Sécurité.

Alors que le CERT-FR de l’ANSSI vient de publier son rapport annuel sur l’état de la menace rançongiciels à l’encontre des entreprises et institutions [1], un excellent document de synthèse à conserver dans sa « PDFthèque SSI ». On notera une augmentation de 255 % des signalements d’attaques par ran...

Le secteur du médico-social fait face à d’importants défis : d’ordres démographique (en lien avec le grand âge), organisationnel (parcours de santé), technologique (progrès médical), sociétal (relation du patient au soin et place accrue du domicile) et enfin financier (maîtrise des dépenses de santé...

En appui du programme MaSanté2022, NEHS DIGITAL et Tessi ont choisi de nouer un partenariat technologique et commercial afin de proposer une offre combinée et différenciante, dédiée à la digitalisation du parcours de soins patient. L’objectif ? Faciliter l’accès aux soins du patient et simplifier le...

Après le « cas contact », la notion de personne « co-exposée » a fait son apparition dans un décret publié au Journal Officiel le 21 janvier dernier.

Le RSSI a pour mission d’identifier des objectifs de sécurité du SI puis de mettre en œuvre les moyens nécessaires pour les atteindre. C’est la définition même d’une Politique de Sécurité des Systèmes d’Information. Pour qu’elle soit efficiente, la PSSI doit présenter des objectifs SMART (#qualité) ...

C’est une question qui revient souvent dans les formations, les séminaires ou les appels de l’ami d’un ami : comment le directeur fraîchement nommé à la tête d’une DSI, petite ou grande, peut-il se faire une idée de l’état général de sa direction ? La tâche n’est pas simple : il existe différentes m...

Corrigée le 12 janvier dernier dans le patch tuesday de Microsoft, la vulnérabilité CVE-2021-1647 affectant le moteur antivirus « Microsoft Malware Protection Engine » embarqué par défaut dans Windows, de la version 7 à la dernière version 20H2 de Windows 10 (et versions équivalentes côté serveurs) ...

En cas de situation de crise exceptionnelle telle que nous la vivons aujourd’hui, les lits de tous les établissements de santé sont à flux tendus. Pour gérer l’afflux de patients, le personnel soignant doit veiller à la disponibilité de ses lits chauds (réanimations, soins intensifs…).  

Le CH de Saint-Lô a obtenu ces deux certifications le 23 octobre 2020 pour les services d’hébergement de données de santé des Centres Hospitaliers de Coutances et Carentan (établissements partis du GHT)

Nuance Communications, spécialiste de l’IA conversationnelle, communique autant avec les établissements de santé qu’avec les éditeurs partenaires d’applications cliniques qui embarquent sa solution Dragon Medical One. Pierre Meyblum, directeur international des partenariats DPI Nuance Healthcare, no...

Ça y est, elles démarrent enfin : les grandes manœuvres de la vaccination ont été lancées ces derniers jours. L’administration est comme un diesel : c’est long à chauffer, mais quand ça démarre, c’est du lourd : distribution massive de vaccins, organisation à la vitesse grand V de centres de vaccina...

Début janvier, la Cnil a publié un guide pratique pour aider les chercheurs à mettre en œuvre un circuit d’appariement avec les données du Système national des données de santé (SNDS) conforme aux exigences de sécurité, en s’appuyant sur le numéro d’inscription au répertoire (NIR).

Le 12 janvier, le Cercle Prévention & Santé et le Club Numérique & Territoires de Com’Publics ont présenté leur livre blanc « Pour un patient maître de ses données de santé ».

Les attaques par ransomware se sont intensifiées pendant la pandémie de Covid-19. Veeam, éditeur de solutions de sauvegarde, et l’intégrateur CFI Groupe proposent un guide méthodologique pour protéger les entreprises de services de santé et atténuer les risques de cybermalveillance.

Ayant récemment goûté aux joies d’une intrusion dans mon intimité nasale, mais plus simplement dans mon intimité « tout court », j’en viens à me demander qui sait que j’ai réalisé cette démarche et qui connaît les résultats ?

À l’écoute de ses adhérents, l’AFCDP a souhaité partager trois retours d’expérience de DPO qui ont relevé des défis différents liés au premier confinement de la crise COVID. Ci-dessous, le témoignage de Moufid Hajjar, Délégué à la protection des données au CHU de Bordeaux.

Appartenant au groupe Vivalto Santé, l’Hôpital privé de la Baie à Avranches dans la Manche, est le tout premier établissement en France à utiliser la réalité virtuelle en formation continue pour éviter les erreurs dans les blocs opératoires. Son module de simulation 3D baptisé « le bloc des erreurs ...

Le niveau de confidentialité de la prescription de statines de ma grand-mère de 93 ans doit-il être le même que celui du compte rendu opératoire de la tumeur cérébrale de mon oncle de 52 ans ? Cette interrogation relève-t-elle du domaine éthique, philosophique juridique ? Le sujet est important car,...

La formation continue, c’est important. C’est pourquoi, une fois n’est pas coutume, je propose à l’aimable lecteur un petit quiz, sur le thème des SI et de la sécurité des SI, pour se maintenir dans une forme intellectuelle éblouissante en ce début d’année. Une seule bonne réponse par question, on c...

Cela ne me réjoui pas, mais j’ai bien peur que l’année 2021 soit une fois de plus l’année du rançongiciel chiffrant et exfiltrant.

Traditionnellement, le premier article de janvier est dédié à la fois au bilan des 12 mois écoulés, et aux bonnes résolutions de l’année à venir.

L’histoire est ressortie dans la presse récemment [1] : un groupe de 25 cliniques privées spécialisé dans le domaine de la psychiatrie a été victime d’une intrusion dans son système d’information et a reçu une demande de rançon à la fin du mois d’octobre [2].

Le 23 décembre, Éric Bothorel, député des Côtes-d’Armor, a remis au Premier ministre son rapport sur la politique publique de la donnée, des algorithmes et des codes sources.

C’est l’heure du bilan d’une annus horribilis, à tout point de vue.

Depuis plusieurs années déjà, l’application Chimio® de Computer Engineering sait fonctionner dans un environnement multi sites. Mais sa dernière version 6.0 ouvre de nouvelles perspectives, très utiles dans le cadre des GHT.

L’Association française des ingénieurs biomédicaux a présenté ses recommandations pour améliorer la sécurité numérique des équipements biomédicaux lors d’un webinaire le 15 décembre dernier.

L’Agence du numérique en santé vient de communiquer les premiers résultats de l’outil Convergence pour les industriels et les régions. Ils mettent en avant le niveau de maturité des acteurs régionaux ainsi que les difficultés rencontrées, notamment dans le cadre du DMP.

Une cyberattaque de cette ampleur n’arrive pas tous les jours. C’est pourtant ce qui vient de se produire – et apparemment elle est toujours en cours, au moins partiellement – contre les US.

Cher père Noël, comme tous les ans je t’écris car j’ai été encore hypersage, bien plus que d’habitude. Non, ce n’est pas l’âge, c’est juste la crise sanitaire.

C’est une véritable bombe qui a été lâchée sur la communauté du libre le 8 décembre dernier ! Le pingouin a pris du plomb dans l’aile. Alors que sa fin de vie avait initialement été annoncée pour le 31/12/2029, CentOS 8 voit sa fin de vie avancée au 31/12/2021 ! [1]  

Chaque année, un tiers des événements indésirables graves est imputable au médicament. La réponse : le dispositif MEDISIS, porté par le Centre Hospitalier de Lunéville avec le soutien de l’ARS(1) Grand Est et des URPS(2) des médecins libéraux et pharmaciens du Grand Est. Il assure la sécurité de la ...

Premier acteur public du numérique en santé, MiPih est le leader en informatique hospitalière. Fort de la confiance numérique instaurée avec ses 625 adhérents, MiPih met à disposition des décideurs publics et de l'ensemble des acteurs de santé, une offre de dématérialisation, de signature électroniq...

Après les dernières attaques cyber touchant le monde de la santé, on ne peut manquer de s’interroger sur les dispositions prises dans les établissements publics ou privés pour sécuriser les accès distants des fournisseurs (celui des agents est un autre sujet). Comptes d’accès jamais clôturés, accès ...

Comment fluidifier et hiérarchiser les communications dans les établissements de santé pour les rendre plus efficaces ? Comment assurer des échanges conformes au règlement général sur la protection des données ? Face à ces enjeux de transformation des usages et de protection des données de santé, le...

Fin novembre, les députés en commission des Affaires sociales ont rejeté une proposition de loi sur la création d’une carte Vitale biométrique, dans la mesure où une expérimentation est déjà en cours sur l’e-carte Vitale.

Le 1er décembre 2020, le premier module(1) d’Eudamed, la base de données sur les dispositifs médicaux, a été lancé. L’Agence nationale de sécurité du médicament et des produits de santé encourage les opérateurs établis en France à s’enregistrer.

Le but de ce billet n’est absolument pas d’accabler les victimes de ces incidents, ni leurs prestataires, même si l’on pourrait dans certains cas attendre un peu mieux de leur part… mais de nous faire réfléchir sur nos pratiques, nos croyances et les contrôles que nous pourrions mettre en place pour...

Le mercredi 2 décembre dernier, le groupe Dedalus faisait l’objet d’une attaque informatique dont, du reste, on ne connaît pas grand-chose. Rien que de très banal en termes d’actualité cyber : ce n’est pas la première entreprise à se faire attaquer et ce ne sera malheureusement pas la dernière. Pers...

1,4 milliard d’euros, c’est la somme prévue lors du Ségur de la santé pour assurer le rattrapage du retard du numérique en santé. Cette annonce conforte la stratégie de Philips qui a anticipé le virage numérique depuis plusieurs années. Entretien avec Pascal Dussert, directeur marketing et vente de ...

Le groupe Dedalus a fait l’objet d’une cyberattaque le 2 décembre 2020 sur les infrastructures d’un de ses sites, situé à Mérignac (Gironde). Les équipes sécurité de Dedalus l’ont détectée et y ont mis fin.

Depuis 5 ans, Lifen facilite la coordination médicale et l’accès aux données pour l’ensemble des soignants. Aujourd’hui, nous voulons aller plus loin en aidant les professionnels de santé à soigner mieux en soignant ensemble. Pour concrétiser cette promesse, nous lançons aujourd’hui le projet Soigne...

Dans une décision rendue le 25 novembre, le Conseil d’État annule le décret du 26 décembre 2018 relatif aux départements d’information médicale pour absence de mesures de protection techniques et organisationnelles des données identifiantes des patients.

Vous avez été plusieurs à m’interpeller concernant le correctif publié en août par Microsoft pour la vulnérabilité CVE-2020-1472 (Zerologon) concernant le protocole d’authentification Netlogon. Pour rappel, plusieurs POCs disponibles publiquement permettent d’exploiter la vulnérabilité [1] et certai...

La mobilité fait progressivement son entrée dans le monde de la santé. Afin d’aider les établissements à assurer la transition vers de nouveaux usages, Dedalus a élargi son offre avec l’initiative Mobilité.

La doctrine technique du numérique en santé est remise en concertation jusqu’au 10 janvier 2021. La première version, publiée en octobre dernier, avait donné lieu à une première concertation (1) fin 2019 compilant plus de 250 contributions.

Les administrateurs systèmes (adminsys) disposent – par définition – de droits techniques étendus et, de ce fait, peuvent tout voir, tout surveiller, tout modifier : c’est même la raison pour laquelle on les paye. Dans l’immense majorité des cas, il n’en résulte aucune espèce de problème, mais cela ...

Pour sécuriser les données de santé de ses dispositifs médicaux connectés et application de self-care, BewellConnect a fait appel à Enovacom pour stocker les données de santé que l’entreprise récolte dans des datacenters certifiés HDS (Hébergeurs de Données de Santé). 

À partir du 1er janvier 2021, les données de santé devront être référencées avec l’identité INS. Elles seront accessibles aux seuls acteurs de la santé et du médico-social via le téléservice INSi. Le GIE Sesam-Vitale annonce qu’à la mi-novembre 34 éditeurs de logiciels ont d’ores et déjà obtenu leur...

Les données personnelles de santé sont des données sensibles. Leur utilisation est encadrée par la loi pour protéger les droits des personnes. Par conséquent, l’hébergement de ces données doit être réalisé dans des conditions de sécurité optimales et adaptées à leur importance.

Le directeur de l’Anssi alerte régulièrement les pouvoirs publics sur l’état grandissant de la menace cyber et, la semaine dernière, le Cigref adressait dans un courrier[1] au Premier Ministre son inquiétude sur l’industrialisation de la cybercriminalité et la faible réponse étatique.