Depuis plusieurs mois, les cyberattaques contre les établissements de santé se multiplient. Les données médicales, extrêmement sensibles et personnelles, sont devenues une cible privilégiée pour les cybercriminels, menaçant la confidentialité des informations des patients et la continuité des soins....

Les mots, rien que les mots : le langage est fait de mots et les mots recouvrent les idées et les concepts. Petit voyage en terre presque connue.

J’adore quand un marketeux encravaté vient m’expliquer avec moult schémas et slides bien léchés combien ses compétiteurs sont nuls et combien, lui, il est bon. Souvent, en appui des présentations, viennent s’intercaler des schémas en 3D (dont on se demande bien d’où ils sortent) supposés présenter l...

Les campagnes de messages indésirables polluent nos messageries depuis de nombreuses années, « Green Card Lottery », celle qui restera dans l’histoire comme LA première campagne de spam de grande ampleur [1], fêtera ses 30 ans cette année ! Le premier spam aurait même été envoyé l’année de la créati...

Plusieurs textes vont prochainement impacter le régime relatif à l'hébergement de données de santé. 

Si les girafes ont un long cou, c’est parce qu’elles ont dû aller chercher leur repas en hauteur dans les arbres. Les girafes à petit cou n’ont pas survécu ; elles n’ont donc pas pu se reproduire avant de mourir et ainsi transmettre les gènes du petit cou (bon, c’est un peu plus nuancé que cela, mai...

Le 3 mai 2023 à 13h, en un clic, le CHU de Caen a rejoint le réseau des 8 hôpitaux déjà équipés des modules pôle mère-enfant du DPI en SaaS Galeon. Retour d’expérience sur plusieurs mois de collaboration fructueuse entre les soignants, l’équipe SI et l’entreprise annécienne, tous résolument tournés ...

Le 18 août, l’Agence du numérique en santé a relayé l’alerte du Centre de coordination de la cybersécurité du secteur de la santé américain au sujet des risques du groupe de rançongiciels Rhysida Ransomware qui se sont étendus au secteur de la santé.

Malgré la menace des rançongiciels qui reste forte, le nombre d’incidents cyber déclarés par les établissements de santé est en baisse sur les deux premiers trimestres de 2023, a-t-on appris lors du 11e Congrès National de la SSI Santé, organisé du 13 au 15 juin au Mans par l’APSSIS.

A l’occasion de Santexpo 2023, le Mipih et le SIB ont annoncé la poursuite de la mutualisation de leurs expertises avec le développement d’une offre commune de cybersécurité.

Quel est le point commun entre l’affaire Orpea, la fraude fiscale ou sociale et l’Éducation nationale avant 2012 ?

Si la question a pu sembler longtemps secondaire, la cybersécurité est désormais devenue une priorité pour les établissements de santé dont la prise de conscience a été accentuée par la multiplication des cyberattaques ces derniers temps. Et si le risque cyber demeure exceptionnel, quand cela arrive...

Yuno, la solution de veille en cybersécurité de l’éditeur XMCO, permet à ses utilisateurs de bénéficier d’un suivi personnalisé des vulné rabilités de leurs équipements. Stéphane Duchesne, RSSI du CHU de La Réunion, nous présente les avantages de la solution.

« En 2023, les mesures de protection cyber ont considérablement évolué pour répondre aux menaces en constante évolution. Les professionnels de la cybersécurité ont mis en place des mesures de protection plus avancées pour protéger les systèmes informatiques et les données sensibles contre les cybera...

Le CHU de Saint-Étienne a sélectionné la solution de stockage flash Pure Storage pour améliorer son système d’information. Le déploiement, mené en quelques semaines avec Axians, s’est traduit par une réduction de la latence des applications et une baisse notable de la consommation électrique, ainsi ...

De nombreux pharmaciens spécialisés en oncologie avaient fait le déplacement le 2 mars dernier, à Bordeaux, pour découvrir la version 6.0 de l’application Chimio de Computer Engineering. L’éditeur a présenté toutes les évolutions de son logiciel phare.

Le groupe FIN7 est un groupe cybercriminel Russophone connu depuis 10 ans déjà, pour de nombreuses attaques, via le cheval de Troie bancaire Carbanak, qui lui a permis de dérober plusieurs millions de dollars à des banques, puis il a sévi dans le domaine de l’espionnage industriel et gouvernemental ...

Si la période est propice au mauvais temps et nous rappelle l’expression « il fait un temps à ne pas mettre un chien dehors », je crois qu’il en est de même pour les cybercriminels en dehors de la Russie.

Le fonctionnaire de sécurité des systèmes d’information (FSSI) adjoint du ministère des Solidarités et de la Santé, Patrice Bigeard, a dressé un état des menaces cyber dans le secteur de la santé, lors du 7e Colloque sur la sécurité des SI organisé le 9 novembre par l’Agence du numérique en santé.

Docaposte (filiale numérique du groupe La Poste et chef de file du projet), Dassault Systèmes, Bouygues Telecom et la Banque des Territoires ont signé une alliance associant leurs expertises et leurs forces au sein d’un consortium industriel 100 % français afin de créer NUMSPOT, une société [1] dédi...

L'Association Pour la Sécurité des Systèmes d’Information de Santé (APSSIS) a réuni fin septembre à Paris ses adhérents à l'occasion d'une journée de conférences. Gérard PELIKS, co-organisateur des Lundis de la Cybersécurité, en a rédigé un compte-rendu complet.

L’utilisation simultanée de plusieurs fournisseurs d’accès promet aux établissements de santé un accès permanent et ininterrompu aux ressources d’Internet, qu’elles soient publiques, privées ou dans le Cloud.

L’actualité de ces dernières semaines nous prédit encore pas mal d’occupation en perspective !

Ça y est, c’est le printemps, il est largement temps de se changer les idées avec un petit quiz pas du tout orienté ni poil à gratter – pas mon genre. Une seule bonne réponse par question, on compte les points à la fin.

C’est drôle de penser qu’il fut un temps où j’avais un PC et pas d’antivirus installé dessus. Authentique.

Stéthoscopes, aiguilles, tensiomètres… autant d’instruments médicaux sur lesquels s’appuient les soignants pour évaluer, diagnostiquer et traiter leurs patients. Si l’importance de ces appareils est incontestable, les données non structurées du SIH ont aussi un rôle crucial à jouer dans l’aide à la ...

2021 se termine, le Covid est toujours là, et il est temps de faire un bilan, sans prétention comme d’habitude.

Après une nouvelle année assez éprouvante en termes de vulnérabilités, d’attaques subies et contenues, si vous pensiez vous relâcher en cette période de fêtes de fin d’année, je crains que vous ne soyez déçu…

Le 29 novembre, l’ANS a mis en ligne un guide de bonnes pratiques à destination des professionnels de santé en exercice libéral pour sécuriser leur environnement informatique.

L’APSSIS (Association pour la sécurité des systèmes d’information de santé) a organisé ce jeudi 23 septembre à Paris ses premières « Rencontres SSI Santé », un après-midi de conférences sur ce thème. Les échanges se sont achevés avec une conférence du chirurgien-urologue et neurobiologiste Laurent A...

Pour ce dernier billet avant la serviette et les tongs, deux réflexions/interrogations de votre serviteur avec sa bonne-mauvaise humeur habituelle.

Dans le premier volet, nous avons dressé un état des lieux des systèmes Scada : définition, histoire, origine des vulnérabilités. Poursuivons.

Tous les professionnels de santé utilisent des objets connectés, dans leur vie quotidienne comme dans leur vie professionnelle. Qu’ils s’agissent d’outils de communication dans le cadre de la mobilité ou de dispositifs médicaux, fixes mais reliés à l’extérieur, ces objets connectés n’assurent généra...

Les cyberattaques récentes contre les structures de santé ont mis en évidence des failles de sécurité potentielles dans les systèmes d’information. On a bien sûr évoqué les ransomwares insérés dans des courriels. On parle plus rarement des attaques via les objets connectés, qui se sont pourtant mult...

Dans un billet récent, un point intéressant a été soulevé et consisterait à considérer la sécurité cyber comme relevant de la mission régalienne, au même titre que la sécurité de l’espace aérien, des routes, etc. Poursuivons un peu dans la même veine.

Fin février, par suite d’une visite à Villefranche-sur-Saône, le ministère des Solidarités et de la Santé a annoncé une série de mesures pour renforcer la stratégie du gouvernement contre la cybercriminalité. Les établissements de santé sont ainsi tenus de consacrer entre 5 % et 10 % de leur budget ...

On peut dire que cette année 2021 commence très fort ! Trois établissements paralysés par le rançongiciel Ryuk en moins de deux mois [1], une base de données de 50 000 identifiants appartenant à des membres d’établissements de santé français [2], et une couverture médiatique importante des incidents...

La nature humaine étant ce qu’elle est, il se trouve toujours des personnages sans morale pour aller tirer sur leur prochain ou sur l’ambulance, en particulier pendant ou malgré – c’est selon – une situation tendue, voire de crise. C’est ce que le monde de la santé vit, depuis 2020, avec une multipl...

Les infrastructures informatiques des hôpitaux sont constamment mises à l’épreuves. La numérisation des dossiers médicaux qui avait permis d’améliorer le suivi des patients et le partage d’information entre les praticiens représente une véritable aubaine pour les hackers désireux de tirer profit des...

L’histoire est ressortie dans la presse récemment [1] : un groupe de 25 cliniques privées spécialisé dans le domaine de la psychiatrie a été victime d’une intrusion dans son système d’information et a reçu une demande de rançon à la fin du mois d’octobre [2].

Les Assises de la sécurité, rendez-vous incontournable des acteurs du domaine de la sécurité numérique fondé par Gérard Rio, fêtaient leur 20e anniversaire cette année ! Malgré le contexte, les bougies ont pu être soufflées « en vrai » !

Depuis une semaine, suite à l’alerte lancée par le CERT-FR de l’ANSSI [1], il est la star de tous les magazines people de l’IT ! Mais qui est Emotet ?

Les souliers neufs chaussés, le masque haute couture sur le nez et le cartable tendance à peine enfilé qu’il faut déjà commencer à éviter les balles ! Alors que l’on tente de faire un point sur les actualités de l’été à ne pas rater, le CERT-FR de l’ANSSI nous annonce déjà des orages cyber !

Ça y est, l’été est fini et bien fini, il est temps de remettre les mocassins, les costumes et les cravates pour reprendre le cours « normal » de nos activités.

Les RSSI ne s’arrêtant jamais vraiment, je vous propose un cahier de vacances sur le thème des nouveautés à connaître qui sont et vont être implémentées dans les navigateurs Web et ce sur quoi il va falloir se pencher à la rentrée si ce n’est pas déjà fait...

Pendant 48h, le site www.laposte.fr (et tous ses avatars) ont été totalement inaccessibles. Quels que soient le navigateur, l’OS, rien, nada : toujours la même page d’erreur d’accès au site. En cause : un problème de révocation de certificat (le détail se trouve ici[1]), manifestement une révocation...

La pandémie de COVID-19 a placé les établissements de santé au cœur de l’actualité. Semaine après semaine, leurs forces vives se sont mobilisées quotidiennement pour sauver des vies. Or le caractère inédit de cette situation sanitaire et la vulnérabilité du secteur ont naturellement incité certains ...

En cette première semaine de déconfinement, un mot encore inconnu jusque-là par nos correcteurs orthographiques, je me suis dit que nous avions bien le droit de nous « détendre » un peu en faisant une pause sur les sujets a trait au Covid-19. Parlons matériel, puisque le numérique repose dessus malg...