Contenus pour le tag : Cybersecurite.

SnakeKeylogger, également connu sous le nom de 404KeyLogger et dont la première activité pourrait remonter à août 2019, semble revenir en force sur la scène des logiciels malveillants ces dernières semaines.

« Combien faut-il de personnes pour déclencher une révolution ? »

Où l’on apprend que 75 % des français pensent vivre dans un univers à la SF (sondage Opinion Way 2029)

Comme chaque année un regard en direct sur les conférences en cours, et comme chaque année le congrès de l’APSSIS s’ouvre par la table ronde institutionnelle.

Le magazine DSIH a réalisé une radiographie du quotidien des DSI et RSI. Priorités, budgets, tendances et difficultés : en 37 questions, il brosse le portrait d’un secteur en pleine transformation, soumis à de fortes pressions… mais où le niveau de bien-être au travail est élevé !

L’Agence du numérique en santé (ANS), en partenariat avec Microsoft, a dressé un bilan d’étape du projet Pro Santé Connect qui permet aux professionnels de santé de bénéficier d'un accès sécurisé et sans couture aux ressources des établissements hospitaliers, le mercredi 22 mai lors du salon SantExp...

Le magazine DSIH a réalisé une radiographie du quotidien des DSI et RSI. Priorités, budgets, tendances et difficultés : en 37 questions, il brosse le portrait d’un secteur en pleine transformation, soumis à de fortes pressions… mais où le niveau de bien-être au travail est élevé !

L'éditeur français de solutions de cybersécurité Mailinblack propose avec sa solution U-Cyber 360° une couverture complète du risque humain adaptée aux établissements de santé. Elle vient d’être enrichie de Sikker, un gestionnaire de mots de passe.

Le Dr Olivier Babinet, expert numérique en santé pour l’Agence nationale d’appui à la performance (Anap), nous fait partager sa vision de cette spécialité de la télémédecine.

En vacances, votre serviteur tente comme tout un chacun de se changer les idées. Et de ne pas faire de cyber. Mais mon clavier fourche trop vite, mes podcasts me font de l’œil et mes abonnements YouTube déferlent en continu sur les alertes de mon smartphone. Petite revue.

Les systèmes d'information des établissements de santé et médico-sociaux sont de plus en plus connectés, interfacés, mutualisés et ouverts. L'informatisation de tous les processus de production des soins (prescription, dispensation, administration), est au coeur de la sécurité et de la qualité des s...

Nous avons récemment eu droit à une liste de prévisions (à lire au préalable ici[1]) du directeur général d’OpenAI (Sam Altman) concernant le futur de l’IA. Certes, la futurologie est un exercice délicat, mais certaines de ses prédictions tournent clairement à la bisounourserie façon guimauve et cho...

Depuis des mois, un large travail d’analyse du risque cyber qui pèse sur les établissements de santé et une priorisation des mesures correctives à mettre ont été mené avec l’ensemble des acteurs de l’écosystème (fédérations hospitalières, DSI et RSSI d’établissement de santé, ARS, Grades...). Ce tra...

Lors de la 4ème cérémonie des Talents de la e-santé 2023 organisée par l’Agence du Numérique, La Réunion s'est distinguée en remportant une récompense majeure dans le domaine de la cybersécurité avec le label NouVey. Lancé fin 2022 par l’ARS La Réunion, TESIS et le Groupement Hospitalier de Territoi...

RSSI, RSSI adjoints, ingénieurs cyber, chefs de projets, mais aussi maîtrises d’ouvrages désireuses de comprendre la démarche cyber, cette formation de 2 jours est pensée pour vous !

A la une de DSIH 41 | Février 2024 #Le bloc opératoire du futur : On assiste à une explosion de solutions numériques qui ne demandent qu’à franchir les portes du bloc. L’IA sous toutes ses formes, y compris les modèles de langage, l’enregistrement de bout en bout d’une intervention pour améliorer le...

J’adore quand un marketeux encravaté vient m’expliquer avec moult schémas et slides bien léchés combien ses compétiteurs sont nuls et combien, lui, il est bon. Souvent, en appui des présentations, viennent s’intercaler des schémas en 3D (dont on se demande bien d’où ils sortent) supposés présenter l...

Récemment, un incident s’est produit dans mon établissement : un fournisseur a envoyé, par mail et en pièce jointe, un fichier Excel (sans mot de passe) avec la liste des serveurs télé-administrés… et les couples ID/Password de plusieurs d’entre eux. J’avoue, j’ai vu tout rouge. J’avoue, le message ...

La start-up tech spécialisée dans l’IA médicale confirme la sécurité de son environnement et de sa solution en ce qui concerne le traitement et stockage de données de santé à caractère sensible grâce à l’accréditation HDS.

Récemment[1] dans ces mêmes colonnes, je faisais part de mon étonnement eu égard à l’empressement des pouvoirs publics à quitter les messageries instantanées réputées « non sûres », telle WhatsApp, pour contraindre les membres du gouvernement (et des deux chambres, et des assistants parlementaires, ...

Bon, OK, je vais mélanger quelques news des deux côtés du 31, mais c’est pour la bonne cause.

Les conseillers financiers nous abreuvent à chaque début d’année de prévisions boursières (qui seront aussi fausses a posteriori que l’étaient celles de l’année précédente), aucune raison que je n’aie pas moi aussi le droit de « prospectiver » et d’allègrement me planter.

HPE Aruba Networking simplifie la mise en œuvre de la micro-segmentation pour les réseaux complexes. Si pour la sécurisation du réseau les responsables informatique se sont appuyés sur des pare-feu, des réseaux virtuels locaux (VLAN) et des listes de contrôle d’accès (ACL) pendant des années, il est...

Cher Père Noël, comme chaque année je t’écris car j’ai été encore hypersage, bien plus que les années précédentes. Non, ce n’est pas l’âge, c’est juste que je deviens un peu plus philosophe – oui bon, OK, c’est l’âge.

Mostafa Lassik, Directeur Général du Mipih et Olivier Morice-Morand, Directeur Général du SIB, officialisent le rapprochement des deux groupements d’intérêt public (GIP) pour constituer le premier acteur public du numérique en santé.

L'IA Act ou législation sur l'intelligence artificielle a abouti à un accord politique au terme de 38 heures d'échanges. Ce sont quatre années de travail qui aboutissent, 4 années à tenter de trouver un équilibre entre contrôle des risques liés aux technologies de l'IA, et développement de l'innovat...

Impossible de passer à côté : la Première ministre, Élisabeth Borne, a demandé aux membres de son gouvernement de supprimer les messageries instantanées « classiques » du genre WhatsApp ou Signal pour les remplacer par Olvid. Ite, missa est. Ceux qui me lisent peuvent témoigner que je bouffe du Gafa...

Une des priorités de la nouvelle Feuille de Route du Numérique en Santé concerne le renforcement massif de la cybersécurité. La puissance publique s’est rapidement coordonnée dans la mise en place d’un plan de renforcement cyber avec l’objectif d’atteindre un niveau de préparation et de résilience s...

Il n’y a pas que les sujets de fond, il y a aussi l’actualité dans la cyber.

L’Agence du numérique en santé a annoncé la mise en concertation, du 22 novembre au 17 décembre 2023, de la nouvelle édition de la doctrine du numérique en santé.

Orange Cyberdefense, acteur majeur dans la fourniture de services de cybersécurité, a récemment renforcé son approche dédiée à la santé. Anticiper les attaques, gérer la crise, rétablir le SI : ses experts accompagnent les établissements sur l’ensemble du cycle de la menace. Marc Tolub, référent nat...

Récemment, je suis tombé sur un article[1] qui disait, en substance, que les pires ennemis du RSSI étaient les dirigeants : DG, DAF, DRH, etc. Et que, dans le même temps, les RSSI (Ciso dans le monde anglo-saxon) se retrouveraient (toujours selon l’article) de plus en plus en ligne de mire des juges...

La Centrale d'achat de l'informatique hospitalière (CAIH) a choisi l’expert européen de la cybersécurité Advens pour élaborer une vision novatrice de la cybersécurité, en proposant une offre « all inclusive as a service » et en industrialisant le management des systèmes de protection grâce à un Cent...

L’eau, ça mouille, les caramels bousillent les dents, les impôts passent tous les mois, et la comète de Halley tous les 76 ans. Jusqu’à preuve du contraire, on est dans le domaine des lois de la physique (même pour les impôts), ce n’est pas près de changer. C’est clair, carré, rassurant, stable, imm...

Le 10 juillet 2023, à l’occasion d’une Assemblée Générale constitutive, Thomas AUBIN, RSSI du GHT Lille Métropole Flandre Intérieure, Béatrice BERARD, OSSI du GHT Val Rhône Centre, Adrien BOURDON, RSSI du GHT Vendée, Jean-Sylvain CHAVANNE, RSSI du GHT de Bretagne Occidentale, Vincent TEMPLIER, RSSI ...

Dans le cadre de nombreux évènements qu’elle organise, l’ANS illustre son rôle stratégique de régulateur de l’espace du numérique en santé, et son engagement dans la réalisation des grands projets de la feuille de route 2023-2027 sur les territoires. 

Le 8 septembre, la DNS, l’ANS, la Cnam et les éditeurs de logiciels ont annoncé la poursuite de leur collaboration pour améliorer les fonctionnalités Ségur des logiciels et renforcer l’appropriation de leurs usages par les médecins de ville.

Après un petit voyage intergalactique, vous débarquez sur la planète Zorglub et tombez nez à nez avec des représentants de la tribu des SentinelTwo, qui après les présentations et palabres d’usage vous signifient aimablement que, sous peine des pires maux des enfers, il faut prêter allégeance (et ac...

A l’occasion de SantExpo, Nicolas Funel, Président de la CAIH, Pierre Thépot, Président d’UniHA, Béatrice Bérard et Jean-Sylvain Chavanne, représentants du Club des RSSI Santé ont signé un partenariat exclusif pour intégrer la cybersécurité dans les achats hospitaliers. Ce partenariat prend la forme...

Le 18 août, l’Agence du numérique en santé a relayé l’alerte du Centre de coordination de la cybersécurité du secteur de la santé américain au sujet des risques du groupe de rançongiciels Rhysida Ransomware qui se sont étendus au secteur de la santé.

C’est bientôt les tongs, le sable entre les doigts de pied et les gamins qui braillent à deux serviettes de la vôtre. Avant cela, il est temps de faire un bilan à mi-course de l’année 2023.

Encore méconnues du grand public il y a quelques années, les données de santé et leur sécurisation sont au cœur des préoccupations aujourd’hui. Plus encore, la protection des informations autour du patient et du professionnel de santé est devenue un des moteurs essentiels de la migration vers le clo...

Temps fort de la dernière journée, la conférence de votre serviteur et M° Brac de la Perrière sur le thème de la blockchain en santé, regards croisés RSSI et Avocate pour quels usages. Le sujet est très technique et les deux sous-domaines sont pas mal en friche, cette conférence s’inscrit dans la li...

PGSSI-S, Ségur du Numérique, ANSSI, HOP'EN, MaturiN-H, les réglementations évoluent depuis peu pour renforcer le cadre sécuritaire des systèmes d’information de santé.

En dehors des atermoiements de la technosphère (dont la spécialité est de développer des léviathans incontrôlables et de s’en mordre les doigts ensuite), que va réellement changer ChatGPT (et tous les modèles d’IA en état de fonctionner ou à suivre) ? Petite analyse pas du tout orientée sur le modèl...

Quel est le point commun entre l’affaire Orpea, la fraude fiscale ou sociale et l’Éducation nationale avant 2012 ?

Une nouvelle vulnérabilité a été récemment découverte dans le gestionnaire de mots de passe KeePass. Elle permet d’extraire de la mémoire d’un ordinateur, le mot de passe (en grande partie tout du moins) maître d’une base KeePass.

Si la question a pu sembler longtemps secondaire, la cybersécurité est désormais devenue une priorité pour les établissements de santé dont la prise de conscience a été accentuée par la multiplication des cyberattaques ces derniers temps. Et si le risque cyber demeure exceptionnel, quand cela arrive...