Sécurité.
Le casse-tête RGPD de la téléexpertise
19 nov. 2024 - 08:30,
Actualité
- Cédric CartauOyez, oyez, braves gens, DSI et RSSI, DPO et chefs de projet ! Vous n’y couperez pas, la téléexpertise est la prochaine « place to be » des DSI qui se respectent.
Journée régional cybersécurité - La 2ème édition de la journée régional cyber sécurité se tiendra à Rennes le 5 décembre
12 nov. 2024 - 16:45,
Communiqué
- Groupement régional e-santé BretagneAprès le succès de la première édition qui a rassemblé plus de 150 participants en décembre 2023, le Groupement Régional e-Santé Bretagne et l’Agence Régionale de Santé Bretagne invitent de nouveau les acteurs de la santé bretons pour une journée d’échanges et de réflexions sur le thème « la souvera...
D’où proviennent les données qui ont fuitées ?
12 nov. 2024 - 08:37,
Tribune
- Charles Blanc-RolinOn peut dire que cette année, les fuites de données n’auront pas manqué ! Viamédis, Almerys, SFR, Free, France Travail, Cultura, Boulanger… Les « cyber influenceurs » les partagent et les repartagent en annonçant toujours de plus gros piratages. Mais d’où viennent ces données revendues ou rediffusée...
L’extraterritorialité sonne-t-elle le glas de la cyber ?
12 nov. 2024 - 08:31,
Tribune
- Cédric CartauQue Google vienne de se prendre une prune de 2,4 milliards d’euros dans l’affaire Foundem, somme toute, c’est « business as usual ». Le géant est habitué à ce genre de procès et aux amendes qui en résultent ; il a certainement un (gros) bas de laine pour faire face aux échéances. En 2022, c’est l’UE...
État de la menace informatique dans le secteur de la santé
12 nov. 2024 - 08:18,
Actualité
- Mailis Paugam, DSIHLa santé est un secteur vital où tout incident informatique peut engendrer des effets significatifs. Les services fournis peuvent alors être impactés en termes de disponibilité, d’intégrité, de confidentialité et de traçabilité, tandis que les données affectées peuvent être la source de dangers pour...
Fraudes cyber : l’incurie du système bancaire mainstream
04 nov. 2024 - 22:22,
Tribune
-Il est de ces arrêts de la Cour de cassation qu’en première lecture on trouve étrange – mais quel raisonnement a bien pu mener à un tel résultat ? – mais qu’en seconde lecture et après réflexion, on se demande pourquoi un tel jugement n’a pas été rendu plus tôt, beaucoup plus tôt.
La gouvernance de la donnée : enjeux majeurs et mise en œuvre dans les établissements de santé
04 nov. 2024 - 17:47,
Communiqué
- WeliomLa gouvernance de la donnée est devenue un enjeu crucial pour les établissements de santé. Avec l’explosion des données générées par les technologies numériques et les objets connectés, il est essentiel de mettre en place une gestion rigoureuse et sécurisée de ces informations. Cet article explore l...
DSIH 43 : DSI, UN MÉTIER DE PASSION UN MÉTIER EN TENSION
01 oct. 2024 - 02:00,
Les DSI sous pression, stoïques et motivés : Bienvenue dans le quotidien des DSI hospitaliers : des projets numériques à la chaîne, un cruel manque de moyens, la pression des cybermenaces… mais aussi un terrain d’innovation, et une thématique numérique qui devient stratégique. Les DSI ne connaissent pas l’ennui.
Comment les hôpitaux (de plus en plus ciblés ?) se protègent contre les cyberattaques
29 oct. 2024 - 10:21,
Actualité
- Mailis PaugamLe 19 octobre dernier, le grossiste pharmaceutique breton Cerp a été victime d’une cyberattaque (1) neutralisant notamment un des systèmes d’information permettant de recevoir les commandes en ligne de médicaments. Cette attaque a été rapidement maîtrisée par les services de sécurité, mais elle est ...
Cybersécurité et transformation numérique : GPLExpert, un partenaire stratégique pour la mise en œuvre du Plan CaRE et du programme HOP'EN 2 dans les établissements de santé
29 oct. 2024 - 10:01,
Tribune
-Face à la montée des cyberattaques et aux défis de la transformation numérique, le Plan CaRE et le programme HOP'EN 2 offrent aux établissements de santé des financements et des solutions pour sécuriser leurs infrastructures et moderniser leurs systèmes d'information. GPLExpert, avec son expertise d...
Un projet de loi pour renforcer la cybersécurité déposé au Sénat
29 oct. 2024 - 09:44,
Actualité
- Damien DuboisPrésenté lors du Conseil des ministres du 15 octobre, un projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité a été déposé au Sénat par le ministre de l’Économie, des Finances et de l’Industrie, le ministre de l’Enseignement supérieur et de la Re...
A la une de DSIH n° 43 – novembre 2024
22 oct. 2024 - 09:21,
Actualité
- DSIH# Les DSI sous pression, stoïques et motivés : Bienvenue dans le quotidien des DSI hospitaliers : des projets numériques à la chaîne, un cruel manque de moyens, la pression des cybermenaces… mais aussi un terrain d’innovation, et une thématique numérique qui devient stratégique. Les DSI ne connaisse...
Blockchain et DeSci : les clés des hôpitaux du futur ?
22 oct. 2024 - 08:27,
Actualité
- Mailis Paugam, DSIHDans un secteur où chaque seconde compte et où les failles de sécurité coûtent cher, la Decentralized Science (DeSci) promet de révolutionner l’échange des données de santé. Sécurisation instantanée, interopérabilité totale entre les établissements, fin des erreurs humaines…, ce sont les promesses d...
Continuité, Innovation et Engagement : un nouveau chapitre pour l'Interopérabilité en France
22 oct. 2024 - 08:12,
Actualité
- DSIHInfor, éditeur de Cloverleaf solution leader mondial de l'interopérabilité en santé avec 10 000 établissements dans le monde, renforce son engagement en France grâce à l’extension de son partenariat stratégique historique avec Health-Comm. Cette alliance vise à moderniser les systèmes d’information ...
À qui appartient le firewall de l’entreprise ? Une approche service d’un sujet faussement simple
22 oct. 2024 - 08:01,
Tribune
- Cédric CartauÉtrange comme accroche : à qui appartient le firewall de l’entreprise ? Ben à l’entreprise, non ? Sur le plan juridique, le FW a été acquis par une entité juridique au terme d’une procédure d’achat, la propriété est donc rattachée à un Siret, fin du sujet. Non ?
Deux pharmaciens s’écharpent dans un litige « RGPD »
18 oct. 2024 - 13:00,
Actualité
-La conformité au RGPD requiert des investissements économiques et humains non négligeables. Aussi, quand un professionnel s’affranchit du respect de cette règlementation, il peut en retirer un avantage, par exemple, en proposant des prix plus bas ou des offres plus attractives. Un concurrent pourrai...
Dedalus et LynxCare : ensemble pour innover dans la recherche clinique et la collaboration autour des données de santé grâce à l'IA
16 oct. 2024 - 20:23,
Communiqué
- Dedalus - LynxCareMilan, Italie, 16 octobre 2024 –. Le groupe Dedalus (« Dedalus »), le leader européen des logiciels de santé, avec un vaste réseau d'hôpitaux desservant une population de plus de 540 millions de patients, et LynxCare, une société à croissance rapide dans les solutions de données de santé basées sur ...
Numeum et le Campus Cyber lancent la plateforme Cyber4Tomorrow.fr et signent un partenariat avec Cybermalveillance.gouv.fr pour une cybersécurité durable et inclusive
15 oct. 2024 - 15:01,
Communiqué
- NumeumParis, le 15 octobre 2024 - À l’occasion du Cybermoi/s, Numeum et le Campus Cyber annoncent deux initiatives majeures : le lancement de la plateforme Cyber4Tomorrow.fr et la signature d’un partenariat avec Cybermalveillance.gouv.fr. L’ambition est commune : mobiliser l’écosystème cyber et les citoye...
L’IA pour analyser l’expérience patient via e-Satis
15 oct. 2024 - 09:39,
Communiqué
- Haute Autorité de SantéLe 14 octobre, la Haute Autorité de santé a annoncé la mise à disposition des établissements de santé du nouvel outil de restitution des résultats e-Satis intégrant l’intelligence artificielle pour faciliter l’analyse des commentaires des patients.
Continuité et innovation en interop’santé : un nouveau pilier émerge
15 oct. 2024 - 09:25,
Communiqué
- Health Comm FranceFace à l’enjeu croissant de l’interopérabilité pour améliorer les soins en France, Health-Comm France annonce officiellement sa création. Filiale à 100 % de la société Data Medicine Infinity (DMI – 80 M€ de CA) active depuis plus de 25 ans dans le secteur de la santé en Allemagne, en Autriche et en ...
Circuit des médicaments et des chimiothérapies : au plus près des patients grâce aux solutions nomades
14 oct. 2024 - 16:05,
Communiqué
- Computer EngineeringRenforcer l’identitovigilance, satisfaire aux obligations légales concernant la sérialisation ou la traçabilité des produits, disposer des données de soins en temps réel… Les outils nomades « mobi » de Computer Engineering aident les équipes soignantes dans leurs pratiques quotidiennes. Ils s’appuie...
Interopérabilité : Mipih SIB accompagne le déploiement du standard FHIR dans les établissements de santé avec une nouvelle offre
14 oct. 2024 - 14:54,
Communiqué
- Mipih SIBMipih SIB, acteur public de référence dans le domaine du numérique en santé, annonce le lancement d'une nouvelle offre pour accompagner les établissements de santé dans la mise en œuvre de la norme FHIR (Fast Healthcare lnteroperability Resources). Standard très plébiscité, cette norme vise à facili...
Directive NIS 2 : Comment les établissements de santé peuvent-ils s’y préparer ?
14 oct. 2024 - 14:52,
Actualité
-La Directive NIS 2, initialement prévue pour une une transposition dans le droit Français en octobre 2024, a été repoussée à une date aujourd'hui indéterminée. Cette directive qui vise à harmoniser les pratiques de cybersécurité à l’échelle européenne en imposant des mesures strictes de gestion des ...
Retour sur les 4es Rencontres SSI Santé de l’Apssis et les priorités 2025 du FSSI
08 oct. 2024 - 09:51,
Actualité
- Damien Dubois, DSIHLes 4es Rencontres SSI Santé de l’Apssis se sont déroulées le jeudi 26 septembre à Paris. Environ 120 professionnels de la cybersécurité et du numérique en santé ont échangé sur les enjeux d’actualité, notamment les priorités 2025 du FSSI des ministères sociaux.
Vous pensez que la formation en cyber c’est simple ?
08 oct. 2024 - 09:23,
Tribune
- Cédric CartauLors des Rencontres de la sécurité des systèmes d’information de santé de l’Apssis, le 26 septembre dernier, Patrice Bigeard, FSSI des ministères sociaux, a partagé ses trois priorités pour 2025, dont la formation qu’il a caractérisée par ces mots : « La formation technique, en particulier dans le d...
Axians lance Poseï, la solution d’interopérabilité pour des échanges de données de santé fluides et sécurisés
08 oct. 2024 - 08:39,
Communiqué
- AxiansDans un contexte où les établissements de santé font face à un besoin croissant de protection des données et de sécurisation des échanges de celles-ci, Axians Digital Healthcare, entreprise d’Axians et de VINCI Energies, dévoile Poseï, sa plateforme d’interopérabilité. Innovation conçue pour facilit...
Cybersécurité des dispositifs médicaux connectés : un enjeu de taille pour les hôpitaux
30 sept. 2024 - 12:55,
Actualité
- Valentine Trély, DSIHÀ l’échelle d’un CHU, on peut comptabiliser jusqu’à 20 000 dispositifs médicaux connectés (DMC). Utilisés via les lits médicalisés, pendant les opérations et les consultations, dans les services de soins critiques, les pharmacies, etc., ils captent, enregistrent et stockent les données, relèvent les...
Convergence des annuaires d’établissements : une révolution pour les groupements d’établissements grâce à Weliom et Tibco
30 sept. 2024 - 12:24,
Actualité
- Séverine MIRAMON & Jean Pascal MINNIWeliom, en partenariat avec Tibco, propose une offre unique de convergence des annuaires d’établissements (AD) pour les groupements d’établissements de santé. Cette méthodologie originale, alliant technique et organisationnel, permet aux groupements de bénéficier d’une gestion centralisée et de simp...
Étude French PArADIsE : 4 CHU et le HDH collaborent afin d’améliorer la prise en charge de la dyspnée aiguë grâce à l’IA
24 sept. 2024 - 12:09,
Communiqué
- Health Data HubLe Centre Hospitalier Régional Universitaire (CHRU) de Nancy coordonne l’étude clinique observationnelle multicentrique “French PArADIsE”, en partenariat avec le Health Data Hub (HDH) et les centres hospitaliers universitaires de Lyon, Dijon et Besançon. Cette étude vise à améliorer le diagnostic de...
eDOL, l’entrepôt de données de santé du CHU de Montpellier, autorisé par la Cnil
24 sept. 2024 - 09:39,
Actualité
- DSIH, Damien DuboisLe 16 septembre 2024, le CHU de Montpellier a annoncé avoir obtenu au milieu de l’été l’aval de la Cnil pour la mise en œuvre de son entrepôt de données de santé eDOL.
Sanction de la CNIL à l’encontre de CEGEDIM
16 sept. 2024 - 20:58,
Tribune
- Cédric CartauDifficile de l’avoir raté, l’éditeur CEGEDIM s’est pris une sanction de la CNIL avec une amende de 800k€ à la clé. Le sujet mérite discussion, car plusieurs points sont sujet à débat, en précisant tout de même que votre serviteur n’a connaissance que des éléments publics.
Télésurveillance et dispositifs médicaux : la connectivité au cœur
16 sept. 2024 - 10:37,
Actualité
- Propos recueillis par Delphine GuilgotIl y a 3 ans, Philips renforçait son leadership dans le domaine des solutions de gestion des soins pour l'hôpital grâce à l'acquisition de Capsule Technologies. Experte de la connectivité médicale et de l’intégration de dispositifs médicaux et de données, l’ancienne start-up française démontre, s’il...
Vulnérabilité Yubikey : qu’en est-il de la « fin du monde annoncée » ?
11 sept. 2024 - 10:14,
Tribune
-La semaine passée, le fabricant de clés d’authentification Yubico publiait un bulletin de sécurité [1] indiquant une vulnérabilité permettant le « clonage » d’une clé, affectant tous les modèles de clé Yubikey de génération 5 (et précédentes), à l’exception des clés ayant un firmware en version 5.7 ...
WELIOM à vos côtés dans la mise en place d’un Plan de Reprise et de Continuité d’Activité (PCRA)
10 sept. 2024 - 08:57,
Communiqué
- WeliomPourquoi mettre en œuvre un PCRA ? Les établissements de santé disposent de procédures dégradées en cas d’indisponibilité des applications au cœur du processus de soins, mais rarement pour les applications administratives ou médico-techniques. Elles sont décrites pour faire face à des disponibilités...
Feu vert pour l’entrepôt de données de santé de SOS Médecins
10 sept. 2024 - 08:45,
Actualité
- DSIH, Damien DuboisLe 2 septembre dernier, SOS Médecins France a annoncé avoir obtenu l’autorisation de la Cnil de constituer son entrepôt de données de santé. Il s’agit d’une première pour la médecine de ville.
Google et CrowdStrike, ou les prémisses de la fin d’un monde
10 sept. 2024 - 08:33,
Tribune
- Cédric CartauRécemment, votre serviteur a dû appeler sa banque pour procéder à une opération très anodine : l’extension de son découvert autorisé. Précisons tout de suite que je suis client dans la même banque depuis plus d’un quart de siècle sans aucun incident bancaire. Ne voilà-t-il pas que mon chargé de comp...
SnakeKeylogger pourrait tenter de venir cracher son venin dans nos SI
03 sept. 2024 - 09:16,
Actualité
- Charles Blanc-RolinSnakeKeylogger, également connu sous le nom de 404KeyLogger et dont la première activité pourrait remonter à août 2019, semble revenir en force sur la scène des logiciels malveillants ces dernières semaines.
La cyber de retour de vacances – à fond, à fond, à fond !
03 sept. 2024 - 09:01,
Actualité
- Cédric CartauIl s’en est passé des choses douces et moins roses durant la période des coups de soleil et des glaces à la vanille. Petite revue.
IA : confier la gestion des systèmes à haut risque aux autorités européennes
03 sept. 2024 - 08:45,
Actualité
- Damien DuboisLors de la réunion plénière de juillet, le Comité européen de la protection des données a adopté une déclaration dans le cadre de l’IA Act en demandant que les autorités de protection des données soient chargées des systèmes à haut risque.
Du nouveau pour la vague 2 du Ségur au cœur de l’été
26 août 2024 - 14:59,
Actualité
- DSIH, Damien DuboisDébut août, l’Agence du numérique en santé a annoncé la mise en place d’un dispositif d’accompagnement pour préparer l’arrivée de la vague 2 dans les hôpitaux. Dans le même temps, la mise en conformité des LPS/DUI se poursuivait dans le cadre de l’Espace de confiance MSSanté, et le dispositif de réf...
Technologies digitales : sécession et (r)évolution ?
26 août 2024 - 11:57,
Actualité
- Par Vincent TRELY, Cyber & IA, Président de l’APSSISNous sommes 8 milliards d’être humains, constitués en millions de groupes et de sous-groupes (géographiques, géopolitiques, idéologiques, culturels, sociaux et il en existe 1000 autres que je ne peux citer ici), reliés entre eux avec une facilité jamais atteinte, faisant de leurs catalogues d’idéaux...
Démarrage des candidatures pour Hop’en 2
30 juil. 2024 - 15:32,
Actualité
- DSIHLe ministère du Travail, de la Santé et des Solidarités a annoncé, le 25 juillet, le lancement de la première phase du programme Hop’en 2 pour les établissements de santé et l’ouverture des candidatures au financement.
Panne majeure CrowdStrike : petite digression sur le bug incriminé
30 juil. 2024 - 15:29,
Actualité
- Cédric CartauOn en est à compter les points de qui a fait quoi, qui a codé quoi et qui a planté qui, mais depuis la panne majeure CrowdStrike on voit sur les réseaux le bout de code incriminé, supposé avoir provoqué tout ce ramdam. En gros, une erreur de manipulation de pointeur, un grand classique du bug[1]. Et...
CVE-2023-27532 : une vulnérabilité sous-estimée revient frapper les serveurs de sauvegarde Veeam
30 juil. 2024 - 15:22,
Actualité
- Charles Blanc-RolinEn ce 26 juillet, alors que le « bug » implémenté dans l’EDR Falcon Sensor de Crowdstrike ayant affecté massivement les systèmes Windows de ses clients la semaine passée n’en finit pas de défrayer la chronique, la vulnérabilité CVE-2023-27532 affectant les version 11 et 12 de Veeam Backup & Replicat...
Panne majeure CrowdStrike : analyse à tiède
23 juil. 2024 - 11:52,
Tribune
- Cédric CartauQue l’action apparemment courante d’un seul individu (semblerait-il) d’une seule entreprise cyber mette le feu dans autant d’entreprises utilisatrices, nul n’avait vu cela de mémoire de RSSI, et c’est pourquoi la « panne » CrowdStrike est remarquable. Autant de dégâts en un seul clic ! Quoi qu’il en...
En direct du feu : panne majeure Crowdstrike
19 juil. 2024 - 16:41,
Actualité
- Cédric CartauEst-on dans une nième édition du « fat fingers » (le gars avec des gros doigts qui appuie sur la mauvaise touche dans l’urgence et balance un ordre bash ou sql qui pête tout) ou une limite du système des plaques de Reason (toutes les sécurités successives ont échoué devant un dysfonctionnement jamai...
VIDAL et BERGER LEVRAULT renforcent leurs synergies permettant à l’éditeur de gagner en agilité tout en répondant aux exigences réglementaires
16 juil. 2024 - 10:56,
Communiqué
- VIDAL GroupLe Groupe Berger-Levrault, acteur majeur dans l’édition de logiciels, renforce son partenariat de longue date avec VIDAL, leader des solutions d’aide à la décision thérapeutique. VIDAL a obtenu en juin 2023 le marquage CE pour son dispositif médical, VIDAL Sécurisation, classé IIb selon le règlement...
APSSIS – AFIB : un référentiel de sécurité pour les dispositifs médicaux connectés
16 juil. 2024 - 10:46,
Actualité
- DSIH, Morgan BourvenLes dispositifs médicaux (DM) connectés, parfois très anciens, font partie des éléments les moins maitrisés par les RSSI et pour lesquels le risque cyber est parfois élevé. L’AFIB, association professionnelle regroupant 500 ingénieurs biomédicaux, a donc créé un groupe de travail avec l’APSSIS pour ...