire ! Beemo, société montpelliéraine forte de ses 15 ans d’expérience dans la sécurité, propose justement des solutions de sauvegarde particulièrement adaptées aux attaques de type cryptolocker.  Lire la suite ...

Le coût d’un ransomware

Cédric Cartau, le lun. 20 février 2017 : Il n’est certes pas aisé d’évaluer combien rapporte la sécurité, mais il est simple de calculer ce qu’elle coûte. En tout cas en apparence. C’est l’exercice auquel je viens de me livrer, pour mon établissement, avec pour objectif principal de comparer le coût de la protection virale classique avec celui de la protection spécifique aux cryptomalwares.  Lire la suite ...

Le CH Eure-Seine : établissement support de GHT et premier Centre Hospitalier « général » agréé hébergeur de données de santé (communiqué) 

CHI Eure-Seine, le lun. 13 mars 2017 : Le Centre Hospitalier Intercommunal Eure-Seine est le premier Centre Hospitalier « général » à avoir mis en œuvre les moyens nécessaires à l’obtention de l’agrément « Hébergeur de données de santé à caractère personnel » délivré par le Ministère des Affaires Sociales, après un processus d’étude par l’ASIP Santé et par la CNIL. Ses datacenters d’Evreux et de Vernon, ses architectures techniques modernes, la pluralité de ses équipes ainsi que le respect d’une politique de sécurité musclée en font un acteur de santé publique clé pour la région Normandie. Il offre une solution d’hébergement d’applications critiques, avant tout pour les établissements membres de son G.H.T., mais aussi potentiellement pour les membres du GCS Télésanté normand, et consolide l’établissement sur la maîtrise de ses données à long terme.Lire la suite ...

Attaques cyber : les tendances du moment (communiqué) 

Charles Blanc-Rolin , le mar. 25 avril 2017 : La sécurité numérique, c’est comme la mode, il faut suivre les tendances, sinon on est vite ringard !Lire la suite ...

Le cloud peut-il éviter au système de santé une épidémie de fuite de données ? (communiqué) 

Par Eduard Meelhuysen, Bitglass, le mar. 05 septembre 2017 :                                    Lire la suite ...

Kaspersky non grata aux USA, de l’appréciation des risques (communiqué) 

Par Cédric Cartau , le mar. 12 septembre 2017 : Dans ma précédente prose(1), je me suis livré à l’analyse du durcissement du ton des autorités US vis-à-vis de l’éditeur d’antivirus russe Kaspersky. Certains commentaires postés sur LinkedIn m’ont fait remarquer à juste titre – et je les en remercie – qu’il existait des éditeurs européens, par exemple Bitdefender. J’en profite d’ailleurs pour préciser que le consortium Hexatrust est constitué d’éditeurs français d’excellent niveau officiant dans le domaine de la sécurité, comme ITrust et bien d’autres.  Lire la suite ...

RGPD dans les hôpitaux, chronique d’une prise en main – épisode 2 (communiqué) 

Cédric Cartau, le mar. 26 septembre 2017 : Dans un premier volet(1), nous avons exposé la problématique générale du RGPD dans le monde de la santé. Attaquons à présent une question pas forcément vitale, mais importante tout de même : l’évaluation de son impact sur la vie privée des incidents de sécurité, ou l’appréciation des risques.  Lire la suite ...

L’imagerie au cœur du parcours patient (communiqué) 

DSIH, Par Delphine Guilgot, le mar. 10 octobre 2017 : Avec la volonté constante d’enrichir son offre des meilleures solutions du marché et de proposer aux professionnels de santé des solutions métiers en accord avec leurs besoins, Medasys s’est associé à Infinitt Healthcare, expert des solutions en imagerie et en gestion de contenu clinique, pour répondre cette fois aux enjeux des radiologues. À la clé : la possibilité de bénéficier d’une solution adaptée à votre GHT pour converger vers un SI ouvert et partagé en toute sécurité.Lire la suite ...

La SNS prône « les usages du numérique en santé pour abolir les distances » (communiqué) 

DSIH,@lehalle, le mar. 02 janvier 2018 : Le décret « portant définition de la stratégie nationale de santé » (SNS) sur la période 2018-2022 est paru au JO du 31 décembre (1). Il rappelle les quatre axes privilégiés par le gouvernement : mettre en place une politique de promotion incluant la prévention, lutter contre les inégalités d’accès, garantir qualité, sécurité et pertinence des prises en charge, innover pour transformer notre système de santé.Lire la suite ...

Surgery manager system un logiciel pour le chirurgien (communiqué) 

DSIH, le lun. 24 février 2014 : Les logiciels du Surgery Manager System fonctionnent ensemble pour permettre aux chirurgiens, anesthésistes et secrétaires médicales de gérer facilement et en toute sécurité le dossier médical de leurs patients. Nés d’un travail collaboratif avec les praticiens, nos logiciels Surgery Manager, Anesthesia Manager et RDV Manager ont pour ambition d’être à l’écoute des préoccupations des spécialistes et ainsi d’améliorer leurs conditions d’exercice.Lire la suite ...

Protéger les données personnelles et responsabiliser les acteurs (communiqué) 

DSIH & Asip Santé, le mer. 02 mai 2018 : Le règlement général européen sur la protection des données personnelles (RGPD), applicable dès le 25 mai, sera le nouveau garant du respect de la vie privée, notamment en ce qui concerne les données de santé.Lire la suite ...

VPNFilter : un inquiétant logiciel malveillant qui se répand (communiqué) 

Charles Blanc-Rolin, le jeu. 24 mai 2018 : L'équipe de chercheurs en sécurité Talos (Cisco) annonce la propagation d'un nouveau cheval de Troie baptisé VPNFilter [1]. Plus de 500 000 appareils seraient impactés à travers le monde, dont une majorité en Ukraine.Lire la suite ...

La parole à… Jalal Soujad, DSI du GHT de Loir-et-Cher (GHT Santé 41) (communiqué) 

DSIH; Propos recueillis par Pierre Derrouch, le mar. 17 juillet 2018 : Ingénieur de formation ayant occupé plusieurs postes de consultant et de responsable ou de directeur de projet, Jalal Soujad a également participé aux travaux de mise en œuvre du plan Hôpital numérique avec la DGOS. Il fait aussi partie des groupes de travail Sécurité à l’Asip Santé et Expert GHT de l’Anap. Aujourd’hui DSI du GHT 41, il nous fait part de ses ambitions à ce poste.Lire la suite ...

Inria dévoile son Livre blanc sur la cybersécurité (communiqué) 

Inria, le lun. 21 janvier 2019 :          Lire la suite ...

Windows 7 : à moins d’un an de la retraite (communiqué) 

Charles Blanc-Rolin , le mar. 22 janvier 2019 : L’année 2019 sera une année charnière pour nos systèmes d’information de santé. En effet, le système d’exploitation Windows 7, encore majoritairement présent dans de nombreux établissements, tirera sa révérence après 10 années de bons et loyaux services. Microsoft arrêtera officiellement le support de « seven » le 14 janvier 2020 [1] et ne publiera donc plus de correctifs de sécurité au-delà de son « patch tuesday » du 10 décembre 2019.Lire la suite ...

Le secteur de la santé : toujours une cible de choix pour les cybercriminels ? (communiqué) 

Charles Blanc-Rolin , le mar. 19 février 2019 : L’éditeur de solutions de sécurité Proofpoint a récemment publié un rapport intitulé « Email Fraud in Healthcare » [1], dans lequel il indique que le nombre de courriels frauduleux ciblant le secteur de la santé aurait augmenté de 473 % entre le premier trimestre 2017 et le quatrième trimestre 2018.Lire la suite ...

En direct du 7ème congrès de l’Apssis : Rex de Cédric Cartau sur une année de RGPD (communiqué) 

Le Mans, Charles Blanc-Rolin, le jeu. 04 avril 2019 : Le Congrès national de la sécurité des SI de santé est, au-delà de la grande réunion de famille des acteurs SSI de santé français, un événement passionnant et d’une intensité extrême ! Retour d’expérience de Cédric Cartau sur le RGPD.Lire la suite ...

Une image DICOM « infectée » par du code malveillant, oui c’est possible ! (communiqué) 

Charles Blanc-Rolin, le mar. 23 avril 2019 : Le format DICOM semble avoir le vent en poupe chez les chercheurs en sécurité en ce moment !Au début du mois, des chercheurs israéliens exposaient leur algorithme permettant de modifier des images DICOM en ajoutant / supprimant automatiquement des nodules cancéreux sur des images de scanner, ainsi qu’une vidéo mettant en scène une attaque plausible dans un hôpital [1].  Lire la suite ...

Maincare Solutions à HIT avec son DPI territorial de nouvelle génération (communiqué) 

Maincare Solutions, le jeu. 16 mai 2019 : L’heure est au décloisonnement du système de santé. Échanger des données patient en toute sécurité à l’échelle du territoire, c’est la vocation de la nouvelle plateforme multi-établissement Maincare IC. Maincare Solutions vous invite à en découvrir la V9 au salon HIT. Ce rendez-vous annuel de l’innovation des systèmes d’information en santé est aussi l’occasion de participer aux agoras santé de l’éditeur. Une immersion interactive au cœur des établissements de santé déjà engagés avec Maincare Solutions dans leur transformation numérique.Lire la suite ...

La confiance en santé numérique : l’accélération est nécessaire ! (communiqué) 

Sébastien Deon, Adista , le lun. 21 octobre 2019 :       Lire la suite ...

Les SI de santé , nouvelles cibles des hackers (communiqué) 

DSIH, Bernard B, le mar. 01 mars 2016 : Les cyberattaques menacent les systèmes d’information hospitaliers. Si les hôpitaux français disposent d’un cadre réglementaire et d’outils référentiels récents, l’effort doit porter sur les moyens humains dédiés à la gestion de ce risque particulier.Lire la suite ...

MFC : L’ennemi de la confidentialité (communiqué) 

Charles Blanc-Rolin, le mar. 26 juillet 2016 : Les copieurs multifonctions ou MFC (pour Multiple Function Copiers en anglais) sont présents dans nos établissements depuis de nombreuses années.Lire la suite ...

Lettre ouverte d’un RSSI excédé à certains fabricants de systèmes embarqués non protégés (communiqué) 

Cédric Cartau, le mar. 06 juin 2017 :                                             Lire la suite ...

Michel Gagneux : « Nous sommes maintenant très présents sur le front hospitalier. » (communiqué) 

DSIH, @lehalle, le mar. 06 juin 2017 : L’Asip Santé a profité de sa participation à la Paris Healthcare Week (PHW) 2017 pour mettre en avant ses actions d’accompagnement à destination des établissements de santé. Son directeur, Michel Gagneux, a répondu à nos questions et précisé les orientations de l’agence en ce qui concerne la cybersécurité, les travaux portant sur l’authentification forte auprès des SI de santé et l’évolution des textes réglementaires liés à la PGSSI-S(1).  Lire la suite ...

GS1 France célèbre le World Standards Day (communiqué) 

GS1 France, le lun. 16 octobre 2017 : GS1, l’organisation mondiale de standardisation des échanges commerciaux, célèbre le World Standards Day (14 0ctobre 2017) et choisit pour cela de mettre en lumière l’usage des standards dans le secteur de la santé. Une utilisation synonyme de bénéfices majeurs à la fois pour les patients et les acteurs de la filière santé.Lire la suite ...

#CNSSIS2020 : J’y serai ! (communiqué) 

Apssis, le mar. 29 octobre 2019 : Le 8e Congrès national de la SSI de santé se tiendra les 31 mars, 1eret 2 avril prochains au Mans.L’interview de Gérard Gaston, RSSI du groupe LNA Santé, est l’occasion pour l’Apssis de donner la parole à l’un de ses fidèles congressistes et de revenir sur les points forts de cet événement atypique.Lire la suite ...

5ème Congrès APSSIS : retour sur 3 journées d’exception (Partie 2) (communiqué) 

Charles Blanc-Rolin , le mar. 18 avril 2017 : Comme évoqué la semaine dernière dans la première partie de ce retour sur le #CNSSIS(1), l’hébergement de données de santé et la certification ISO27001 ont fait partie des grands sujets de ce congrès.Lire la suite ...

Au-delà des données : les équipements médicaux et appareils portables seront-ils la prochaine cible des cybercriminels ? (communiqué) 

Kaspersky Lab, le mer. 15 novembre 2017 : À l’occasion de son Cyber Security Weekend annuel organisé à Dublin, Kaspersky Lab a révélé ses prévisions pour 2018 dans le domaine de la santé connectée.Lire la suite ...

Cybersécurité : place aux bonnes pratiques (communiqué) 

DSIH, Par Pierre Derrouch, le mar. 03 avril 2018 : Avec le secteur bancaire, celui de la santé – en pleine transformation numérique – est particulièrement exposé aux cyberattaques. Des solutions se déploient pour sécuriser les systèmes d’information des hôpitaux et des cliniques.Lire la suite ...

Santé du futur : comment favoriser la communication entre médecins et patients ?  (communiqué) 

Par Stéphane Vidal, XMedius, le mar. 28 mai 2019 : En France, l’ère du numérique n’a pas encore atteint son apogée. En effet, le gouvernement français vise une transformation numérique de ses secteurs dont celui de la santé d’ici 2022 via un plan d’investissement de 420 millions d’euros. Cette transformation comprend notamment, pour chaque patient, une meilleure accessibilité en ligne de l’ensemble de ses données médicales et la simplification du partage de l’information entre tous les professionnels de santé. In fine, elle vise aussi à favoriser la relation entre les professionnels de santé et leurs patients. Car si les professionnels de santé ont pour mission première de soigner et de sauver des vies, la communication avec leurs patients reste une part intégrante de leur quotidien, malgré leur forte mobilité. Dans ce contexte, comment garantir la fluidité des rapports entre médecins et patients, ainsi qu’entre les professionnels eux-mêmes ?Lire la suite ...

Ransomware : optimiser sa défense (partie II) (communiqué) 

Pascal Sabatier, le mar. 10 septembre 2019 : « Tout ce qui est susceptible d’aller mal ira mal. » Tel est le célèbre adage maintes fois vérifié du pessimiste Edward Murphy.Lire la suite ...

Sécurité numérique et santé au programme des rencontres Cybersécurité à Lyon (communiqué) 

Charles Blanc-Rolin, le mar. 29 octobre 2019 : Le tour de France, non pas de la e-santé cette fois-ci, mais de la cybersécurité a fait escale dans le somptueux Hôtel du Département du Rhône, à Lyon, le 24 octobre dernier. Un évènement riche de partages et d’échanges dans un cadre prestigieux, orchestré par une grande dame de la cyber, Madame Bénédicte Pilliet, Présidente du Cyber Cercle.Lire la suite ...

Les urgences pédiatriques de l’Hôpital Armand Trousseau sous haute surveillance grâce aux caméras Axis Communications (communiqué) 

DSIH, le mar. 09 avril 2013 : Armand Trousseau, l'hôpital pédiatrique et périnatal de référence de l'Est parisien propose une prise en charge des premiers jours de la vie à l'âge adulte. Face à une croissance des incivilités des patients et des visiteurs causées entre autres par le stress, l’établissement a investi dans un système de vidéosurveillance et de caméras Axis Communications1.Lire la suite ...

A l’occasion du salon WOHIT qui se tient du 2 au 4 avril 2014 à Nice (communiqué) 

DSIH, le mer. 02 avril 2014 : Reconnu mondialement pour ses innovations et sa fiabilité, Zebra Technologies acteur majeur de la traçabilité des biens et personnes dans les structures de santé sera présent au WOHIT à Nice du 2 au 4 avril prochains avec son partenaire Datalogic sur le stand 628.Lire la suite ...

Prosodie-Capgemini agréé hébergeur de données de santé à caractère personnel1 par le Ministère de la Santé (communiqué) 

Prosodie-Capgemini, le lun. 28 avril 2014 : Prosodie-Capgemini, spécialiste des applications « Front Office », annonce aujourd’hui son agrément en tant qu’hébergeur de données de santé à caractère personnel.Prosodie-Capgemini a obtenu cet agrément2 grâce au caractère hautement sécurisé de son activité d’hébergement, sa solidité financière et une pratique éthique de ses affaires commerciales.   Lire la suite ...

Des équipements médicaux de nouvelle génération pour soigner les patients plus rapidement !  (communiqué) 

Florian Malecki, Dell Network Security, le lun. 10 août 2015 : Le secteur de la santé a rapidement compris et tiré bénéfices de l’irruption des objets connectés dans notre quotidien. En effet, les équipements connectés existent depuis un moment dans le secteur de la santé qui s’empare régulièrement des dispositifs reliés à Internet pour améliorer les soins des patients et surveiller l’évolution de leurs données médicales notamment. Et avec l’avènement de l’Internet des objets, des lits intelligents informeront bientôt d’autres dispositifs qu’un patient est sorti de son lit ou un flacon saura dire si la dose quotidienne de médicament a été prise ou non, si bien qu’il n’a jamais été aussi important de vérifier la fiabilité de l’infrastructure IT des établissements de santé.Lire la suite ...

Le Centre Hospitalier de Mâcon érige un rempart sécuritaire avec Trend Micro et répond aux directives de la GDPR (communiqué) 

Trend Micro, le mar. 03 octobre 2017 : Etablissement support du GHT de Bourgogne méridionale, le CHU de Mâcon subissait régulièrement des attaques de crypto-ransomware. "Leur impact était limité grâce à nos sauvegardes, mais ces malware ont entraîné des arrêts de production durant plusieurs heures - la pharmacie notamment - générant des dysfonctionnements dans les protocoles et l'usage des médicaments", souligne Jean-Christophe Tamboloni, Directeur du Système d'Information.Lire la suite ...

DSIH Formations, une nouvelle activité de DSIH avec deux offres de formation en phase avec l’actualité SI de Santé (communiqué) 

DSIH Métiers, le lun. 06 novembre 2017 : Convaincue que les professionnels de santé doivent poursuivre un processus dynamique d’acculturation aux technologies numériques en constante évolution, l’équipe de DSIH lance son activité de formation avec d’ores et déjà deux modules proposés : « Stratégie des SI de Santé » et « ISO/IEC 27001 Lead Implementer ».Lire la suite ...

RGPD et HDS : quelles compatibilités ? (communiqué) 

Orange Healthcare, le lun. 12 mars 2018 : Les données de santé à caractère personnel vont bénéficier d’un nouveau cadre de protection avec le règlement général sur la protection des données, le RGPD, qui entre en vigueur le 25 mai 2018 et les nouvelles procédures de certification des hébergeurs de données de santé, applicables au plus tard le 1er janvier 2019. Deux éléments qui doivent contribuer à bâtir un écosystème de confiance autour de la santé numérique. Sont-ils pour autant compatibles ?Lire la suite ...

Olfeo, l’accès Web sécurisé et sur mesure (communiqué) 

DSIH, Par Pierre Derrouch, le mar. 03 avril 2018 : Le secteur de la santé présente la particularité de regrouper une multitude d’acteurs et d’utilisateurs. Pour permettre d’exploiter au mieux la ressource Internet selon les profils, Olfeo met de l’intelligence dans la consultation des pages Web, en impliquant l’humain, et donc les utilisateurs.Lire la suite ...

La directive NIS en application, volet SSI, partie I (communiqué) 

Cédric Cartau, le mar. 16 octobre 2018 : Alors que le landerneau informatique avait les yeux rivés, au matin du 25 mai dernier, sur la sortie du RGPD, personne ou presque n’a manifesté son inquiétude ou son intérêt à propos du décret n° 2018-384 relatif à la directive NIS, pourtant promulgué deux jours plus tôt (et je laisse à mon illustre coauteur Me Yahia le soin d’apporter les précisions adéquates sur la structure des textes et leurs relations).Lire la suite ...

Lifen lève 20 millions d’euros pour mettre la technologie au service de la coordination médicale (communiqué) 

LIFEN, le jeu. 13 juin 2019 : Lifen lève 20 millions d’euros pour mettre la technologie au service de la coordination médicale, le tour est mené par Partech, avec Idinvest Partners et Majycc eSanté Invest à ses côtés. Les investisseurs historiques Serena et Daphni ont également participé à la levée de fonds. Grâce à cette levée, Lifen va accélérer le déploiement de sa solution de communication médicale à l'ensemble des établissements publics et privés ainsi qu’aux praticiens libéraux Lire la suite ...

Les premiers pas (concluants) de la certification HDS (communiqué) 

Me Domitille Flageul, le mar. 24 septembre 2019 : Ils sont actuellement 48 à avoir décroché la certification hébergeurs de données de santé, d’après le site de l’Asip Santé, le dernier en date étant, sauf erreur, le groupement de coopération sanitaire GCS Tesis (La Réunion et Mayotte), premier groupement régional d'appui au développement de l'e-santé (Grades) de la liste des hébergeurs pour son datacenter, et qui en plus couvre les 6 activités du référentiel. Lire la suite ...