Il s’en passe des choses en ce moment : est-ce le printemps ou la fin d’un hiver pourri ? Toujours est-il que l’on ne sait plus où donner de la tête.

L’APSSIS a le plaisir d’annoncer la publication de la 3ème version mise à jour de l'opus 2 des Guides Cyber-résilience sur les cyberattaques à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI/DPO du CHU de Nantes et Vice-président de l’APSSIS, ces guides se veule...

Cher Père Noël, comme chaque année je t’écris car j’ai été encore hypersage, bien plus que les années précédentes. Non, ce n’est pas l’âge, c’est juste que je deviens un peu plus philosophe – oui bon, OK, c’est l’âge.

THIN® (The Health Improvement Network), l’une des plus importantes bases de données santé en Europe, comporte désormais les dossiers médicaux informatisés et anonymisés allemands

C’est bientôt les tongs, le sable entre les doigts de pied et les gamins qui braillent à deux serviettes de la vôtre. Avant cela, il est temps de faire un bilan à mi-course de l’année 2023.

Innovation & Trust, la Digital Factory de Tessi, a grandement fait évoluer JECONSENS sa solution d’e-consentement à destination des professionnels de santé. Avec un focus particulier sur l’interopérabilité, l’ergonomie et la sécurité.

En dehors de la question de savoir si la cyber est assurable ou pas (vaste débat), si elle va le rester, si le Cloud (qui consiste à mettre toutes ses gonades mâles dans le même panier) est fondamentalement antinomique avec l’assurabilité cyber (qui suppose une répartition des risques), bref, en deh...

Dans une affaire récente[1], le Tribunal de l’Union Européenne a considéré que les données transmises à un destinataire ne peuvent être considérées comme des données personnelles que sous réserve que ce destinataire dispose des « moyens légaux et réalisables en pratique » lui permettant d’accéder au...

Par un arrêt du 11 avril 2023, la Cour administrative d’appel de Paris a statué sur la licéité d’un traitement de données à caractère personnel relatif au dossier médical d’un patient. Cette décision est particulièrement éclairante sur les contours des droits et obligations des parties prenantes : l...

Le 14 avril, le Health Data Hub a publié ses recommandations finales pour impliquer les citoyens dans le futur Espace européen des données de santé dans le cadre du projet européen Tehdas.

Quand le brillant RSSI et DPO Cédric Cartau et moi-même décrochons notre téléphone en pleine journée pour nous appeler, c’est qu’un « serpent de mer » technico-juridique nous travaille. Le dernier en date : les droits d’habilitation au Dossier Patient Informatisé (DPI), et ce, dans le contexte d’un ...

Impossible d’être passé au travers tant l’info a fait le tour de l’actualité cyber : jeudi dernier le CHU de Brest était la victime d’une attaque cyber. Soyons clair : à ce stade, même si la communauté des RSSI hospitaliers dispose de plusieurs éléments techniques, impossible de divulguer quoi que c...

Les identifiants sont de plus en plus ciblés pour infiltrer les établissements de santé, et les cybercriminels sont toujours plus efficaces pour les obtenir et les exploiter. L’identité est devenue un nouveau point de sécurité stratégique pour ces professionnels de santé, un préalable indispensable ...

Je ne l’avais pas vue passer, mais dans sa délibération 2022-100 du 21 juillet[1] dernier, la CNIL nous a décrit son positionnement sur la question des mots de passe.      

Breaking news : une association de patients attaque le Centre hospitalier Sud francilien[1] (CHSF) quant à sa responsabilité dans le contexte de l’attaque cyber subie par l’établissement et la publication de données sensibles (entre autres, médicales) sur les réseaux par les pirates pour faire press...

Les établissements de santé sont des producteurs incessants de données. Ils en sont également des collecteurs. Que l’on parle de comptes-rendus médicaux, de résultats d’analyses de biologie, d’interprétations d’images, mais aussi de cartes d’identités, de passeports, de numéros de cartes vitales ou ...

La rentrée 2022 aura été bizarre, vraiment bizarre.

Le RGPD a démarré depuis désormais cinq ans (bon, en fait sept, mais on va rester sur la version simple), et globalement les établissements de santé ont pris le problème en charge. Avec des moyens souvent réduits du reste : on observe des effectifs de demi-ETP dans certains gros CHU qui laissent un ...

Alors que la cybercriminalité augmente rapidement en France et dans le monde, le cloud permet de répondre facilement et sans investissements massifs aux enjeux de sécurité, de confidentialité et de disponibilité des services et des données de santé. Mathieu Jeandron, Senior Solutions Architect Manag...

Le 3 mai 2022, la Commission européenne a lancé l’Espace européen des données de santé pour les personnes et pour la science dans le cadre de la construction d’une Union européenne de la santé.

Conditions indispensables à l’innovation en santé au bénéfice des citoyens, l’ouverture, le partage et la réutilisation des données est une tendance de fond du secteur de la santé. Mais cette réutilisation doit-elle se faire au sacrifice des intérêts des organismes du secteur public ? C’est ce que l...

Dans un premier article, nous avons commencé de décortiquer les notions de partage de données de santé et d’entrepôt. Suite de l’échange avec Me Marguerite Brac de La Perrière, associée Santé numérique du cabinet Lerins & BCW.

Le nouvel espace numérique individuel « Mon espace santé » a été officiellement inauguré le 3 février 2022 au ministère des Solidarités et de la Santé. Après une phase d’expérimentation sur trois départements, il se déploie sur l’ensemble du territoire national.

La Cnil lance, jusqu’au 19 novembre, une consultation sur un projet de référentiel destiné à aider les officines de pharmacie à respecter la protection des données.

Un des fondamentaux du RGPD concerne l’identification du responsable de traitement (RT), notion consubstantielle à celle de traitement. L’identification du RT et d’éventuels sous-traitants (ST) est indispensable pour la suite de la mise en conformité : appréciation des risques, clauses de sous-trait...

Les fraudes au pass sanitaire se multiplient. L’ANS et l’Assurance maladie accompagnent les professionnels de santé pour s’en prémunir et leur permettre de continuer à vacciner en toute sécurité.

La Cnil accompagne des projets innovants dans le domaine de la santé, comportant des enjeux emblématiques en termes de protection de la vie privée dans une démarche de « bac à sable ».

Si vous pensez faire des économies sur votre budget sécurité en souscrivant une police d’assurance cyber, et en vous disant « m’en fout ! j’suis assuré », je crois que vous faites fausse route.

Vous n’êtes sûrement pas passez à côté, depuis une semaine, on ne parle que de ça ! Les données de près de 500 000 patients français sont dans la nature !

Face à l’augmentation des cyberattaques par ransomware, le gouvernement intensifie sa stratégie et ajoute une enveloppe d’un milliard d’euros, notamment pour réaliser des audits dans les établissements de santé.

Les attaques par ransomware se sont intensifiées pendant la pandémie de Covid-19. Veeam, éditeur de solutions de sauvegarde, et l’intégrateur CFI Groupe proposent un guide méthodologique pour protéger les entreprises de services de santé et atténuer les risques de cybermalveillance.

À l’écoute de ses adhérents, l’AFCDP a souhaité partager trois retours d’expérience de DPO qui ont relevé des défis différents liés au premier confinement de la crise COVID. Ci-dessous, le témoignage de Moufid Hajjar, Délégué à la protection des données au CHU de Bordeaux.

Cela ne me réjoui pas, mais j’ai bien peur que l’année 2021 soit une fois de plus l’année du rançongiciel chiffrant et exfiltrant.

Traditionnellement, le premier article de janvier est dédié à la fois au bilan des 12 mois écoulés, et aux bonnes résolutions de l’année à venir.

Le 23 décembre, Éric Bothorel, député des Côtes-d’Armor, a remis au Premier ministre son rapport sur la politique publique de la donnée, des algorithmes et des codes sources.

C’est l’heure du bilan d’une annus horribilis, à tout point de vue.

Le mercredi 2 décembre dernier, le groupe Dedalus faisait l’objet d’une attaque informatique dont, du reste, on ne connaît pas grand-chose. Rien que de très banal en termes d’actualité cyber : ce n’est pas la première entreprise à se faire attaquer et ce ne sera malheureusement pas la dernière. Pers...

Le groupe Dedalus a fait l’objet d’une cyberattaque le 2 décembre 2020 sur les infrastructures d’un de ses sites, situé à Mérignac (Gironde). Les équipes sécurité de Dedalus l’ont détectée et y ont mis fin.

Il y a quelque temps, un de mes disques durs perso tombe en rade : le truc bête, le bruit de la tête du peigne de lecture qui couine dans le boîtier, deux ou trois redémarrages à la sauvage, rien n’y fait, le Mac ne reconnaît plus le disque. Bref, au bout de cinq minutes je savais à quoi m’en tenir ...

Risk Manager partenaire des acteurs en santé-social, Sham renforce aujourd’hui son approche globale de la gestion des risques numériques en santé, en associant une offre de prévention unique - s’appuyant sur des partenaires technologiques de premier plan CyberMDX et aDvens - à une nouvelle offre ass...

Dans un avis rendu le 15 septembre dernier, le comité de contrôle et de liaison Covid-19 (CCL-Covid) a comparé la France à l’Allemagne, s’agissant du nombre de téléchargements d’une application de traçage numérique et le résultat est édifiant : « En Allemagne, une application de traçage numérique, b...

Les systèmes d’information des établissements de santé sont de plus en plus exposés aux cyberattaques, avec un risque de compromission des équipements biomédicaux connectés (tomodensitomètres, échographes, cardiographes, etc.) ou non. Comment bien protéger ces équipements ? Leurs conditions de certi...

Je ne sais pas si les projets de lois ubuesques imaginés par une poignées de sénateurs américains ont fait pencher la balance, mais la Cour de Justice de l’Union Européenne a invalidé jeudi 16 juillet, le « Privacy Shield », cet accord permettant de transférer les données à caractère personnel des r...

La prorogation de l’état d’urgence a permis d’adopter le principe d’un système d’information de données de santé à plusieurs entrées pour « tracer » les patients Covid-19 dans le cadre du déconfinement.

Ce jeudi 7 mai est la Journée mondiale du mot de passe. Cette méthode de protection informatique qui règne depuis des décennies, basée sur un savoir, s’est retrouvée largement dépassée par les niveaux de sécurité offerts par les technologies biométriques, fondées sur une ou plusieurs caractéristique...

Alors qu’elle continue à être l’objet de controverse, l’appli StopCovid est toujours d’actualité pour le gouvernement. Selon sa porte-parole, elle devrait être prête d’ici à un mois.

En cette période de crise et de peur généralisée, alors que certains révèlent leurs plus bas instincts en menaçant des professionnels de santé, en vandalisant leurs voitures et en allant même jusqu’à cambrioler certains cabinets dans le but de leur dérober leurs équipements de protection, comme le r...

Depuis une semaine, l’application de vidéo-conférence Zoom fait couler de l’encre à n’en plus finir dans le domaine de la sécurité. Si personne ne vous a encore demandé un accès à cet outil dans votre établissement, ça ne devrait pas tarder, sauf si… un utilisateur l’a déjà utilisé à votre insu. Apr...