Contenus pour le tag : Sensibilisation.
Cybersécurité : Mailinblack couvre l’ensemble du risque humain
14 mai 2024 - 10:07,
Actualité
- DSIHL'éditeur français de solutions de cybersécurité Mailinblack propose avec sa solution U-Cyber 360° une couverture complète du risque humain adaptée aux établissements de santé. Elle vient d’être enrichie de Sikker, un gestionnaire de mots de passe.
Revue d’actualité cyber un tantinet décalée
02 avril 2024 - 11:36,
Tribune
- Cédric CartauIl s’en passe des choses en ce moment : est-ce le printemps ou la fin d’un hiver pourri ? Toujours est-il que l’on ne sait plus où donner de la tête.
NouVey, récompensé aux Talents de la e-santé 2023
22 mars 2024 - 12:04,
Communiqué
- GCS TesisLors de la 4ème cérémonie des Talents de la e-santé 2023 organisée par l’Agence du Numérique, La Réunion s'est distinguée en remportant une récompense majeure dans le domaine de la cybersécurité avec le label NouVey. Lancé fin 2022 par l’ARS La Réunion, TESIS et le Groupement Hospitalier de Territoi...
Comment libérer le potentiel des données de santé, d’après l’Institut Montaigne
05 mars 2024 - 09:55,
Actualité
- DSIH, Damien DuboisFin février, l’Institut Montaigne a publié la note d’action « Données de santé : libérer leur potentiel » pour répondre à la nécessité de lever les freins relatifs aux usages de la donnée secondaire.
La cyber et ses ennemis
14 nov. 2023 - 09:41,
Tribune
- Cédric CartauRécemment, je suis tombé sur un article[1] qui disait, en substance, que les pires ennemis du RSSI étaient les dirigeants : DG, DAF, DRH, etc. Et que, dans le même temps, les RSSI (Ciso dans le monde anglo-saxon) se retrouveraient (toujours selon l’article) de plus en plus en ligne de mire des juges...
Cybersécurité : mieux vaut prévenir que guérir !
12 mai 2023 - 16:39,
Communiqué
- SantExpoSi la question a pu sembler longtemps secondaire, la cybersécurité est désormais devenue une priorité pour les établissements de santé dont la prise de conscience a été accentuée par la multiplication des cyberattaques ces derniers temps. Et si le risque cyber demeure exceptionnel, quand cela arrive...
Un de plus, encore un de trop
14 mars 2023 - 08:50,
Tribune
- Cédric CartauImpossible d’être passé au travers tant l’info a fait le tour de l’actualité cyber : jeudi dernier le CHU de Brest était la victime d’une attaque cyber. Soyons clair : à ce stade, même si la communauté des RSSI hospitaliers dispose de plusieurs éléments techniques, impossible de divulguer quoi que c...
Convention entre l’Ordre des médecins et la Cnil
14 fév. 2023 - 10:14,
Actualité
- DSIHLe 3 février 2023, le Conseil national de l’Ordre des médecins et la Cnil ont annoncé la signature d’une convention de partenariat pour la protection des données de santé.
ChatGPT : le début de la fin de la cyber
27 déc. 2022 - 10:14,
Tribune
- Cédric CartauIl est assez rare, dans la vie d’un ingénieur, de tomber sur un produit qui effraye autant, duquel on pense qu’il signe peut-être la fin des haricots.
De nouveaux engagements pour renforcer la cybersécurité des établissements de santé
21 déc. 2022 - 01:00,
Communiqué
- Ministère de l'IntérieurGérald DARMANIN, ministre de l’Intérieur et des Outre-mer, François BRAUN, ministre de la Santé et de la Prévention et Jean-Noël BARROT, ministre délégué chargé de la Transition numérique et des Télécommunications ont organisé ce jour une réunion de travail sur la cybersécurité des hôpitaux, avec l’...
L’APSSIS forme et sensibilise !
05 déc. 2022 - 16:35,
Communiqué
- APSSISDepuis plus de 11 ans, l’Association délivre de l’expertise et de la prospective pour alimenter la réflexion, dynamiser la sécurisation des SI de santé et contribuer au déploiement opérationnel des bons usages sécurisés des technologies numériques. Ses finalités : l’organisation de son Congrès annue...
Un guide cybersécurité pour le social et le médico-social
10 nov. 2022 - 08:31,
Actualité
- DSIHL'Agence du numérique en santé (ANS) a publié ce mercredi 9 novembre un guide à destination des établissements et services sociaux et médico-sociaux (ESSMS). Concret et synthétique, il vise à améliorer le niveau de sécurisation de ces acteurs très peu matures sur le sujet de la cybersécurité.
La réussite des attaques par rançongiciels repose-t-elle toujours sur un débordement de mémoire tampon ?
18 oct. 2022 - 11:23,
Tribune
- Charles Blanc-RolinSi les attaquants réussissent encore à compromettre nos SI, c’est certainement car nous ne sommes pas bien préparés à leurs attaques. Et pourtant, les victimes ne manquent pas, les retours d’expériences non plus, tout comme les guides de bonnes pratiques, alors pourquoi nous faisons-nous toujours av...
Sécurité du SI : implication managériale, sensibilisation et enjeux de la mutualisation
06 juin 2022 - 19:31,
Tribune
- Guillaume Deraedt, CAIHAvec l’évolution des technologies, l’omniprésence des NTIC à l’hôpital et dans la médecine de ville, le risque induit par le numérique a considérablement augmenté. Il s’est diffusé progressivement à l’ensemble des utilisations autour des soins, indépendamment du lieu et du rôle de l’acteur de santé.
Comme un entomologiste
17 mai 2022 - 08:52,
Tribune
- Cédric CartauQuand vous avez le blues, un coup de mou ou plus aucune foi en l’humanité, je vous conseille vivement de vous tourner vers ce monument de la culture occidentale : les épisodes de la série Scooby-Doo (que les vieux dans mon genre qui ont passé des heures devant Les Visiteurs du mercrediconnaissent so...
Au nom du Père, des bits et du cyber-Esprit
03 mai 2022 - 10:27,
Tribune
- Cédric CartauJe suis tombé il y a quelque temps sur une excellente émission de la série documentaire 42 d’Arte[1] consacrée au stockage des déchets nucléaires issus principalement des centrales. Outre le débat sur la technologie, les 23 minutes du reportage étaient principalement dédiées à une question à la fois...
Étude de cas : une campagne de phishing bien pensée
19 avril 2022 - 11:24,
Tribune
- Charles Blanc-RolinLes campagnes de phishing ne sont pas les attaques dans lesquelles le niveau de technicité est le plus élevé, mais on observe parfois, des attaquants qui sortent du lot par leur ingéniosité. J’ai été assez impressionné de voir comment celle-ci a été orchestrée. La technique n’est pas nouvelle, mais ...
Le numérique à l’honneur dans l’appel à projets Envi – Handicap & Éducation
24 jan. 2022 - 01:00,
Actualité
- DSIHLe 17 janvier 2022, la Caisse des dépôts a dévoilé les six lauréats de l’appel à projets Envi – Handicap et Éducation.
Propositions du HDI pour une utilisation citoyenne des données
07 déc. 2021 - 09:48,
Actualité
- DSIHÀ l’occasion du 7e HDI Day, le 24 novembre 2021, le Healthcare Data Institute a présenté ses neuf propositions pour une utilisation ambitieuse et citoyenne des données de santé.
Une campagne de recrutement express pour le numérique en santé en Occitanie
08 juil. 2021 - 14:54,
Communiqué
- GIP e-santé OccitanieL’accélération du numérique en santé en France créé l’opportunité d’une vingtaine de recrutements au Groupement d’intérêt Public e-santé Occitanie. Une opération spéciale de job dating est lancée le lundi 26 juillet.
Le RGPD pour prévenir les risques liés à la cybermalveillance
05 juil. 2021 - 12:47,
Actualité
- DSIHAu-delà de son aspect purement réglementaire, face à la recrudescence des cyberattaques, le RGPD représente un levier d’amélioration de la sécurité des données de santé pour les établissements sanitaires et médico-sociaux. Entretien avec Charlotte BAL, Consultante WELIOM
Les RSSI santé sous pression : et si ce n’était pas toujours la faute des utilisateurs ?
23 fév. 2021 - 10:56,
Tribune
- Charles Blanc-RolinOn peut dire que cette année 2021 commence très fort ! Trois établissements paralysés par le rançongiciel Ryuk en moins de deux mois [1], une base de données de 50 000 identifiants appartenant à des membres d’établissements de santé français [2], et une couverture médiatique importante des incidents...
Une stratégie renforcée contre les ransomwares
23 fév. 2021 - 10:21,
Actualité
- DSIH, Damien DuboisFace à l’augmentation des cyberattaques par ransomware, le gouvernement intensifie sa stratégie et ajoute une enveloppe d’un milliard d’euros, notamment pour réaliser des audits dans les établissements de santé.
Limiter les risques liés aux ransomwares
18 jan. 2021 - 13:27,
Actualité
- DSIH, Damien DuboisLes attaques par ransomware se sont intensifiées pendant la pandémie de Covid-19. Veeam, éditeur de solutions de sauvegarde, et l’intégrateur CFI Groupe proposent un guide méthodologique pour protéger les entreprises de services de santé et atténuer les risques de cybermalveillance.
L’AFCDP partage les défis de DPO pendant le confinement
12 jan. 2021 - 11:43,
Communiqué
- AFCDPÀ l’écoute de ses adhérents, l’AFCDP a souhaité partager trois retours d’expérience de DPO qui ont relevé des défis différents liés au premier confinement de la crise COVID. Ci-dessous, le témoignage de Moufid Hajjar, Délégué à la protection des données au CHU de Bordeaux.
Serious games et cybersécurité : s’entraîner pour apprendre à parer les risques
13 oct. 2020 - 11:47,
Actualité
- DSIHLa multiplication des cyberattaques contre les établissements de santé souligne le retard de ces derniers en matière de sécurité des systèmes d’information. Les campagnes de sensibilisation portées notamment par l’État et l’Anssi sont utiles, mais se déploient trop lentement, semble-t-il. L’accultur...
L’Apssis publie deux séquences originales
30 mars 2020 - 19:43,
Actualité
- DSIH« Le coronavirus, une aubaine pour les cybercriminels » (L’Express du 22 mars), « L’ampleur de l’épidémie de Covid-19 accroît les risques d’attaques informatiques » (Les Échos du 23 mars), « Le télétravail est une aubaine pour les pirates informatiques » (Le Point du 27 mars) : les titres de journau...
Covid-19 : évitons aussi la pandémie numérique
24 mars 2020 - 09:48,
Tribune
- Charles Blanc-RolinPendant que certains apprécient les vacances, les barbecues en famille, le jogging au petit matin, vont faire les courses trois fois jour, sillonnent les routes de France en voitures ou en camping-car au lieu de rester chez eux (c’est un fait, je les croise tous les matins en me rendant à l’hôpital)...
Les bonnes résolutions pour 2020 en 10 commandements
07 jan. 2020 - 10:08,
Tribune
- Charles Blanc-RolinVous n’échapperez pas à la tradition, on ne commence pas une nouvelle année sans prendre de bonnes résolutions. Les fêtes de fin d’année sont passées et il temps de se remettre au travail. Je vous propose donc 10 commandements pour bien démarrer l’année 2020 !
Été, bilan chaud, chaud, chaud !
03 sept. 2019 - 10:43,
Tribune
- Cédric CartauÇa y est, c’est l’odeur des cartables neufs, des Bic sous blister et des chaussures toutes neuves qui font mal aux petons : il est temps de faire le bilan de l’été. Parce qu’il n’y a pas eu que la canicule, fallait se tenir un minimum informé.
La sensibilisation à la sécurité numérique est-elle toujours d’actualité en 2019 ?
08 jan. 2019 - 10:47,
Tribune
- Charles Blanc-RolinMême si octobre est le mois de la cybersécurité, janvier est le mois des bonnes résolutions, alors pourquoi ne pas commencer l’année en dressant un petit bilan du niveau de maturité constaté chez les utilisateurs, qu’ils soient utilisateurs lambda ou « avec pouvoirs » ?
Journée régionale « Sécurité numérique en santé », le 20 novembre à Angers
15 nov. 2018 - 10:20,
Communiqué
- GCS e-santé Pays de la LoireLe 20 novembre prochain, l’Agence Régionale de Santé des Pays de la Loire, en collaboration avec le GCS e-santé, organise une nouvelle journée dédiée à la « Sécurité Numérique en Santé ».
Phishing, rançongiciel, fuite de données, DDoS : ça chauffe aussi sous le soleil cyber
13 août 2018 - 12:23,
Tribune
- Charles Blanc-RolinDepuis le début du mois, nous observons dans les établissements de santé français deux importantes campagnes de courriels malveillants.
Quatre jours de sensibilisation pluriprofessionnelle à la sécurité informatique aux centres hospitaliers de Saintonge et de Saint-Jean-d’Angély (Charente-Maritime)
15 jan. 2018 - 10:39,
Communiqué
- Cabinet Vincent Trély ConsultantsDans le cadre professionnel, les technologies numériques et le partage des données ou des informations constituent une réalité. Leur bon usage et leur sécurisation sont primordiaux. Comme en 2016, les établissements hospitaliers de Saintonge(1) et de Saint-Jean-d’Angély(2) se sont mobilisés pour rép...
Cybersécurité Santé : la formation APSSIS délivrée à Dinard les 11, 12 et 13 septembre (3 places disponibles)
01 août 2017 - 12:47,
Communiqué
- DSIH & APSSISSpécialement conçue pour les professionnels de santé – DA, DSI, RSI, RSSI, référents, médecins DIM et chefs de projets –, la nouvelle formation de l’APSSIS a été délivrée trois fois, à Paris, Nantes et Bordeaux, réunissant à chaque session une dizaine d’établissements publics et de structures de san...
Cyberattaques : organiser la résistance !
26 juin 2017 - 14:51,
Actualité
- DSIH, Par Marie-Valentine BellangerLes prédictions se réalisent. 2017 est une année noire. Du simple vol de base de données à la demande de rançon organisée, toutes les structures sont des cibles potentielles pour les pirates. Les virus, chevaux de Troie et autres vers font régulièrement la une des journaux. L’un des derniers en date...
La SSI parle aux DG – et réciproquement
04 jan. 2017 - 12:25,
Tribune
- Cédric CartauL’étude Morar / Palo Alto Network[1] sur les conséquences de la notification d’un risque de sécurité par le RSSI interroge, et c’est le moins que l’on puisse dire.
Les français ont-ils conscience de la valeur de leurs données de santé ?
21 nov. 2016 - 10:58,
Tribune
- Charles Blanc-RolinLe niveau de conscience en matière de sensibilité des données est assez représentatif du niveau de maturité des différents secteurs en termes de protection des données.
On est peut-être en fin de race – de RSSI s’entend. Partie II
02 nov. 2016 - 11:04,
Tribune
- Cédric CartauIl y a ensuite l’inutilité démontrée de la sensibilisation utilisateurs. Certains de mes confrères – et je les respecte – affirment à qui veut l’entendre que c’est un des axes majeurs de la SSI, sauf que je n’y crois plus.
Phishing au "Webmail générique"
05 juil. 2016 - 11:19,
Tribune
- Charles Blanc-RolinDe plus en plus d'établissements sont victimes de piratages de leur messagerie. En effet, depuis plusieurs semaines déjà, je vois passer une quantité importante de messages de phishing [1] en provenance de messageries d'utilisateurs d'autres établissements de santé (mais aussi de multinationales, de...
La messagerie : le premier maillon faible
23 mai 2016 - 11:15,
Tribune
- Charles Blanc RolinLa messagerie électronique, ce système d’échange d’informations aujourd’hui totalement entré dans les mœurs, a été créée en 1971 par le regretté Ray Tomlinson, qui nous a quittés au mois de mars dernier.
2ème édition pour le CyberatHack de Toulouse avec ITrust
09 mars 2015 - 12:33,
Actualité
- DSIH, MVBLe 16 avril 2015 à 13 heures débutera le CyberatHack 015. Plus de 200 personnes sont attendues pour cette seconde édition qui se déroulera à Toulouse. Réunissant Directeurs Généraux, DSI, Bloggeurs spécialisés en cybersécurité et Juristes autour de thématiques d’actualité, le concours Capture The F...
La sécurité informatique en entreprise, une préoccupation mineure pour les employés selon la dernière étude d’Avira
17 nov. 2011 - 01:00,
Actualité
- DSIH35 % des personnes interrogées se soucient peu de la sécurité informatique de leur entreprise et 25 % ne s’en préoccupent pas du tout, estimant que c’est le rôle de l’administrateur système