Contenus pour le tag : Sécurité informatique.

cyberattaque-dun-etablissement-aleo-sante-le-groupe-softway-medical-hors-de-cause

Cyberattaque d’un établissement Aléo Santé : le Groupe Softway Medical « hors de cause »

21 nov. 2024 - 08:30,

Actualité

- Damien Dubois, DSIH

Après la mise en vente mardi sur le Dark Web d’environ 750 000 éléments constitutifs de dossiers patients d’un de ses clients, le groupe Softway Medical précise que le logiciel Mediboard était sous licence on-premise et hébergé par un tiers sous la responsabilité de son client.

a-qui-appartient-le-firewall-de-lentreprise-une-approche-service-dun-sujet-faussement-simple

À qui appartient le firewall de l’entreprise ? Une approche service d’un sujet faussement simple

22 oct. 2024 - 08:01,

Tribune

- Cédric Cartau

Étrange comme accroche : à qui appartient le firewall de l’entreprise ? Ben à l’entreprise, non ? Sur le plan juridique, le FW a été acquis par une entité juridique au terme d’une procédure d’achat, la propriété est donc rattachée à un Siret, fin du sujet. Non ?

vulnerabilite-yubikey-quen-est-il-de-la-fin-du-monde-annoncee

Vulnérabilité Yubikey : qu’en est-il de la « fin du monde annoncée » ?

11 sept. 2024 - 10:14,

Tribune

-
Charles Blanc-Rolin

La semaine passée, le fabricant de clés d’authentification Yubico publiait un bulletin de sécurité [1] indiquant une vulnérabilité permettant le « clonage » d’une clé, affectant tous les modèles de clé Yubikey de génération 5 (et précédentes), à l’exception des clés ayant un firmware en version 5.7 ...

WELIOM à vos côtés dans la mise en place d’un Plan de Reprise et de Continuité d’Activité (PCRA)

10 sept. 2024 - 08:57,

Communiqué

- Weliom

Pourquoi mettre en œuvre un PCRA ? Les établissements de santé disposent de procédures dégradées en cas d’indisponibilité des applications au cœur du processus de soins, mais rarement pour les applications administratives ou médico-techniques. Elles sont décrites pour faire face à des disponibilités...

Démarrage des candidatures pour Hop’en 2

30 juil. 2024 - 15:32,

Actualité

- DSIH

Le ministère du Travail, de la Santé et des Solidarités a annoncé, le 25 juillet, le lancement de la première phase du programme Hop’en 2 pour les établissements de santé et l’ouverture des candidatures au financement.

Panne majeure CrowdStrike : petite digression sur le bug incriminé

30 juil. 2024 - 15:29,

Actualité

- Cédric Cartau

On en est à compter les points de qui a fait quoi, qui a codé quoi et qui a planté qui, mais depuis la panne majeure CrowdStrike on voit sur les réseaux le bout de code incriminé, supposé avoir provoqué tout ce ramdam. En gros, une erreur de manipulation de pointeur, un grand classique du bug[1]. Et...

CVE-2023-27532 : une vulnérabilité sous-estimée revient frapper les serveurs de sauvegarde Veeam

30 juil. 2024 - 15:22,

Actualité

- Charles Blanc-Rolin

En ce 26 juillet, alors que le « bug » implémenté dans l’EDR Falcon Sensor de Crowdstrike ayant affecté massivement les systèmes Windows de ses clients la semaine passée n’en finit pas de défrayer la chronique, la vulnérabilité CVE-2023-27532 affectant les version 11 et 12 de Veeam Backup & Replicat...

En direct du feu : panne majeure Crowdstrike

19 juil. 2024 - 16:41,

Actualité

- Cédric Cartau

Est-on dans une nième édition du « fat fingers » (le gars avec des gros doigts qui appuie sur la mauvaise touche dans l’urgence et balance un ordre bash ou sql qui pête tout) ou une limite du système des plaques de Reason (toutes les sécurités successives ont échoué devant un dysfonctionnement jamai...

en-direct-de-lapssis-2024-table-ronde-institutionnelle

En direct de l’APSSIS 2024 – table ronde institutionnelle

18 juin 2024 - 18:56,

Actualité

- Cédric Cartau

Comme chaque année un regard en direct sur les conférences en cours, et comme chaque année le congrès de l’APSSIS s’ouvre par la table ronde institutionnelle.

webinaire-dsih-jeudi-1306-cyberattaque-comment-reconstruire-son-si-rapidement-analyse-du-groupement-des-hopitaux-de-linstitut-catholique-de-lille

#Webinaire DSIH | Jeudi 13/06 « Cyberattaque : comment reconstruire son SI rapidement ? » Analyse du Groupement des Hôpitaux de l'Institut Catholique de Lille

30 mai 2024 - 11:06,

Actualité

- DSIH

Depuis plusieurs mois, les cyberattaques contre les établissements de santé se multiplient. Les données médicales, extrêmement sensibles et personnelles, sont devenues une cible privilégiée pour les cybercriminels, menaçant la confidentialité des informations des patients et la continuité des soins....

La cyber : analyse militaro-financière

07 mai 2024 - 11:07,

Tribune

- Cédric Cartau

Dans un article[1] récent de La Tribune, les auteurs développent l’idée selon laquelle la stabilité financière mondiale va être bientôt mise à mal par le risque cyber. Si l’on prend en compte le cumul des pertes financières du secteur bancaire mondial depuis 2020 à la suite des attaques cyber, les c...

Dictionnaire légèrement décalé de l’informatique et de la cyber

09 avril 2024 - 10:57,

Tribune

- Cédric Cartau

Les mots, rien que les mots : le langage est fait de mots et les mots recouvrent les idées et les concepts. Petit voyage en terre presque connue.

Revue d’actualité cyber un tantinet décalée

02 avril 2024 - 11:36,

Tribune

- Cédric Cartau

Il s’en passe des choses en ce moment : est-ce le printemps ou la fin d’un hiver pourri ? Toujours est-il que l’on ne sait plus où donner de la tête.

Les 42 mesures et la 27001

26 mars 2024 - 10:06,

Tribune

- Cédric Cartau

Le guide des 42 mesures d’hygiène de sécurité de l’Anssi est un document que je tiens pour essentiel dans la démarche cyber.

inscrivez-vous-a-la-premiere-formation-rssi-sante-apssis-de-lannee-2024

Inscrivez-vous à la première formation RSSI Santé APSSIS de l’année 2024 !

05 mars 2024 - 10:07,

Communiqué

- Apssis

RSSI, RSSI adjoints, ingénieurs cyber, chefs de projets, mais aussi maîtrises d’ouvrages désireuses de comprendre la démarche cyber, cette formation de 2 jours est pensée pour vous !

Cyber : on y va tout droit

27 fév. 2024 - 10:06,

Tribune

- Cédric Cartau

    

orange-cyberdefense-ready-for-care

Orange Cyberdefense : Ready for CaRE !

26 fév. 2024 - 11:45,

Actualité

- DSIH

Selon l’Anssi, le secteur de la santé est le troisième domaine le plus cyberattaqué en France. Orange Cyberdefense, acteur majeur de la cybersécurité, a développé une approche complète et globale pour répondre à l’ensemble des problématiques auxquelles sont confrontés les établissements. De l’expert...

Quadrant magique et enfumage professionnel dans la cyber

13 fév. 2024 - 10:31,

Tribune

- Cédric Cartau

J’adore quand un marketeux encravaté vient m’expliquer avec moult schémas et slides bien léchés combien ses compétiteurs sont nuls et combien, lui, il est bon. Souvent, en appui des présentations, viennent s’intercaler des schémas en 3D (dont on se demande bien d’où ils sortent) supposés présenter l...

Vous faisiez des sauvegardes ? Eh bien, restaurez maintenant !

23 jan. 2024 - 10:34,

Actualité

- DSIH, Olivier Tourchon

Panique à la rédaction. Annie, la toujours coupable, a accidentellement supprimé toutes les archives des 18 derniers numéros.

pourquoi-les-messages-de-phishing-passent-ils-encore-les-portes-des-anti-spams

Pourquoi les messages de phishing passent-ils encore les portes des anti-spams ?

16 jan. 2024 - 10:11,

Tribune

- Charles Blanc-Rolin

Les campagnes de messages indésirables polluent nos messageries depuis de nombreuses années, « Green Card Lottery », celle qui restera dans l’histoire comme LA première campagne de spam de grande ampleur [1], fêtera ses 30 ans cette année ! Le premier spam aurait même été envoyé l’année de la créati...

hebergement-de-donnees-de-sante-decryptage-des-evolutions-a-venir

Hébergement de données de santé, décryptage des évolutions à venir

08 jan. 2024 - 11:56,

Tribune

- Marguerite Brac de La Perrière

Plusieurs textes vont prochainement impacter le régime relatif à l'hébergement de données de santé. 

Quelques news déjantées de la planète cyber

28 nov. 2023 - 09:18,

Tribune

- Cédric Cartau

Il n’y a pas que les sujets de fond, il y a aussi l’actualité dans la cyber.

La cyber et ses ennemis

14 nov. 2023 - 09:41,

Tribune

- Cédric Cartau

Récemment, je suis tombé sur un article[1] qui disait, en substance, que les pires ennemis du RSSI étaient les dirigeants : DG, DAF, DRH, etc. Et que, dans le même temps, les RSSI (Ciso dans le monde anglo-saxon) se retrouveraient (toujours selon l’article) de plus en plus en ligne de mire des juges...

advens-et-la-caih-proposent-une-cybersecurite-a-360-accessible-a-tous-les-etablissements-de-sante

Advens et la CAIH proposent une cybersécurité à 360° accessible à tous les établissements de santé

13 nov. 2023 - 15:48,

Actualité

- DSIH

La Centrale d'achat de l'informatique hospitalière (CAIH) a choisi l’expert européen de la cybersécurité Advens pour élaborer une vision novatrice de la cybersécurité, en proposant une offre « all inclusive as a service » et en industrialisant le management des systèmes de protection grâce à un Cent...

Analyse darwinienne de la physiologie des RSSI et ses impacts sur la parité

06 nov. 2023 - 01:00,

Tribune

- Cédric Cartau

Si les girafes ont un long cou, c’est parce qu’elles ont dû aller chercher leur repas en hauteur dans les arbres. Les girafes à petit cou n’ont pas survécu ; elles n’ont donc pas pu se reproduire avant de mourir et ainsi transmettre les gènes du petit cou (bon, c’est un peu plus nuancé que cela, mai...

Suis-je une IA ? ou les réflexions métaphysiques d’un RSSI sous tension

24 oct. 2023 - 11:08,

Tribune

- Cédric Cartau

Il y a des semaines où s’enchaînent les ennuis, et là, j’ai eu ma dose. Alors je viens chercher réconfort auprès du lecteur qui sera sensible (sans pouvoir y répondre, forcément) à mes interrogations existentielles sur les octets, les malwares, les processus et les patchs OS vérolés.

La cyber à l’ère du Frappadingocène

10 oct. 2023 - 11:23,

Tribune

- Cédric Cartau

L’eau, ça mouille, les caramels bousillent les dents, les impôts passent tous les mois, et la comète de Halley tous les 76 ans. Jusqu’à preuve du contraire, on est dans le domaine des lois de la physique (même pour les impôts), ce n’est pas près de changer. C’est clair, carré, rassurant, stable, imm...

NVIDIA et les scénarios de l’Apocalypse IT

03 oct. 2023 - 18:08,

Tribune

- Cédric Cartau

Je m’étais déjà essayé à l’exercice qui consistait à tenter d’imaginer les scénarii de type fins de partie, END OF GAME dans la cyber. L’idée venait d’un ouvrage de Guillaume Bigot il y a une petite vingtaine d’année : « Les 7 scénarios de l’apocalypse », qui mêlait joyeusement guerre nucléaire, att...

dossier-patient-informatise-le-chu-de-caen-deploie-le-dpi-mere-enfant-de-galeon

Dossier Patient Informatisé : Le CHU de Caen déploie le DPI mère-enfant de Galeon

02 oct. 2023 - 19:54,

Communiqué

- Galeon

Le 3 mai 2023 à 13h, en un clic, le CHU de Caen a rejoint le réseau des 8 hôpitaux déjà équipés des modules pôle mère-enfant du DPI en SaaS Galeon. Retour d’expérience sur plusieurs mois de collaboration fructueuse entre les soignants, l’équipe SI et l’entreprise annécienne, tous résolument tournés ...

Tout le monde a droit à son IVC

18 sept. 2023 - 02:00,

Tribune

- Cédric Cartau

Y a pas de raison que je sois le seul à ne pas y avoir droit, à l’IVC.

Les EDR, la poule et le cochon

12 sept. 2023 - 11:04,

Tribune

- Cédric Cartau

Après un petit voyage intergalactique, vous débarquez sur la planète Zorglub et tombez nez à nez avec des représentants de la tribu des SentinelTwo, qui après les présentations et palabres d’usage vous signifient aimablement que, sous peine des pires maux des enfers, il faut prêter allégeance (et ac...

le-risque-de-rhysida-ransomware-pour-le-secteur-de-la-sante

Le risque de Rhysida Ransomware pour le secteur de la santé

29 août 2023 - 11:29,

Actualité

- DSIH

Le 18 août, l’Agence du numérique en santé a relayé l’alerte du Centre de coordination de la cybersécurité du secteur de la santé américain au sujet des risques du groupe de rançongiciels Rhysida Ransomware qui se sont étendus au secteur de la santé.

Un début de rentrée tout en nuances

29 août 2023 - 11:20,

Tribune

- Cédric Cartau

Apparemment, le temps de cet été 2023 aura été très contrasté. Canicule au sud, incendies en masse dans pas mal de lieux prisés de villégiature, météo mitigée au nord avec des semaines carrément pourries. Ça change, somme toute, des étés caniculaires partout.

Dernières considérations cyber avant la plage

18 juil. 2023 - 19:54,

Tribune

- Cédric Cartau

C’est bientôt les tongs, le sable entre les doigts de pied et les gamins qui braillent à deux serviettes de la vôtre. Avant cela, il est temps de faire un bilan à mi-course de l’année 2023.

en-direct-de-lapssis-securite-informatique-le-nombre-dattaques-en-baisse-depuis-le-debut-de-lannee

En direct de l’APSSIS – Sécurité informatique : le nombre d’attaques en baisse depuis le début de l’année

14 juin 2023 - 17:10,

Actualité

- DSIH

Malgré la menace des rançongiciels qui reste forte, le nombre d’incidents cyber déclarés par les établissements de santé est en baisse sur les deux premiers trimestres de 2023, a-t-on appris lors du 11e Congrès National de la SSI Santé, organisé du 13 au 15 juin au Mans par l’APSSIS.

en-direct-de-lapssis-cyberattaque-le-retour-dexperience-et-les-conseils-du-ght-de-dordogne

En direct de l’APSSIS - Cyberattaque : le retour d’expérience et les conseils du GHT de Dordogne

13 juin 2023 - 21:12,

Actualité

- DSIH

Vincent Genot, RSSI du GHT de Dordogne, a présenté lors du 11e Congrès National de la SSI Santé, organisé du 13 au 15 juin au Mans par l’APSSIS, un retour d’expérience relatif à une cyberattaque subie par le centre hospitalier de Bergerac. Débrancher les routeurs, tenir une liste de contacts, priori...

en-direct-de-lapssis-2023-jour-1

En direct de l’APSSIS 2023 – jour 1

13 juin 2023 - 02:00,

Tribune

- Cédric Cartau

Et c’est parti pour la 11ème édition du congrès de l’APSSIS.

De l’assurance cyber comme biais managérial

06 juin 2023 - 10:22,

Tribune

- Cédric Cartau

En dehors de la question de savoir si la cyber est assurable ou pas (vaste débat), si elle va le rester, si le Cloud (qui consiste à mettre toutes ses gonades mâles dans le même panier) est fondamentalement antinomique avec l’assurabilité cyber (qui suppose une répartition des risques), bref, en deh...

en-direct-de-santexpo-une-offre-de-cybersecurite-publique-commune-mipih-et-sib

En direct de Santexpo : une offre de cybersécurité publique commune Mipih et SIB

24 mai 2023 - 14:33,

Actualité

- DSIH

A l’occasion de Santexpo 2023, le Mipih et le SIB ont annoncé la poursuite de la mutualisation de leurs expertises avec le développement d’une offre commune de cybersécurité.

Management cyber : le Check comme élément de différenciation

23 mai 2023 - 00:35,

Tribune

- Cédric Cartau

Quel est le point commun entre l’affaire Orpea, la fraude fiscale ou sociale et l’Éducation nationale avant 2012 ?

cve-2023-32784-que-permet-reellement-cette-vulnerabilite-affectant-keepass

CVE-2023-32784 : que permet réellement cette vulnérabilité affectant KeePass ?

19 mai 2023 - 11:33,

Tribune

- Charles Blanc-Rolin

Une nouvelle vulnérabilité a été récemment découverte dans le gestionnaire de mots de passe KeePass. Elle permet d’extraire de la mémoire d’un ordinateur, le mot de passe (en grande partie tout du moins) maître d’une base KeePass.

cybersecurite-mieux-vaut-prevenir-que-guerir

Cybersécurité : mieux vaut prévenir que guérir !

12 mai 2023 - 16:39,

Communiqué

- SantExpo

Si la question a pu sembler longtemps secondaire, la cybersécurité est désormais devenue une priorité pour les établissements de santé dont la prise de conscience a été accentuée par la multiplication des cyberattaques ces derniers temps. Et si le risque cyber demeure exceptionnel, quand cela arrive...

Yuno by XMCO, l’outil de veille cyber qui facilite le quotidien des DSI et RSSI

09 mai 2023 - 10:51,

Actualité

- DSIH

Yuno, la solution de veille en cybersécurité de l’éditeur XMCO, permet à ses utilisateurs de bénéficier d’un suivi personnalisé des vulné rabilités de leurs équipements. Stéphane Duchesne, RSSI du CHU de La Réunion, nous présente les avantages de la solution.

La cyber va bien, en fait plus que bien : hyperbien !

02 mai 2023 - 11:16,

Tribune

- Cédric Cartau

« En 2023, les mesures de protection cyber ont considérablement évolué pour répondre aux menaces en constante évolution. Les professionnels de la cybersécurité ont mis en place des mesures de protection plus avancées pour protéger les systèmes informatiques et les données sensibles contre les cybera...

queuejumper-encore-une-belle-porte-dentree-sur-les-systemes-windows

QUEUEJUMPER : encore une belle porte d’entrée sur les systèmes Windows

20 avril 2023 - 17:33,

Tribune

- Charles Blanc-Rolin

   

stockage-le-chu-de-saint-etienne-gagne-en-performance-securite-et-sobriete-grace-a-axians-et-pure-storage

Stockage : le CHU de Saint-Étienne gagne en performance, sécurité et sobriété grâce à Axians et Pure Storage

24 mars 2023 - 10:16,

Communiqué

- Axians et Pure Storage

Le CHU de Saint-Étienne a sélectionné la solution de stockage flash Pure Storage pour améliorer son système d’information. Le déploiement, mené en quelques semaines avec Axians, s’est traduit par une réduction de la latence des applications et une baisse notable de la consommation électrique, ainsi ...

presentation-de-chimio-60-aux-pharmaciens-hospitaliers-de-nouvelle-aquitaine

Présentation de Chimio 6.0 aux pharmaciens hospitaliers de Nouvelle-Aquitaine

20 mars 2023 - 10:12,

Communiqué

- Computer Engineering

De nombreux pharmaciens spécialisés en oncologie avaient fait le déplacement le 2 mars dernier, à Bordeaux, pour découvrir la version 6.0 de l’application Chimio de Computer Engineering. L’éditeur a présenté toutes les évolutions de son logiciel phare.

comment-qbot-revient-en-force-avec-onenote

Comment Qbot revient en force avec OneNote ?

14 fév. 2023 - 10:08,

Tribune

- Charles Blanc-Rolin

Les attaquants derrière le cheval de Troie Qbot (aussi connu sous le nom de Quakbot) utilisent depuis longtemps des fichiers Word ou Excel avec des macros servant à télécharger et exécuter la charge malveillante.

panorama-de-la-cybermenace-que-retenir-du-rapport-de-lanssi

Panorama de la cybermenace : que retenir du rapport de l’ANSSI ?

31 jan. 2023 - 09:39,

Tribune

- Charles Blanc-Rolin

La semaine dernière, l’ANSSI publiait son panorama de la cybermenace 2022 [1]. Quels enseignements tirer pour nos SI de santé, des attaques observées en France l’an passé ?

ChatGPT : le grand remplacement – ou pas

24 jan. 2023 - 09:15,

Tribune

- Cédric Cartau

Incroyable, le nombre de vidéos qui fleurissent sur les réseaux sociaux – même BFM TV titre dessus pour vous expliquer que Google a quelques soucis à se faire, c’est dire. Passé les premières séances de jeu avec l’interface où l’on se prend à poser les questions les plus bizarres sur les sujets les ...

Page 1 sur 8 pages totales

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

Contact

Nos marques

Logo DSIHLogo Thema Radiologie