Vous êtes dans : Accueil > Actualités >

TRIBUNES LIBRES

Biométrie : votre cœur pour mot de passe

Charles Blanc-Rolin , le mar. 03 octobre 2017 :                           Lire la suite ...

Hôpital 4G ? Think different ☺

Michaël De Block , le mar. 03 octobre 2017 : Il y a quatre ans, quand le nouveau directeur général du centre hospitalier de Troyes a pris ses fonctions, je ne vous cacherai pas que je fus quelque peu désarçonné par ses propos. Il me parlait de bornes interactives, de patients acteurs de leur parcours de soins et de développement des liens avec le secteur médico-social.Lire la suite ...

RGPD dans les hôpitaux, chronique d’une prise en main – épisode 3

Cédric Cartau, le mar. 03 octobre 2017 : Dans un premier volet(1), nous avons exposé la problématique générale du RGPD dans le monde de la santé. Dans un deuxième volet(2), nous avons disserté sur la question centrale de la méthode d’appréciation des risques. Attaquons à présent le chapitre de la démarche globale.  Lire la suite ...

Cybersécurité : l’insolite ne fait pas toujours rire !

Charles Blanc-Rolin , le mar. 26 septembre 2017 : Dans le secteur de la cybersécurité, s’il y a bien une chose de sûre, c’est que l’on ne s’ennuie jamais. L’actualité complètement folle de ce domaine toujours en quête de nouveautés nous amène parfois à découvrir des choses complètement insolites !  Lire la suite ...

Une circulaire destinée au médico-social pour la sécurisation des SI

Cédric Cartau, le mar. 26 septembre 2017 : Début juillet, une circulaire(1) venait préciser les dispositions à mettre en œuvre, dans le domaine du médico-social, pour sécuriser les SI.  Lire la suite ...

RGPD dans les hôpitaux, chronique d’une prise en main – épisode 2

Cédric Cartau, le mar. 26 septembre 2017 : Dans un premier volet(1), nous avons exposé la problématique générale du RGPD dans le monde de la santé. Attaquons à présent une question pas forcément vitale, mais importante tout de même : l’évaluation de son impact sur la vie privée des incidents de sécurité, ou l’appréciation des risques.  Lire la suite ...

Produits Microsoft, CCleaner : pourquoi est-il urgent de patcher ?

Charles Blanc-Rolin , le mar. 19 septembre 2017 : Comme tous les premiers mardi du mois, Microsoft a publié le 12 septembre dernier son désormais célèbre « Patch Tuesday ». Être à l’heure pour passer les mises à jour de sécurité n’a pas toujours été notre spécialité dans le secteur de la santé, mais on fait des progrès.Lire la suite ...

Peut-on vivre sans risque ? Revue de lecture

Cédric Cartau, le mar. 19 septembre 2017 : Rien de mieux que des lectures choisies pour alimenter une réflexion de fond. C’est la raison pour laquelle je vous conseille vivement la lecture d’un petit ouvrage – petit, mais de qualité – destiné à tous les professionnels du risque, mais pas à eux seulement. En l’occurrence Peut-on vivre sans risque ? de Jean-Marc Cavedon, aux éditions Le Pommier (128 p., octobre 2016).Lire la suite ...

Une pédiatre de l’AP-HM condamnée pour traitement illicite de données

Cédric Cartau, le lun. 18 septembre 2017 : Le magazine ticsanté relate cela dans ses colonnes(1), et le jugement est particulièrement intéressant.  Lire la suite ...

Kaspersky non grata aux USA, de l’appréciation des risques

Par Cédric Cartau , le mar. 12 septembre 2017 : Dans ma précédente prose(1), je me suis livré à l’analyse du durcissement du ton des autorités US vis-à-vis de l’éditeur d’antivirus russe Kaspersky. Certains commentaires postés sur LinkedIn m’ont fait remarquer à juste titre – et je les en remercie – qu’il existait des éditeurs européens, par exemple Bitdefender. J’en profite d’ailleurs pour préciser que le consortium Hexatrust est constitué d’éditeurs français d’excellent niveau officiant dans le domaine de la sécurité, comme ITrust et bien d’autres.  Lire la suite ...

Certification conjointe GHT et système d’information

Michaël De Block , le lun. 11 septembre 2017 : Le GHT de l’Aube et du Sézannais sera l’un des premiers à s’engager dans une démarche de certification conjointe par la Haute Autorité de santé (HAS), dès le mois de juin 2018. Pour atteindre cet objectif, des dizaines de groupes de travail avec pilotes et copilotes ont été activés au premier semestre 2017 au sein du GHT. Ils suivent un planning chargé comprenant au moins un « événement qualité » par mois : auto-évaluations, audits de processus, ventilation PDCA, carte d’identité des processus, cartographie des risques, etc.Lire la suite ...

De la souplesse dans les SDSI de GHT

Cédric Cartau, le ven. 08 septembre 2017 : Après les grandes annonces (les SI de GHT sont convergents sous 3 à 5 ans, une gageure) on voit enfin s’élever la voie de la raison, en l’occurrence lors de l’université d’été de la FHF (1! qui réclame de la souplesse dans l’élaboration des SDSI et leur mise en œuvre ? C’est bien.  Lire la suite ...

Cybersécurité 2017, l’analyse de l’analyse

Cédric Cartau, le ven. 08 septembre 2017 : Le magazine SILICON publie un article(1) qui semble nous promettre la chienlit généralisée, au travers de quelques chiffres bien sentis. Petite analyse critique.  Lire la suite ...

Le cloud peut-il éviter au système de santé une épidémie de fuite de données ?

Par Eduard Meelhuysen, Bitglass, le mar. 05 septembre 2017 :                                    Lire la suite ...

Dysfonctionnement d’un logiciel : l’important, c’est la preuve

Par Me Omar Yahia, le mar. 05 septembre 2017 : Les relations éditeurs/établissements sont loin d’être de longs fleuves tranquilles. Loin s’en faut. La preuve en est encore apportée par un arrêt rendu le 16 février 2017 par la Cour d’appel de Grenoble. L’histoire ne dit pas si cet arrêt a été frappé d’un pourvoi en cassation.Lire la suite ...

Kaspersky non grata aux USA

Cédric Cartau, le mar. 05 septembre 2017 : Dans un récent article(1) de Silicon.fr, on apprend que plusieurs agences (NSA, CIA, etc.) ont demandé aux entreprises – publiques et privées – de cesser d’utiliser l’antivirus Kaspersky (russe), au motif que l’éditeur est soupçonné d’accointances avec le KGB. Dans un premier temps, il s’agit d’arrêter l’usage de cet antivirus dans l’armée, avant d’étendre la mesure aux entreprises privées sous contrat avec l’administration américaine.  Lire la suite ...

Allo Docteur, je voudrais mettre à jour mon pacemaker

Charles Blanc-Rolin , le jeu. 31 août 2017 : « Allo Docteur, je souhaiterais prendre rendez-vous pour passer la dernière mise à jour de sécurité de mon pacemaker. » Non cette phrase n’est pas tirée d’un film de science-fiction, mais c’est bien ce que risque d’entendre prochainement certains médecins américains (ou leurs secrétaires) en décrochant leur téléphone.Lire la suite ...

Vague de rançongiciels sur la France : les hôpitaux déjouent l’attaque (pour cette fois)

Charles Blanc-Rolin , le mar. 29 août 2017 : Je ne vous ai pas menti, les vacances sont toujours un excellent moment pour lancer une attaque.Lire la suite ...

Retour des rançongiciels pendant les vacances, sortez couverts !

Charles Blanc-Rolin , le mer. 16 août 2017 : On ne cesse de le répéter, mais les vacances, comme les week-ends et les jours fériés sont des moments privilégiés pour lancer de nouvelles attaques ! Moins de personnel en général, moins de monde à la DSI, donc moins de surveillance et moins de techniciens sur place pour jouer les pompiers en cas d’incident. Par conséquent, beaucoup plus d’impact !Lire la suite ...

Entre bien et mal : est-ce que le monde déraille ?

Charles Blanc-Rolin , le mar. 08 août 2017 :             Lire la suite ...

Cahier de vacances du RSSI

Charles Blanc-Rolin , le mar. 01 août 2017 : Pour les vacances, ou plutôt pour ceux qui ont la chance d’en avoir… Mais aussi pour les autres (il n’y a pas de raisons), je vous propose un petit tour d’horizon des sujets d’actualité que j’ai trouvé intéressants en ce premier mois d’été.Lire la suite ...

Sous la plage, les octets

Cédric Cartau, le lun. 31 juillet 2017 : Cette première partie d’année a encore été riche en évènements…un petit coup d’œil dans le rétro avant le maillot.Lire la suite ...

Sommes-nous en route vers une ère de dictature numérique ?

Charles Blanc-Rolin , le mar. 25 juillet 2017 : C’est la question que l’on peut se poser lorsqu’on regarde de près l’actualité numérique.Lire la suite ...

RGPD dans les hôpitaux, chronique d’une prise en main – épisode 1

Cédric Cartau, le lun. 24 juillet 2017 : Pour ceux qui viennent de passer 6 mois dans un monastère en pleine pampa et qui reprennent contact avec la réalité, rappelons que le 25 mai 2018 rentre en vigueur la nouvelle réglementation européenne sur les données, le fameux RGPD (Règlement Européen de Protection des Données).Lire la suite ...

Evaporation de données de santé : le système de santé australien infiltré

Charles Blanc-Rolin, le lun. 17 juillet 2017 : Nouveau scandale en Australie, après le département de l’immigration qui avait, en 2014, laissé fuiter dans un répertoire en libre accès sur son site Web les données personnelles de près de 10 000 personnes incarcérées, et en 2015 des informations personnelles sur les chefs d’états ayant participé au dernier sommet du G20 qui s’était déroulé à Brisbane fin 2014.Lire la suite ...

La fin des mots de passe, ce n’est pas pour demain

Cédric Cartau, le lun. 17 juillet 2017 : Dans un article récent du journal Le Monde (1), on apprend à peine étonnés que « les employés du futur veulent de la sécurité, mais ne veulent ou peuvent pas se remémorer des dizaines de mots de passe. La seule méthode, dans un contexte où ces mêmes employés choisiront le même mot de passe pour tous leurs comptes et où il faut sécuriser tout de même, c’est l’authentification forte (à plusieurs facteurs).  Lire la suite ...

Médecins intérimaires : vos données sont en danger !

Charles Blanc-Rolin, le mar. 11 juillet 2017 : Même si le numerus clausus est en augmentation depuis quelques années déjà, les besoins restent supérieurs au nombre de médecins, ce qui fait qu’ils sont aujourd’hui, toujours en position de force (c’est la loi de l’offre et de la demande). Même si le nombre de médecins en France n’a jamais été aussi important, et qu’il devrait encore fortement augmenter dans les années à venir, cette situation n’est pas prête de changer selon la DREES (1). L’avenir nous le dira.Lire la suite ...

Lutte antivirale, vers la guerre éternelle ?

Cédric Cartau, le lun. 10 juillet 2017 : Courrier International publie cette semaine un très intéressant dossier sur la lutte antivirale à l’échelon planétaire, faisant suite aux deux alertes majeures Wannacry et Petya. Rappelons que le principe de l’hebdomadaire n’est pas de défendre un point de vue mais de présenter un panel relativement large des points de vue internationaux sur chaque sujet.Lire la suite ...

Ma brosse à dents « m’a tuer »

CHarles Blanc-Rolin , le mar. 04 juillet 2017 : L’imagination (ou le ridicule, à vous de choisir) en matière d’objets connectés de santé n’a pas de limites. La brosse à dents connectée, pas vraiment nouvelle dans le secteur de l’IOT, embarque parfois aussi peu de sécurité qu’elle peut présenter d’intérêt pour son utilisateur, à moins que celui-ci soit hyper dépendant de son smartphone, au point de lui trouver encore une nouvelle utilité au sein de sa salle de bain.Lire la suite ...

Compromission d’une DMZ, la théorie des missionnaires

Cédric Cartau, le mar. 04 juillet 2017 : Dans un article (1) du 18 juin dernier, le magazine 01net détaille le mode opératoire de l’attaque contre TV5 Monde. Et je vous en conseille fortement la lecture, car cela donne à réfléchir, pour ceux qui ne se sont jamais frottés à ce sujet. Cet article m’interpelle d’autant plus que l’un des confrères RSSI de CHU a fait réaliser, sous contrôle bien entendu, une prestation d’intrusion à distance basée sur le même principe et que, dans mon CHU, nous avons aussi fait la même chose (sous un format un peu différent puisqu’il s’agissait d’un exercice d’intrusion interne).  Lire la suite ...

Être DSI de GHT, un nouveau métier ?

Michaël De Block , le lun. 03 juillet 2017 : À travers cette chronique faisant à la fois la synthèse des 5 précédents, Michaël De Block, directeur de l’information numérique des Hôpitaux de Champagne Sud, qui pilote le chantier SI pour le GHT de l’Aube et du Sézannais, met en relief une facette du métier de DSI qu’on connaît moins bien et qui fait partie intégrante de ses fonctions (surtout depuis la mise en place des GHT) : la recherche de financements.Lire la suite ...

Un nouveau ransomworm dans la lignée de WannaCry

Christophe Auberger, , le jeu. 29 juin 2017 : Nous étudions une nouvelle variante de ransomware, nommée Petya, qui se propage actuellement dans le monde. Cette menace cible de nombreux secteurs d’activité et organisations, et notamment les infrastructures critiques dans les domaines de l’énergie, de la banque et des transports.Lire la suite ...

Alerte virale en cours, le truc qui énerve

Cédric Cartau, le jeu. 29 juin 2017 : Une alerte virale est en cours – une de plus – et l’ensemble des RSSI hospitaliers (et des autres secteurs bien entendu) sont en alerte, échangent régulièrement sur l’état d’avancement, les points de vigilance (1), les patches et vulnérabilité, etc.  Lire la suite ...

Nouvelle alerte : Petya revient en force, empruntant les traces de Wannacry

Charles Blanc-Rolin , le mer. 28 juin 2017 : Si le département du cantal est en alerte à cause des orages, c’est une bonne partie des RSSI et DSI de la planète qui retiennent leur souffle à l’heure qu’il est.Lire la suite ...

Licencing Oracle et virtualisation : cauchemar de la DSI ou légende urbaine ?

Charles Blanc-Rolin , le mar. 27 juin 2017 : Le système de licencing d’Oracle est perçu comme un véritable cauchemar pour une majorité de nos DSI. Avec la généralisation de la virtualisation de machines, Oracle a su trouver un système de licencing lucratif et souvent considéré comme inaccessible pour la plupart de nos établissements de santé.Lire la suite ...

Accès au SNDS, quelques bizarreries

Cédric Cartau, le mar. 27 juin 2017 : Le 20 juin dernier s’est tenue à Paris, dans les locaux de la Cnam et organisée par la Drees (Direction de la recherche, des études, de l’évaluation et des statistiques), une présentation du récent SNDS (Système national des données de santé) et plus particulièrement des conditions d’accès à ce dernier par les organismes disposant d’un accès de droit (les CHU, les organismes de recherche, etc.). Côté hôpitaux, une partie des CHU étaient bien entendu représentés, mais, plus étonnant, parmi leurs ambassadeurs, seuls les RSSI étaient présents. Je sais que certains CHU avaient convié leur direction de recherche interne à venir assister à la présentation, mais en vain : que les principaux utilisateurs dudit système ne participent pas à une réunion qui traite des contraintes d’accès au SNDS interroge un peu…Lire la suite ...

Contentieux éditeurs/hôpitaux : la forme n’affaiblit pas toujours le fond

Par Me Omar Yahia & Me Luiza Gabour, le lun. 26 juin 2017 : Le 14 juin 2016, la Cour administrative de Bordeaux a rejeté la requête formée par un éditeur de logiciels, par laquelle il sollicitait l’annulation d’un jugement ayant refusé de faire droit à sa demande d’annulation du titre exécutoire émis à son encontre par le directeur général du CHU de Limoges.Lire la suite ...

On ne nous dit pas tout !

Charles Blanc-Rolin , le mar. 20 juin 2017 : Comme tout un chacun, les éditeurs de logiciels ont eux aussi leur petit jardin secret.Lire la suite ...

La santé prend cher en ce moment

Cédric Cartau, le mar. 20 juin 2017 : Dans le monde de la santé, en matière de sécurité des SI – au sens très large du terme –, il s’est passé plus de choses durant les deux dernières années que dans les 20 qui ont précédé.Lire la suite ...

SambaCry et MacSpy viennent boucler une folle semaine d’actu sécu !

Charles Blanc-Rolin , le mar. 13 juin 2017 : Le moins que l’on puisse dire, c’est que la semaine qui vient de passer aura été mouvementée ! Des vulnérabilités à revendre, des logiciels malveillants et des attaques dans tous les sens. Il y en a aura pour tout le monde, peu importe votre système, qu’il soit symbolisé par une fenêtre, une pomme ou bien un pingouin. Si vous avez raté tout ça, petite séance de rattrapage !Lire la suite ...

Réflexions autour du décret de signalement des incidents de sécurité

Cédric Cartau, le lun. 12 juin 2017 : À partir du 1er octobre 2017, les établissements de santé devront déclarer les incidents de sécurité SI. Et c’est une bonne chose. Lors de la Paris Healthcare Week, le directeur de l’Asip Santé, Michel Gagneux, a détaillé le dispositif et sa mise en œuvre, qui font suite à l’article 110 de la loi du 26 janvier 2016. Pas mal d’articles ont récemment été écrits sur le sujet, et notamment celui de ticsante [1] et, bien entendu, ceux de DSIH [2].  Lire la suite ...

La santé est en panne, la santé numérique sera-t-elle en marche ?

Dr Pierre Espinoza,, le mer. 07 juin 2017 : La télémédecine offre un bilan contrasté et la Bretagne en est une illustration caricaturale. Comment en est-on arrivé là ? Comment en sortir ? C’est le fruit de 50 ans d’évolution sanitaire, sociétale, organisationnelle, numérique mal managées par la gouvernance politique, administrative et par l’assurance maladie.Lire la suite ...

Développement agile et accompagnement au changement en GHT

Michaël De Block , le mar. 06 juin 2017 : Dans le cadre de la semaine de l’Europe, Michaël De Block, directeur de l’information numérique des Hôpitaux de Champagne Sud, qui pilote le chantier SI pour le GHT de l’Aube et du Sézannais, est intervenu pour présenter aux élus régionaux et européens, l’avancement du portail sécurisé ville-hôpital MyGHT. Décryptage.Lire la suite ...

Déclaration des incidents de sécurité SI : démarrage en octobre !

Charles Blanc-Rolin , le mar. 06 juin 2017 :                                             Lire la suite ...

La biométrie à l’hôpital, ça existe, mais au compte-gouttes !

Par Omar Yahia, le mar. 06 juin 2017 : Quittons les terres fertiles et autres sentiers battus des GHT pour rebondir sur une brève de mon RSSI préféré, alias Cédric Cartau, au sujet de la biométrie.Lire la suite ...

Lettre ouverte d’un RSSI excédé à certains fabricants de systèmes embarqués non protégés

Cédric Cartau, le mar. 06 juin 2017 :                                             Lire la suite ...

8600 vulnérabilités dans des pacemakers : record à battre !

Charles Blanc-Rolin , le mar. 30 mai 2017 : Nous l’avons vu encore une fois avec WannaCry, les dispositifs médicaux ne sont pas exemptés d’infections par les centaines de nouveaux logiciels malveillants faisant leur apparition chaque minute.Lire la suite ...

Une solution interconnectée pour gérer les blocs opératoires et l’anesthésie

DSIH, Bruno Benque, le mar. 30 mai 2017 : En interfaçant TimeWise à Direct-Consult et DirectOP, Canyon Technologies propose aux gestionnaires de blocs opératoires une information exhaustive du parcours du patient opéré, y compris dans le champ de l’anesthésie. Un connecteur transparent pour l’utilisateur et très simple à mettre en œuvre permet l’échange de fichiers via un EAI ou un simple partage de répertoires.Lire la suite ...

Du rififi au pays de la biométrie

Cédric Cartau, le mar. 30 mai 2017 : Il y a à peine une petite dizaine d’années, tous les spécialistes de la sécurité physique ou informatique tenaient pour acquis, cela ne faisait pas l’ombre d’un doute, que la biométrie était l’avenir de l’homme, ou en tout cas celui du RSSI. Voire.Lire la suite ...