Contenus pour le tag : Gestion des risques.

À l’échelle d’un CHU, on peut comptabiliser jusqu’à 20 000 dispositifs médicaux connectés (DMC). Utilisés via les lits médicalisés, pendant les opérations et les consultations, dans les services de soins critiques, les pharmacies, etc., ils captent, enregistrent et stockent les données, relèvent les...

Pourquoi mettre en œuvre un PCRA ? Les établissements de santé disposent de procédures dégradées en cas d’indisponibilité des applications au cœur du processus de soins, mais rarement pour les applications administratives ou médico-techniques. Elles sont décrites pour faire face à des disponibilités...

Les dispositifs médicaux (DM) connectés, parfois très anciens, font partie des éléments les moins maitrisés par les RSSI et pour lesquels le risque cyber est parfois élevé. L’AFIB, association professionnelle regroupant 500 ingénieurs biomédicaux, a donc créé un groupe de travail avec l’APSSIS pour ...

Weliom, cabinet de conseil, se positionne comme un partenaire stratégique de proximité pour les organisations de santé. Développée en 2024, notre nouvelle offre de formations, dispensée par la Weliom Academy, répond aux besoins croissants en compétences des établissements de santé confrontés à des e...

Imaginez la scène…

Début mai, la nouvelle version du référentiel de sécurité applicable au Système national des données de santé a été publiée au Journal officiel en remplacement de celle de 2017.

Le guide des 42 mesures d’hygiène de sécurité de l’Anssi est un document que je tiens pour essentiel dans la démarche cyber.

RSSI, RSSI adjoints, ingénieurs cyber, chefs de projets, mais aussi maîtrises d’ouvrages désireuses de comprendre la démarche cyber, cette formation de 2 jours est pensée pour vous !

Selon l’Anssi, le secteur de la santé est le troisième domaine le plus cyberattaqué en France. Orange Cyberdefense, acteur majeur de la cybersécurité, a développé une approche complète et globale pour répondre à l’ensemble des problématiques auxquelles sont confrontés les établissements. De l’expert...

Une des priorités de la nouvelle Feuille de Route du Numérique en Santé concerne le renforcement massif de la cybersécurité. La puissance publique s’est rapidement coordonnée dans la mise en place d’un plan de renforcement cyber avec l’objectif d’atteindre un niveau de préparation et de résilience s...

Orange Cyberdefense, acteur majeur dans la fourniture de services de cybersécurité, a récemment renforcé son approche dédiée à la santé. Anticiper les attaques, gérer la crise, rétablir le SI : ses experts accompagnent les établissements sur l’ensemble du cycle de la menace. Marc Tolub, référent nat...

Récemment, je suis tombé sur un article[1] qui disait, en substance, que les pires ennemis du RSSI étaient les dirigeants : DG, DAF, DRH, etc. Et que, dans le même temps, les RSSI (Ciso dans le monde anglo-saxon) se retrouveraient (toujours selon l’article) de plus en plus en ligne de mire des juges...

Parce que certains traitements présentent des risques « d’une ampleur particulièrement importante » (les traitements dits « critiques ») et qu’ils sont la cible « des attaquants qui disposent de fortes capacités ou de fortes motivations », la CNIL a rédigé un projet de recommandation relative aux mo...

Vincent Genot, RSSI du GHT de Dordogne, a présenté lors du 11e Congrès National de la SSI Santé, organisé du 13 au 15 juin au Mans par l’APSSIS, un retour d’expérience relatif à une cyberattaque subie par le centre hospitalier de Bergerac. Débrancher les routeurs, tenir une liste de contacts, priori...

PGSSI-S, Ségur du Numérique, ANSSI, HOP'EN, MaturiN-H, les réglementations évoluent depuis peu pour renforcer le cadre sécuritaire des systèmes d’information de santé.

En dehors de la question de savoir si la cyber est assurable ou pas (vaste débat), si elle va le rester, si le Cloud (qui consiste à mettre toutes ses gonades mâles dans le même panier) est fondamentalement antinomique avec l’assurabilité cyber (qui suppose une répartition des risques), bref, en deh...

A l’occasion de Santexpo 2023, le Mipih et le SIB ont annoncé la poursuite de la mutualisation de leurs expertises avec le développement d’une offre commune de cybersécurité.

Quel est le point commun entre l’affaire Orpea, la fraude fiscale ou sociale et l’Éducation nationale avant 2012 ?

Yuno, la solution de veille en cybersécurité de l’éditeur XMCO, permet à ses utilisateurs de bénéficier d’un suivi personnalisé des vulné rabilités de leurs équipements. Stéphane Duchesne, RSSI du CHU de La Réunion, nous présente les avantages de la solution.

La tempête n’est toujours pas passée… C’est ce que nous apprend le récent panorama de la cybermenace 2022 de l’ANSSI [1] : le nombre de cyber-attaques touchant les établissements de santé reste au plus haut niveau. Alors que faire face à cette situation ? La réponse : se préparer aux intempéries à v...

Pour assurer la chaîne complète de prise en compte des patients en cas de crises d’ampleur, qu’elles soient locales, régionales ou nationales, le Portail SI-Samu (outil collaboratif des professionnels de l’urgence et de prise en charge médicale des patients lors d’évènements majeurs), SI-VIC (soluti...

L’année s’est achevée : 2022 restera comme l’année d’après (Covid) et surtout l’année « pendant » (l’explosion des attaques en crypto, tout le monde en aura pris sa part et pas seulement les hôpitaux). Petit bilan.

L'Agence du numérique en santé (ANS) a publié ce mercredi 9 novembre un guide à destination des établissements et services sociaux et médico-sociaux (ESSMS). Concret et synthétique, il vise à améliorer le niveau de sécurisation de ces acteurs très peu matures sur le sujet de la cybersécurité.

Si les attaquants réussissent encore à compromettre nos SI, c’est certainement car nous ne sommes pas bien préparés à leurs attaques. Et pourtant, les victimes ne manquent pas, les retours d’expériences non plus, tout comme les guides de bonnes pratiques, alors pourquoi nous faisons-nous toujours av...

Avec l’évolution des technologies, l’omniprésence des NTIC à l’hôpital et dans la médecine de ville, le risque induit par le numérique a considérablement augmenté. Il s’est diffusé progressivement à l’ensemble des utilisations autour des soins, indépendamment du lieu et du rôle de l’acteur de santé.

Quand vous avez le blues, un coup de mou ou plus aucune foi en l’humanité, je vous conseille vivement de vous tourner vers ce monument de la culture occidentale : les épisodes de la série Scooby-Doo (que les vieux dans mon genre qui ont passé des heures devant Les Visiteurs du mercrediconnaissent so...

De temps en temps, je ressors un album de BD histoire de me changer les idées, entre un contrôle de flux https sortant sur le firewall externe et une revue des habilitations fonctionnelles. Et c’est le propre des grands ouvrages ou des grandes séries que d’avoir plusieurs niveaux de lecture selon qu...

Ce matin Cédric nous parle de sécurité aérienne comparée à la sécurité IT ou, comment passer du danger au risque. Rien de mieux qu'un pilote privé pour nous parler du parallèle entre l'IT et le monde aéronautique.

Le Centre hospitalier Laborit (CHL), à Poitiers, a initié il y a une dizaine d’années une démarche de procédures dégradées, notamment autour du dossier patient informatisé. Une démarche de longue haleine aujourd’hui bien utile, mise en avant lors du 10e congrès de l’Association pour la sécurité des ...

La première fois que je suis tombé sur ce discours, j’avoue ne pas avoir vu venir l’esbroufe. Il s’agissait d’une discussion avec un consultant à qui j’avais demandé une prestation d’analyse et de conseil en amont de l’arrivée du RGPD, histoire de voir de quoi il retournait (on était en 2017) et ce ...

Relyens, groupe mutualiste européen de référence en assurance et management des risques, vient d’annoncer un investissement important dans la start-up 360medics, un moteur de recherche dédié aux soignants. Ce partenariat s’inscrit dans la stratégie à long terme de Relyens d’accompagner la digitalisa...

Il est de ces débats où ce n’est pas tant la question posée elle-même qui est intéressante, mais la somme des points de vue – et donc des réponses – que l’on peut y apporter. Qui a lu l’excellent ouvrage d’Amin Maalouf (Les Croisades vues par les Arabes) sait que les points de vue sont surtout révél...

Au-delà de son aspect purement réglementaire, face à la recrudescence des cyberattaques, le RGPD représente un levier d’amélioration de la sécurité des données de santé pour les établissements sanitaires et médico-sociaux. Entretien avec Charlotte BAL, Consultante WELIOM

Durant sa formation, un élève pilote d’aéronef apprend deux types de compétence : le pilotage à proprement parler, et la gestion des emmerdements qui, comme chacun sait, volent toujours en escadrille (sans mauvais jeu de mots). Il existe des statistiques précises sur le sujet, et aucun domaine n’a a...

Si vous pensez faire des économies sur votre budget sécurité en souscrivant une police d’assurance cyber, et en vous disant « m’en fout ! j’suis assuré », je crois que vous faites fausse route.

Il y a pas mal d’idées fausses concernant ce que l’on nomme dans le jargon des RSSI un PCA/PRA : plan de continuité ou de reprise d’activité.

L’incendie dont a été victime le datacenter strasbourgeois d’OVH jeudi dernier n’en finit pas de faire couler de l’encre, ou des pixels, et pour cause, il risque bien de nous faire redescendre pour un bon moment, de notre petit nuage ! Pour reprendre le célèbre slogan de la FSF [1] : « There is no c...

Les Jeudis du Numérique de DSIH, le 25 février 2021 de 11h00 à 12h00 sur www.dsih.fr. Un webinaire de 60 minutes animé par Xavier VALLIN, de DSIH Conseil.

Dans le dernier numéro du Courrier international (n° 1579 du 4 février), tout un dossier est consacré à la façon dont les administrations de plusieurs pays ont géré la crise Covid-19 depuis son origine. Le premier article du dossier, centré sur le Royaume-Uni, ne fait pas dans la dentelle et fait ca...

Les attaques par ransomware se sont intensifiées pendant la pandémie de Covid-19. Veeam, éditeur de solutions de sauvegarde, et l’intégrateur CFI Groupe proposent un guide méthodologique pour protéger les entreprises de services de santé et atténuer les risques de cybermalveillance.

À l’écoute de ses adhérents, l’AFCDP a souhaité partager trois retours d’expérience de DPO qui ont relevé des défis différents liés au premier confinement de la crise COVID. Ci-dessous, le témoignage de Moufid Hajjar, Délégué à la protection des données au CHU de Bordeaux.

C’est l’heure du bilan d’une annus horribilis, à tout point de vue.

Dans le cadre de la crise sanitaire, les tensions d’approvisionnement nécessitent un suivi hebdomadaire des stocks des pharmacies hospitalières. L’Atih a développé e-Dispostock, un nouvel outil de suivi en remplacement de MaPUI.

Poursuivons l’inventaire des modes de priorisation entamé au volet précédent (1)

Fort de la labélisation par l’ANSSI de sa solution ARM (Agile Risk Manager), outillant la méthode EBIOS Risk Manager portée par l’Agence, ALL4TEC signe un partenariat stratégique avec WELIOM, l’un des leaders de la transformation des organisations de santé. L’alliance de l’ingénierie logicielle, por...

Risk Manager partenaire des acteurs en santé-social, Sham renforce aujourd’hui son approche globale de la gestion des risques numériques en santé, en associant une offre de prévention unique - s’appuyant sur des partenaires technologiques de premier plan CyberMDX et aDvens - à une nouvelle offre ass...

Le GHT du Centre Bretagne, composé des centres hospitaliers du Centre Bretagne et de Guémené-sur-Scorff ainsi que de la maison d’accueil spécialisée de Guémené-sur-Scorff, a fait le choix de LockTransfer, solution de chiffrement de l’éditeur français LockSelf, pour sécuriser le partage de données av...

Dans le premier volet, nous avons examiné la question du chiffrement des données du DPI en reposant les fondamentaux : la différence entre le moyen et le besoin, et surtout la notion de chiffrement et de couche technique. Dans le deuxième volet, nous avons abordé les conséquences de la première loi ...

L’épisode le plus critique de l’épidémie de Covid-19 passé, les entreprises ont repris progressivement leurs activités à la sortie du printemps. DSIH a voulu savoir comment les éditeurs de solutions numériques de santé avaient géré cette période sans précédent et quelle était leur vision de l’après-...