Publicité en cours de chargement...
La CNAMTS mise en demeure par la CNIL pour le SNDS
27 fév. 2018 - 20:29,
Tribune - Cédric Cartau
En juin dernier, suite à une présentation du SNDS (Système National des Données de Santé) par la DREES à tout un parterre de responsables SSI de divers organismes (collectivités territoriales, CHU, administrations centralisées, etc.) certains RSSI exprimaient leur étonnement devant le manque de sécurité dans l’accès aux données du SNDS.
En particulier, le fait que les accès se faisaient en mode authentification simple (login / password) ce qui, dans les usages que l’on connaît au quotidien, pose question pour tout ce qui est prêts « sauvages » de mot de passe, accès au système depuis le domicile, etc.
Je faisais d’ailleurs déjà état de cela dans un précédent article(1). Pas plus tard qu’aujourd’hui la CNIL vient de publier sur son site (2) une mise en demeure listant notamment (je cite) «les procédures de sauvegarde des données, l’accès aux données par les utilisateurs du SNIIRAM (en particulier l’insuffisante sécurité de leurs postes de travail) et par des prestataires ».
Avez-vous apprécié ce contenu ?
A lire également.
Le Conseil d’Etat valide l’hébergement de l’« EMC2 » du Health Data Hub par Microsoft
16 déc. 2024 - 10:40,
Tribune
- Derriennic Associés, Alice Robert & Alexandre FievéeLe Conseil d’Etat a récemment confirmé la possibilité pour le Health Data Hub d’héberger un entrepôt de données de santé par Microsoft Ireland Ltd (1)
Habilitations d’accès aux données médicales à l’ère des GHT - Vision juridique
11 avril 2023 - 10:02,
Tribune
- Marguerite Brac de La PerrièreQuand le brillant RSSI et DPO Cédric Cartau et moi-même décrochons notre téléphone en pleine journée pour nous appeler, c’est qu’un « serpent de mer » technico-juridique nous travaille. Le dernier en date : les droits d’habilitation au Dossier Patient Informatisé (DPI), et ce, dans le contexte d’un ...
La protection de l’identité, la nouvelle priorité des acteurs de santé
19 déc. 2022 - 18:47,
Communiqué
- Le MipihLes identifiants sont de plus en plus ciblés pour infiltrer les établissements de santé, et les cybercriminels sont toujours plus efficaces pour les obtenir et les exploiter. L’identité est devenue un nouveau point de sécurité stratégique pour ces professionnels de santé, un préalable indispensable ...
CNIL et mots de passe : dernière doctrine
20 oct. 2022 - 10:50,
Tribune
- Cédric CartauJe ne l’avais pas vue passer, mais dans sa délibération 2022-100 du 21 juillet[1] dernier, la CNIL nous a décrit son positionnement sur la question des mots de passe.
