Sécurité.

Quel est le point commun entre Rinson Jose, Nicholas Howley et A. B. ? À moins d’être totalement accro aux actus, peu de chances que vous connaissiez les trois à la fois.

Le Conseil d’Etat a récemment confirmé la possibilité pour le Health Data Hub d’héberger un entrepôt de données de santé par Microsoft Ireland Ltd (1)

La feuille de route 2025 de la cellule éthique du numérique en santé de la Délégation au numérique en santé (DNS) a été présentée le 10 décembre, à l’occasion de la 2e conférence nationale de l'éthique du numérique en santé organisée à Paris par la DNS et le ministère de la Santé et de l'Accès aux s...

Je suis récemment tombé sur un reportage consacré à l’histoire de la tour Montparnasse. La Tour, le truc que vous vous prenez en plein dans la figure à la sortie du TGV.

Les Formations RSSI santé de l’Apssis  sont des formations spécialement conçues pour les professionnels de santé en charge de la sécurité des SI. Dispensée sur 3 jours en présentiel ou sur 2 jours en distanciel, leurs contenus  sont inédits, régulièrement actualisés et proposent un 360° sur la SSI S...

Il y a des jours comme ça où la cyber m’énerve un tantinet.

En juin prochain, l’APSSIS organisera son 13ème Congrès National de la SSI Santé, le #CNSSIS2025 ! Un peu plus de 220 participants sont attendus à l’espace culturel des Quinconces du Mans pour 3 jours de conférences, de débats, de tables-rondes et d’échanges. Cette édition proposera 29 conférences, ...

La semaine a été marquée par une fuite de données médicales – encore une – au sein du groupe Aléo Santé. Au moment où je tape sur mon clavier, il est certain que la fuite ne provient pas de l’éditeur Softway car le groupe disposait de son DPI en mode on-premise. Et il semblerait – à confirmer – que ...

Le 21 novembre, l’éditeur NumSpot a annoncé l’ouverture au premier trimestre de l’année prochaine de services Cloud briguant la qualification SecNumCloud et la certification HDS.

La digitalisation des données de santé offre des avantages indéniables, mais elle expose également les établissements de santé à des risques cybernétiques croissants. Dans un contexte où les réglementations évoluent rapidement (RGPD, HIPAA), il est essentiel pour les acteurs de la santé de garantir ...

Après la mise en vente mardi sur le Dark Web d’environ 750 000 éléments constitutifs de dossiers patients d’un de ses clients, le groupe Softway Medical précise que le logiciel Mediboard était sous licence on-premise et hébergé par un tiers sous la responsabilité de son client.

Un nouveau diplôme d’université proposé par l’École européenne de Droit (Université Toulouse-Capitole) : le DU EDIHL en droit européen du numérique en santé et produits de santé

Oyez, oyez, braves gens, DSI et RSSI, DPO et chefs de projet ! Vous n’y couperez pas, la téléexpertise est la prochaine « place to be » des DSI qui se respectent.

Après le succès de la première édition qui a rassemblé plus de 150 participants en décembre 2023, le Groupement Régional e-Santé Bretagne et l’Agence Régionale de Santé Bretagne invitent de nouveau les acteurs de la santé bretons pour une journée d’échanges et de réflexions sur le thème « la souvera...

On peut dire que cette année, les fuites de données n’auront pas manqué ! Viamédis, Almerys, SFR, Free, France Travail, Cultura, Boulanger… Les « cyber influenceurs » les partagent et les repartagent en annonçant toujours de plus gros piratages. Mais d’où viennent ces données revendues ou rediffusée...

Que Google vienne de se prendre une prune de 2,4 milliards d’euros dans l’affaire Foundem, somme toute, c’est « business as usual ». Le géant est habitué à ce genre de procès et aux amendes qui en résultent ; il a certainement un (gros) bas de laine pour faire face aux échéances. En 2022, c’est l’UE...

La santé est un secteur vital où tout incident informatique peut engendrer des effets significatifs. Les services fournis peuvent alors être impactés en termes de disponibilité, d’intégrité, de confidentialité et de traçabilité, tandis que les données affectées peuvent être la source de dangers pour...

Il est de ces arrêts de la Cour de cassation qu’en première lecture on trouve étrange – mais quel raisonnement a bien pu mener à un tel résultat ? – mais qu’en seconde lecture et après réflexion, on se demande pourquoi un tel jugement n’a pas été rendu plus tôt, beaucoup plus tôt.

La gouvernance de la donnée est devenue un enjeu crucial pour les établissements de santé. Avec l’explosion des données générées par les technologies numériques et les objets connectés, il est essentiel de mettre en place une gestion rigoureuse et sécurisée de ces informations. Cet article explore l...

Le 19 octobre dernier, le grossiste pharmaceutique breton Cerp a été victime d’une cyberattaque (1) neutralisant notamment un des systèmes d’information permettant de recevoir les commandes en ligne de médicaments. Cette attaque a été rapidement maîtrisée par les services de sécurité, mais elle est ...

Face à la montée des cyberattaques et aux défis de la transformation numérique, le Plan CaRE et le programme HOP'EN 2 offrent aux établissements de santé des financements et des solutions pour sécuriser leurs infrastructures et moderniser leurs systèmes d'information. GPLExpert, avec son expertise d...

Présenté lors du Conseil des ministres du 15 octobre, un projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité a été déposé au Sénat par le ministre de l’Économie, des Finances et de l’Industrie, le ministre de l’Enseignement supérieur et de la Re...

# Les DSI sous pression, stoïques et motivés : Bienvenue dans le quotidien des DSI hospitaliers : des projets numériques à la chaîne, un cruel manque de moyens, la pression des cybermenaces… mais aussi un terrain d’innovation, et une thématique numérique qui devient stratégique. Les DSI ne connaisse...

Dans un secteur où chaque seconde compte et où les failles de sécurité coûtent cher, la Decentralized Science (DeSci) promet de révolutionner l’échange des données de santé. Sécurisation instantanée, interopérabilité totale entre les établissements, fin des erreurs humaines…, ce sont les promesses d...

Infor, éditeur de Cloverleaf solution leader mondial de l'interopérabilité en santé avec 10 000 établissements dans le monde, renforce son engagement en France grâce à l’extension de son partenariat stratégique historique avec Health-Comm. Cette alliance vise à moderniser les systèmes d’information ...

Étrange comme accroche : à qui appartient le firewall de l’entreprise ? Ben à l’entreprise, non ? Sur le plan juridique, le FW a été acquis par une entité juridique au terme d’une procédure d’achat, la propriété est donc rattachée à un Siret, fin du sujet. Non ?

La conformité au RGPD requiert des investissements économiques et humains non négligeables. Aussi, quand un professionnel s’affranchit du respect de cette règlementation, il peut en retirer un avantage, par exemple, en proposant des prix plus bas ou des offres plus attractives. Un concurrent pourrai...

Milan, Italie, 16 octobre 2024 –. Le groupe Dedalus (« Dedalus »), le leader européen des logiciels de santé, avec un vaste réseau d'hôpitaux desservant une population de plus de 540 millions de patients, et LynxCare, une société à croissance rapide dans les solutions de données de santé basées sur ...

Paris, le 15 octobre 2024 - À l’occasion du Cybermoi/s, Numeum et le Campus Cyber annoncent deux initiatives majeures : le lancement de la plateforme Cyber4Tomorrow.fr et la signature d’un partenariat avec Cybermalveillance.gouv.fr. L’ambition est commune : mobiliser l’écosystème cyber et les citoye...

Le 14 octobre, la Haute Autorité de santé a annoncé la mise à disposition des établissements de santé du nouvel outil de restitution des résultats e-Satis intégrant l’intelligence artificielle pour faciliter l’analyse des commentaires des patients.

Face à l’enjeu croissant de l’interopérabilité pour améliorer les soins en France, Health-Comm France annonce officiellement sa création. Filiale à 100 % de la société Data Medicine Infinity (DMI – 80 M€ de CA) active depuis plus de 25 ans dans le secteur de la santé en Allemagne, en Autriche et en ...

Renforcer l’identitovigilance, satisfaire aux obligations légales concernant la sérialisation ou la traçabilité des produits, disposer des données de soins en temps réel… Les outils nomades « mobi » de Computer Engineering aident les équipes soignantes dans leurs pratiques quotidiennes. Ils s’appuie...

Mipih SIB, acteur public de référence dans le domaine du numérique en santé, annonce le lancement d'une nouvelle offre pour accompagner les établissements de santé dans la mise en œuvre de la norme FHIR (Fast Healthcare lnteroperability Resources). Standard très plébiscité, cette norme vise à facili...

La Directive NIS 2, initialement prévue pour une une transposition dans le droit Français en octobre 2024, a été repoussée à une date aujourd'hui indéterminée. Cette directive qui vise à harmoniser les pratiques de cybersécurité à l’échelle européenne en imposant des mesures strictes de gestion des ...

Les 4es Rencontres SSI Santé de l’Apssis se sont déroulées le jeudi 26 septembre à Paris. Environ 120 professionnels de la cybersécurité et du numérique en santé ont échangé sur les enjeux d’actualité, notamment les priorités 2025 du FSSI des ministères sociaux.

Lors des Rencontres de la sécurité des systèmes d’information de santé de l’Apssis, le 26 septembre dernier, Patrice Bigeard, FSSI des ministères sociaux, a partagé ses trois priorités pour 2025, dont la formation qu’il a caractérisée par ces mots : « La formation technique, en particulier dans le d...

Dans un contexte où les établissements de santé font face à un besoin croissant de protection des données et de sécurisation des échanges de celles-ci, Axians Digital Healthcare, entreprise d’Axians et de VINCI Energies, dévoile Poseï, sa plateforme d’interopérabilité. Innovation conçue pour facilit...

À l’échelle d’un CHU, on peut comptabiliser jusqu’à 20 000 dispositifs médicaux connectés (DMC). Utilisés via les lits médicalisés, pendant les opérations et les consultations, dans les services de soins critiques, les pharmacies, etc., ils captent, enregistrent et stockent les données, relèvent les...

Weliom, en partenariat avec Tibco, propose une offre unique de convergence des annuaires d’établissements (AD) pour les groupements d’établissements de santé. Cette méthodologie originale, alliant technique et organisationnel, permet aux groupements de bénéficier d’une gestion centralisée et de simp...

Le Centre Hospitalier Régional Universitaire (CHRU) de Nancy coordonne l’étude clinique observationnelle multicentrique “French PArADIsE”, en partenariat avec le Health Data Hub (HDH) et les centres hospitaliers universitaires de Lyon, Dijon et Besançon. Cette étude vise à améliorer le diagnostic de...

Le 16 septembre 2024, le CHU de Montpellier a annoncé avoir obtenu au milieu de l’été l’aval de la Cnil pour la mise en œuvre de son entrepôt de données de santé eDOL.

Difficile de l’avoir raté, l’éditeur CEGEDIM s’est pris une sanction de la CNIL avec une amende de 800k€ à la clé. Le sujet mérite discussion, car plusieurs points sont sujet à débat, en précisant tout de même que votre serviteur n’a connaissance que des éléments publics.

Il y a 3 ans, Philips renforçait son leadership dans le domaine des solutions de gestion des soins pour l'hôpital grâce à l'acquisition de Capsule Technologies. Experte de la connectivité médicale et de l’intégration de dispositifs médicaux et de données, l’ancienne start-up française démontre, s’il...

La semaine passée, le fabricant de clés d’authentification Yubico publiait un bulletin de sécurité [1] indiquant une vulnérabilité permettant le « clonage » d’une clé, affectant tous les modèles de clé Yubikey de génération 5 (et précédentes), à l’exception des clés ayant un firmware en version 5.7 ...

Pourquoi mettre en œuvre un PCRA ? Les établissements de santé disposent de procédures dégradées en cas d’indisponibilité des applications au cœur du processus de soins, mais rarement pour les applications administratives ou médico-techniques. Elles sont décrites pour faire face à des disponibilités...

Le 2 septembre dernier, SOS Médecins France a annoncé avoir obtenu l’autorisation de la Cnil de constituer son entrepôt de données de santé. Il s’agit d’une première pour la médecine de ville.

Récemment, votre serviteur a dû appeler sa banque pour procéder à une opération très anodine : l’extension de son découvert autorisé. Précisons tout de suite que je suis client dans la même banque depuis plus d’un quart de siècle sans aucun incident bancaire. Ne voilà-t-il pas que mon chargé de comp...

SnakeKeylogger, également connu sous le nom de 404KeyLogger et dont la première activité pourrait remonter à août 2019, semble revenir en force sur la scène des logiciels malveillants ces dernières semaines.