Contenus pour le tag : Rssi.

En direct de l’APSSIS 2024 – l’intervention de Sylvain Forge

20 juin 2024 - 02:00,

Actualité

- Cédric Cartau

Où l’on apprend que 75 % des français pensent vivre dans un univers à la SF (sondage Opinion Way 2029)

en-direct-de-lapssis-2024-table-ronde-institutionnelle

En direct de l’APSSIS 2024 – table ronde institutionnelle

18 juin 2024 - 18:56,

Actualité

- Cédric Cartau

Comme chaque année un regard en direct sur les conférences en cours, et comme chaque année le congrès de l’APSSIS s’ouvre par la table ronde institutionnelle.

Ma lettre au Père Noël 2023

18 déc. 2023 - 01:00,

Tribune

- Cédric Cartau

Cher Père Noël, comme chaque année je t’écris car j’ai été encore hypersage, bien plus que les années précédentes. Non, ce n’est pas l’âge, c’est juste que je deviens un peu plus philosophe – oui bon, OK, c’est l’âge.

La cyber et ses ennemis

14 nov. 2023 - 09:41,

Tribune

- Cédric Cartau

Récemment, je suis tombé sur un article[1] qui disait, en substance, que les pires ennemis du RSSI étaient les dirigeants : DG, DAF, DRH, etc. Et que, dans le même temps, les RSSI (Ciso dans le monde anglo-saxon) se retrouveraient (toujours selon l’article) de plus en plus en ligne de mire des juges...

la-parole-a-vincent-trely-president-de-lapssis

« La parole à… Vincent Trély, président de l’Apssis »

07 nov. 2023 - 09:28,

Actualité

- DSIH, Delphine Guilgot

« Cyberaccélération : la route est droite… mais étroite ! » Vincent Trély, fondateur et président de l’Apssis, également infatigable combattant pour la sécurité des systèmes d’information de santé, est par ailleurs l’un des promoteurs du métier de « RSSI Santé ». Après plusieurs mois particulièremen...

Suis-je une IA ? ou les réflexions métaphysiques d’un RSSI sous tension

24 oct. 2023 - 11:08,

Tribune

- Cédric Cartau

Il y a des semaines où s’enchaînent les ennuis, et là, j’ai eu ma dose. Alors je viens chercher réconfort auprès du lecteur qui sera sensible (sans pouvoir y répondre, forcément) à mes interrogations existentielles sur les octets, les malwares, les processus et les patchs OS vérolés.

Quelles modalités de sécurité pour les traitements critiques dans le domaine de la santé ?

18 sept. 2023 - 12:37,

Tribune

- Alexandre FIEVEE, Derriennic Associés

Parce que certains traitements présentent des risques « d’une ampleur particulièrement importante » (les traitements dits « critiques ») et qu’ils sont la cible « des attaquants qui disposent de fortes capacités ou de fortes motivations », la CNIL a rédigé un projet de recommandation relative aux mo...

Tout le monde a droit à son IVC

18 sept. 2023 - 02:00,

Tribune

- Cédric Cartau

Y a pas de raison que je sois le seul à ne pas y avoir droit, à l’IVC.

webinaire-dsih-jeudi-0607-cybersecurite-pourquoi-migrer-vers-microsoft-365-comment-assurer-la-restauration-de-vos-donnees-en-cas-dattaque

#Webinaire DSIH | Jeudi 06/07 Cybersécurité : pourquoi migrer vers Microsoft 365 & comment assurer la restauration de vos données en cas d’attaque ?

22 juin 2023 - 12:31,

Actualité

- DSIH

Encore méconnues du grand public il y a quelques années, les données de santé et leur sécurisation sont au cœur des préoccupations aujourd’hui. Plus encore, la protection des informations autour du patient et du professionnel de santé est devenue un des moteurs essentiels de la migration vers le clo...

En direct de l’APSSIS 2023 – jour 3 et clap de fin

16 juin 2023 - 02:00,

Tribune

- Cédric Cartau

Temps fort de la dernière journée, la conférence de votre serviteur et M° Brac de la Perrière sur le thème de la blockchain en santé, regards croisés RSSI et Avocate pour quels usages. Le sujet est très technique et les deux sous-domaines sont pas mal en friche, cette conférence s’inscrit dans la li...

Yuno by XMCO, l’outil de veille cyber qui facilite le quotidien des DSI et RSSI

09 mai 2023 - 10:51,

Actualité

- DSIH

Yuno, la solution de veille en cybersécurité de l’éditeur XMCO, permet à ses utilisateurs de bénéficier d’un suivi personnalisé des vulné rabilités de leurs équipements. Stéphane Duchesne, RSSI du CHU de La Réunion, nous présente les avantages de la solution.

De l’usage de la pyramide de Maslow pour les RSSI/CISO

07 mars 2023 - 09:18,

Tribune

- Cédric Cartau

Soyons clairs : toutes les méthodes de modélisation du comportement humain ne sont jamais que des outils, des grilles de lecture. Parfois elles fonctionnent et tombent même remarquablement juste, mais parfois non. Pyramide de Maslow, sociodynamique, rosace 360° : il ne faut pas les tordre ni leur fa...

Un mois de janvier comme un autre au pays de la cyber

31 jan. 2023 - 09:27,

Tribune

- Cédric Cartau

La routine, vraiment la routine.

Analyse psy de la cyber : les RSSI sont tous dingos

08 nov. 2022 - 08:41,

Tribune

- Cédric Cartau

Récemment, je suis tombé sur une émission d’Affaires sensibles[1] consacrée à une affaire judiciaire célèbre mettant en jeu la pathologie psychiatrique d’une protagoniste : le syndrome de Münchhausen par procuration, SMPP pour les intimes. Petite explication en guise d’introduction : le syndrome de ...

CNIL et mots de passe : dernière doctrine

20 oct. 2022 - 10:50,

Tribune

- Cédric Cartau

Je ne l’avais pas vue passer, mais dans sa délibération 2022-100 du 21 juillet[1] dernier, la CNIL nous a décrit son positionnement sur la question des mots de passe.      

webinaire-dsih-jeudi-0610-cartographier-et-proteger-ses-donnees-des-solutions-pour-prevenir-les-risques-lies-aux-cyber-attaques

Webinaire DSIH, jeudi 06/10 «Cartographier et protéger ses données : des solutions pour prévenir les risques liés aux cyber attaques»

26 sept. 2022 - 18:55,

Actualité

- DSIH

Les établissements de santé sont des producteurs incessants de données. Ils en sont également des collecteurs. Que l’on parle de comptes-rendus médicaux, de résultats d’analyses de biologie, d’interprétations d’images, mais aussi de cartes d’identités, de passeports, de numéros de cartes vitales ou ...

la-bienveillance-serait-elle-en-train-de-quitter-le-navire-chez-les-defenseurs

La bienveillance serait-elle en train de quitter le navire chez les défenseurs ?

06 sept. 2022 - 11:45,

Tribune

- Charles Blanc-Rolin

La sécurité numérique, sécurité des systèmes d’information, SSI, cybersécurité ou tout autre nom que l’on voudra bien lui donner est un domaine dans lequel la modestie devrait être une priorité. On a compromis, on compromet et on compromettra mon SI n’est ni une chanson de Francis Cabrel, ni un extr...

Les fondamentaux de la gestion de crise cyber

09 juin 2022 - 11:39,

Tribune

- Cédric Cartau

Coordonné par Laurane Raimondo, Ellipses, 200p, avril 2022

securite-du-si-implication-manageriale-sensibilisation-et-enjeux-de-la-mutualisation

Sécurité du SI : implication managériale, sensibilisation et enjeux de la mutualisation

06 juin 2022 - 19:31,

Tribune

- Guillaume Deraedt, CAIH

Avec l’évolution des technologies, l’omniprésence des NTIC à l’hôpital et dans la médecine de ville, le risque induit par le numérique a considérablement augmenté. Il s’est diffusé progressivement à l’ensemble des utilisations autour des soins, indépendamment du lieu et du rôle de l’acteur de santé.

Comme un entomologiste

17 mai 2022 - 08:52,

Tribune

- Cédric Cartau

Quand vous avez le blues, un coup de mou ou plus aucune foi en l’humanité, je vous conseille vivement de vous tourner vers ce monument de la culture occidentale : les épisodes de la série Scooby-Doo (que les vieux dans mon genre qui ont passé des heures devant Les Visiteurs du mercrediconnaissent so...

Sécurité des SI : effet boomerang de la paire de baffes

26 avril 2022 - 09:45,

Communiqué

- Cédric Cartau

Tous ceux qui suivent l’actualité des SI et de la réglementation SI voient passer des news sur telle ou telle entreprise qui vient de se prendre une prune par la CNIL. Il y en a eu, il y en a et il y en aura. Ce qui est surprenant est que dans certains cas, il s’agit tantôt d’un responsable de trait...

Ma lettre au Père Noël 2021

21 déc. 2021 - 11:17,

Tribune

- Cédric Cartau

Cher Père Noël, comme chaque année je t’écris car j’ai été encore hypersage, bien plus que les années précédentes. Non, ce n’est pas l’âge, c’est juste la crise sanitaire.

Sécurité des SI : calcul des budgets à l’envers

09 nov. 2021 - 09:39,

Tribune

- Cédric Cartau

Quand un RSSI rencontre un autre RSSI, ils se racontent des histoires de RSSI. Deux sujets au moins viennent immanquablement sur la table pour peu qu’on les laisse assez longtemps ensemble : le rattachement hiérarchique, et les budgets SSI dans leur entreprise.

Ransomwares : faut-il interdire le paiement des rançons ?

26 oct. 2021 - 11:01,

Tribune

- Cédric Cartau

Il est de ces débats où ce n’est pas tant la question posée elle-même qui est intéressante, mais la somme des points de vue – et donc des réponses – que l’on peut y apporter. Qui a lu l’excellent ouvrage d’Amin Maalouf (Les Croisades vues par les Arabes) sait que les points de vue sont surtout révél...

10eme-congres-national-ssi-sante-apssis-rendez-vous-au-cnssis2022

10ème Congrès National SSI Santé APSSIS : rendez-vous au #CNSSIS2022 !

18 oct. 2021 - 10:41,

Communiqué

- APSSIS

Les 5, 6 et 7 avril 2022, l’APSSIS organisera son 10ème Congrès National de la SSI Santé. 180 participants sont attendus à l’espace culturel des Quinconces du Mans pour 3 jours de conférences, de débats et d’échanges. Cette 10ème édition aura bien sûr un caractère exceptionnel !

rejoignez-parlons-segur-la-premiere-communaute-entierement-dediee-au-segur-du-numerique

Rejoignez « Parlons Ségur », la première communauté entièrement dédiée au Ségur du Numérique

14 sept. 2021 - 12:08,

Communiqué

- Lifen

À travers le volet numérique du Ségur de la santé, le ministère des Solidarités et de la Santé entend généraliser le partage fluide et sécurisé des données de santé entre professionnels et avec l’usager, pour mieux prévenir et mieux soigner.

le-mardi-noir-des-rssi

Le mardi noir des RSSI

14 mai 2021 - 11:28,

Tribune

- Charles Blanc-Rolin

Traditionnellement, comme chaque deuxième mardi du mois, Microsoft publie son célèbre « patch tuesday » venant corriger en nombre les vulnérabilités affectant ces divers produits, dont les systèmes Windows. Ce n’était déjà pas facile de faire l’analyse de cette ribambelle de vulnérabilités pour savo...

les-rssi-sante-sous-pression-et-si-ce-netait-pas-toujours-la-faute-des-utilisateurs

Les RSSI santé sous pression : et si ce n’était pas toujours la faute des utilisateurs ?

23 fév. 2021 - 10:56,

Tribune

- Charles Blanc-Rolin

On peut dire que cette année 2021 commence très fort ! Trois établissements paralysés par le rançongiciel Ryuk en moins de deux mois [1], une base de données de 50 000 identifiants appartenant à des membres d’établissements de santé français [2], et une couverture médiatique importante des incidents...

Sécurité des SI : danger de la monotonie, l’enjeu du RSSI

09 fév. 2021 - 10:10,

Tribune

- Cédric Cartau

Dans le dernier numéro du Courrier international (n° 1579 du 4 février), tout un dossier est consacré à la façon dont les administrations de plusieurs pays ont géré la crise Covid-19 depuis son origine. Le premier article du dossier, centré sur le Royaume-Uni, ne fait pas dans la dentelle et fait ca...

Ma lettre au père Noël

22 déc. 2020 - 11:40,

Tribune

- Cédric Cartau

Cher père Noël, comme tous les ans je t’écris car j’ai été encore hypersage, bien plus que d’habitude. Non, ce n’est pas l’âge, c’est juste la crise sanitaire.

Dedalus victime d’une attaque cyber

08 déc. 2020 - 09:35,

Tribune

- Cédric Cartau

Le mercredi 2 décembre dernier, le groupe Dedalus faisait l’objet d’une attaque informatique dont, du reste, on ne connaît pas grand-chose. Rien que de très banal en termes d’actualité cyber : ce n’est pas la première entreprise à se faire attaquer et ce ne sera malheureusement pas la dernière. Pers...

rentree-denfer-pour-les-rssi-pas-le-temps-de-finir-de-se-raconter-les-vacances-que-lon-se-fait-deja-attaquer

Rentrée d’enfer pour les RSSI : pas le temps de finir de se raconter les vacances que l’on se fait déjà attaquer !

08 sept. 2020 - 11:49,

Tribune

- Charles Blanc-Rolin

Les souliers neufs chaussés, le masque haute couture sur le nez et le cartable tendance à peine enfilé qu’il faut déjà commencer à éviter les balles ! Alors que l’on tente de faire un point sur les actualités de l’été à ne pas rater, le CERT-FR de l’ANSSI nous annonce déjà des orages cyber !

crise-sanitaire-la-cybersecurite-dans-les-cordes

Crise sanitaire : la cybersécurité dans les cordes !

02 juin 2020 - 11:21,

Communiqué

- Par Vincent Trély

Le 16 mars 2020, l’état d’urgence sanitaire déclenchait dans les établissements de santé plusieurs processus de déploiement massif de solutions numériques. Télétravail, télémédecine, téléconférences, partage d’informations, médicales ou non, création de « structures fonctionnelles Covid » et usages ...

SI-DEP, la schizophrénie guette le RSSI/DPO

18 mai 2020 - 19:18,

Tribune

- Cédric Cartau

J’ai toujours adoré les curiosités de l’esprit : si vous avez une heure à perdre, je vous suggère d’aller faire un tour sur ce site[1]qui explique la diagonale de Cantor, astuce géniale avec laquelle le mathématicien allemand a démontré qu’il existait plusieurs catégories d’infini (authentique). Bon...

lapssis-publie-deux-sequences-originales

L’Apssis publie deux séquences originales

30 mars 2020 - 19:43,

Actualité

- DSIH

« Le coronavirus, une aubaine pour les cybercriminels » (L’Express du 22 mars), « L’ampleur de l’épidémie de Covid-19 accroît les risques d’attaques informatiques » (Les Échos du 23 mars), « Le télétravail est une aubaine pour les pirates informatiques » (Le Point du 27 mars) : les titres de journau...

Quand le RSSI se mêle des RH

11 fév. 2020 - 10:07,

Tribune

- Cédric Cartau

Déjà qu’un RSSI bien calibré a une fâcheuse tendance à se mêler de tout et de n’importe quoi – les RSSI, ça ose tout, c’est même à cela qu’on les reconnaît –, si en plus il met son nez dans la gestion des ressources humaines, où va-t-on je vous le demande ? Cthulhu et Belzébuth se seraient-ils conce...

les-bonnes-resolutions-pour-2020-en-10-commandements

Les bonnes résolutions pour 2020 en 10 commandements

07 jan. 2020 - 10:08,

Tribune

- Charles Blanc-Rolin

Vous n’échapperez pas à la tradition, on ne commence pas une nouvelle année sans prendre de bonnes résolutions. Les fêtes de fin d’année sont passées et il temps de se remettre au travail. Je vous propose donc 10 commandements pour bien démarrer l’année 2020 !

Ma lettre au Père Noël

24 déc. 2019 - 19:51,

Tribune

- Cédric Cartau

     

securite-numerique-et-sante-au-programme-des-rencontres-cybersecurite-a-lyon

Sécurité numérique et santé au programme des rencontres Cybersécurité à Lyon

29 oct. 2019 - 10:42,

Tribune

- Charles Blanc-Rolin

Le tour de France, non pas de la e-santé cette fois-ci, mais de la cybersécurité a fait escale dans le somptueux Hôtel du Département du Rhône, à Lyon, le 24 octobre dernier. Un évènement riche de partages et d’échanges dans un cadre prestigieux, orchestré par une grande dame de la cyber, Madame Bén...

RSSI : stupide tentative de classification

09 sept. 2019 - 20:04,

Tribune

- Cédric Cartau

Stupide car, généralement, quand vous essayez de classifier ce type de fonction un peu bizarre au sein de l’organisation, la plupart de vos interlocuteurs ne manquent pas de vous faire remarquer que vous oubliez tel ou tel aspect de la question, qu’un de leurs confrères ne rentre pas dans le moule, ...

cahier-de-vacances-2019-du-rssi

Cahier de vacances 2019 du RSSI

23 juil. 2019 - 08:48,

Tribune

- Charles Blanc-Rolin

Certains profitent déjà des joies de la plage, de l’air marin mélangé à l’odeur de la crème solaire et des beignets, du bruit des vagues associé au chant des mouettes et aux cris des enfants, d’autres vivent au rythme du camping, de ses apéros entre voisins et de ses parties de pétanques… Tandis que...

La fanfare Microsoft Office 365 : quel rôle pour le RSSI ?

07 mai 2019 - 11:09,

Tribune

- Cédric Cartau

Dans deux articles précédents[1], nous faisions un état des lieux de la solution Cloud Office 365 (0365) de Microsoft et en particulier de la sécurisation de la solution, concernant le volet technique dans le premier article, et le volet Conformité pour le second. Dans ce second volet, je m’attaquai...

Les cybermenaces, jusqu’où ?

21 jan. 2019 - 13:02,

Communiqué

- Cédric Cartau

L’année 2018 a été marquée par des incidents SSI sans précédents, notamment des fuites de données massives sur les principaux réseaux sociaux. Le bilan 2018 du Clusif [1]recense les grands incidents sur les principaux secteurs (bancaire, transport, santé, etc.) et note à la fois une complexité des s...

Les archives, meilleurs amis du RSSI ?

30 juil. 2018 - 12:48,

Tribune

- Cédric Cartau

Pour le dernier article de cette première moitié d’année, j’ai décidé de revenir sur la question du rattachement hiérarchique et fonctionnel du RSSI : après tout, tant qu’à commenter des idées stupides, autant qu’elles viennent directement de moi. En l’occurrence, je me suis interrogé sur la questio...

Sécurité SI dans les établissements de santé vu du CLUSIF

09 juil. 2018 - 13:33,

Tribune

- Cédric Cartau

Faites le test suivant : si vous avez un ado à la maison, annoncez-lui pile au moment de se mettre à table le soir en famille que juste à la fin du repas vous allez inspecter sa chambre, et que si vous la trouvez un tantinet en désordre, il sera privé d’argent de poche et de smartphone pendant une s...

AFIB : journée régionale SUD sur le thème de la connectivité et la sécurité des dispositifs médicaux

05 juin 2018 - 11:47,

Tribune

- Charles Blanc-Rolin

Que les DSI qui ont encore du mal à considérer la sécurité du numérique en prennent de la graine. Les ingénieurs biomédicaux semblent pour leur part, avoir bien pris conscience de sa nécessité.

En direct du 6ème Congrès National de l'APSSIS, inoxydable Gérard Peliks autour des APT

05 avril 2018 - 13:02,

Tribune

- Cédric Cartau

Avec sa verve inénarrable, Gérard Peliks nous décrit le mécanisme de mise en œuvre et déroulement d’une APT ou Advanced Persistant Threat.

RGPD : et pour les éditeurs de logiciels, quel impact ? Rendez-vous au Congrès APSSIS 2018

03 avril 2018 - 11:29,

Tribune

- Enovacom

Enovacom vous donne rendez-vous pour une conférence le 3 avril à 17 h 30 au congrès de l’APSSIS où seront abordés les enjeux issus des dernières réglementations : RGPD, chiffrements, certifications…

GHT : stratégie de convergence SSI, partie III

27 mars 2018 - 11:03,

Tribune

- Cédric Cartau

Dans un précédent article(1), nous traitions des stratégies de convergence SSI au sein d’un GHT s’appuyant sur le triptyque audit/appréciation des risques/suivi des actions et, en premier lieu, de l’audit en décrivant un outil très simple (PingCastle) qui permet d’évaluer le niveau de protection de ...

Page 1 sur 2 pages totales

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

Contact

Nos marques

Logo DSIHLogo Thema Radiologie