Vous êtes dans : Accueil > ssi >

Ssi3826 documents taggés

La sécurité des dispositifs médicaux au centre des préoccupations

Charles Blanc-Rolin , le mar. 17 octobre 2017 : Les exemples de découvertes de vulnérabilités sur les dispositifs médicaux ne manquent pas et l’actualité nous le rappelle de plus en plus régulièrement. Pacemakers, autoclaves, moniteurs patients, imagerie médicale, pompes à perfusion… [1] ont fait la une de l’actualité SSI depuis le début de l’année.Lire la suite ...

Sécurité des Systèmes d’Information de Santé : L’APSSIS muscle sa communication (communiqué) 

APSSIS, le ven. 09 octobre 2015 : L’Association pour la Promotion de la Sécurité des SI de Santé, qui prépare le quatrième Congrès National de la SSI Santé du Mans (du 4 au 6 avril 2016), étoffe sa gouvernance avec l’arrivée de Sandra LOGUT, ancienne Responsable Marketing et Communication chez MEDASYS et fondatrice de notiqlik®, société de conseil en communication spécialisée en e-Santé.Lire la suite ...

Où en est-on de la sécurité des données patients ? (communiqué) 

Cédric Cartau, le mar. 24 septembre 2019 : Le top départ de l’e-santé 2022 a récemment été donné (voir la vidéo [1]de la première session du Tour de France ainsi que l’analyse [2]à grosse maille de votre serviteur), et c’est une bonne chose que la SSI fasse partie des préoccupations officielles des pouvoirs publics. Cela étant, où en est-on de la sécurité des données patients, justement ? D’où part-on ? Quel chemin, de roses ou de croix, à parcourir ?    Lire la suite ...

« Agir pour bâtir une sécurité durable des SI de Santé » Le Congrès du Mans 2012 en ligne ! (communiqué) 

DSIH, le lun. 21 janvier 2013 : 20 heures de conférences et de débats : présentations et vidéos sur le site de l’APSSIS La Seconde édition du Congrès National de la Sécurité des SI de Santé s’est tenue au Mans, du 4 au 6 décembre 2012, accueillant près de 150 professionnels. 19 Conférences, 2 Tables Rondes et des échanges vifs et fructueux ont rythmé 24 heures de réflexion sur les 3 thématiques : « Après la crise économique, une crise technologique ? », « Quels modèles technologiques de sécurisation ? » et « Organisation et riposte du système de Santé français ». L’Assemblée Générale de l’Association du mardi 4 décembre a entériné les statuts de l’APSSIS, la création du Conseil d’Administration ainsi que la mise en place de 3 Commissions de réflexion : sécurité et télémédecine, gestion et avenir des données de santé, benchmarking international SSI Santé. Lire la suite ...

L’APSSIS très active sur les Salons Santé Autonomie 2015 (communiqué) 

APSSIS, le lun. 01 juin 2015 : Organisation et animation du parcours SSI Santé sur HIT 2015, succès de la soirée bisannuelle, annonce d’une étude sur la perception de la confidentialité des données par les lycéens, présentation du prochain Congrès National, l’APSSIS développe de nombreuses initiatives.Lire la suite ...

Le congrès 2016 de l’APSSIS à « guichet fermé » (communiqué) 

DSIH, SL, le mer. 17 février 2016 : La quatrième édition du Congrès National de la Sécurité des Systèmes d’Information de Santé, qui se tiendra au Mans les 4, 5 et 6 avril 2016, accueillera 140 professionnels de la SSI Santé. Les inscriptions seront closes le 20 février, le nombre de places maximum étant atteint.Lire la suite ...

Synthèse sur les mots de passe. Partie III (communiqué) 

Cédric Cartau, le lun. 17 octobre 2016 : Il n’était pas prévu de faire une V3, mais – preuve s’il en était besoin qu’en matière de SSI l’humilité est la règle – Francis Bergey, un ingénieur sécurité de mes amis, me signale plusieurs points discutables dans les deux premiers volets, et notamment dans la conclusion. Dans un souci d’exhaustivité et de transparence, je me dois de vous en faire part.Lire la suite ...

Ekialis Explore : La réponse aux GHT pour une cartographie opérationnelle et pérenne des SIS (communiqué) 

DSIH, Marie-Valentine Bellanger, le lun. 17 octobre 2016 : Cosialis Consulting, société française de conseil en organisation et systèmes d’information, réalise pour ses clients du monde de la santé des missions de conseil : SDSI-GHT, sécurité du SI, transformation numérique et organisation de la DSI, accompagnement au changement… La société soutient ses démarches avec la suite Ekialis Pilot (prévisions, arbitrage stratégique, pilotage des activités récurrentes et des projets) et Ekialis Explore pour la cartographie des fonctions métiers, des composants du SIS et des risques SSI. Entretien avec Didier Pescarmona, consultant associé.Lire la suite ...

RGPD : première analyse des experts d’Itrust (communiqué) 

DSIH, Marie-Valentine Bellanger, le mar. 18 avril 2017 : Impacts sur l’environnement technique, humain et organisationnel gravitant autour des données de santé à caractère personnel, rôle et responsabilités du Data Protection Officer (DPO), adaptation de l’offre industrielle sont quelques-uns des thèmes introduits par le règlement général sur la protection des données (RGPD). Benjamin Benifei, juriste-conseil, et Yasmina Janati, responsable Gouvernance SSI et consultante chez Itrust, décryptent leurs conséquences sur les établissements de santé.Lire la suite ...

Le père Noël est en avance à la CNIL (communiqué) 

Cédric Cartau, le lun. 04 décembre 2017 : Le 29 novembre dernier s’est tenu au Ministère de la santé le traditionnel colloque SSI, organisé par la DGOS et avec une forte implication de Frédérique Pothier, qui « commet » encore un sans faute dans l’organisation. Ceux qui ont assisté à cette édition ainsi qu’aux précédentes savent que le temps fort est à chaque fois la séquence « Cela n’arrive pas qu’aux autres », avec des récits tantôt désopilants tantôt effrayants d’incidents IT en tout genre.Lire la suite ...

Après les crypto ransomwares, place aux crypto miners (communiqué) 

Charles Blanc-Rolin, le mar. 06 février 2018 : Les rançongiciels chiffrant, sont déjà depuis plusieurs années dans le spectre des équipes SI et SSI. En effet, quel établissement de santé peut se vanter de ne pas avoir eu à faire, ne serait-ce qu’une fois à l’une de ces attaques lors des cinq dernières années. L’infection de 81 hôpitaux britanniques par le ransomware Wannacry en mai 2017, en est sûrement l’exemple le plus marquant(1).Lire la suite ...

La CNAMTS mise en demeure par la CNIL pour le SNDS (communiqué) 

Cédric Cartau, le mar. 27 février 2018 : En juin dernier, suite à une présentation du SNDS (Système National des Données de Santé) par la DREES à tout un parterre de responsables SSI de divers organismes (collectivités territoriales, CHU, administrations centralisées, etc.) certains RSSI exprimaient leur étonnement devant le manque de sécurité dans l’accès aux données du SNDS.Lire la suite ...

Actu sécu « en bref » : RGPD, Vulnérabilités, Attaques du moment (communiqué) 

Charles Blanc-Rolin, le mar. 02 octobre 2018 : Pour commencer ce mois international de la cybersécurité, je vous propose un petit tour rapide des dernières actualités SSI du moment.  Lire la suite ...

Alerte - fuite de données : 16 000 adresses mails de professionnels de santé français concernées (communiqué) 

Charles Blanc-Rolin , le mer. 30 janvier 2019 : Si vous avez suivi l’actualité SSI internationale ces dernières semaines, vous aurez sans doute vu passer la gargantuesque fuite de données d’identification révélée le 17 janvier dernier par le célèbre chercheur australien Troy Hunt [1] et baptisée « Collection #1 »Lire la suite ...

En direct du 7ème congrès de l’Apssis : Rex de Cédric Cartau sur une année de RGPD (communiqué) 

Le Mans, Charles Blanc-Rolin, le jeu. 04 avril 2019 : Le Congrès national de la sécurité des SI de santé est, au-delà de la grande réunion de famille des acteurs SSI de santé français, un événement passionnant et d’une intensité extrême ! Retour d’expérience de Cédric Cartau sur le RGPD.Lire la suite ...

En direct de l’Apssis : la conférence juridique (communiqué) 

Le Mans, Cédric Cartau, le jeu. 04 avril 2019 : Dernier temps fort du Congrès, et pas des moindres, la conférence juridique de Mes Brac de la Perrière et Yahia. La vision juridique est totalement complémentaire de la vision technique sur les questions de SSI, de conformité réglementaire ou de projet. C’est ce que l’on retient chaque année de la conférence juridique de clôture, et l’édition 2019 de l’Apssis ne le dément pas.Lire la suite ...

#CNSSIS2020 : J’y serai ! (communiqué) 

Apssis, le mar. 29 octobre 2019 : Le 8e Congrès national de la SSI de santé se tiendra les 31 mars, 1eret 2 avril prochains au Mans.L’interview de Gérard Gaston, RSSI du groupe LNA Santé, est l’occasion pour l’Apssis de donner la parole à l’un de ses fidèles congressistes et de revenir sur les points forts de cet événement atypique.Lire la suite ...

Sécuriser son AD, une mission presque divine (communiqué) 

Cédric Cartau , le mar. 26 novembre 2019 : Le CHU de Rouen a subit l’attaque informatique que l’on sait, et bon nombre d’entre nous sommes en train de colmater autant de brèches que l’on peut avant que cela soit notre tour. Mais par quel bout commencer ? L’AD bien entendu, ce n’est rien de moins que le composant le plus sensible du SI (et paradoxalement celui qui est souvent dans le pire état en termes de SSI). Mais comment aborder cette sécurisation, par quelles mesures ?Lire la suite ...

Sécurité SI dans les établissements de santé vu du CLUSIF (communiqué) 

Cédric Cartau, le lun. 09 juillet 2018 : Faites le test suivant : si vous avez un ado à la maison, annoncez-lui pile au moment de se mettre à table le soir en famille que juste à la fin du repas vous allez inspecter sa chambre, et que si vous la trouvez un tantinet en désordre, il sera privé d’argent de poche et de smartphone pendant une semaine (ok le coup du smartphone c’est taquin, mais bon c’est juste un test, même si votre ado ne le sait pas). Et observez bien attentivement sa réaction : si les cheveux et les poils se dressent, si les yeux roulent alors il y a de fortes chances pour que sa chambre soit effectivement dans un grand état de foutoir.Lire la suite ...

Les Assises de la sécurité : l’actu de l’Anssi (communiqué) 

Charles Blanc-Rolin, le mer. 17 octobre 2018 :       Lire la suite ...

Une formation pour gérer efficacement une crise de sécurité des SI de santé (communiqué) 

DSIH, le mar. 18 décembre 2018 : Une crise est la combinaison d’une situation d’urgence et d’un environnement instable qui, de fait, rend incertaine l’issue pour un retour à la normale. Il y a alors nécessité d’une gouvernance spécifique pour surmonter la complexité. Lire la suite ...

Rentrée d’enfer pour les RSSI : pas le temps de finir de se raconter les vacances que l’on se fait déjà attaquer ! (communiqué) 

Charles Blanc-Rolin, le mar. 08 septembre 2020 : Les souliers neufs chaussés, le masque haute couture sur le nez et le cartable tendance à peine enfilé qu’il faut déjà commencer à éviter les balles ! Alors que l’on tente de faire un point sur les actualités de l’été à ne pas rater, le CERT-FR de l’ANSSI nous annonce déjà des orages cyber !Lire la suite ...

Succès pour la formation RSSI Santé organisé par l’APSSIS et LiquidNexxus (communiqué) 

M.V.B, le lun. 17 mars 2014 : L’APSSIS et LiquidNexxus, leader européen des formations dédiées à la sécurité des systèmes d’information, s’associent pour proposer des séminaires de 3 jours pour former des Référents Sécurité des Systèmes d’Informations de Santé.Lire la suite ...

KRACK – ROCA : une faille peut en cacher une autre (communiqué) 

Charles Blanc-Rolin, le mar. 24 octobre 2017 :          Lire la suite ...

Windows 7 : à moins d’un an de la retraite (communiqué) 

Charles Blanc-Rolin , le mar. 22 janvier 2019 : L’année 2019 sera une année charnière pour nos systèmes d’information de santé. En effet, le système d’exploitation Windows 7, encore majoritairement présent dans de nombreux établissements, tirera sa révérence après 10 années de bons et loyaux services. Microsoft arrêtera officiellement le support de « seven » le 14 janvier 2020 [1] et ne publiera donc plus de correctifs de sécurité au-delà de son « patch tuesday » du 10 décembre 2019.Lire la suite ...

Cahier de vacances 2019 du RSSI (communiqué) 

Charles Blanc-Rolin, le mar. 23 juillet 2019 : Certains profitent déjà des joies de la plage, de l’air marin mélangé à l’odeur de la crème solaire et des beignets, du bruit des vagues associé au chant des mouettes et aux cris des enfants, d’autres vivent au rythme du camping, de ses apéros entre voisins et de ses parties de pétanques… Tandis que d’autres sont encore au bureau pour quelques jours ou semaines.Lire la suite ...

Un budget en R&D apparemment supérieur pour les attaquants que chez les éditeurs de logiciels : difficile pour nous de lutter (communiqué) 

Charles Blanc-Rolin, le mer. 27 novembre 2019 : En regardant les innovations techniques apportées aux logiciels malveillants, je me dis deux choses. Tout d’abord que les attaquants ne sont pas en manque d’inspiration lorsqu’il s’agit de malmener nos pauvres systèmes d’information. Ensuite qu’ils doivent attribuer beaucoup plus de budget au département recherche et développement que les éditeurs de logiciels « bienveillants », en particulier ceux du secteur de la santé.Lire la suite ...

50 nuances de RSSI : partageons pour avancer (communiqué) 

Charles Blanc-Rolin, le mar. 14 janvier 2020 : La fonction de RSSI peut être occupée par des personnes aux profils très différents, et c’est sûrement encore plus le cas dans le secteur de la santé, tout particulièrement pour les établissements publics. Entre l’ingénieur qualité de formation qui ne sait pas ce qu’est un annuaire Active Directory et l’administrateur système qui limite son appréciation des risques au périmètre de son infrastructure technique, il y existe un « Pantone » de RSSI. Nous pourrions débattre pendant des jours entiers des qualités nécessaires pour être un bon gestionnaire de risques, mais ce n’est pas le sujet de cet article.Lire la suite ...

Covid-19 : évitons aussi la pandémie numérique (communiqué) 

Charles Blanc-Rolin, le mar. 24 mars 2020 : Pendant que certains apprécient les vacances, les barbecues en famille, le jogging au petit matin, vont faire les courses trois fois jour, sillonnent les routes de France en voitures ou en camping-car au lieu de rester chez eux (c’est un fait, je les croise tous les matins en me rendant à l’hôpital), des malades meurent. Alors, il est difficile de se plaindre dans ce contexte, même si nous sommes exposés, que notre santé physique et mentale en prend un coup parce que nous redoublons d’efforts tous les jours en ces temps difficiles, que nous sommes amenés à faire de nombreuses tâches supplémentaires en plus de notre travail habituel pour anticiper au mieux la suite des évènements tout en assumant le quotidien.Lire la suite ...

Télétravail : échanger en gardant le contrôle de ses données (communiqué) 

Charles Blanc-Rolin & Cybercercle, le mar. 05 mai 2020 : La situation sans précédent que nous vivons a clairement fait augmenter nos besoins en matière de télétravail et d’échanges numériques. De nombreuses organisations n’étaient pas prêtes, ou pas dans une telle mesure en tout cas. Accès Internet, VPN ou solution de bastion, partage de fichiers, vidéo-conférences etc... Quelle DSI peut prétendre avoir tout anticipé et permis à l’ensemble des employés de « télétravailler » en toute sécurité ?Lire la suite ...

Zerologon : est-il vraiment urgent de patcher ses contrôleurs AD ? (communiqué) 

Charles Blanc-Rolin, le mar. 22 septembre 2020 : Si vous étiez en congés, ou tout simplement déconnecté, la semaine dernière, le CERT-FR de l’ANSSI a publié deux alertes en lien avec la vulnérabilité CVE-2020-1472, également baptisée « Zerologon » [1]. Si vous êtes attentif aux vulnérabilités critiques corrigées dans le fameux « patch tuesday » de Microsoft, vous vous rappelez certainement de cette vulnérabilité affectant l’implémentation du protocole d’authentification Netlogon Remote Protocol (MS-NRPC) dans les contrôleur de domaine Windows, corrigée au mois d’août [2].Lire la suite ...

Premier séminaire « Cybercriminalité et Sécurité des SI de Santé » délivré par l’APSSIS au GCS eSanté Poitou-Charentes. (communiqué) 

DSIH, le lun. 08 avril 2013 :   Le mercredi 3 avril 2013, l’Association APSSIS délivrait son premier séminaire de sensibilisation à la cybercriminalité et à la sécurité des SI de Santé, devant 34 Directeurs, Cadres de Santé, DSI, RSI, Informaticiens et Responsables de Projets Métiers.  Lire la suite ...

L’APSSIS et le GCS TéléSanté Centre mettent à disposition un outil d’analyse des risques éprouvé. (communiqué) 

APSSIS, le ven. 19 septembre 2014 : L’analyse des risques liés au système d’information, qu’elle concerne les processus logiciels, les infrastructures techniques ou l’organisation, est une exigence préalable à la mise en œuvre d’une politique de sécurité adaptée.Lire la suite ...

Deloitte France et Hervé Schauer Consultants (HSC), société de conseil en sécurité des systèmes d'information, annoncent leur rapprochement  (communiqué) 

Deloitte France, le ven. 12 décembre 2014 : Deloitte France annonce ce jour avoir finalisé le rapprochement avec Hervé Schauer Consultants (HSC), société de référence dans le conseil en sécurité des systèmes d’information.Lire la suite ...

PROXIMA CONSEIL propose à ses Clients une PSSI 2015 relookée et « up to date » (communiqué) 

DSIH, le lun. 12 janvier 2015 : Pour sa rentrée 2015, le Cabinet de Conseil dirigé par Vincent TRELY met à la disposition de ses Clients une PSSI type en cohérence avec la PSSI de l’Etat publiée le 17 juillet 2014, mais également basée sur les critères Hôpital Numérique, ceux de la HAS, du processus de Certification des Comptes, des normes ISO 27001 et ISO 27002, et bien entendu sur les productions de l’ASIP Santé (PGSSI-S et Guides).Lire la suite ...

Le couteau suisse de la sécurité au quotidien (communiqué) 

Cédric Cartau, le lun. 28 décembre 2015 : A force de parler de sécurité du SI, il semble que nous n'avons jamais tenté le moindre recensement des outils les plus utiles au quotidien, aussi bien pour le RSSI que pour l'usager lambda du SI (sans que ce terme soit péjoratif). Pour le dernier filet de la l'année, petit florilège sans prétention.Lire la suite ...

Mot de passe : technique et bon sens indissociables (communiqué) 

Charles Blanc Rolin, le lun. 06 juin 2016 : Même s’il existe aujourd’hui de nombreuses solutions d’authentification forte ou double authentification (que nous ne détaillerons pas dans cet article), carte à puce, périphérique USB, OTP [1]… ainsi que des solutions de SSO [2] pour nous simplifier la vie, le mot de passe, reste malgré tout incontournable.Lire la suite ...

L’ANSSI met à jour le fameux guide d’hygiène informatique (communiqué) 

Cédric Cartau, le jeu. 26 janvier 2017 : Tout chaud de ce mois-ci, voici le fameux guide d’hygiène, entièrement revu et corrigé.Lire la suite ...

Les GHT, et après ? (communiqué) 

Cédric Cartau, le mar. 28 mars 2017 : La sécurité des SI est-elle soluble dans la loi de santé 2016 ou va-t-elle demeurer un corps étranger à la gouvernance SI des hôpitaux, comme c’est le cas depuis lurette ?Lire la suite ...

Sécurité des SI : penser GHT, partie I (communiqué) 

Cédric Cartau, le mar. 09 mai 2017 : Pas une semaine ne se passe sans qu’on lise, dans la presse spécialisée, des articles à qui mieux mieux sur les difficultés de mise en œuvre des GHT, laquelle va être compliquée, voire impossible sans fusion, etc.Lire la suite ...

La santé prend cher en ce moment (communiqué) 

Cédric Cartau, le mar. 20 juin 2017 : Dans le monde de la santé, en matière de sécurité des SI – au sens très large du terme –, il s’est passé plus de choses durant les deux dernières années que dans les 20 qui ont précédé.Lire la suite ...

Cybersécurité Santé : la formation APSSIS délivrée à Dinard les 11, 12 et 13 septembre (3 places disponibles) (communiqué) 

DSIH & APSSIS , le mar. 01 août 2017 : Spécialement conçue pour les professionnels de santé – DA, DSI, RSI, RSSI, référents, médecins DIM et chefs de projets –, la nouvelle formation de l’APSSIS a été délivrée trois fois, à Paris, Nantes et Bordeaux, réunissant à chaque session une dizaine d’établissements publics et de structures de santé privées. La formation sera délivrée à Dinard, en partenariat avec DSIH magazine, les 11, 12 et 13 septembre 2017. Lire la suite ...

3 jours de sécurité des SI de santé pour les établissements guyanais ! (communiqué) 

APSSIS, le ven. 23 février 2018 : Depuis 2012, l’APSSIS élabore et propose une formation innovante (l’actuelle formation RSSI /SSI Expert santé Version 2), spécialement adaptée aux secteurs de la Santé, et basée sur les guides et référentiels officiels. Plus de 800 professionnels de santé ont ainsi été formés à la sécurité des SI. Lire la suite ...

SSI de santé : une idée pour sortir de l’âge de l’esbroufe (communiqué) 

Cédric Cartau, le mar. 23 avril 2019 : Le Congrès de l’Apssis 2019 a débuté, comme chaque année, par la conférence institutionnelle. DGOS, Asip et Cnil étaient représentées, et différents thèmes ont été traités, depuis le RGPD en passant par les évolutions de l’agrément HDS et surtout le programme Hop’en. Lire la suite ...

Les bonnes résolutions pour 2020 en 10 commandements (communiqué) 

Charles Blanc-Rolin, le mar. 07 janvier 2020 : Vous n’échapperez pas à la tradition, on ne commence pas une nouvelle année sans prendre de bonnes résolutions. Les fêtes de fin d’année sont passées et il temps de se remettre au travail. Je vous propose donc 10 commandements pour bien démarrer l’année 2020 !Lire la suite ...

La sécurité des SI n’existe pas (communiqué) 

Cédric Cartau, le mar. 08 septembre 2020 : L’Histoire – avec un grand H – n’existe pas.Lire la suite ...

Le second Congrès National de la Sécurité des Systèmes d’Information de Santé (le CNSSIS 2.0), aura lieu au Mans, les 3, 4, 5 et 6 décembre (communiqué) 

DSIH, le jeu. 26 avril 2012 : Les débats, animés par Dominique LEHALLE, Journaliste spécialisée e-santé, se tiendront sur 3 jours, à la Cité Plantagenêt du Mans.19 conférences, 2 tables rondes, 6 moments d’échanges privilégiés et 2 dîners thématiques offriront aux Congressistes 2012 un circuit riche et dense.Lire la suite ...

Inscriptions closes pour le second Congrès National de la Sécurité des SI de Santé du Mans !  (communiqué) 

DSIH, le lun. 19 novembre 2012 : 150 professionnels se relaieront sur 4 jours, autour de 24 heures de travail intense consacrées à la Sécurité de notre système de santé. Les conférences et les tables rondes feront intervenir plus de 30 Experts. L’exigence de qualité, tant sur le contenu que sur l’organisation, sera respectée. Les débats, animés par Dominique LEHALLE, Journaliste spécialisée eSanté, se tiendront sur 3 jours, à la Cité Plantagenêt du Mans.Lire la suite ...

La sécurité du SIH motivée par le réglementaire (communiqué) 

DSIH | D.L., le lun. 30 juin 2014 : Quatre ans après avoir intégré le monde hospitalier dans son enquête périodique consacrée aux « Menaces informatiques et pratiques de sécurité en France », le CLUSIF a de nouveau interrogé les hôpitaux publics afin d’étalonner leur degré de maturité en matière de sécurité de l’information (1).Lire la suite ...

PROXIMA CONSEIL et COSIALIS unis pour le Programme Hôpital Numérique en Poitou-Charentes (communiqué) 

DSIH, MVB, le lun. 27 avril 2015 : Ensemble, le Cabinet PROXIMA CONSEIL et COSIALIS Consulting ont remporté l’appel d’offres lancé par le GCS Esanté Poitou-Charentes, coordonnateur d’un groupement de commandes régional.Lire la suite ...