Vous êtes dans : Accueil > ssi >

Ssi3501 documents taggés

Formation Cybersécurité Santé APSSIS, Dinard 2017 – 11, 12 et 13 septembre

DSIH, le mar. 04 juillet 2017 : Spécialement conçue pour les professionnels de santé – DA, DSI, RSI, RSSI, référents, médecins DIM et chefs de projets –, la nouvelle formation de l’APSSIS a été délivrée trois fois, à Paris, Nantes et Bordeaux, réunissant à chaque session une dizaine d’établissements publics et de structures de santé privées. Le taux de satisfaction global mesuré est supérieur à 19/20, chacun appréciant le contenu, la dynamique, la qualité des documents proposés et l’interaction entre les participants, dont le nombre est volontairement limité.Lire la suite ...

Cahier de vacances du RSSI

Charles Blanc-Rolin , le mar. 01 août 2017 : Pour les vacances, ou plutôt pour ceux qui ont la chance d’en avoir… Mais aussi pour les autres (il n’y a pas de raisons), je vous propose un petit tour d’horizon des sujets d’actualité que j’ai trouvé intéressants en ce premier mois d’été.Lire la suite ...

Vague de rançongiciels sur la France : les hôpitaux déjouent l’attaque (pour cette fois)

Charles Blanc-Rolin , le mar. 29 août 2017 : Je ne vous ai pas menti, les vacances sont toujours un excellent moment pour lancer une attaque.Lire la suite ...

Cybersécurité : l’insolite ne fait pas toujours rire !

Charles Blanc-Rolin , le mar. 26 septembre 2017 : Dans le secteur de la cybersécurité, s’il y a bien une chose de sûre, c’est que l’on ne s’ennuie jamais. L’actualité complètement folle de ce domaine toujours en quête de nouveautés nous amène parfois à découvrir des choses complètement insolites !  Lire la suite ...

Journée régionale « Sécurité numérique en santé », le 7 décembre à Nantes (communiqué) 

e-santé Pays de la Loire , le lun. 20 novembre 2017 : Le 7 décembre prochain, l’Agence Régionale de Santé des Pays de la Loire, en collaboration avec le GCS esanté, organise une journée dédiée à la « Sécurité du Numérique en Santé » à Nantes. Cet événement qui souhaite allier information, pragmatisme et proximité accueillera des intervenants de l'Agence Nationale de la Sécurité des SI (ANSSI), du Ministère des Solidarités et de la Santé, de l'ASIP Santé ainsi que des acteurs régionaux.Lire la suite ...

Numérique : les américains sont-ils nos alliés ? (communiqué) 

Charles Blanc-Rolin , le lun. 27 novembre 2017 : A l’ère du « tout numérique », on peut se demander si les américains sont encore nos alliés. J’ai envie de vous répondre que dans ce domaine, je pense qu’ils ne sont aujourd’hui les alliés de personne.Lire la suite ...

GHT : le projet de SSO est-il une priorité dans la convergence SI ? (communiqué) 

Cédric Cartau, le lun. 27 novembre 2017 : Ça y est, pas mal de GHT ont déjà démarré les travaux de convergence de leur SI… Bon, OK, je reformule, pas mal de GHT ont déjà démarré les travaux de réflexion sur ce qui va devoir converger ou pas, et dans quel ordre. Bon, OK, OK, je reformule encore : pas mal de GHT ont commencé les réunions des DSI, ça vous va ?Lire la suite ...

RGPD, et alors ? Une synthèse positive et non alarmiste à l’usage des établissements de santé (communiqué) 

Vincent Trély, le mar. 12 décembre 2017 : Depuis quelques mois, le sujet « RGPD » sature la bande passante des canaux d’information des DSI et des RSSI de santé. Son application en mai 2018 (c’est bientôt), ses 99 articles et 173 considérants (c’est épais), les montants des amendes pour non-conformité (élevés) et l’ampleur du travail estimé (important) font partie des sources d’angoisse générées.Lire la suite ...

DPI de GHT : habilitations et contrôles, partie IV (communiqué) 

Cédric Cartau, le mar. 27 février 2018 : Dans une première partie(1), nous avons examiné les deux grandes familles de politique d’habilitation dans les accès à un DPI d’établissement de santé. Nous en avons conclu que la seule méthode viable à terme au sein d’un GHT était celle du contrôle a posteriori. Dans une deuxième partie(2), nous avons décrit les trois conditions pour aller vers ce mode de gestion : concertation entre les CME, systèmes homogènes de sanctions au sein de tous les établissements du GHT et généralisation de l’analyse des traces d’accès. Dans une troisième partie(3), nous avons décrit les grands principes du système de contrôle d’accès aux données patients. Intéressons-nous maintenant à la question des accès aux données des administrateurs qui, à une époque pas si lointaine, faisait pas mal fantasmer dans les chaumières (j’ai connu des diplodocus qui refusaient de saisir des données dans un logiciel métier au prétexte que le DBA(4) y avait accès en direct en saisissant des requêtes SQL).  Lire la suite ...

Quid d’un SMSI en santé ? (communiqué) 

DSIH, le mar. 19 juin 2018 : Les systèmes d’information dans le domaine de la santé sont soumis à de fortes exigences, portées par des textes réglementaires, référentiels et normes.Lire la suite ...

La directive NIS, volet juridique, partie 1 (communiqué) 

Me Omar Yahia , le mar. 16 octobre 2018 : Puisque mon illustre coauteur, Cédric Cartau, me tend la perche, je m’en voudrais de ne pas la saisir !Lire la suite ...

Chiffrer ses postes clients Windows avec BitLocker en connaissance de cause (communiqué) 

Charles Blanc-Rolin , le mar. 06 novembre 2018 : Pour préserver la confidentialité et éviter toute violation de données à caractère personnel, à plus forte raison lorsqu’il s’agit de données aussi sensibles que les données de santé manipulées au quotidien par nos utilisateurs, le recours au chiffrement peut s’avérer nécessaire, comme le souligne à plusieurs reprises le RGPD.Lire la suite ...

RGPD : un an après (communiqué) 

DSIH, , le mar. 13 novembre 2018 : Lors du prochain Congrès national de la sécurité des SI de santé de l’Apssis, qui se tiendra au Mans du 2 au 4 avril 2019, Cédric Cartau*, vice-président de l’Apssis, délivrera une conférence intitulée « RGPD : un an après ». Cette intervention donnera suite à celle qui, cette année, lors du 6e Congrès national, avait permis de présenter les travaux du CHU de Nantes. Dans le but d’alimenter la réflexion sur la mise en œuvre opérationnelle du RGPD, Cédric nous propose une publication originale, une analyse empreinte d’un premier recul, et pose une première série de diagnostics.Lire la suite ...

Usages, gouvernance et partage des entrepôts de données biomédicaux (communiqué) 

DSIH, Propos recueillis par Valentine Bellanger, le mar. 22 janvier 2019 : Pierre-Antoine Gourraud est professeur des universités, praticien hospitalier de la faculté de médecine de l’université de Nantes et professeur associé dans le département de neurologie de l’université de Californie à San Francisco. Auteur de plus de 120 publications, ses activités de recherche se positionnent au carrefour de l’immunologie, de la génétique et du traitement informatique des données de santé. Intervenant lors du 7e Congrès de l’Apssis le 4 avril 2019, il présentera une publication réalisée avec le centre médical de l’université de Californie, discutera des modèles de gouvernance des entrepôts de données en France et mettra au cœur de notre ambition l’exploitation des données collectées, financées par la collectivité. Entretien.Lire la suite ...

La certification ISO 27001 Lead Implementer en mars avec DSIH Formations (communiqué) 

DSIH, le mar. 19 février 2019 : La formation ISO/CEI 27001 Lead Implementer vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour d’un système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001.Lire la suite ...

Le secteur de la santé : toujours une cible de choix pour les cybercriminels ? (communiqué) 

Charles Blanc-Rolin , le mar. 19 février 2019 : L’éditeur de solutions de sécurité Proofpoint a récemment publié un rapport intitulé « Email Fraud in Healthcare » [1], dans lequel il indique que le nombre de courriels frauduleux ciblant le secteur de la santé aurait augmenté de 473 % entre le premier trimestre 2017 et le quatrième trimestre 2018.Lire la suite ...

Programme Hop’en : « Hôpital numérique ouvert sur son environnement », quoi de neuf docteur ? (focus sur les prérequis) (communiqué) 

Auriane Lemesle , le mar. 26 février 2019 : Ma santé 2022, stratégie de transformation du système de santé, comporte sa feuille de route tant attendue pour les SIH. L’instruction n° DGOS/PF5/2019/32 précise les modalités de mise en œuvre opérationnelle du programme Hop’en, dont le financement de 420 millions répartis par région selon l’activité combinée des établissements. Les modalités de candidature des GHT y sont également spécifiées. Calqué sur le programme Hôpital numérique (HN), Hop’en conserve le modèle de financement à l’usage, mais sur sept domaines fonctionnels et à la condition d’atteindre un socle de maturité constitué non plus de trois, mais de quatre prérequis. Les guides des indicateurs de prérequis et des domaines fonctionnels sont mis en concertation jusqu’au 8 mars.Lire la suite ...

Congrès Apssis : usage et sécurisation des entrepôts de données de santé (communiqué) 

Le Mans, Cédric Cartau, le jeu. 04 avril 2019 : Autre temps fort du Congrès, la conférence du Pr Pierre-Antoine Gourraud sur la mise en œuvre et la sécurisation d’un entrepôt de données de recherche au CHU de Nantes.Lire la suite ...

À la une de DSIH mai : Télémédecine : l’aube d’une nouvelle ère ? (communiqué) 

DSIH, le lun. 06 mai 2019 : Le mot « télémédecine » est certainement l’un de ceux que l’on prononce le plus dans les discours sur la santé ces derniers temps. À tel point que l’on pourrait se croire à l’aube d’une nouvelle ère. Effet de mode ? Pas seulement, et ce numéro de DSIH le montre bien. Lire la suite ...

Edgar Poe et la sécurité informatique (communiqué) 

Cédric Cartau, le lun. 17 juin 2019 : On reconnaît les génies au fait que leurs œuvres peuvent être lues et relues, interprétées et réinterprétées au fil des modes et du temps, tout en restant les mêmes. Edgar Poe est de ceux-là. Que l’on en juge : avec le Double Assassinat dans la rue Morgue, le bonhomme a carrément inventé le genre policier, 50 ans ou presque avant Conan Doyle et son Sherlock Holmes, et quasiment un siècle avant Agatha Christie et ses Dix Petits Nègres. Respect.Lire la suite ...

2019 : bilan à mi-parcours (communiqué) 

Cédric Carau, le mar. 02 juillet 2019 : Juin se termine sous la chaleur, il est temps de faire le bilan de cette première partie d’année 2019.Lire la suite ...

Doit-on prévoir un budget « rançongiciel » au plan d’investissement ? (communiqué) 

Charles Blanc-Rolin, le jeu. 11 juillet 2019 :     Lire la suite ...

E-santé 2022 : top départ (communiqué) 

Cédric Cartau, le mar. 17 septembre 2019 : N’ayant pas pu être présent à Lille pour le lancement du Tour de France de présentation du programme Ma santé 2022, je me suis rattrapé en visionnant la conférence (ici1) pour vous faire un premier retour à chaud.  Lire la suite ...

En rejoignant l’APSSIS, devenez un(e) professionnel(le) entouré(e) et engagé(e) ! (communiqué) 

L’APSSIS, le lun. 23 septembre 2019 : L’APSSIS fédère les acteurs de la cybersécurité des systèmes d’informations de santé. Ses 150 Adhérents sont des établissements de santé publics et privés, des GHT par leur établissement support, des groupes privés MCO / EHPAD / ESPIC, des institutionnels, des GRADES, des industriels et éditeurs, des experts indépendants. Ces structures sont représentées par leurs RSSI, DSI, RSI ou Directeur Général.Lire la suite ...

À la une de DSIH28 : l’hôpital en mode Full Démat’ (communiqué) 

DSIH, le ven. 04 octobre 2019 : # Entretien avec Cédric O. Le secrétaire d’État chargé du numérique depuis le 31 mars dernier livre à DSIH son analyse de la transformation numérique en examinant ses conséquences à l’échelle de la France, mais aussi des citoyens et du secteur de la santé. Au cœur des préoccupations gouvernementales : l’emploi, la fracture numérique et la régulation.Lire la suite ...

Sécurité numérique et santé au programme des rencontres Cybersécurité à Lyon (communiqué) 

Charles Blanc-Rolin, le mar. 29 octobre 2019 : Le tour de France, non pas de la e-santé cette fois-ci, mais de la cybersécurité a fait escale dans le somptueux Hôtel du Département du Rhône, à Lyon, le 24 octobre dernier. Un évènement riche de partages et d’échanges dans un cadre prestigieux, orchestré par une grande dame de la cyber, Madame Bénédicte Pilliet, Présidente du Cyber Cercle.Lire la suite ...

Le CHU de Rouen vient s’ajouter à la liste des cyber-victimes du secteur de la santé (communiqué) 

Charles Blanc-Rolin, le mar. 19 novembre 2019 : Connaissant très bien cette situation pour être déjà passé par là, à l’heure où j’écris ces lignes, je pense évidemment à nos collègues des équipes SI du CHU Rouen qui font tout ce qui est en leur pouvoir pour relancer au plus vite le système d’information de leur établissement à l’arrêt depuis le 15 novembre au soir [1]. Comment ne pas penser également aux professionnels de santé, privés de leurs outils, dossier patient, prescriptions, résultats d’analyses, prise de commande des repas etc... Lire la suite ...

Sécurité des SI de santé : an 0 ? (communiqué) 

Cédric Cartau , le lun. 25 novembre 2019 : Dans un de mes précédents postes, une directrice de soins avait coutume de dire que « l’informatique dans les hôpitaux, c’est comme l’URSS : on sait envoyer des types dans l’espace, mais il n’y a pas de pain dans les boulangeries ». On était au début des années 2000, bien avant le premier plan Hôpital numérique, et les DSI des hôpitaux n’avaient pour la plupart pas encore franchi la porte de l’unité de soins, mais je crains que si le cœur de métier a subi une grosse informatisation en presque 20 années, on en soit toujours au même stade sur le volet Sécurité.Lire la suite ...

Ma lettre au Père Noël (communiqué) 

Cédric Cartau, le mar. 24 décembre 2019 :      Lire la suite ...

Bilan 2019  (communiqué) 

Cédric Cartau , le mar. 31 décembre 2019 : Crise de foie est synonyme de bilan de l’année, nous n’allons donc pas déroger à la tradition. Et ce fut une année riche, très riche.Lire la suite ...

Interrogations existentielles d’un RSSI en Cyberland (communiqué) 

Cédric Cartau , le mar. 14 janvier 2020 : D’habitude, ceux qui subissent mes divagations hebdomadaires savent que je passe une bonne partie de mon temps à exprimer des avis totalement péremptoires (qu’il ne faut pas écouter), à donner des conseils plus que discutables (qu’il ne faut pas suivre) et à critiquer mon prochain (qu’il faut plaindre). Bref, tous les défauts que, personnellement, je déteste chez les autres. Peut-être d’ailleurs aurais-je dû prendre des résolutions en ce sens pour 2020 ; trop tard, on verra en 2021.Lire la suite ...