Décryptage.

L’ANS concrétise sa collaboration avec l’OMS France en intégrant son centre de gestion des terminologies de santé au Centre collaborateur français de l’OMS.

Dans une étude étonnante[1], l’agence britannique National Cyber Security Centre (NCSC) affirme que le mot de passe « Chat-tarte-feuille » est bien plus sûr que « xOsMw$34 ».    

Un des fondamentaux du RGPD concerne l’identification du responsable de traitement (RT), notion consubstantielle à celle de traitement. L’identification du RT et d’éventuels sous-traitants (ST) est indispensable pour la suite de la mise en conformité : appréciation des risques, clauses de sous-trait...

Depuis quelques jours, l’info fait le buzz, « Office 365 est désormais interdit aux acteurs publics » par la DINUM !

L’identité numérique (IdNum) est certainement un sujet dont on va entendre parler dans les prochains mois et les prochaines années.

À travers le volet numérique du Ségur de la santé, le ministère des Solidarités et de la Santé entend généraliser le partage fluide et sécurisé des données de santé entre professionnels et avec l’usager, pour mieux prévenir et mieux soigner.

Le jeudi 23 septembre, DSIH vous convie à un webinaire exceptionnel sur la gestion de l’identité dans le cadre de MaSanté 2022. 

Il s’agit, très clairement, de l’affaire d’espionnage de l’année : on n’en a pas souvent à se mettre sous la dent de cette ampleur, autant profiter du spectacle.

L’e-santé fait sa rentrée avec la campagne « Oui à la e-santé » lancée par le ministère des Solidarités et de la Santé pour que le numérique devienne « le meilleur allié de notre santé ! ».

Tout est art, tout peut l’être. Si vous en doutez, relisez la biographie de Marcel Duchamp ou d’Yves Klein. Et si les malwares, tentatives d’arnaque en tout genre sur le Web, nous pourrissent l’existence, on ne peut manquer d’apprécier l’esthétique de la chose, dans certains cas.

Pour ce dernier billet avant la serviette et les tongs, deux réflexions/interrogations de votre serviteur avec sa bonne-mauvaise humeur habituelle.

Au-delà de son aspect purement réglementaire, face à la recrudescence des cyberattaques, le RGPD représente un levier d’amélioration de la sécurité des données de santé pour les établissements sanitaires et médico-sociaux. Entretien avec Charlotte BAL, Consultante WELIOM

Il est de bon ton d’affirmer que la meilleure protection contre les cryptolockers est et demeure les sauvegardes Offline. Quoi de plus évident en effet : si vos sauvegardes sont physiquement déconnectées, elles ne pourront être chiffrées, et vous pourrez repartir de données saines en cas de sinistre...

Dernier temps fort et conférence attendue chaque année, intervention de Me Marguerite Brac de la Perrière et Me Omar Yahia.

Nouveau temps fort du congrès, l’intervention de Valérie Moreno (CHU Bordeaux) et Sandrine Roussel (CHU Besançon) sur la sécurité numérique des équipements biomédicaux.

Retour à des conférences bare metal SSI, ce qui est une très bonne initiative de l’APSSIS : des origines au futur de la crypto avec un expert du genre, un temps fort du congrès.

Conférence très attendue avec SIGMA et le Pr Pierre-Antoine Gourraud.

Le 11 juin, la Commission nationale de l’informatique et des libertés (Cnil) a annoncé l’approbation dupremier code de conduite européen des fournisseurs de services d’infrastructure Cloud relatif à la protection des données, porté par Cloud Infrastructure Services Providers in Europe (Cispe).

Le vendredi 4 juin, un arrêté et un décret relatifs à la télésanté ont été publiés au Journal officiel. Le premier autorise les pharmaciens et les auxiliaires médicaux à pratiquer le télésoin, à l’exclusion des soins nécessitant un contact direct en présentiel entre le professionnel et le patient ou...

Le 26 mai 2021, un nouveau règlement européen sur les DM est entré en vigueur pour renforcer les prérequis nécessaires à l’obtention du marquage CE médical de même que les outils de traçabilité et de transparence.

Le 18 mai dernier, la Cnil a publié pour 2020 son 41e rapport annuel qui pointe une activité fortement marquée par la crise sanitaire, mais également par les nouvelles règles sur les cookies, la cybersécurité et la souveraineté numérique.

Contrairement à ce que certains commerciaux voudraient nous faire croire, tout comme la conformité au RGPD, le Zero Trust, n’est pas une solution commerciale sur étagère !

Les nouveautés technologiques passent par une courbe bien connue, nommée « courbe d’acceptation » ou « courbe du deuil » : découverte, euphorie, déception, etc. En général, quand le moral est au fond du trou, c’est paradoxalement plutôt une bonne nouvelle puisque les « scories » véhiculées par les v...

Selon Alain Bauer[2], le prochain virus sera cyber… et l’impréparation totale. Et j’ai beau tourner et retourner l’idée dans ma tête dans tous les sens, j’arrive toujours à cette même conclusion.    

Les établissements de santé font face à un grave problème de ransomwares et ce n’est pas près de s’améliorer. Au cours de ces dernières semaines, des attaques par ransomwares ont paralysé des hôpitaux à Villefranche-sur-Saône et à Dax, ce qui a eu pour conséquence le ralentissement, voire l’arrêt du...

Dans le premier volet, nous avons dressé un état des lieux des systèmes Scada : définition, histoire, origine des vulnérabilités. Poursuivons.

Le groupe de travail Comité stratégique de filière des industries et technologies de santé (CSF-ITS) a remis une série de recommandations portant sur l’usage des données en vie réelle dans l’aide à la décision.

Il s’agit d’un sujet qui revient régulièrement dans quasiment tous les congrès ou les discussions entre spécialistes IT ou RSSI, la sécurisation des systèmes Scada peut rapidement devenir un cauchemar pour tout le monde. Petit récapitulatif.

Durant sa formation, un élève pilote d’aéronef apprend deux types de compétence : le pilotage à proprement parler, et la gestion des emmerdements qui, comme chacun sait, volent toujours en escadrille (sans mauvais jeu de mots). Il existe des statistiques précises sur le sujet, et aucun domaine n’a a...

Les cyberattaques récentes contre les structures de santé ont mis en évidence des failles de sécurité potentielles dans les systèmes d’information. On a bien sûr évoqué les ransomwares insérés dans des courriels. On parle plus rarement des attaques via les objets connectés, qui se sont pourtant mult...

Début avril, le think tank Orphan Organisation 7 a publié un rapport sur le manque d’attractivité française dans l’innovation contre les maladies rares. Il y propose un modèle économique alternatif.

Si vous pensez faire des économies sur votre budget sécurité en souscrivant une police d’assurance cyber, et en vous disant « m’en fout ! j’suis assuré », je crois que vous faites fausse route.

Il y a pas mal d’idées fausses concernant ce que l’on nomme dans le jargon des RSSI un PCA/PRA : plan de continuité ou de reprise d’activité.

Alors que les hôpitaux d’Oloron-Sainte-Marie, de Dax et de Villefranche-sur-Saône tentent de retrouver leur rythme normal après une vague de cyberattaques, les menaces en ligne suscitent toujours une grande inquiétude pour le secteur de la santé. Vendredi dernier, l’hôpital de Pontarlier est devenu ...

Enjeux majeurs d’un Système d’information au service de ses utilisateurs, la pertinence et la disponibilité de la donnée sont au cœur de ce webinaire de 60 minutes, animé par Xavier Vallin et Aïssa Khelifa de DSIH Conseil. Le 8 avril, de 11h à 12 heures.

Oyez, oyez, braves lectrices et lecteurs, si vous faites partie de ces gens choqués par le fait qu’à l’aube du xxie siècle, dans une phrase telle que : « Les logiciels et les applications qui ont été installés sur les serveurs », le masculin l’emporte sur le féminin dans l’accord du participe passé,...

Planet Tech’Care, plateforme animée par le programme « Numérique Responsable » de Syntec Numérique, permet de mettre en relation des entreprises et des acteurs de la formation qui souhaitent se mobiliser pour réduire l’empreinte environnementale du numérique avec un réseau de partenaires, experts du...

Dax, Trévoux, ou encore l’AP-HP, on ne compte plus le nombre de cyberattaques visant les hôpitaux et établissements de santé ces derniers mois. Les conséquences de ces cyberattaques dépassent largement le monde numérique dans ces milieux hospitaliers, qui voient leur service tourner au ralenti et do...

Cela fait plusieurs années que nous entendons parler, même si c’était jusqu’à présent, du bout des lèvres, de l’arrivée de cette fameuse certification SIH qui pourrait permettre aux établissements de santé de se dispenser de sortir la planche à billets pour se payer une certification HDS afin d’hébe...

La HAS a publié le 16 mars dernier les critères d’éligibilité au télésoin et des recommandations pour son bon usage, sa qualité et sa sécurité afin de favoriser l’accès à tous des soins à distance et faciliter leur déploiement sécurisé.

L’actualité cyber de ce début 2021 a été particulièrement chargée : outre les cyberattaques dans le monde de la santé (dont certaines sont toujours en cours), nous avons assisté à un énorme incendie chez OVH, doublé d’une faille majeure dans Exchange, qui a donné quelques sueurs froides aux adminsys...

Le 15 mars, l’ANS a démarré une nouvelle concertation publique sur l’interopérabilité, cette fois sur le volet « Traçabilité d’événements ».

Cinq ans après son premier livre sur le sujet, Pierre Simon, spécialiste de la télémédecine, s’associe au doyen de faculté, Thierry Moulin, et propose un guide pratique pour soigner à distance, destiné aux professionnels de santé.

Après la trajectoire de la feuille de route adaptée aux ESMS pilotée par la Délégation ministérielle du numérique en santé, un nouvel outil a été édité par l’Anap pour accompagner le « Virage numérique dans le secteur médico-social ».

En dehors de la question de savoir combien va coûter, pour le monde de la santé, la prise en compte de ce nouveau risque que constituent les cryptomalwares (5 % ? 10 % ? un peu plus ?) et si le financement de la protection contre ces attaques va se faire en rajoutant des budgets ou en réduisant la v...

Impossible de le rater, l’incendie dans 2 datacenters d’OVH a fait la Une de la presse nationale, dépassant largement le cadre de la presse spécialisée. Et cet incendie pose pas mal de questions.

Depuis le début de l’année, on peut dire que les semaines se suivent et… se ressemblent… Systèmes compromis, vulnérabilité activement exploitée, patching en urgence, systèmes compromis, nouvelles vulnérabilités activement exploitées, patching en urgence… et ainsi de suite.