Sécurité2156 documents taggés

Les 12 premiers services du catalogue de Mon espace Santé

Le 3 novembre 2022, à l’occasion du premier bilan du lancement de Mon espace Santé, l’Agence du numérique en santé a annoncé l’ouverture du catalogue de services.

L’intelligence artificielle au service de la prévention bucco-dentaire des personnes en situation de handicap

Le 21 octobre, lors de son colloque annuel, l’UFSBD a présenté le programme Oralien de télésurveillance bucco-dentaire développé avec DentalMonitoring.

Analyse psy de la cyber : les RSSI sont tous dingos

Récemment, je suis tombé sur une émission d’Affaires sensibles[1] consacrée à une affaire judiciaire célèbre mettant en jeu la pathologie psychiatrique d’une protagoniste : le syndrome de Münchhausen par procuration, SMPP pour les intimes. Petite explication en guise d’introduction : le syndrome de Münchhausen (SM) consiste à simuler une maladie plus ou moins grave pour s’attirer la sympathie de son entourage, alors que le SMPP consiste à prétendre qu’un proche (souvent un enfant) est affecté d’une maladie grave, ce qui le maintient dans un état de dépendance (il est fréquemment soumis à un traitement lourd de longue durée, voire incapacitant) tout en attirant la sympathie des proches pour le « soignant »[2][3] eu égard au (prétendu) calvaire qu’il endure.    

Télécardiologie : comment la start-up Implicity améliore le parcours des patients en toute sécurité grâce au Cloud AWS

La start-up Implicity, qui propose une technologie de télésuivi cardiaque complète et standardisée pour les porteurs de dispositifs électroniques cardiaques implantables, utilise le cloud d’Amazon Web Services (AWS) pour héberger ses services. Louay Gargoum, Chief Technology Officer chez Implicity, nous explique les raisons de ce choix.

Télécardiologie : comment la start-up Implicity améliore le parcours des patients en toute sécurité grâce au Cloud AWS

La start-up Implicity, qui propose une technologie de télésuivi cardiaque complète et standardisée pour les porteurs de dispositifs électroniques cardiaques implantables, utilise le cloud d’Amazon Web Services (AWS) pour héberger ses services. Louay Gargoum, Chief Technology Officer chez Implicity, nous explique les raisons de ce choix.

Intelligence artificielle, un cadre juridique en construction

Dans la continuité de la Proposition de Règlement européen établissant des règles harmonisées concernant l’intelligence artificielle (« IA »), publiée le 21 avril 2021 (l’« AI Act »)[1], la Commission européenne a publié deux nouvelles propositions de directives, visant à adapter les régimes de responsabilité existants au numérique et à l’IA. Décryptage avec Marguerite Brac de La Perrière, associée du cabinet LERINS, experte en Santé Numérique et Anne-Sophie Legluais, collaboratrice au sein du cabinet LERINS.    

VIDAL Ma santé, l'application compagnon des traitements médicamenteux dispoinble dans Mon espace santé

La Raison d'Être de VIDAL est d'améliorer le bon usage du médicament et d'éviter les erreurs médicamenteuses. Le patient joue un rôle majeur dans ce bon usage ; il est à l'origine de plus de 50 % des erreurs (étude HAS – novembre 2020). Il est aussi en recherche d'informations sur ses traitements, comme en attestent les 10 millions de pages vues chaque mois sur vidal.fr par le grand public. 

« Si l’informatique est en panne, c’est le DSI qui ira devant le juge. »

Autant le préciser tout de suite, il s’agit de la citation d’une formule que j’ai entendue récemment : je pensais que ce type d’imbécillité avait disparu des organisations modernes, mais en fait non. D’où le nécessaire décryptage, qui va aider plus d’un DSI et plus d’un RSSI. Et plus d’une MOA pour le même tarif. À partager largement, c’est cadeau.

Odaiji, le logiciel médical nouvelle génération, annonce sa certification HAS v2 avec VIDAL

La collaboration avec les équipes de VIDAL à permis à Odaiji d’être le premier éditeur à obtenir la nouvelle certification de la HAS pour la médecine ambulatoire.

Docaposte, Dassault Systèmes, Bouygues Telecom et la Banque des Territoires s’allient pour proposer une offre de référence dans les services de cloud de confiance

Docaposte (filiale numérique du groupe La Poste et chef de file du projet), Dassault Systèmes, Bouygues Telecom et la Banque des Territoires ont signé une alliance associant leurs expertises et leurs forces au sein d’un consortium industriel 100 % français afin de créer NUMSPOT, une société [1] dédiée au développement d’une offre complète de services européens de cloud souverain et de confiance.

Actualité SSI : Cnil, Microsoft et protection contre les attaques par mail

Une fin d’octobre chargée, petite revue de presse/d’actualité/de réflexion/de ce que vous voudrez.

Avec le programme mainUp, Maincare accélère la modernisation de ses logiciels hospitaliers

Afin de mieux répondre aux besoins actuels des utilisateurs et d’anticiper de nouveaux usages dans les établissements de santé, Maincare a mis au point mainUp, un programme pluriannuel de modernisation de ses solutions. Dans un premier temps, trois solutions ayant fait leur preuve sur le plan technique et en matière de couverture fonctionnelle sont concernées : M-GAM, M-CrossWay et Copilote.

Revivez les 2èmes Rencontres SSI Santé de l'APSSIS

L'Association Pour la Sécurité des Systèmes d’Information de Santé (APSSIS) a réuni fin septembre à Paris ses adhérents à l'occasion d'une journée de conférences. Gérard PELIKS, co-organisateur des Lundis de la Cybersécurité, en a rédigé un compte-rendu complet.

CNIL et mots de passe : dernière doctrine

Je ne l’avais pas vue passer, mais dans sa délibération 2022-100 du 21 juillet[1] dernier, la CNIL nous a décrit son positionnement sur la question des mots de passe.      

Ségur du numérique, objectifs, avancées et perspectives

Les accords du Ségur de la santé, signés en juillet 2020, ont consacré un volet numérique consistant dans l’investissement de 2 milliards d’euros au profit du développement du numérique en santé, avec comme objectifs affichés[1] de « rattraper le retard dans la modernisation, l’interopérabilité, la réversibilité, la convergence et la sécurité des systèmes d’information en santé », de sorte à « généraliser le partage fluide et sécurisé des données de santé ». Ce double objectif a été transposé au code de la santé publique imposant la conformité des services numériques en santé aux référentiels d’interopérabilité et de sécurité élaborés par l’Agence du Numérique en santé (ANS). Le volet numérique du Ségur s’articule en 6 couloirs distincts : hôpital, biologie, radiologie, médecine de ville, pharmacie et médico-social[2], avec, pour chacun d’eux, un dispositif de financement.    

La réussite des attaques par rançongiciels repose-t-elle toujours sur un débordement de mémoire tampon ?

Si les attaquants réussissent encore à compromettre nos SI, c’est certainement car nous ne sommes pas bien préparés à leurs attaques. Et pourtant, les victimes ne manquent pas, les retours d’expériences non plus, tout comme les guides de bonnes pratiques, alors pourquoi nous faisons-nous toujours avoir ?

Gestion des annuaires, à la frontière de la SSI

Le RSSI et le DPO sont souvent consultés pour des sujets bizarres, voire carrément étrangers à leur périmètre. Mais après tout, c’est le lot de pas mal de professions transverses, surtout dans le conseil.

Cybercriminalité, un référentiel contre la pénurie de compétences face à la cybersécurité

Le 12 octobre, Cybermalveillance.gouv.fr a annoncé la création d’un référentiel de compétences pour les prestataires en cybersécurité.

Résilience des accès opérateurs – Une étude de cas dans le secteur de la santé

L’utilisation simultanée de plusieurs fournisseurs d’accès promet aux établissements de santé un accès permanent et ininterrompu aux ressources d’Internet, qu’elles soient publiques, privées ou dans le Cloud.

Innovation industrielle à la pharmacie centrale du CHU de Lille

Avec la chaire industrielle E-LoDi, lancée le 23 septembre, la pharmacie centrale du CHU de Lille expérimente des technologies innovantes.

La cyber dans la santé : la loi de Hanlon et les gorets

Je n’avais pas prévu ce genre de billet, mais vu ce qui vient d’arriver la semaine dernière dans mon établissement, il m’a semblé être une bonne idée de le partager avec vous. 23 ans d’hôpital, dont 13 dans la cybersécurité, et je n’avais jamais vu cela. Je vous fais la version courte, car il m’a fallu plusieurs jours pour tout détricoter et reconstituer le fil de l’histoire, et déjà la version courte risque de finir par vous donner mal aux cheveux.

La cybersécurité, se protéger en trouvant le juste milieu !

Définir un juste milieu constitue un enjeu pour les organisations qui font face au contexte grandissant de cyber menace ces dernières années. Naviguer entre paranoïa et naïveté est un défi quotidien avec lequel doivent composer les structures sanitaires ou médico-sociales. Choisir le pilote de la sécurité, mettre en place une gouvernance, auditer son système et son organisation, analyser ses risques, définir et mettre en œuvre son plan d'action SSI visant à réduire ces mêmes risques, sont autant de moyens qui permettent aux organisations d'ajuster, de "proportionnaliser" les moyens à mettre en œuvre pour y faire face. 

Quelle responsabilité juridique pour les établissements cyberattaqués ?

Breaking news : une association de patients attaque le Centre hospitalier Sud francilien[1] (CHSF) quant à sa responsabilité dans le contexte de l’attaque cyber subie par l’établissement et la publication de données sensibles (entre autres, médicales) sur les réseaux par les pirates pour faire pression sur le paiement d’une rançon.    

La nécessité pour les établissements de santé de concilier transformation digitale et cybersécurité

PLFSS : les sociétés de téléconsultation devront être agréées

Le projet de loi de financement de la sécurité sociale 2023 (PLFSS) a été présenté le 26 septembre. Il prévoit notamment que seules les sociétés de téléconsultation agrées pourront facturer à l’assurance maladie les actes de téléconsultation réalisés par les médecins qu’elles salarient.

Le groupe LockBit publie une partie des données dérobées au CH Sud Francilien

Anne Boleyn et le Cloud

Imaginez la scène : vous êtes à la recherche d’un nouveau véhicule (la poubelle dans laquelle vous roulez est au bout du bout, même le chien ne veut plus monter dedans tellement c’est moche) et vous tombez sur un concessionnaire aux dents éclatantes et à la cravate impeccable qui vous propose le modèle de vos rêves (V8 350 CV avec 0 émission de CO2). Seulement voilà, impossible de l’acheter, il faut passer en mode locatif avec renouvellement de véhicule tous les trois ans (c’est à la mode). Jusque-là, pourquoi pas ? Mais il y a une petite clause dans le contrat : vous êtes lié à vie au concessionnaire et à la marque, sans possibilité de vous dédire. Jusqu’à la fin des temps (ou en tout cas de votre vie), il faudra rapporter le modèle au bout de trois ans, en reprendre un neuf, avec toujours plus d’options, toujours plus cher, et impossible de se carapater. Chaud patate, n’est-ce pas ?

Quand le concept de souveraineté numérique était « extrémiste »…

L’Apssis (Association pour la sécurité des systèmes d’information de santé) a organisé ce jeudi 22 septembre à Paris ses IIes Rencontres SSI Santé. 120 professionnels de la cybersécurité et du numérique en santé se sont rassemblés pour une journée de conférences, qui s’est achevée par un grand entretien avec Axelle Lemaire, directrice déléguée à la Stratégie, à la Transformation et à l’innovation à la Croix-Rouge française et ancienne secrétaire d’État chargée du Numérique et de l’Innovation (2014-2017).

Webinaire DSIH, jeudi 06/10 «Cartographier et protéger ses données : des solutions pour prévenir les risques liés aux cyber attaques»

Les établissements de santé sont des producteurs incessants de données. Ils en sont également des collecteurs. Que l’on parle de comptes-rendus médicaux, de résultats d’analyses de biologie, d’interprétations d’images, mais aussi de cartes d’identités, de passeports, de numéros de cartes vitales ou de coordonnées des patients, les SI des établissements de santé concentrent des millions d’informations, presque toutes sensibles au sens de la production de soins mais aussi de la réglementation associée au RGPD. Comment les qualifier, les protéger et s’assurer de l’inviolabilité des données les plus sensibles ?

Un premier Diplôme Universitaire « Métavers en santé » en 2023

Le premier Diplôme Universitaire international francophone sur les applications du métavers en santé ouvre en mars 2023 à Université Paris Cité.

L’entrée de la télésurveillance dans le droit commun reportée à juillet 2023

La télésurveillance médicale devait entrer dans le droit commun le 1er juillet 2022, mais aucun décret en ce sens n’a été publié. Cette avancée devrait finalement avoir lieu en juillet 2023.

Avec son programme mainUP, Maincare accélère la modernisation de ses solutions

Maincare accélère la modernisation de ses solutions au service des établissements et des professionnels de la santé avec son programme mainUP. Articulé autour de 6 axes, la première phase du programme porte sur trois solutions largement déployées dans les établissements : M-GAM, M-CrossWay et Copilote. Il permettra aux Clients de Maincare d’évoluer à leur rythme, en fonction de leurs besoins, vers des solutions de dernière génération en phase avec les attentes des professionnels et leurs enjeux métiers. 

Cinq nouveaux dispositifs pour soutenir le développement du Cloud

Le 12 septembre 2022, Bruno Le Maire, ministre de l’Économie, des Finances et de la Souveraineté industrielle et numérique, ainsi que Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications, ont présenté à Strasbourg les premiers résultats de la stratégie Cloud mise en place en mai 2021 et annoncé cinq nouvelles mesures pour soutenir cet écosystème.

Cyber et pataphysique : quelques concepts utiles

En ces temps troublés, il convient de revenir aux bases, back to basic, les fondamentaux éternels nous sauveront des ténèbres de la cyber. Nous avions déjà remarqué que certains jeunots récemment débarqués dans la cyber manquaient de principes directeurs : petit florilège presque sérieux et pas du tout orienté, que nous conseillons donc en support de formation continue.

La France décroche la troisième place du challenge Europeen de la cybersécurité

Pour sa quatrième participation, la France décroche la troisième place à l’European Cybersecurity Challenge (ECSC), qui s’est tenu les 14 et 15 septembre 2022 à Vienne. Cette compétition européenne a opposé 28 équipes nationales composées de jeunes hackers éthiques. Rendez-vous en 2023 pour la prochaine édition qui aura lieu en Norvège !

Docaposte renforce sa stratégie de développement dans la confiance numérique avec l’arrivée de Dominique Pon en tant que directeur général adjoint et membre du comité exécutif

Spécialiste des enjeux de confiance et de souveraineté numériques, Dominique Pon aura pour mission, à compter du 1er janvier 2023, d’accompagner le fort développement rencontré ces dernières années par Docaposte et de contribuer à la mise en œuvre du plan stratégique de la filiale numérique du groupe La Poste dont l’ambition est de devenir, d’ici 2030, l’acteur référent des services de confiance numériques et de la sécurité en France et en Europe.

ITrust invente le SOC citoyen à 1€ dédié aux services publics de la nation

ITrust, éditeur majeur de technologies souverainesfrançaises de cybersécurité, annonce aujourd'hui le lancement d’une nouvelle offre desupervision de la sécurité informatique dédiée aux mairies, agglomérations, hôpitauxet services de santé . Le SOC Citoyen d’ITrust intègre toutes les fonctions d’un SOCoptimal à un coût proportionnel à la taille de la structure.

Rentrée cyber : une rentrée bizarre, très bizarre…

La rentrée 2022 aura été bizarre, vraiment bizarre.

Un rapport de la direction générale du Trésor sur l’assurance du risque cyber

Le 7 septembre, le ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique a publié un rapport de la direction générale du Trésor sur le développement de l’assurance du risque cyber conçu comme un plan d’action.

Un nouveau président et un nouveau projet stratégique pour le GIP e-Santé Centre-Val de Loire

A l’issue du vote du Conseil d’administration du jeudi 7 juillet, Pierre GOUABAULT, Directeur de 4 Ehpad publics dans le Loir-et-Cher et vice-Président du groupement depuis un an, a été élu Président du GIP e-Santé Centre-Val de Loire. Il succède au Docteur Raphaël ROGEZ, qui a annoncé son départ à la retraite et dont l’action a été unanimement saluée par sa capacité à rassembler l’ensemble des acteurs.

3 conseils pour sécuriser votre réseau de santé

A l’aune du contexte géopolitique actuel, le risque que les institutions de santé soient la cible de cyberattaques dans les prochaines années a drastiquement augmenté. Plus précisément, les équipes SecOps doivent se préparer à une multiplication d'attaques par ransomware visant à extorquer de l'argent, ainsi qu'à des "attaques éclairs" destinées à perturber les opérations.

La bienveillance serait-elle en train de quitter le navire chez les défenseurs ?

La sécurité numérique, sécurité des systèmes d’information, SSI, cybersécurité ou tout autre nom que l’on voudra bien lui donner est un domaine dans lequel la modestie devrait être une priorité. On a compromis, on compromet et on compromettra mon SI n’est ni une chanson de Francis Cabrel, ni un extrait de l’évangile selon Saint Hack, mais bien la dure réalité du quotidien pour les personnes en charge de protéger les systèmes d’information.

Certification périodique : une plateforme numérique pour les professionnels de santé

Le 1er septembre 2022, le ministère de la Santé et de la Prévention a annoncé confier à l’ANS la conception d’une plateforme numérique à destination des professionnels de santé dans le cadre de la mise en place de leur certification périodique.

Sécurité des SI : le syndrome Gorbatchev

Mikhaïl Gorbatchev, l’artisan de la perestroïka, nous a quittés il y a quelques jours et nous rappelle que l’Union soviétique s’est effondrée en 1989 après une série de soubresauts qui a notamment démarré par la chute du mur de Berlin.  

Claranet fait l’acquisition de Pictime Groupe et renforce son positionnement de leader en transformation digitale

Claranet, leader européen des services de transformation digitale et d’infogérance d’applications critiques, annonce l’acquisition de Pictime Groupe, entreprise créée en 2002 et spécialisée dans la transformation digitale.

Cegedim Santé et Val Solutions optimisent le suivi médical grâce à la téléconsultation nouvelle génération

Les nouveaux besoins des professionnels de la santé au travail, mis notamment en lumière par la crise du COVID-19, et accélérés par la réforme de la santé au travail (Loi du 2 août 2021), ont conduit Cegedim Santé, éditeur de solutions et services dédiés aux professionnels de santé, et Val Solutions, leader en France de solutions logicielles en prévention et santé au travail, à mettre en place un partenariat industriel. L’objectif est de permettre à tous les clients de Val Solutions - professionnels des services de santé au travail, entreprises privées et publiques – de pouvoir utiliser la solution de téléconsultation de dernière génération Maiia de Cegedim Santé pour améliorer le suivi médical de leurs 12 millions de salariés et agents, et développer la prévention, véritable enjeu de santé publique.

Stratégie d’accélération Cloud : appel à projets « Espace de données mutualisées »

Dans le cadre de France 2030, un appel à projets « Espace de données mutualisées » est ouvert depuis fin juillet jusqu’à fin février 2023 pour financer des espaces de données permettant la mutualisation des données entre un grand nombre d’acteurs avec un haut niveau d’accessibilité, d’interopérabilité et de qualité.

Quand le niveau technique monte, les attaquants se recentrent sur les utilisateurs !

Lorsqu’il s’agit d’atteindre leurs objectifs : s’introduire dans les systèmes d’informations de leurs victimes, exfiltrer les données et les chiffrer avant de partir, les acteurs du rançongiciels ne se posent pas vraiment de questions, si techniquement ce n’est pas facile de rentrer, autant demander à un bon samaritain d’ouvrir la porte !  

La sensibilisation à la sécurité numérique : toujours aussi nécessaire en 2022 ?

Dans un rapport publié récemment [1], l’équipe de réponse aux incidents Unit 42 revient sur un peu plus de 600 incidents traités depuis les 12 derniers mois. Voici quelques chiffres extraits de ce rapport :

Concertation autour des exigences de sécurité des systèmes d’information

Fin juillet, La Délégation ministérielle au numérique en santé et l’Agence du numérique en santé ont ouvert une concertation sur les exigences de sécurité des systèmes d’information dans le cadre de la vague 2 du Ségur du numérique en santé.