Sécurité
ITrust en direct du FIC !
19 janvier 2015 | DSIH,MVB | ActualitésCyberattaques mondiales, cyberextorsions, intrusions en tous genres : la 7ème édition du Forum International de la Cybersécurité (FIC) a ouvert ses portes aujourd’hui à Lille dans un contexte de crise. 140 partenaires institutionnels ou industriels, 4 Ministres français et européens attendus, des conférences, des démonstrations techniques, des parcours thématiques, le programme est à la hauteur des défis et enjeux mondiaux qui se profilent.
Ça commence à bien faire !
19 janvier 2015 | Cédric Cartau | TribuneJe ne sais pas pour vous, mais pour ce qui me concerne je commence à en avoir ras la barrette mémoire des alertes sécurité à grande échelle.
Deloitte France et Hervé Schauer Consultants (HSC), société de conseil en sécurité des systèmes d'information, annoncent leur rapprochement
12 décembre 2014 | Deloitte France | CommuniquéDeloitte France annonce ce jour avoir finalisé le rapprochement avec Hervé Schauer Consultants (HSC), société de référence dans le conseil en sécurité des systèmes d’information.
Le 0-Day ou la loi de « l’emmerdement maximum » (1)
09 décembre 2014 | DSIH,MVB | ActualitésOn appelle 0-Day une vulnérabilité logicielle n’ayant pas encore donné lieu à une alerte et à des publications ou échanges. C’est le « trou noir » entre 2 mises à jour de vos solutions de sécurité. En conséquence, une attaque conduite via un 0-day est invisible pour l’infrastructure de sécurité – antivirus, firewall, scanners, sondes, sur cette période.
Une fin de semaine chaude bouillante
01 décembre 2014 | Cédric Cartau | TribuneCette fin de semaine a été marquée par une déferlante sans précédent d'alertes au malware Cryptolocker.
MSSanté : Réussite unanimement appréciée par les instances nationales pour le C.H.R.U de Montpellier
26 novembre 2014 | ENOVACOM | CommuniquéAvec près de 2.500 lits de capacité d’accueil, 220.000 hospitalisations et 500.000 consultations par an, 1er employeur de la région Languedoc-Roussillon avec plus de 11.000 salariés, le CHRU de Montpellier demeure aujourd’hui parmi les tout premiers hôpitaux de France, parmi les plus dynamiques et les plus entreprenants.
Webinar MSSanté : spécial retours d’expérience
25 novembre 2014 | ENOVACOM | CommuniquéENOVACOM organise un nouveau webinar à destination des professionnels de santé. Cette nouvelle session portera sur la MSSanté : « comment devenir compatible ? ».
Quand 10 failles connues font vaciller les systèmes d’information !
10 novembre 2014 | DSIH,MVB | ActualitésSaviez-vous que 10 failles de sécurité connues sont responsables de 99% des failles de sécurité des entreprises et institutions ? Un chiffre officiel (Etude du CENZIC) : 75% des entreprises ont été piratées ces 2 dernières années. Nos tests d’intrusion ont montré que l’on pouvait monter à 90% !
PROXIMA-CONSEIL et SODIFRANCE partenaires pour la Sécurité des SI de Santé
27 octobre 2014 | PROXIMA | CommuniquéVincent TRELY, Fondateur du Cabinet PROXIMA-CONSEIL et Hervé TROALIC, Directeur de l’Offre SSI du Groupe SODIFRANCE, annoncent la signature d’un partenariat stratégique et la définition d’une offre commune sur le volet SSI Santé.
25, 27, 28 novembre : réservez votre place aux Journées ENOVACOM !
21 octobre 2014 | ENOVACOM | CommuniquéAvec plus de 200 établissements participants, l’évènement a connu un franc succès dès sa 1ère édition. Suite à une forte demande des établissements de santé, ENOVACOM a choisi cette année d’élargir l’évènement à l’ensemble des problématiques rencontrées par ses clients : sécurité du SIH, interopérabilité de vos applications, intégration de vos appareils biomédicaux au SIH… Désormais, laissons place aux Journées ENOVACOM !
La solution santé de gestion des identités et des accès d’Evidian, déployée avec succès par le Centre Hospitalier Universitaire de Nantes
14 octobre 2014 | Evidian | CommuniquéEvidian, filiale de Bull, une société du groupe Atos, et leader européen de la gestion des identités et des accès annonce le succès du déploiement de sa solution de gestion des identités et des accès par le Centre Hospitalier Universitaire de Nantes.
Evidian étend ses solutions d’authentification unique (SSO) aux tablettes et mobiles
14 octobre 2014 | Evidian | CommuniquéEvidian, filiale de Bull, une société du groupe Atos, et leader européen des logiciels de gestion des identités et des accès, annonce la disponibilité de la nouvelle version 9 de ses produits phares de single sign-on (SSO) et d’authentification unique : « Enterprise SSO », « Authentication Manager » et « Web Access Manager ». La nouvelle version étend le SSO aux tablettes et transforme les terminaux mobiles en moyen d’authentification forte.
Hacker le cerveau : la menace ultime ?
13 octobre 2014 | DSIH, D.L | ActualitésLaurent Alexandre était invité à alerter les responsables de la sécurité des systèmes d’information réunis pour les dernières Assises de Monaco(1), début octobre, sur les dangers d’un monde dans lequel neurosciences et IT ont commencé à fusionner. Chirurgien urologue, mais aussi énarque… et créateur d’entreprises, Laurent Alexandre s’est fait connaître au cours de la première décennie de ce siècle pour avoir lancé, puis revendu, Doctissimo.
La sécurité par l’analyse comportementale
07 octobre 2014 | DSIH,MVB | ActualitésUn outil d’analyse comportementale qui détecte ce qu’on ne cherche pas et capable d’apprendre tout seul… Curieuse, je demande à Jean-Nicolas Piotrowski - Directeur Général – Itrust de m’en dire un peu plus sur IT-Tude, solution d’analyse des failles et risques de sécurité d’un nouveau genre.
L’histoire des identités
30 septembre 2014 | T.C | ActualitésLa petite histoire, telle que je la raconterai à mes descendants (sources : Wikipédia).
L’APSSIS et le GCS TéléSanté Centre mettent à disposition un outil d’analyse des risques éprouvé.
19 septembre 2014 | APSSIS | CommuniquéL’analyse des risques liés au système d’information, qu’elle concerne les processus logiciels, les infrastructures techniques ou l’organisation, est une exigence préalable à la mise en œuvre d’une politique de sécurité adaptée.
Echanges inter-applicatifs : comment bien mener une démarche d'urbanisation du SIH ?
15 septembre 2014 | Enovacom | CommuniquéPour la rentrée, ENOVACOM organise un nouveau cycle de webinars à destination des professionnels de santé. La première session portera sur les échanges inter-applicatifs : « Comment bien mener une démarche d'urbanisation du SIH ? ».
Management actif des vulnérabilités : un enjeu majeur pour un SIH robuste.
08 septembre 2014 | DSIH l M.V.B | ActualitésPiloter une infrastructure technique complexe, composée de serveurs, de baies de stockage, de composants actifs réseau, de fermes virtualisées est l’une des principales missions des équipes techniques de la DSI.
Avis d’expert : 20 conseils pratiques relatifs à l’authentification et à la gestion de l’accès de la part de professionnels expérimentés
10 juillet 2014 | Imprivata | CommuniquéComme vous le savez, les besoins de votre organisation en matière de renforcement de la sécurité informatique ne peuvent plus attendre. La conformité réglementaire et les risques de violation de la sécurité des données vous obligent à adopter des politiques et des procédures de sécurité plus rigoureuses.
Au pays des aveugles...
30 juin 2014 | Cédric Cartau | TribuneDans une étude, réalisée par l'organisme de recherche Loudhouse pour le compte de la société Colt Technologie Service, il apparaît que 68% des entreprises françaises – tout secteur confondu – sont confrontées à un déficit technologique de leur système d'information.
La sécurité du SIH motivée par le réglementaire
30 juin 2014 | DSIH | D.L. | ActualitésQuatre ans après avoir intégré le monde hospitalier dans son enquête périodique consacrée aux « Menaces informatiques et pratiques de sécurité en France », le CLUSIF a de nouveau interrogé les hôpitaux publics afin d’étalonner leur degré de maturité en matière de sécurité de l’information (1).
Projet national MSSanté : Comment devenir compatible ?
17 juin 2014 | Enovacom | CommuniquéFort du succès de ses webinars avec la participation de plus de 500 personnes, ENOVACOM propose une dernière session avant l’été pour préparer le projet national de la Messagerie Sécurisée de Santé (MSSanté).
Du rififi au pays du cryptage
16 juin 2014 | Cédric Cartau | TribuneCertes il s'agit d'une news un peu technique, mais la disparition de Truecrypt a tout de même de quoi inquiéter Mme Michu.
Halte aux idées reçues !
16 juin 2014 | DSIH l M.VB | ActualitésQue cherche à faire un pirate ? « Voler des données industrielles ou sensibles » : c’est la réponse majoritairement présente dans l’esprit des entreprises, les « petites » se sentant moins visées. Mais le fait d’être « petit » est justement un critère de choix pour un pirate. Entretien avec David Soria – Expert Sécurité ITrust.
«Null CTRL»
09 juin 2014 | DSIH | Cédric Cartau | ActualitésDans leur enquête intitulée « Null CTRL », Espen Sandli et Linn Kongsli Hillestad, deux journalistes norvégiens, ont investigué dans leur pays sur les caméras de surveillance et en ont déniché pas moins de 2000 qui sont accessibles à tout un chacun, sans même un mot de passe de vérification.
Comment préserver la confidentialité des données patients ?
02 juin 2014 | Enovacom | CommuniquéENOVACOM Smart Audit, la solution d’audit et de traçabilité du SI
Identifiant national de santé et protection des données personnelles
27 mai 2014 | DSIH l Damien Dubois | ActualitésDans son rapport d’activité 2013, la Commission Nationale de l’Informatique et des Libertés s’inquiète de la gestion des données de santé notamment via les applications de m-santé. Elle repose également la question de l’INS.
S’adapter et réagir
13 mai 2014 | DSIH | M.V.B | ActualitésQuelques heures après la révélation d’une nouvelle faille, Heartbleed, qui permet de lire une partie de la mémoire d’un serveur, ITrust mobilise son équipe. Objectif : faire évoluer rapidement sa solution pour corriger et savoir détecter cette vulnérabilité. Entretien avec Sébastien Aucouturier – Responsable Recherche et Développement au sein du Groupe.
Utiliser les outils à bon escient, dans la sécurité des systèmes d'information autant qu'ailleurs
22 avril 2014 | CQFD | ActualitésDans « La sécurité du système d'information des « établissements de santé » paru aux Presses de l'EHESP (www.presses.ehesp.fr) en mai 2012, l'auteur livre une réflexion intéressante sur l'aveuglement que peuvent engendrer les méthodes d'appréciation des risques telles EBIOS ou MEHARI. Extrait.
Congrès APSSIS : l’expertise d’Enovacom sur l’audit et la traçabilité des logs
07 avril 2014 | DSIH | ActualitésPour la troisième année consécutive, ENOVACOM a choisi de participer au Congrès National de la Sécurité des Systèmes d’Information proposé par APSSIS. Avec plus de 150 participants durant les trois jours, cet évènement a été l’occasion pour ENOVACOM d’aborder pour la première fois la problématique de l’audit et la traçabilité des logs pour les établissements de santé.
De l’intérêt de la norme pour collaborer
07 avril 2014 | DSIH | D.L | ActualitésHervé Schauer est fidèle au congrès de l’APSSIS (1). L’expert international de la sécurité de l’information y participait pour la 3e fois, dans le cadre d’une table ronde consacrée au bon usage des normes ISO dans la sécurité des SI de santé.
Stop à la politique de l’autruche
07 avril 2014 | DSIH | M.V.B | ActualitésIl est nécessaire de se confronter à la réalité : « 75 % des entreprises ont été piratées au cours des 2 dernières années* » et parfois sans même le savoir !
Sécurité des SI en santé : vers la mise en place d’une chaîne d’alerte
07 avril 2014 | DSIH | D.L | ActualitésPhilippe Loudenot retrouve, après trois ans et un passage par les services du Premier ministre, l’équipe du Haut fonctionnaire de défense et de sécurité (HFDS) auprès du ministère des Affaires Sociales.
Sécurité des SI de Santé : le SIB intervient au Congrès du Mans.
26 mars 2014 | SIB | CommuniquéPartenaire de la première heure du Congrès National de la Sécurité des Systèmes d’Information de Santé (CNSSIS), le SIB participe à la 3ème édition qui se tiendra du 1er au 3 avril au Mans.
Succès pour la formation RSSI Santé organisé par l’APSSIS et LiquidNexxus
17 mars 2014 | M.V.B | ActualitésL’APSSIS et LiquidNexxus, leader européen des formations dédiées à la sécurité des systèmes d’information, s’associent pour proposer des séminaires de 3 jours pour former des Référents Sécurité des Systèmes d’Informations de Santé.
Comment optimiser les différentes étapes du projet PESV2 ?
17 mars 2014 | DSIH | ActualitésRetour de Julien Renaud, RI du CH de Sainte Foy les Lyon Depuis quelques années maintenant, le Centre Hospitalier de Sainte Foy les Lyon se préoccupe fortement de la modernisation de son Système d’Information. Julien Renaud, responsable informatique, gère à lui seul maintenant plus de 40 applications... avec notamment les impacts du PESV2 ! Après 3 mois passés sur le projet, il nous explique comment optimiser les différentes phases du projet PESV2 afin d’accélérer sa mise en production.
Prendre la température du système d’information et soigner avec IKare.
17 mars 2014 | M.V.B | ActualitésITrust, Cabinet d’Expertise en sécurité informatique, développe et commercialise aujourd’hui la solution IKare (scanner de vulnérabilité). Telle une sonde, IKare sert à prendre la température et permet d’établir le bilan de santé des systèmes d’informations, applications web, sites internet et infrastructures techniques.
Systèmes d'Information de Santé : des services proposés pour évaluer et améliorer votre niveau de sécurité.
04 février 2014 | DSIH | ActualitésLes outils, logiciels et processus techniques concourent à la sécurité, mais ce n’est pas suffisant. L’élaboration d’une PSSI fait appel aux personnels, et nous les accompagnons.
GCS TéléSanté Centre : une démarche volontariste sur la sécurité des SI de Santé !
03 février 2014 | DSIH | ActualitésEn avril 2012, le Groupement de Coopération Sanitaire (GCS) TéléSanté Centre a entamé une démarche d’accompagnement à l’amélioration de la Sécurité des systèmes d’information.
Le CHU de Limoges choisit Enovacom pour la gestion de ses identités
14 janvier 2014 | DSIH | ActualitésLe CHU de Limoges a choisi de confier la gestion des identités à Enovacom pour la sécurisation de son SIH. Il fait ainsi l'acquisition de CPSure Directory, véritable Annuaire d’Etablissement de Santé pour la gestion des droits d’accès de ses utilisateurs.
Le système de santé français brutalement attaqué ! Et si faible…
07 janvier 2014 | DSIH | ActualitésPar Vincent TRELY, Président de l’APSSIS Depuis le 2 janvier 2014, les sites des Agences Régionales de Santé (ARS), bras armés du Ministère de la Santé pour le pilotage opérationnel du système de santé français, sont indisponibles. Les plates-formes électroniques, applications et espaces numériques associés sont également out. C’est encore le cas ce matin, mardi 7 janvier 2014, soit 5 jours cumulés de blackout.
Sécurité informatique: qui est le plus vulnérable ?
07 janvier 2014 | DSIH | ActualitésLes sujets pratiquant l'informatique usuellement seraient plus souvent sujets à l'intrusion de logiciels malveillants. C'est ce qui ressort, à la surprise de beaucoup de spécialistes, d'une étude scientifique présentée en novembre 2013. Son concepteur prépare une nouvelle évaluation plus étendue afin de valider ses résultats et en comprendre les mécanismes.
Après la culture, c’est la sécurité qu’on démocratise !
03 décembre 2013 | DSIH | ActualitésEntre démocratisation, tableaux de bord et innovations, la société continue sa percée dans l’écosystème de la sécurité des systèmes d’information. Entretien avec Jean-Nicolas Piotrowski – Directeur Général d’Itrust.
La sécurité du SI en 10 fiches
03 décembre 2013 | DSIH | ActualitésSensibiliser les directions : c’est l’objectif du guide « Introduction à la sécurité des Systèmes d’Information en établissements de santé », tout juste publié par la DGOS (1).
Analyse et correction des vulnérabilités : Ikare testé par le GCS Télésanté Centre !
19 novembre 2013 | DSIH | ActualitésUne photographie de leur système d’information : 5 établissements de santé de la région Centre ont pu en bénéficier. Auriane LEMESLE – RSSI Régionale du GCS – revient sur Ikare, son fonctionnement, ses points forts !
Bilan des Matinées Sécurité 2013 d’Enovacom, avec la participation d’APSSIS
18 novembre 2013 | DSIH | ActualitésLes Matinées Sécurité 2013 d’Enovacom continuent d’avancer et d’évoluer. Centrés sur la sécurité du Système d’Information des établissements de santé, ces évènements ont pour objectif d’apporter des réponses concrètes sur les problématiques rencontrées par les DSI et RSSI. La dernière session 2013 s’est clôturée à Paris ce 29 Octobre en présence de Vincent Trely, président de l’APSSIS. Une fois encore, la manifestation a su rassembler autour des équipes d’Enovacom de nombreux établissements de santé.
La norme ISO/CEI 27001 pour le management de la sécurité de l'information actualisée.
12 novembre 2013 | DSIH | ActualitésL'évaluation continue des processus de sécurité de l'information au sein des organisations est le principe de base de la révision de la norme ISO/CEI 27001 pour la certification des systèmes de management de la sécurité de l'information. De par l'intégration du principe du PDCA, ainsi que du renforcement des compétences, de la sensibilisation et de la formation des personnels, cette évolution actualise de façon cohérente cette norme apparue en 2005
L'informatique avec une seule main
28 octobre 2013 | DSIH | ActualitésLe 14 octobre dernier, le monde informatique et tout son gotha apprenait, médusé, que la banque européenne du sperme venait de subir une attaque informatique.
Le Correspondant Informatique et Libertés (CIL) mutualisé des établissements de santé.
28 octobre 2013 | DSIH | ActualitésLe déploiement de l’hôpital numérique ces cinq dernières années par les établissements de santé, est un atout majeur dans la gestion et la performance du parcours de soin, de suivi et de santé du citoyen et du personnel médical et paramédical.
Hôpital numérique Enjeux et Risques Informatique et Libertés
24 octobre 2013 | DSIH | ActualitésLe déploiement de l’hôpital numérique ces dernières années par les établissements de santé, est un atout majeur dans la gestion et la performance du parcours de soin. La croissance des besoins d’échange de données informatisées administratives et de santé, renforce l’urgence et l’obligation d’avoir des procédures de gouvernance des systèmes d’information adaptées répondant aux exigences de la Loi Informatique et Libertés.
Les plus lus
Inscription gratuite
Offres d'emploi e-santé
- 11/10/2022 - GIP Centre-Val de Loire e-Santé - (45)
Chargé(e) déploiement des usages
- 11/10/2022 - GIP Centre Val de Loire e-santé - (45)
Référent en Identitovigilance
- 11/10/2022 - GIP Centre Val de Loire e-Santé - (45)
Ingénieur de production
- 19/09/2022 - GIP Centre-Val de Loire e-Santé - (45)
Chargé(e) d’accompagnement Ségur/ SI ESMS