Contenus pour le tag : Sécurité informatique.
Cyberattaque d’un établissement Aléo Santé : le Groupe Softway Medical « hors de cause »
21 nov. 2024 - 08:30,
Actualité
- Damien Dubois, DSIHAprès la mise en vente mardi sur le Dark Web d’environ 750 000 éléments constitutifs de dossiers patients d’un de ses clients, le groupe Softway Medical précise que le logiciel Mediboard était sous licence on-premise et hébergé par un tiers sous la responsabilité de son client.
À qui appartient le firewall de l’entreprise ? Une approche service d’un sujet faussement simple
22 oct. 2024 - 08:01,
Tribune
- Cédric CartauÉtrange comme accroche : à qui appartient le firewall de l’entreprise ? Ben à l’entreprise, non ? Sur le plan juridique, le FW a été acquis par une entité juridique au terme d’une procédure d’achat, la propriété est donc rattachée à un Siret, fin du sujet. Non ?
Vulnérabilité Yubikey : qu’en est-il de la « fin du monde annoncée » ?
11 sept. 2024 - 10:14,
Tribune
-La semaine passée, le fabricant de clés d’authentification Yubico publiait un bulletin de sécurité [1] indiquant une vulnérabilité permettant le « clonage » d’une clé, affectant tous les modèles de clé Yubikey de génération 5 (et précédentes), à l’exception des clés ayant un firmware en version 5.7 ...
WELIOM à vos côtés dans la mise en place d’un Plan de Reprise et de Continuité d’Activité (PCRA)
10 sept. 2024 - 08:57,
Communiqué
- WeliomPourquoi mettre en œuvre un PCRA ? Les établissements de santé disposent de procédures dégradées en cas d’indisponibilité des applications au cœur du processus de soins, mais rarement pour les applications administratives ou médico-techniques. Elles sont décrites pour faire face à des disponibilités...
Démarrage des candidatures pour Hop’en 2
30 juil. 2024 - 15:32,
Actualité
- DSIHLe ministère du Travail, de la Santé et des Solidarités a annoncé, le 25 juillet, le lancement de la première phase du programme Hop’en 2 pour les établissements de santé et l’ouverture des candidatures au financement.
Panne majeure CrowdStrike : petite digression sur le bug incriminé
30 juil. 2024 - 15:29,
Actualité
- Cédric CartauOn en est à compter les points de qui a fait quoi, qui a codé quoi et qui a planté qui, mais depuis la panne majeure CrowdStrike on voit sur les réseaux le bout de code incriminé, supposé avoir provoqué tout ce ramdam. En gros, une erreur de manipulation de pointeur, un grand classique du bug[1]. Et...
CVE-2023-27532 : une vulnérabilité sous-estimée revient frapper les serveurs de sauvegarde Veeam
30 juil. 2024 - 15:22,
Actualité
- Charles Blanc-RolinEn ce 26 juillet, alors que le « bug » implémenté dans l’EDR Falcon Sensor de Crowdstrike ayant affecté massivement les systèmes Windows de ses clients la semaine passée n’en finit pas de défrayer la chronique, la vulnérabilité CVE-2023-27532 affectant les version 11 et 12 de Veeam Backup & Replicat...
En direct du feu : panne majeure Crowdstrike
19 juil. 2024 - 16:41,
Actualité
- Cédric CartauEst-on dans une nième édition du « fat fingers » (le gars avec des gros doigts qui appuie sur la mauvaise touche dans l’urgence et balance un ordre bash ou sql qui pête tout) ou une limite du système des plaques de Reason (toutes les sécurités successives ont échoué devant un dysfonctionnement jamai...
En direct de l’APSSIS 2024 – table ronde institutionnelle
18 juin 2024 - 18:56,
Actualité
- Cédric CartauComme chaque année un regard en direct sur les conférences en cours, et comme chaque année le congrès de l’APSSIS s’ouvre par la table ronde institutionnelle.
#Webinaire DSIH | Jeudi 13/06 « Cyberattaque : comment reconstruire son SI rapidement ? » Analyse du Groupement des Hôpitaux de l'Institut Catholique de Lille
30 mai 2024 - 11:06,
Actualité
- DSIHDepuis plusieurs mois, les cyberattaques contre les établissements de santé se multiplient. Les données médicales, extrêmement sensibles et personnelles, sont devenues une cible privilégiée pour les cybercriminels, menaçant la confidentialité des informations des patients et la continuité des soins....
La cyber : analyse militaro-financière
07 mai 2024 - 11:07,
Tribune
- Cédric CartauDans un article[1] récent de La Tribune, les auteurs développent l’idée selon laquelle la stabilité financière mondiale va être bientôt mise à mal par le risque cyber. Si l’on prend en compte le cumul des pertes financières du secteur bancaire mondial depuis 2020 à la suite des attaques cyber, les c...
Dictionnaire légèrement décalé de l’informatique et de la cyber
09 avril 2024 - 10:57,
Tribune
- Cédric CartauLes mots, rien que les mots : le langage est fait de mots et les mots recouvrent les idées et les concepts. Petit voyage en terre presque connue.
Revue d’actualité cyber un tantinet décalée
02 avril 2024 - 11:36,
Tribune
- Cédric CartauIl s’en passe des choses en ce moment : est-ce le printemps ou la fin d’un hiver pourri ? Toujours est-il que l’on ne sait plus où donner de la tête.
Les 42 mesures et la 27001
26 mars 2024 - 10:06,
Tribune
- Cédric CartauLe guide des 42 mesures d’hygiène de sécurité de l’Anssi est un document que je tiens pour essentiel dans la démarche cyber.
Inscrivez-vous à la première formation RSSI Santé APSSIS de l’année 2024 !
05 mars 2024 - 10:07,
Communiqué
- ApssisRSSI, RSSI adjoints, ingénieurs cyber, chefs de projets, mais aussi maîtrises d’ouvrages désireuses de comprendre la démarche cyber, cette formation de 2 jours est pensée pour vous !
Cyber : on y va tout droit
27 fév. 2024 - 10:06,
Tribune
- Cédric Cartau
Orange Cyberdefense : Ready for CaRE !
26 fév. 2024 - 11:45,
Actualité
- DSIHSelon l’Anssi, le secteur de la santé est le troisième domaine le plus cyberattaqué en France. Orange Cyberdefense, acteur majeur de la cybersécurité, a développé une approche complète et globale pour répondre à l’ensemble des problématiques auxquelles sont confrontés les établissements. De l’expert...
Quadrant magique et enfumage professionnel dans la cyber
13 fév. 2024 - 10:31,
Tribune
- Cédric CartauJ’adore quand un marketeux encravaté vient m’expliquer avec moult schémas et slides bien léchés combien ses compétiteurs sont nuls et combien, lui, il est bon. Souvent, en appui des présentations, viennent s’intercaler des schémas en 3D (dont on se demande bien d’où ils sortent) supposés présenter l...
Vous faisiez des sauvegardes ? Eh bien, restaurez maintenant !
23 jan. 2024 - 10:34,
Actualité
- DSIH, Olivier TourchonPanique à la rédaction. Annie, la toujours coupable, a accidentellement supprimé toutes les archives des 18 derniers numéros.
Pourquoi les messages de phishing passent-ils encore les portes des anti-spams ?
16 jan. 2024 - 10:11,
Tribune
- Charles Blanc-RolinLes campagnes de messages indésirables polluent nos messageries depuis de nombreuses années, « Green Card Lottery », celle qui restera dans l’histoire comme LA première campagne de spam de grande ampleur [1], fêtera ses 30 ans cette année ! Le premier spam aurait même été envoyé l’année de la créati...
Hébergement de données de santé, décryptage des évolutions à venir
08 jan. 2024 - 11:56,
Tribune
- Marguerite Brac de La PerrièrePlusieurs textes vont prochainement impacter le régime relatif à l'hébergement de données de santé.
Quelques news déjantées de la planète cyber
28 nov. 2023 - 09:18,
Tribune
- Cédric CartauIl n’y a pas que les sujets de fond, il y a aussi l’actualité dans la cyber.
La cyber et ses ennemis
14 nov. 2023 - 09:41,
Tribune
- Cédric CartauRécemment, je suis tombé sur un article[1] qui disait, en substance, que les pires ennemis du RSSI étaient les dirigeants : DG, DAF, DRH, etc. Et que, dans le même temps, les RSSI (Ciso dans le monde anglo-saxon) se retrouveraient (toujours selon l’article) de plus en plus en ligne de mire des juges...
Advens et la CAIH proposent une cybersécurité à 360° accessible à tous les établissements de santé
13 nov. 2023 - 15:48,
Actualité
- DSIHLa Centrale d'achat de l'informatique hospitalière (CAIH) a choisi l’expert européen de la cybersécurité Advens pour élaborer une vision novatrice de la cybersécurité, en proposant une offre « all inclusive as a service » et en industrialisant le management des systèmes de protection grâce à un Cent...
Analyse darwinienne de la physiologie des RSSI et ses impacts sur la parité
06 nov. 2023 - 01:00,
Tribune
- Cédric CartauSi les girafes ont un long cou, c’est parce qu’elles ont dû aller chercher leur repas en hauteur dans les arbres. Les girafes à petit cou n’ont pas survécu ; elles n’ont donc pas pu se reproduire avant de mourir et ainsi transmettre les gènes du petit cou (bon, c’est un peu plus nuancé que cela, mai...
Suis-je une IA ? ou les réflexions métaphysiques d’un RSSI sous tension
24 oct. 2023 - 11:08,
Tribune
- Cédric CartauIl y a des semaines où s’enchaînent les ennuis, et là, j’ai eu ma dose. Alors je viens chercher réconfort auprès du lecteur qui sera sensible (sans pouvoir y répondre, forcément) à mes interrogations existentielles sur les octets, les malwares, les processus et les patchs OS vérolés.
La cyber à l’ère du Frappadingocène
10 oct. 2023 - 11:23,
Tribune
- Cédric CartauL’eau, ça mouille, les caramels bousillent les dents, les impôts passent tous les mois, et la comète de Halley tous les 76 ans. Jusqu’à preuve du contraire, on est dans le domaine des lois de la physique (même pour les impôts), ce n’est pas près de changer. C’est clair, carré, rassurant, stable, imm...
NVIDIA et les scénarios de l’Apocalypse IT
03 oct. 2023 - 18:08,
Tribune
- Cédric CartauJe m’étais déjà essayé à l’exercice qui consistait à tenter d’imaginer les scénarii de type fins de partie, END OF GAME dans la cyber. L’idée venait d’un ouvrage de Guillaume Bigot il y a une petite vingtaine d’année : « Les 7 scénarios de l’apocalypse », qui mêlait joyeusement guerre nucléaire, att...
Dossier Patient Informatisé : Le CHU de Caen déploie le DPI mère-enfant de Galeon
02 oct. 2023 - 19:54,
Communiqué
- GaleonLe 3 mai 2023 à 13h, en un clic, le CHU de Caen a rejoint le réseau des 8 hôpitaux déjà équipés des modules pôle mère-enfant du DPI en SaaS Galeon. Retour d’expérience sur plusieurs mois de collaboration fructueuse entre les soignants, l’équipe SI et l’entreprise annécienne, tous résolument tournés ...
Tout le monde a droit à son IVC
18 sept. 2023 - 02:00,
Tribune
- Cédric CartauY a pas de raison que je sois le seul à ne pas y avoir droit, à l’IVC.
Les EDR, la poule et le cochon
12 sept. 2023 - 11:04,
Tribune
- Cédric CartauAprès un petit voyage intergalactique, vous débarquez sur la planète Zorglub et tombez nez à nez avec des représentants de la tribu des SentinelTwo, qui après les présentations et palabres d’usage vous signifient aimablement que, sous peine des pires maux des enfers, il faut prêter allégeance (et ac...
Le risque de Rhysida Ransomware pour le secteur de la santé
29 août 2023 - 11:29,
Actualité
- DSIHLe 18 août, l’Agence du numérique en santé a relayé l’alerte du Centre de coordination de la cybersécurité du secteur de la santé américain au sujet des risques du groupe de rançongiciels Rhysida Ransomware qui se sont étendus au secteur de la santé.
Un début de rentrée tout en nuances
29 août 2023 - 11:20,
Tribune
- Cédric CartauApparemment, le temps de cet été 2023 aura été très contrasté. Canicule au sud, incendies en masse dans pas mal de lieux prisés de villégiature, météo mitigée au nord avec des semaines carrément pourries. Ça change, somme toute, des étés caniculaires partout.
Dernières considérations cyber avant la plage
18 juil. 2023 - 19:54,
Tribune
- Cédric CartauC’est bientôt les tongs, le sable entre les doigts de pied et les gamins qui braillent à deux serviettes de la vôtre. Avant cela, il est temps de faire un bilan à mi-course de l’année 2023.
En direct de l’APSSIS – Sécurité informatique : le nombre d’attaques en baisse depuis le début de l’année
14 juin 2023 - 17:10,
Actualité
- DSIHMalgré la menace des rançongiciels qui reste forte, le nombre d’incidents cyber déclarés par les établissements de santé est en baisse sur les deux premiers trimestres de 2023, a-t-on appris lors du 11e Congrès National de la SSI Santé, organisé du 13 au 15 juin au Mans par l’APSSIS.
En direct de l’APSSIS - Cyberattaque : le retour d’expérience et les conseils du GHT de Dordogne
13 juin 2023 - 21:12,
Actualité
- DSIHVincent Genot, RSSI du GHT de Dordogne, a présenté lors du 11e Congrès National de la SSI Santé, organisé du 13 au 15 juin au Mans par l’APSSIS, un retour d’expérience relatif à une cyberattaque subie par le centre hospitalier de Bergerac. Débrancher les routeurs, tenir une liste de contacts, priori...
En direct de l’APSSIS 2023 – jour 1
13 juin 2023 - 02:00,
Tribune
- Cédric CartauEt c’est parti pour la 11ème édition du congrès de l’APSSIS.
De l’assurance cyber comme biais managérial
06 juin 2023 - 10:22,
Tribune
- Cédric CartauEn dehors de la question de savoir si la cyber est assurable ou pas (vaste débat), si elle va le rester, si le Cloud (qui consiste à mettre toutes ses gonades mâles dans le même panier) est fondamentalement antinomique avec l’assurabilité cyber (qui suppose une répartition des risques), bref, en deh...
En direct de Santexpo : une offre de cybersécurité publique commune Mipih et SIB
24 mai 2023 - 14:33,
Actualité
- DSIHA l’occasion de Santexpo 2023, le Mipih et le SIB ont annoncé la poursuite de la mutualisation de leurs expertises avec le développement d’une offre commune de cybersécurité.
Management cyber : le Check comme élément de différenciation
23 mai 2023 - 00:35,
Tribune
- Cédric CartauQuel est le point commun entre l’affaire Orpea, la fraude fiscale ou sociale et l’Éducation nationale avant 2012 ?
CVE-2023-32784 : que permet réellement cette vulnérabilité affectant KeePass ?
19 mai 2023 - 11:33,
Tribune
- Charles Blanc-RolinUne nouvelle vulnérabilité a été récemment découverte dans le gestionnaire de mots de passe KeePass. Elle permet d’extraire de la mémoire d’un ordinateur, le mot de passe (en grande partie tout du moins) maître d’une base KeePass.
Cybersécurité : mieux vaut prévenir que guérir !
12 mai 2023 - 16:39,
Communiqué
- SantExpoSi la question a pu sembler longtemps secondaire, la cybersécurité est désormais devenue une priorité pour les établissements de santé dont la prise de conscience a été accentuée par la multiplication des cyberattaques ces derniers temps. Et si le risque cyber demeure exceptionnel, quand cela arrive...
Yuno by XMCO, l’outil de veille cyber qui facilite le quotidien des DSI et RSSI
09 mai 2023 - 10:51,
Actualité
- DSIHYuno, la solution de veille en cybersécurité de l’éditeur XMCO, permet à ses utilisateurs de bénéficier d’un suivi personnalisé des vulné rabilités de leurs équipements. Stéphane Duchesne, RSSI du CHU de La Réunion, nous présente les avantages de la solution.
La cyber va bien, en fait plus que bien : hyperbien !
02 mai 2023 - 11:16,
Tribune
- Cédric Cartau« En 2023, les mesures de protection cyber ont considérablement évolué pour répondre aux menaces en constante évolution. Les professionnels de la cybersécurité ont mis en place des mesures de protection plus avancées pour protéger les systèmes informatiques et les données sensibles contre les cybera...
QUEUEJUMPER : encore une belle porte d’entrée sur les systèmes Windows
20 avril 2023 - 17:33,
Tribune
- Charles Blanc-Rolin
Stockage : le CHU de Saint-Étienne gagne en performance, sécurité et sobriété grâce à Axians et Pure Storage
24 mars 2023 - 10:16,
Communiqué
- Axians et Pure StorageLe CHU de Saint-Étienne a sélectionné la solution de stockage flash Pure Storage pour améliorer son système d’information. Le déploiement, mené en quelques semaines avec Axians, s’est traduit par une réduction de la latence des applications et une baisse notable de la consommation électrique, ainsi ...
Présentation de Chimio 6.0 aux pharmaciens hospitaliers de Nouvelle-Aquitaine
20 mars 2023 - 10:12,
Communiqué
- Computer EngineeringDe nombreux pharmaciens spécialisés en oncologie avaient fait le déplacement le 2 mars dernier, à Bordeaux, pour découvrir la version 6.0 de l’application Chimio de Computer Engineering. L’éditeur a présenté toutes les évolutions de son logiciel phare.
Comment Qbot revient en force avec OneNote ?
14 fév. 2023 - 10:08,
Tribune
- Charles Blanc-RolinLes attaquants derrière le cheval de Troie Qbot (aussi connu sous le nom de Quakbot) utilisent depuis longtemps des fichiers Word ou Excel avec des macros servant à télécharger et exécuter la charge malveillante.
Panorama de la cybermenace : que retenir du rapport de l’ANSSI ?
31 jan. 2023 - 09:39,
Tribune
- Charles Blanc-RolinLa semaine dernière, l’ANSSI publiait son panorama de la cybermenace 2022 [1]. Quels enseignements tirer pour nos SI de santé, des attaques observées en France l’an passé ?
ChatGPT : le grand remplacement – ou pas
24 jan. 2023 - 09:15,
Tribune
- Cédric CartauIncroyable, le nombre de vidéos qui fleurissent sur les réseaux sociaux – même BFM TV titre dessus pour vous expliquer que Google a quelques soucis à se faire, c’est dire. Passé les premières séances de jeu avec l’interface où l’on se prend à poser les questions les plus bizarres sur les sujets les ...