Sécurité.
La cyber : entre Le Corbusier et Wright
10 déc. 2024 - 08:43,
Actualité
-Je suis récemment tombé sur un reportage consacré à l’histoire de la tour Montparnasse. La Tour, le truc que vous vous prenez en plein dans la figure à la sortie du TGV.
SAVE THE DATE : les sessions 2025, des Formations RSSI santé de l’Apssis
05 déc. 2024 - 18:29,
Actualité
- Valentine TrélyLes Formations RSSI santé de l’Apssis sont des formations spécialement conçues pour les professionnels de santé en charge de la sécurité des SI. Dispensée sur 3 jours en présentiel ou sur 2 jours en distanciel, leurs contenus sont inédits, régulièrement actualisés et proposent un 360° sur la SSI S...
Il y a des jours où la cyber m’énerve – surtout le port 21
02 déc. 2024 - 19:50,
Tribune
-Il y a des jours comme ça où la cyber m’énerve un tantinet.
La 13ème édition du Congrès de l’APSSIS se tiendra les 24, 25 et 26 juin 2025 au Mans
28 nov. 2024 - 09:25,
Actualité
- Valentine TrélyEn juin prochain, l’APSSIS organisera son 13ème Congrès National de la SSI Santé, le #CNSSIS2025 ! Un peu plus de 220 participants sont attendus à l’espace culturel des Quinconces du Mans pour 3 jours de conférences, de débats, de tables-rondes et d’échanges. Cette édition proposera 29 conférences, ...
Protection des données personnelles : mais que voulons-nous vraiment ?
25 nov. 2024 - 21:24,
Tribune
- Cedric CartauLa semaine a été marquée par une fuite de données médicales – encore une – au sein du groupe Aléo Santé. Au moment où je tape sur mon clavier, il est certain que la fuite ne provient pas de l’éditeur Softway car le groupe disposait de son DPI en mode on-premise. Et il semblerait – à confirmer – que ...
La plateforme de services de NumSpot bientôt disponible
25 nov. 2024 - 21:15,
Actualité
- Damien Dubois, DSIHLe 21 novembre, l’éditeur NumSpot a annoncé l’ouverture au premier trimestre de l’année prochaine de services Cloud briguant la qualification SecNumCloud et la certification HDS.
Webinaire : Comment assurer votre résilience et la continuité de services en cas de cyberattaques ?
25 nov. 2024 - 12:31,
Communiqué
- ArchimagLa digitalisation des données de santé offre des avantages indéniables, mais elle expose également les établissements de santé à des risques cybernétiques croissants. Dans un contexte où les réglementations évoluent rapidement (RGPD, HIPAA), il est essentiel pour les acteurs de la santé de garantir ...
Cyberattaque d’un établissement Aléo Santé : le Groupe Softway Medical « hors de cause »
21 nov. 2024 - 08:30,
Actualité
- Damien Dubois, DSIHAprès la mise en vente mardi sur le Dark Web d’environ 750 000 éléments constitutifs de dossiers patients d’un de ses clients, le groupe Softway Medical précise que le logiciel Mediboard était sous licence on-premise et hébergé par un tiers sous la responsabilité de son client.
Un nouveau diplôme d’université proposé par l’École européenne de Droit (Université Toulouse-Capitole)
19 nov. 2024 - 17:28,
Communiqué
- Université Toulouse-CapitoleUn nouveau diplôme d’université proposé par l’École européenne de Droit (Université Toulouse-Capitole) : le DU EDIHL en droit européen du numérique en santé et produits de santé
Le casse-tête RGPD de la téléexpertise
19 nov. 2024 - 08:30,
Actualité
- Cédric CartauOyez, oyez, braves gens, DSI et RSSI, DPO et chefs de projet ! Vous n’y couperez pas, la téléexpertise est la prochaine « place to be » des DSI qui se respectent.
Journée régional cybersécurité - La 2ème édition de la journée régional cyber sécurité se tiendra à Rennes le 5 décembre
12 nov. 2024 - 16:45,
Communiqué
- Groupement régional e-santé BretagneAprès le succès de la première édition qui a rassemblé plus de 150 participants en décembre 2023, le Groupement Régional e-Santé Bretagne et l’Agence Régionale de Santé Bretagne invitent de nouveau les acteurs de la santé bretons pour une journée d’échanges et de réflexions sur le thème « la souvera...
D’où proviennent les données qui ont fuitées ?
12 nov. 2024 - 08:37,
Tribune
- Charles Blanc-RolinOn peut dire que cette année, les fuites de données n’auront pas manqué ! Viamédis, Almerys, SFR, Free, France Travail, Cultura, Boulanger… Les « cyber influenceurs » les partagent et les repartagent en annonçant toujours de plus gros piratages. Mais d’où viennent ces données revendues ou rediffusée...
L’extraterritorialité sonne-t-elle le glas de la cyber ?
12 nov. 2024 - 08:31,
Tribune
- Cédric CartauQue Google vienne de se prendre une prune de 2,4 milliards d’euros dans l’affaire Foundem, somme toute, c’est « business as usual ». Le géant est habitué à ce genre de procès et aux amendes qui en résultent ; il a certainement un (gros) bas de laine pour faire face aux échéances. En 2022, c’est l’UE...
État de la menace informatique dans le secteur de la santé
12 nov. 2024 - 08:18,
Actualité
- Mailis Paugam, DSIHLa santé est un secteur vital où tout incident informatique peut engendrer des effets significatifs. Les services fournis peuvent alors être impactés en termes de disponibilité, d’intégrité, de confidentialité et de traçabilité, tandis que les données affectées peuvent être la source de dangers pour...
Fraudes cyber : l’incurie du système bancaire mainstream
04 nov. 2024 - 22:22,
Tribune
-Il est de ces arrêts de la Cour de cassation qu’en première lecture on trouve étrange – mais quel raisonnement a bien pu mener à un tel résultat ? – mais qu’en seconde lecture et après réflexion, on se demande pourquoi un tel jugement n’a pas été rendu plus tôt, beaucoup plus tôt.
La gouvernance de la donnée : enjeux majeurs et mise en œuvre dans les établissements de santé
04 nov. 2024 - 17:47,
Communiqué
- WeliomLa gouvernance de la donnée est devenue un enjeu crucial pour les établissements de santé. Avec l’explosion des données générées par les technologies numériques et les objets connectés, il est essentiel de mettre en place une gestion rigoureuse et sécurisée de ces informations. Cet article explore l...
DSIH 43 : DSI, UN MÉTIER DE PASSION UN MÉTIER EN TENSION
01 oct. 2024 - 02:00,
Les DSI sous pression, stoïques et motivés : Bienvenue dans le quotidien des DSI hospitaliers : des projets numériques à la chaîne, un cruel manque de moyens, la pression des cybermenaces… mais aussi un terrain d’innovation, et une thématique numérique qui devient stratégique. Les DSI ne connaissent pas l’ennui.
Comment les hôpitaux (de plus en plus ciblés ?) se protègent contre les cyberattaques
29 oct. 2024 - 10:21,
Actualité
- Mailis PaugamLe 19 octobre dernier, le grossiste pharmaceutique breton Cerp a été victime d’une cyberattaque (1) neutralisant notamment un des systèmes d’information permettant de recevoir les commandes en ligne de médicaments. Cette attaque a été rapidement maîtrisée par les services de sécurité, mais elle est ...
Cybersécurité et transformation numérique : GPLExpert, un partenaire stratégique pour la mise en œuvre du Plan CaRE et du programme HOP'EN 2 dans les établissements de santé
29 oct. 2024 - 10:01,
Tribune
-Face à la montée des cyberattaques et aux défis de la transformation numérique, le Plan CaRE et le programme HOP'EN 2 offrent aux établissements de santé des financements et des solutions pour sécuriser leurs infrastructures et moderniser leurs systèmes d'information. GPLExpert, avec son expertise d...
Un projet de loi pour renforcer la cybersécurité déposé au Sénat
29 oct. 2024 - 09:44,
Actualité
- Damien DuboisPrésenté lors du Conseil des ministres du 15 octobre, un projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité a été déposé au Sénat par le ministre de l’Économie, des Finances et de l’Industrie, le ministre de l’Enseignement supérieur et de la Re...
A la une de DSIH n° 43 – novembre 2024
22 oct. 2024 - 09:21,
Actualité
- DSIH# Les DSI sous pression, stoïques et motivés : Bienvenue dans le quotidien des DSI hospitaliers : des projets numériques à la chaîne, un cruel manque de moyens, la pression des cybermenaces… mais aussi un terrain d’innovation, et une thématique numérique qui devient stratégique. Les DSI ne connaisse...
Blockchain et DeSci : les clés des hôpitaux du futur ?
22 oct. 2024 - 08:27,
Actualité
- Mailis Paugam, DSIHDans un secteur où chaque seconde compte et où les failles de sécurité coûtent cher, la Decentralized Science (DeSci) promet de révolutionner l’échange des données de santé. Sécurisation instantanée, interopérabilité totale entre les établissements, fin des erreurs humaines…, ce sont les promesses d...
Continuité, Innovation et Engagement : un nouveau chapitre pour l'Interopérabilité en France
22 oct. 2024 - 08:12,
Actualité
- DSIHInfor, éditeur de Cloverleaf solution leader mondial de l'interopérabilité en santé avec 10 000 établissements dans le monde, renforce son engagement en France grâce à l’extension de son partenariat stratégique historique avec Health-Comm. Cette alliance vise à moderniser les systèmes d’information ...
À qui appartient le firewall de l’entreprise ? Une approche service d’un sujet faussement simple
22 oct. 2024 - 08:01,
Tribune
- Cédric CartauÉtrange comme accroche : à qui appartient le firewall de l’entreprise ? Ben à l’entreprise, non ? Sur le plan juridique, le FW a été acquis par une entité juridique au terme d’une procédure d’achat, la propriété est donc rattachée à un Siret, fin du sujet. Non ?
Deux pharmaciens s’écharpent dans un litige « RGPD »
18 oct. 2024 - 13:00,
Actualité
-La conformité au RGPD requiert des investissements économiques et humains non négligeables. Aussi, quand un professionnel s’affranchit du respect de cette règlementation, il peut en retirer un avantage, par exemple, en proposant des prix plus bas ou des offres plus attractives. Un concurrent pourrai...
Dedalus et LynxCare : ensemble pour innover dans la recherche clinique et la collaboration autour des données de santé grâce à l'IA
16 oct. 2024 - 20:23,
Communiqué
- Dedalus - LynxCareMilan, Italie, 16 octobre 2024 –. Le groupe Dedalus (« Dedalus »), le leader européen des logiciels de santé, avec un vaste réseau d'hôpitaux desservant une population de plus de 540 millions de patients, et LynxCare, une société à croissance rapide dans les solutions de données de santé basées sur ...
Numeum et le Campus Cyber lancent la plateforme Cyber4Tomorrow.fr et signent un partenariat avec Cybermalveillance.gouv.fr pour une cybersécurité durable et inclusive
15 oct. 2024 - 15:01,
Communiqué
- NumeumParis, le 15 octobre 2024 - À l’occasion du Cybermoi/s, Numeum et le Campus Cyber annoncent deux initiatives majeures : le lancement de la plateforme Cyber4Tomorrow.fr et la signature d’un partenariat avec Cybermalveillance.gouv.fr. L’ambition est commune : mobiliser l’écosystème cyber et les citoye...
L’IA pour analyser l’expérience patient via e-Satis
15 oct. 2024 - 09:39,
Communiqué
- Haute Autorité de SantéLe 14 octobre, la Haute Autorité de santé a annoncé la mise à disposition des établissements de santé du nouvel outil de restitution des résultats e-Satis intégrant l’intelligence artificielle pour faciliter l’analyse des commentaires des patients.
Continuité et innovation en interop’santé : un nouveau pilier émerge
15 oct. 2024 - 09:25,
Communiqué
- Health Comm FranceFace à l’enjeu croissant de l’interopérabilité pour améliorer les soins en France, Health-Comm France annonce officiellement sa création. Filiale à 100 % de la société Data Medicine Infinity (DMI – 80 M€ de CA) active depuis plus de 25 ans dans le secteur de la santé en Allemagne, en Autriche et en ...
Circuit des médicaments et des chimiothérapies : au plus près des patients grâce aux solutions nomades
14 oct. 2024 - 16:05,
Communiqué
- Computer EngineeringRenforcer l’identitovigilance, satisfaire aux obligations légales concernant la sérialisation ou la traçabilité des produits, disposer des données de soins en temps réel… Les outils nomades « mobi » de Computer Engineering aident les équipes soignantes dans leurs pratiques quotidiennes. Ils s’appuie...
Interopérabilité : Mipih SIB accompagne le déploiement du standard FHIR dans les établissements de santé avec une nouvelle offre
14 oct. 2024 - 14:54,
Communiqué
- Mipih SIBMipih SIB, acteur public de référence dans le domaine du numérique en santé, annonce le lancement d'une nouvelle offre pour accompagner les établissements de santé dans la mise en œuvre de la norme FHIR (Fast Healthcare lnteroperability Resources). Standard très plébiscité, cette norme vise à facili...
Directive NIS 2 : Comment les établissements de santé peuvent-ils s’y préparer ?
14 oct. 2024 - 14:52,
Actualité
-La Directive NIS 2, initialement prévue pour une une transposition dans le droit Français en octobre 2024, a été repoussée à une date aujourd'hui indéterminée. Cette directive qui vise à harmoniser les pratiques de cybersécurité à l’échelle européenne en imposant des mesures strictes de gestion des ...
Retour sur les 4es Rencontres SSI Santé de l’Apssis et les priorités 2025 du FSSI
08 oct. 2024 - 09:51,
Actualité
- Damien Dubois, DSIHLes 4es Rencontres SSI Santé de l’Apssis se sont déroulées le jeudi 26 septembre à Paris. Environ 120 professionnels de la cybersécurité et du numérique en santé ont échangé sur les enjeux d’actualité, notamment les priorités 2025 du FSSI des ministères sociaux.
Vous pensez que la formation en cyber c’est simple ?
08 oct. 2024 - 09:23,
Tribune
- Cédric CartauLors des Rencontres de la sécurité des systèmes d’information de santé de l’Apssis, le 26 septembre dernier, Patrice Bigeard, FSSI des ministères sociaux, a partagé ses trois priorités pour 2025, dont la formation qu’il a caractérisée par ces mots : « La formation technique, en particulier dans le d...
Axians lance Poseï, la solution d’interopérabilité pour des échanges de données de santé fluides et sécurisés
08 oct. 2024 - 08:39,
Communiqué
- AxiansDans un contexte où les établissements de santé font face à un besoin croissant de protection des données et de sécurisation des échanges de celles-ci, Axians Digital Healthcare, entreprise d’Axians et de VINCI Energies, dévoile Poseï, sa plateforme d’interopérabilité. Innovation conçue pour facilit...
Cybersécurité des dispositifs médicaux connectés : un enjeu de taille pour les hôpitaux
30 sept. 2024 - 12:55,
Actualité
- Valentine Trély, DSIHÀ l’échelle d’un CHU, on peut comptabiliser jusqu’à 20 000 dispositifs médicaux connectés (DMC). Utilisés via les lits médicalisés, pendant les opérations et les consultations, dans les services de soins critiques, les pharmacies, etc., ils captent, enregistrent et stockent les données, relèvent les...
Convergence des annuaires d’établissements : une révolution pour les groupements d’établissements grâce à Weliom et Tibco
30 sept. 2024 - 12:24,
Actualité
- Séverine MIRAMON & Jean Pascal MINNIWeliom, en partenariat avec Tibco, propose une offre unique de convergence des annuaires d’établissements (AD) pour les groupements d’établissements de santé. Cette méthodologie originale, alliant technique et organisationnel, permet aux groupements de bénéficier d’une gestion centralisée et de simp...
Étude French PArADIsE : 4 CHU et le HDH collaborent afin d’améliorer la prise en charge de la dyspnée aiguë grâce à l’IA
24 sept. 2024 - 12:09,
Communiqué
- Health Data HubLe Centre Hospitalier Régional Universitaire (CHRU) de Nancy coordonne l’étude clinique observationnelle multicentrique “French PArADIsE”, en partenariat avec le Health Data Hub (HDH) et les centres hospitaliers universitaires de Lyon, Dijon et Besançon. Cette étude vise à améliorer le diagnostic de...
eDOL, l’entrepôt de données de santé du CHU de Montpellier, autorisé par la Cnil
24 sept. 2024 - 09:39,
Actualité
- DSIH, Damien DuboisLe 16 septembre 2024, le CHU de Montpellier a annoncé avoir obtenu au milieu de l’été l’aval de la Cnil pour la mise en œuvre de son entrepôt de données de santé eDOL.
Sanction de la CNIL à l’encontre de CEGEDIM
16 sept. 2024 - 20:58,
Tribune
- Cédric CartauDifficile de l’avoir raté, l’éditeur CEGEDIM s’est pris une sanction de la CNIL avec une amende de 800k€ à la clé. Le sujet mérite discussion, car plusieurs points sont sujet à débat, en précisant tout de même que votre serviteur n’a connaissance que des éléments publics.
Télésurveillance et dispositifs médicaux : la connectivité au cœur
16 sept. 2024 - 10:37,
Actualité
- Propos recueillis par Delphine GuilgotIl y a 3 ans, Philips renforçait son leadership dans le domaine des solutions de gestion des soins pour l'hôpital grâce à l'acquisition de Capsule Technologies. Experte de la connectivité médicale et de l’intégration de dispositifs médicaux et de données, l’ancienne start-up française démontre, s’il...
Vulnérabilité Yubikey : qu’en est-il de la « fin du monde annoncée » ?
11 sept. 2024 - 10:14,
Tribune
-La semaine passée, le fabricant de clés d’authentification Yubico publiait un bulletin de sécurité [1] indiquant une vulnérabilité permettant le « clonage » d’une clé, affectant tous les modèles de clé Yubikey de génération 5 (et précédentes), à l’exception des clés ayant un firmware en version 5.7 ...
WELIOM à vos côtés dans la mise en place d’un Plan de Reprise et de Continuité d’Activité (PCRA)
10 sept. 2024 - 08:57,
Communiqué
- WeliomPourquoi mettre en œuvre un PCRA ? Les établissements de santé disposent de procédures dégradées en cas d’indisponibilité des applications au cœur du processus de soins, mais rarement pour les applications administratives ou médico-techniques. Elles sont décrites pour faire face à des disponibilités...
Feu vert pour l’entrepôt de données de santé de SOS Médecins
10 sept. 2024 - 08:45,
Actualité
- DSIH, Damien DuboisLe 2 septembre dernier, SOS Médecins France a annoncé avoir obtenu l’autorisation de la Cnil de constituer son entrepôt de données de santé. Il s’agit d’une première pour la médecine de ville.
Google et CrowdStrike, ou les prémisses de la fin d’un monde
10 sept. 2024 - 08:33,
Tribune
- Cédric CartauRécemment, votre serviteur a dû appeler sa banque pour procéder à une opération très anodine : l’extension de son découvert autorisé. Précisons tout de suite que je suis client dans la même banque depuis plus d’un quart de siècle sans aucun incident bancaire. Ne voilà-t-il pas que mon chargé de comp...
SnakeKeylogger pourrait tenter de venir cracher son venin dans nos SI
03 sept. 2024 - 09:16,
Actualité
- Charles Blanc-RolinSnakeKeylogger, également connu sous le nom de 404KeyLogger et dont la première activité pourrait remonter à août 2019, semble revenir en force sur la scène des logiciels malveillants ces dernières semaines.
La cyber de retour de vacances – à fond, à fond, à fond !
03 sept. 2024 - 09:01,
Actualité
- Cédric CartauIl s’en est passé des choses douces et moins roses durant la période des coups de soleil et des glaces à la vanille. Petite revue.
IA : confier la gestion des systèmes à haut risque aux autorités européennes
03 sept. 2024 - 08:45,
Actualité
- Damien DuboisLors de la réunion plénière de juillet, le Comité européen de la protection des données a adopté une déclaration dans le cadre de l’IA Act en demandant que les autorités de protection des données soient chargées des systèmes à haut risque.