Les dispositifs médicaux (DM) connectés, parfois très anciens, font partie des éléments les moins maitrisés par les RSSI et pour lesquels le risque cyber est parfois élevé. L’AFIB, association professionnelle regroupant 500 ingénieurs biomédicaux, a donc créé un groupe de travail avec l’APSSIS pour ...

Le guide des 42 mesures d’hygiène de sécurité de l’Anssi est un document que je tiens pour essentiel dans la démarche cyber.

RSSI, RSSI adjoints, ingénieurs cyber, chefs de projets, mais aussi maîtrises d’ouvrages désireuses de comprendre la démarche cyber, cette formation de 2 jours est pensée pour vous !

Récemment, je suis tombé sur un article[1] qui disait, en substance, que les pires ennemis du RSSI étaient les dirigeants : DG, DAF, DRH, etc. Et que, dans le même temps, les RSSI (Ciso dans le monde anglo-saxon) se retrouveraient (toujours selon l’article) de plus en plus en ligne de mire des juges...

Parce que certains traitements présentent des risques « d’une ampleur particulièrement importante » (les traitements dits « critiques ») et qu’ils sont la cible « des attaquants qui disposent de fortes capacités ou de fortes motivations », la CNIL a rédigé un projet de recommandation relative aux mo...

En dehors de la question de savoir si la cyber est assurable ou pas (vaste débat), si elle va le rester, si le Cloud (qui consiste à mettre toutes ses gonades mâles dans le même panier) est fondamentalement antinomique avec l’assurabilité cyber (qui suppose une répartition des risques), bref, en deh...

L'Agence du numérique en santé (ANS) a publié ce mercredi 9 novembre un guide à destination des établissements et services sociaux et médico-sociaux (ESSMS). Concret et synthétique, il vise à améliorer le niveau de sécurisation de ces acteurs très peu matures sur le sujet de la cybersécurité.

Quand vous avez le blues, un coup de mou ou plus aucune foi en l’humanité, je vous conseille vivement de vous tourner vers ce monument de la culture occidentale : les épisodes de la série Scooby-Doo (que les vieux dans mon genre qui ont passé des heures devant Les Visiteurs du mercrediconnaissent so...

Ce matin Cédric nous parle de sécurité aérienne comparée à la sécurité IT ou, comment passer du danger au risque. Rien de mieux qu'un pilote privé pour nous parler du parallèle entre l'IT et le monde aéronautique.

Relyens, groupe mutualiste européen de référence en assurance et management des risques, vient d’annoncer un investissement important dans la start-up 360medics, un moteur de recherche dédié aux soignants. Ce partenariat s’inscrit dans la stratégie à long terme de Relyens d’accompagner la digitalisa...

Au-delà de son aspect purement réglementaire, face à la recrudescence des cyberattaques, le RGPD représente un levier d’amélioration de la sécurité des données de santé pour les établissements sanitaires et médico-sociaux. Entretien avec Charlotte BAL, Consultante WELIOM

Les attaques par ransomware se sont intensifiées pendant la pandémie de Covid-19. Veeam, éditeur de solutions de sauvegarde, et l’intégrateur CFI Groupe proposent un guide méthodologique pour protéger les entreprises de services de santé et atténuer les risques de cybermalveillance.

Fort de la labélisation par l’ANSSI de sa solution ARM (Agile Risk Manager), outillant la méthode EBIOS Risk Manager portée par l’Agence, ALL4TEC signe un partenariat stratégique avec WELIOM, l’un des leaders de la transformation des organisations de santé. L’alliance de l’ingénierie logicielle, por...

Risk Manager partenaire des acteurs en santé-social, Sham renforce aujourd’hui son approche globale de la gestion des risques numériques en santé, en associant une offre de prévention unique - s’appuyant sur des partenaires technologiques de premier plan CyberMDX et aDvens - à une nouvelle offre ass...

L’affaire du Covid n’est pas encore terminée – nous sommes à la veille de la rentrée scolaire, et tout le monde se demande bien comment le mois de septembre va tourner, en bien ou en mal –, mais il y a au moins un élément indiscutable : il est possible d’analyser la situation sanitaire exceptionnell...

Dans le volet précédent, nous avons examiné les raisons qui pourraient conduire à externaliser tel ou tel processus métier, bien entendu avec l’IT en tête. Déroulons maintenant les éléments qu’il faut instruire avant de s’engager dans un tel projet. Toute décision d’externalisation devrait être éval...

L’entropie, c’est la mesure du désordre. Une des lois fondamentales de la thermodynamique énonce que l’entropie d’un système fermé à une tendance inexorable à augmenter. C’est pourquoi au début de l’Univers, tout était beau et bien rangé dans une boule minuscule contenant toute la matière existante,...

Le 16 mars 2020, l’état d’urgence sanitaire déclenchait dans les établissements de santé plusieurs processus de déploiement massif de solutions numériques. Télétravail, télémédecine, téléconférences, partage d’informations, médicales ou non, création de « structures fonctionnelles Covid » et usages ...

Le télétravail nécessite des outils et une infrastructure adaptée, comme le développe Charles dans son article. Mais les outils ne sont pas tout, il y a aussi et surtout la question des usages, ceux autorisés et ceux qui interrogent.

Le moins que l’on puisse dire, c’est que la situation est des plus étranges.

Relyens, groupe mutualiste européen de référence en assurance et risk management auprès des acteurs de la santé et des acteurs territoriaux, renforce son approche globale des risques en proposant des solutions de prévention s’appuyant sur l’utilisation de la data et de l’intelligence artificielle. C...

Lors du prochain Congrès national de la sécurité des SI de santé de l’Apssis, qui se tiendra au Mans du 2 au 4 avril 2019, Cédric Cartau*, vice-président de l’Apssis, délivrera une conférence intitulée « RGPD : un an après ». Cette intervention donnera suite à celle qui, cette année, lors du 6e Cong...

Poursuivant sa stratégie de développement dans la santé, les intervenants d’ADVENS nous livrent des éléments macroscopiques intéressants. Petit florilège sans prétention.

Là tout de même, j’avoue que de mémoire de Cédric on n’avait pas connu un tel début d’année, un vrai feu d’artifice. Je vous laisse juge.

La formation professionnelle est l'une des applications les plus prometteuses de la réalité virtuelle. En complément des procédés actuels de formation en chirurgie comme le compagnonnage et l’apprentissage sur les modèles anatomiques ou animaux, VirtualiSurg propose de mettre la réalité virtuelle au...

Dans un environnement logiciel disparate lié à la constitution des GHT, la gestion documentaire doit gagner en efficience. Konica Minolta présentera sur le Salon HIT trois cas clients illustrant les besoins des établissements sur ce thème. Éliane Richard, responsable du marché de la santé pour ce co...

Afin de simplifier les processus de prise en soins des patients et d’améliorer la sécurisation des données, les Hôpitaux universitaires de Genève (HUG) ont choisi d’intégrer les appareils médicaux via la solution SmartLinx Medical Device Information System de Capsule. Interview de Florian Müller, re...

L’Agence nationale de sécurité du médicament et des produits de santé (ANSM) organisait, le 28 novembre, une réunion d'information « Innovation » sur le thème des logiciels dispositifs médicaux.

Il y a longtemps loin d'ici, vivaient dans un pays étrange et merveilleux des petits lutins joyeux : il s'agissait des Schlips.

Parmi les divers thèmes abordés lors du dernier congrès WhoHIT de Nice, le management des risques a été traité par le Commandant H.B.Petit. Ce dernier a adapté les pratiques en cours dans l'aéronautique au secteur de la santé. Il s'agit là, pour lui, d'un réel changement de culture à adopter pour le...

ITrust, Cabinet d’Expertise en sécurité informatique, développe et commercialise aujourd’hui la solution IKare (scanner de vulnérabilité). Telle une sonde, IKare sert à prendre la température et permet d’établir le bilan de santé des systèmes d’informations, applications web, sites internet et infra...

Comme elle le fait régulièrement, l'ANAP vient de publier un point d'étape sur les projets de Systèmes d'Information de la Production De Soins (SI-PDS) financés par le plan H2012. Ce rapport de synthèse de la 6ème campagne de revue régionale montre des progrès certains dans la conduite et l'avancée ...

Par Claude Hagege:   -J'ai souvent dit, j'ai souvent écrit que la fonction de Responsable Sécurité du SI devait être mutualisée. Ce sujet m'intéresse. J'ai inventorié les compétences requises. J'ai même rédigé à l'attention du directeur général sa lettre de mission.Et pourtant, il subsiste dans mon...

Publié par HOSPIMEDIA le 31/12/2011.La prise en charge médicamenteuse dans les établissements de santé doit désormais faire l'objet d'un véritable management avec, au centre des préoccupations, la qualité. Une disposition qui amène les directeurs d'établissements de santé à devoir jongler avec plusi...