Vous êtes dans : Accueil > sécurité >

Sécurité3380 documents taggés

Le coût d’un ransomware

Cédric Cartau, le lun. 20 février 2017 : Il n’est certes pas aisé d’évaluer combien rapporte la sécurité, mais il est simple de calculer ce qu’elle coûte. En tout cas en apparence. C’est l’exercice auquel je viens de me livrer, pour mon établissement, avec pour objectif principal de comparer le coût de la protection virale classique avec celui de la protection spécifique aux cryptomalwares.  Lire la suite ...

Le CH Eure-Seine : établissement support de GHT et premier Centre Hospitalier « général » agréé hébergeur de données de santé (communiqué) 

CHI Eure-Seine, le lun. 13 mars 2017 : Le Centre Hospitalier Intercommunal Eure-Seine est le premier Centre Hospitalier « général » à avoir mis en œuvre les moyens nécessaires à l’obtention de l’agrément « Hébergeur de données de santé à caractère personnel » délivré par le Ministère des Affaires Sociales, après un processus d’étude par l’ASIP Santé et par la CNIL. Ses datacenters d’Evreux et de Vernon, ses architectures techniques modernes, la pluralité de ses équipes ainsi que le respect d’une politique de sécurité musclée en font un acteur de santé publique clé pour la région Normandie. Il offre une solution d’hébergement d’applications critiques, avant tout pour les établissements membres de son G.H.T., mais aussi potentiellement pour les membres du GCS Télésanté normand, et consolide l’établissement sur la maîtrise de ses données à long terme.Lire la suite ...

Attaques cyber : les tendances du moment (communiqué) 

Charles Blanc-Rolin , le mar. 25 avril 2017 : La sécurité numérique, c’est comme la mode, il faut suivre les tendances, sinon on est vite ringard !Lire la suite ...

Le cloud peut-il éviter au système de santé une épidémie de fuite de données ? (communiqué) 

Par Eduard Meelhuysen, Bitglass, le mar. 05 septembre 2017 :                                    Lire la suite ...

Kaspersky non grata aux USA, de l’appréciation des risques (communiqué) 

Par Cédric Cartau , le mar. 12 septembre 2017 : Dans ma précédente prose(1), je me suis livré à l’analyse du durcissement du ton des autorités US vis-à-vis de l’éditeur d’antivirus russe Kaspersky. Certains commentaires postés sur LinkedIn m’ont fait remarquer à juste titre – et je les en remercie – qu’il existait des éditeurs européens, par exemple Bitdefender. J’en profite d’ailleurs pour préciser que le consortium Hexatrust est constitué d’éditeurs français d’excellent niveau officiant dans le domaine de la sécurité, comme ITrust et bien d’autres.  Lire la suite ...

RGPD dans les hôpitaux, chronique d’une prise en main – épisode 2 (communiqué) 

Cédric Cartau, le mar. 26 septembre 2017 : Dans un premier volet(1), nous avons exposé la problématique générale du RGPD dans le monde de la santé. Attaquons à présent une question pas forcément vitale, mais importante tout de même : l’évaluation de son impact sur la vie privée des incidents de sécurité, ou l’appréciation des risques.  Lire la suite ...

L’imagerie au cœur du parcours patient (communiqué) 

DSIH, Par Delphine Guilgot, le mar. 10 octobre 2017 : Avec la volonté constante d’enrichir son offre des meilleures solutions du marché et de proposer aux professionnels de santé des solutions métiers en accord avec leurs besoins, Medasys s’est associé à Infinitt Healthcare, expert des solutions en imagerie et en gestion de contenu clinique, pour répondre cette fois aux enjeux des radiologues. À la clé : la possibilité de bénéficier d’une solution adaptée à votre GHT pour converger vers un SI ouvert et partagé en toute sécurité.Lire la suite ...

La SNS prône « les usages du numérique en santé pour abolir les distances » (communiqué) 

DSIH,@lehalle, le mar. 02 janvier 2018 : Le décret « portant définition de la stratégie nationale de santé » (SNS) sur la période 2018-2022 est paru au JO du 31 décembre (1). Il rappelle les quatre axes privilégiés par le gouvernement : mettre en place une politique de promotion incluant la prévention, lutter contre les inégalités d’accès, garantir qualité, sécurité et pertinence des prises en charge, innover pour transformer notre système de santé.Lire la suite ...

Surgery manager system un logiciel pour le chirurgien (communiqué) 

DSIH, le lun. 24 février 2014 : Les logiciels du Surgery Manager System fonctionnent ensemble pour permettre aux chirurgiens, anesthésistes et secrétaires médicales de gérer facilement et en toute sécurité le dossier médical de leurs patients. Nés d’un travail collaboratif avec les praticiens, nos logiciels Surgery Manager, Anesthesia Manager et RDV Manager ont pour ambition d’être à l’écoute des préoccupations des spécialistes et ainsi d’améliorer leurs conditions d’exercice.Lire la suite ...

Protéger les données personnelles et responsabiliser les acteurs (communiqué) 

DSIH & Asip Santé, le mer. 02 mai 2018 : Le règlement général européen sur la protection des données personnelles (RGPD), applicable dès le 25 mai, sera le nouveau garant du respect de la vie privée, notamment en ce qui concerne les données de santé.Lire la suite ...

VPNFilter : un inquiétant logiciel malveillant qui se répand (communiqué) 

Charles Blanc-Rolin, le jeu. 24 mai 2018 : L'équipe de chercheurs en sécurité Talos (Cisco) annonce la propagation d'un nouveau cheval de Troie baptisé VPNFilter [1]. Plus de 500 000 appareils seraient impactés à travers le monde, dont une majorité en Ukraine.Lire la suite ...

La parole à… Jalal Soujad, DSI du GHT de Loir-et-Cher (GHT Santé 41) (communiqué) 

DSIH; Propos recueillis par Pierre Derrouch, le mar. 17 juillet 2018 : Ingénieur de formation ayant occupé plusieurs postes de consultant et de responsable ou de directeur de projet, Jalal Soujad a également participé aux travaux de mise en œuvre du plan Hôpital numérique avec la DGOS. Il fait aussi partie des groupes de travail Sécurité à l’Asip Santé et Expert GHT de l’Anap. Aujourd’hui DSI du GHT 41, il nous fait part de ses ambitions à ce poste.Lire la suite ...

Inria dévoile son Livre blanc sur la cybersécurité (communiqué) 

Inria, le lun. 21 janvier 2019 :          Lire la suite ...

Windows 7 : à moins d’un an de la retraite (communiqué) 

Charles Blanc-Rolin , le mar. 22 janvier 2019 : L’année 2019 sera une année charnière pour nos systèmes d’information de santé. En effet, le système d’exploitation Windows 7, encore majoritairement présent dans de nombreux établissements, tirera sa révérence après 10 années de bons et loyaux services. Microsoft arrêtera officiellement le support de « seven » le 14 janvier 2020 [1] et ne publiera donc plus de correctifs de sécurité au-delà de son « patch tuesday » du 10 décembre 2019.Lire la suite ...

Le secteur de la santé : toujours une cible de choix pour les cybercriminels ? (communiqué) 

Charles Blanc-Rolin , le mar. 19 février 2019 : L’éditeur de solutions de sécurité Proofpoint a récemment publié un rapport intitulé « Email Fraud in Healthcare » [1], dans lequel il indique que le nombre de courriels frauduleux ciblant le secteur de la santé aurait augmenté de 473 % entre le premier trimestre 2017 et le quatrième trimestre 2018.Lire la suite ...

En direct du 7ème congrès de l’Apssis : Rex de Cédric Cartau sur une année de RGPD (communiqué) 

Le Mans, Charles Blanc-Rolin, le jeu. 04 avril 2019 : Le Congrès national de la sécurité des SI de santé est, au-delà de la grande réunion de famille des acteurs SSI de santé français, un événement passionnant et d’une intensité extrême ! Retour d’expérience de Cédric Cartau sur le RGPD.Lire la suite ...

Une image DICOM « infectée » par du code malveillant, oui c’est possible ! (communiqué) 

Charles Blanc-Rolin, le mar. 23 avril 2019 : Le format DICOM semble avoir le vent en poupe chez les chercheurs en sécurité en ce moment !Au début du mois, des chercheurs israéliens exposaient leur algorithme permettant de modifier des images DICOM en ajoutant / supprimant automatiquement des nodules cancéreux sur des images de scanner, ainsi qu’une vidéo mettant en scène une attaque plausible dans un hôpital [1].  Lire la suite ...

Maincare Solutions à HIT avec son DPI territorial de nouvelle génération (communiqué) 

Maincare Solutions, le jeu. 16 mai 2019 : L’heure est au décloisonnement du système de santé. Échanger des données patient en toute sécurité à l’échelle du territoire, c’est la vocation de la nouvelle plateforme multi-établissement Maincare IC. Maincare Solutions vous invite à en découvrir la V9 au salon HIT. Ce rendez-vous annuel de l’innovation des systèmes d’information en santé est aussi l’occasion de participer aux agoras santé de l’éditeur. Une immersion interactive au cœur des établissements de santé déjà engagés avec Maincare Solutions dans leur transformation numérique.Lire la suite ...

Les SI de santé , nouvelles cibles des hackers (communiqué) 

DSIH, Bernard B, le mar. 01 mars 2016 : Les cyberattaques menacent les systèmes d’information hospitaliers. Si les hôpitaux français disposent d’un cadre réglementaire et d’outils référentiels récents, l’effort doit porter sur les moyens humains dédiés à la gestion de ce risque particulier.Lire la suite ...

MFC : L’ennemi de la confidentialité (communiqué) 

Charles Blanc-Rolin, le mar. 26 juillet 2016 : Les copieurs multifonctions ou MFC (pour Multiple Function Copiers en anglais) sont présents dans nos établissements depuis de nombreuses années.Lire la suite ...

Lettre ouverte d’un RSSI excédé à certains fabricants de systèmes embarqués non protégés (communiqué) 

Cédric Cartau, le mar. 06 juin 2017 :                                             Lire la suite ...

Michel Gagneux : « Nous sommes maintenant très présents sur le front hospitalier. » (communiqué) 

DSIH, @lehalle, le mar. 06 juin 2017 : L’Asip Santé a profité de sa participation à la Paris Healthcare Week (PHW) 2017 pour mettre en avant ses actions d’accompagnement à destination des établissements de santé. Son directeur, Michel Gagneux, a répondu à nos questions et précisé les orientations de l’agence en ce qui concerne la cybersécurité, les travaux portant sur l’authentification forte auprès des SI de santé et l’évolution des textes réglementaires liés à la PGSSI-S(1).  Lire la suite ...

GS1 France célèbre le World Standards Day (communiqué) 

GS1 France, le lun. 16 octobre 2017 : GS1, l’organisation mondiale de standardisation des échanges commerciaux, célèbre le World Standards Day (14 0ctobre 2017) et choisit pour cela de mettre en lumière l’usage des standards dans le secteur de la santé. Une utilisation synonyme de bénéfices majeurs à la fois pour les patients et les acteurs de la filière santé.Lire la suite ...

5ème Congrès APSSIS : retour sur 3 journées d’exception (Partie 2) (communiqué) 

Charles Blanc-Rolin , le mar. 18 avril 2017 : Comme évoqué la semaine dernière dans la première partie de ce retour sur le #CNSSIS(1), l’hébergement de données de santé et la certification ISO27001 ont fait partie des grands sujets de ce congrès.Lire la suite ...

Au-delà des données : les équipements médicaux et appareils portables seront-ils la prochaine cible des cybercriminels ? (communiqué) 

Kaspersky Lab, le mer. 15 novembre 2017 : À l’occasion de son Cyber Security Weekend annuel organisé à Dublin, Kaspersky Lab a révélé ses prévisions pour 2018 dans le domaine de la santé connectée.Lire la suite ...

Cybersécurité : place aux bonnes pratiques (communiqué) 

DSIH, Par Pierre Derrouch, le mar. 03 avril 2018 : Avec le secteur bancaire, celui de la santé – en pleine transformation numérique – est particulièrement exposé aux cyberattaques. Des solutions se déploient pour sécuriser les systèmes d’information des hôpitaux et des cliniques.Lire la suite ...

Santé du futur : comment favoriser la communication entre médecins et patients ?  (communiqué) 

Par Stéphane Vidal, XMedius, le mar. 28 mai 2019 : En France, l’ère du numérique n’a pas encore atteint son apogée. En effet, le gouvernement français vise une transformation numérique de ses secteurs dont celui de la santé d’ici 2022 via un plan d’investissement de 420 millions d’euros. Cette transformation comprend notamment, pour chaque patient, une meilleure accessibilité en ligne de l’ensemble de ses données médicales et la simplification du partage de l’information entre tous les professionnels de santé. In fine, elle vise aussi à favoriser la relation entre les professionnels de santé et leurs patients. Car si les professionnels de santé ont pour mission première de soigner et de sauver des vies, la communication avec leurs patients reste une part intégrante de leur quotidien, malgré leur forte mobilité. Dans ce contexte, comment garantir la fluidité des rapports entre médecins et patients, ainsi qu’entre les professionnels eux-mêmes ?Lire la suite ...

Ransomware : optimiser sa défense (partie II) (communiqué) 

Pascal Sabatier, le mar. 10 septembre 2019 : « Tout ce qui est susceptible d’aller mal ira mal. » Tel est le célèbre adage maintes fois vérifié du pessimiste Edward Murphy.Lire la suite ...

Les urgences pédiatriques de l’Hôpital Armand Trousseau sous haute surveillance grâce aux caméras Axis Communications (communiqué) 

DSIH, le mar. 09 avril 2013 : Armand Trousseau, l'hôpital pédiatrique et périnatal de référence de l'Est parisien propose une prise en charge des premiers jours de la vie à l'âge adulte. Face à une croissance des incivilités des patients et des visiteurs causées entre autres par le stress, l’établissement a investi dans un système de vidéosurveillance et de caméras Axis Communications1.Lire la suite ...

A l’occasion du salon WOHIT qui se tient du 2 au 4 avril 2014 à Nice (communiqué) 

DSIH, le mer. 02 avril 2014 : Reconnu mondialement pour ses innovations et sa fiabilité, Zebra Technologies acteur majeur de la traçabilité des biens et personnes dans les structures de santé sera présent au WOHIT à Nice du 2 au 4 avril prochains avec son partenaire Datalogic sur le stand 628.Lire la suite ...

Prosodie-Capgemini agréé hébergeur de données de santé à caractère personnel1 par le Ministère de la Santé (communiqué) 

Prosodie-Capgemini, le lun. 28 avril 2014 : Prosodie-Capgemini, spécialiste des applications « Front Office », annonce aujourd’hui son agrément en tant qu’hébergeur de données de santé à caractère personnel.Prosodie-Capgemini a obtenu cet agrément2 grâce au caractère hautement sécurisé de son activité d’hébergement, sa solidité financière et une pratique éthique de ses affaires commerciales.   Lire la suite ...

Des équipements médicaux de nouvelle génération pour soigner les patients plus rapidement !  (communiqué) 

Florian Malecki, Dell Network Security, le lun. 10 août 2015 : Le secteur de la santé a rapidement compris et tiré bénéfices de l’irruption des objets connectés dans notre quotidien. En effet, les équipements connectés existent depuis un moment dans le secteur de la santé qui s’empare régulièrement des dispositifs reliés à Internet pour améliorer les soins des patients et surveiller l’évolution de leurs données médicales notamment. Et avec l’avènement de l’Internet des objets, des lits intelligents informeront bientôt d’autres dispositifs qu’un patient est sorti de son lit ou un flacon saura dire si la dose quotidienne de médicament a été prise ou non, si bien qu’il n’a jamais été aussi important de vérifier la fiabilité de l’infrastructure IT des établissements de santé.Lire la suite ...

Le Centre Hospitalier de Mâcon érige un rempart sécuritaire avec Trend Micro et répond aux directives de la GDPR (communiqué) 

Trend Micro, le mar. 03 octobre 2017 : Etablissement support du GHT de Bourgogne méridionale, le CHU de Mâcon subissait régulièrement des attaques de crypto-ransomware. "Leur impact était limité grâce à nos sauvegardes, mais ces malware ont entraîné des arrêts de production durant plusieurs heures - la pharmacie notamment - générant des dysfonctionnements dans les protocoles et l'usage des médicaments", souligne Jean-Christophe Tamboloni, Directeur du Système d'Information.Lire la suite ...

DSIH Formations, une nouvelle activité de DSIH avec deux offres de formation en phase avec l’actualité SI de Santé (communiqué) 

DSIH Métiers, le lun. 06 novembre 2017 : Convaincue que les professionnels de santé doivent poursuivre un processus dynamique d’acculturation aux technologies numériques en constante évolution, l’équipe de DSIH lance son activité de formation avec d’ores et déjà deux modules proposés : « Stratégie des SI de Santé » et « ISO/IEC 27001 Lead Implementer ».Lire la suite ...

RGPD et HDS : quelles compatibilités ? (communiqué) 

Orange Healthcare, le lun. 12 mars 2018 : Les données de santé à caractère personnel vont bénéficier d’un nouveau cadre de protection avec le règlement général sur la protection des données, le RGPD, qui entre en vigueur le 25 mai 2018 et les nouvelles procédures de certification des hébergeurs de données de santé, applicables au plus tard le 1er janvier 2019. Deux éléments qui doivent contribuer à bâtir un écosystème de confiance autour de la santé numérique. Sont-ils pour autant compatibles ?Lire la suite ...

Olfeo, l’accès Web sécurisé et sur mesure (communiqué) 

DSIH, Par Pierre Derrouch, le mar. 03 avril 2018 : Le secteur de la santé présente la particularité de regrouper une multitude d’acteurs et d’utilisateurs. Pour permettre d’exploiter au mieux la ressource Internet selon les profils, Olfeo met de l’intelligence dans la consultation des pages Web, en impliquant l’humain, et donc les utilisateurs.Lire la suite ...

La directive NIS en application, volet SSI, partie I (communiqué) 

Cédric Cartau, le mar. 16 octobre 2018 : Alors que le landerneau informatique avait les yeux rivés, au matin du 25 mai dernier, sur la sortie du RGPD, personne ou presque n’a manifesté son inquiétude ou son intérêt à propos du décret n° 2018-384 relatif à la directive NIS, pourtant promulgué deux jours plus tôt (et je laisse à mon illustre coauteur Me Yahia le soin d’apporter les précisions adéquates sur la structure des textes et leurs relations).Lire la suite ...

Lifen lève 20 millions d’euros pour mettre la technologie au service de la coordination médicale (communiqué) 

LIFEN, le jeu. 13 juin 2019 : Lifen lève 20 millions d’euros pour mettre la technologie au service de la coordination médicale, le tour est mené par Partech, avec Idinvest Partners et Majycc eSanté Invest à ses côtés. Les investisseurs historiques Serena et Daphni ont également participé à la levée de fonds. Grâce à cette levée, Lifen va accélérer le déploiement de sa solution de communication médicale à l'ensemble des établissements publics et privés ainsi qu’aux praticiens libéraux Lire la suite ...

HOPITAL NUMERIQUE : GFI INFORMATIQUE ET NEOS-SDI ASSOCIENT LEUR EXPERTISE SUR LES TECHNOLOGIES MICROSOFT (communiqué) 

DSIH, le dim. 14 juillet 2013 : Pour accompagner les établissements de santé tout au long du Programme Hôpital Numérique, Gfi Informatique et Neos-SDI mettent en commun leur savoir-faire sur l’ensemble des produits Microsoft et leur expérience des besoins des établissements de santé, liés notamment à la production de soins et au médico-économique. Cette association permet, en exploitant au mieux l’ensemble de la gamme des produits Microsoft, d’adresser de façon pertinente et adaptée des projets autour des domaines des infrastructures et des applications.Lire la suite ...

Le système de santé français brutalement attaqué ! Et si faible… (communiqué) 

DSIH, le mar. 07 janvier 2014 : Par Vincent TRELY, Président de l’APSSIS Depuis le 2 janvier 2014, les sites des Agences Régionales de Santé (ARS), bras armés du Ministère de la Santé pour le pilotage opérationnel du système de santé français, sont indisponibles. Les plates-formes électroniques, applications et espaces numériques associés sont également out. C’est encore le cas ce matin, mardi 7 janvier 2014, soit 5 jours cumulés de blackout.Lire la suite ...

Du BYOD, suite de l'histoire (communiqué) 

Cédric Cartau, le lun. 17 novembre 2014 : Après le filet un peu énervé de la semaine dernière – et qui a suscité pas mal de commentaires, à la fois sur le site DSIH et par message privé sur linkedin – après avoir dit ce qu'il ne fallait pas faire, chacun est en droit de demander : ok, mais maintenant on fait quoi ? Il y a, en fait, plusieurs axes de travail, plusieurs façons d'aborder la question. Ce sujet a déjà été traité dans un article de DSIH version papier (1), mais il est utile de rappeler quelques principes.Lire la suite ...

Sécurité des SI de santé : état normatif ou la fin annoncée du bricolage (communiqué) 

Cédric Cartau, le lun. 11 juillet 2016 : La T2A a sans conteste été une révolution dans le monde de la santé : faut-il rappeler qu’avant sa mise en place et sa généralisation sur le territoire, le mode de financement des établissements consistait peu ou prou à prendre les budgets des années précédentes et à les reporter sur l’année d’après avec une augmentation de quelques pourcents.Lire la suite ...

Ouverture de la 7ème promotion des DU MOASIS et DU SSIS de l’ISSBA – Taux de réussite de 96% (communiqué) 

ISSBA, le jeu. 06 octobre 2016 : A l’occasion de la nouvelle rentrée, l’ISSBA (Département de l’ISTIA, Université d’Angers) se prépare à ouvrir pour la 7ème année deux de ses 2 formations diplômantes que sont les Diplômes Universitaires :Lire la suite ...

Objets connectés, mobilité, télémédecine et robotique en GHT  (communiqué) 

Michaël De Block , le mar. 02 mai 2017 : À travers cette chronique, Michaël De Block, directeur de l’information numérique des Hôpitaux de Champagne Sud, qui pilote le chantier SI pour le GHT de l’Aube et du Sézannais, aborde la question des cyberrisques liés aux nouveaux compagnons du système d’information.Lire la suite ...

8600 vulnérabilités dans des pacemakers : record à battre ! (communiqué) 

Charles Blanc-Rolin , le mar. 30 mai 2017 : Nous l’avons vu encore une fois avec WannaCry, les dispositifs médicaux ne sont pas exemptés d’infections par les centaines de nouveaux logiciels malveillants faisant leur apparition chaque minute.Lire la suite ...

Sécurité des dossiers médicaux: point de vue du GCS Télésanté centre. (communiqué) 

DSIH, le jeu. 28 juin 2012 : "Si l’informatisation présente de nombreux avantages (rapidité d'accès à l’information, aide à la prise de décision, renforcement des traces…), elle fait aussi émerger de nouveaux risques qui doivent nécessairement être pris en compte et anticipés." Lire la suite ...

Sécurité informatique en santé : le point de vue d’un RSSI hospitalier*  (communiqué) 

DSIH, le jeu. 11 juillet 2013 : « Cet accident – grave, puisqu’il a entraîné la mort d’une patiente – soulève trois réflexions. Tout d’abord, la société moderne exprime une fois de plus son aversion pathologique à toute forme de risques et semble découvrir que toute activité humaine nouvelle présente un risque. La belle affaire : au Moyen-Age et au temps des infirmières à cornettes, il n’y avait aucune erreur de prescription médicamenteuse due à un logiciel, pas plus d’ailleurs qu’il n’y avait d’accident aérien ou d’explosion de réacteur nucléaire.Lire la suite ...

4ème Colloque SSI santé du Ministère (suite et fin) (communiqué) 

Charles Blanc-Rolin, le mar. 30 octobre 2018 : Dans une première partie [1], nous avions évoqué la vision ministérielle relative à l’importance du numérique dans la transformation de notre système de santé, ainsi que les grandes lignes du programme HOP’EN.  Lire la suite ...

Microsoft et Enovacom : une offre complète pour la Messagerie Sécurisée de Santé (communiqué) 

Enovacom , le lun. 03 décembre 2018 : Microsoft et Enovacom se rencontrent et forment un partenariat dédié 100% au monde de la santé. Microsoft a obtenu il y a quelques semaines la certification Hébergeur de Données de Santé (HDS), lui permettant de proposer Office 365 compatible MSSanté, avec l’appui d’Enovacom, éditeur de logiciels et leader dans la messagerie sécurisée de santé depuis 2003. L’objectif commun pour les deux entreprises ? Assurer la confidentialité des informations médicales échangées entre acteurs de santé.Lire la suite ...