Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

CNIL et SNDS

04 jan. 2017 - 12:32,
Tribune - Cédric Cartau
Dans son avis[1] sur le système national de données de santé publié le 28 décembre dernier, la CNIL émet un certain nombre de remarques vis-à-vis du dispositif.  

En vrac, compte tenu des 3000 à 5000 utilisateurs estimés du système, la CNIL estime que le niveau de sécurité prévu au moment du lancement doit être revu, que le dispositif cryptographique doit être révisé et les secrets renouvelés, et que le système général d’habilitation d’accès est un point majeur du dispositif.

La CNIL est dans son rôle, mais cet avis souligne tout de même le fait que la sécurité d’un tel dispositif n’est pas chose aisée. Si la partie technique (cryptographie, clés, etc.) peut être rapidement réglée, pour la partie habilitations c’est une autre paire de manches. Il serait intéressant de connaître la position de l’ASIP Santé sur ce sujet.


[1] https://www.legifrance.gouv.fr/jo_pdf.do?id=JORFTEXT000033704169

 

Avez-vous apprécié ce contenu ?

A lire également.

Le GCS SESAN affiche un bilan positif et présente ses orientations 2017

04 jan. 2017 - 13:54,

Communiqué

- GCS SESAN

A mi-parcours du Schéma Directeur des Système d’Information (SDSI), le GCS SESAN a profité de son Assemblée Générale de fin d’année pour faire un bilan de l’année écoulée et pour présenter les orientations 2017.

La SSI parle aux DG – et réciproquement

04 jan. 2017 - 12:25,

Tribune

- Cédric Cartau

L’étude Morar / Palo Alto Network[1] sur les conséquences de la notification d’un risque de sécurité par le RSSI interroge, et c’est le moins que l’on puisse dire.  

MCP, mieux qu’en vrai

09 jan. 2017 - 12:28,

Tribune

- Cédric Cartau

Pour les vieux croûtons tels que moi qui ont été biberonnés à Tron[1], pas besoin d’expliquer. Pour les autres, MCP, c’est « Master Control Program », cette entité omnisciente et omnipotente qui fait des misères à Kevin Flynn, le héros du film. En somme, la version moderne de 1984 de George Orwell. ...

Illustration Météo cyber : les prévisions pour 2017

Météo cyber : les prévisions pour 2017

30 déc. 2016 - 15:11,

Tribune

- Charles Blanc-Rolin

L’année 2016 aura encore été riche en incidents de sécurité de toutes sortes, rançongiciels, fuites de données, attaques par déni de service (DDOS) [1]… ce qui laisse présager une recrudescence des incidents pour 2017, des évolutions dans les attaques, qui seront de plus en plus ciblées.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.