Sécurité.

La semaine passée, le fabricant de clés d’authentification Yubico publiait un bulletin de sécurité [1] indiquant une vulnérabilité permettant le « clonage » d’une clé, affectant tous les modèles de clé Yubikey de génération 5 (et précédentes), à l’exception des clés ayant un firmware en version 5.7 ...

Pourquoi mettre en œuvre un PCRA ? Les établissements de santé disposent de procédures dégradées en cas d’indisponibilité des applications au cœur du processus de soins, mais rarement pour les applications administratives ou médico-techniques. Elles sont décrites pour faire face à des disponibilités...

Le 2 septembre dernier, SOS Médecins France a annoncé avoir obtenu l’autorisation de la Cnil de constituer son entrepôt de données de santé. Il s’agit d’une première pour la médecine de ville.

Récemment, votre serviteur a dû appeler sa banque pour procéder à une opération très anodine : l’extension de son découvert autorisé. Précisons tout de suite que je suis client dans la même banque depuis plus d’un quart de siècle sans aucun incident bancaire. Ne voilà-t-il pas que mon chargé de comp...

SnakeKeylogger, également connu sous le nom de 404KeyLogger et dont la première activité pourrait remonter à août 2019, semble revenir en force sur la scène des logiciels malveillants ces dernières semaines.

Il s’en est passé des choses douces et moins roses durant la période des coups de soleil et des glaces à la vanille. Petite revue.

Lors de la réunion plénière de juillet, le Comité européen de la protection des données a adopté une déclaration dans le cadre de l’IA Act en demandant que les autorités de protection des données soient chargées des systèmes à haut risque.

Début août, l’Agence du numérique en santé a annoncé la mise en place d’un dispositif d’accompagnement pour préparer l’arrivée de la vague 2 dans les hôpitaux. Dans le même temps, la mise en conformité des LPS/DUI se poursuivait dans le cadre de l’Espace de confiance MSSanté, et le dispositif de réf...

Nous sommes 8 milliards d’être humains, constitués en millions de groupes et de sous-groupes (géographiques, géopolitiques, idéologiques, culturels, sociaux et il en existe 1000 autres que je ne peux citer ici), reliés entre eux avec une facilité jamais atteinte, faisant de leurs catalogues d’idéaux...

Le ministère du Travail, de la Santé et des Solidarités a annoncé, le 25 juillet, le lancement de la première phase du programme Hop’en 2 pour les établissements de santé et l’ouverture des candidatures au financement.

On en est à compter les points de qui a fait quoi, qui a codé quoi et qui a planté qui, mais depuis la panne majeure CrowdStrike on voit sur les réseaux le bout de code incriminé, supposé avoir provoqué tout ce ramdam. En gros, une erreur de manipulation de pointeur, un grand classique du bug[1]. Et...

En ce 26 juillet, alors que le « bug » implémenté dans l’EDR Falcon Sensor de Crowdstrike ayant affecté massivement les systèmes Windows de ses clients la semaine passée n’en finit pas de défrayer la chronique, la vulnérabilité CVE-2023-27532 affectant les version 11 et 12 de Veeam Backup & Replicat...

Que l’action apparemment courante d’un seul individu (semblerait-il) d’une seule entreprise cyber mette le feu dans autant d’entreprises utilisatrices, nul n’avait vu cela de mémoire de RSSI, et c’est pourquoi la « panne » CrowdStrike est remarquable. Autant de dégâts en un seul clic ! Quoi qu’il en...

Est-on dans une nième édition du « fat fingers » (le gars avec des gros doigts qui appuie sur la mauvaise touche dans l’urgence et balance un ordre bash ou sql qui pête tout) ou une limite du système des plaques de Reason (toutes les sécurités successives ont échoué devant un dysfonctionnement jamai...

Le Groupe Berger-Levrault, acteur majeur dans l’édition de logiciels, renforce son partenariat de longue date avec VIDAL, leader des solutions d’aide à la décision thérapeutique. VIDAL a obtenu en juin 2023 le marquage CE pour son dispositif médical, VIDAL Sécurisation, classé IIb selon le règlement...

Les dispositifs médicaux (DM) connectés, parfois très anciens, font partie des éléments les moins maitrisés par les RSSI et pour lesquels le risque cyber est parfois élevé. L’AFIB, association professionnelle regroupant 500 ingénieurs biomédicaux, a donc créé un groupe de travail avec l’APSSIS pour ...

« Combien faut-il de personnes pour déclencher une révolution ? »

Entre la poire et le fromage, je clique au hasard sur les liens de mon navigateur, et j’en ramène quelques news, dont certaines ont le don de me faire monter en pression – je parle de cyber, OK ?

Innover et optimiser dans le secteur de la santé, grâce à l’IA générative : oui, mais avec sécurité ! L’ANSSI a récemment émis des recommandations visant à « sensibiliser les administrations et les entreprises aux risques liés à l’IA générative, ainsi qu’à promouvoir les bonnes pratiques à mettre en...

La stratégie du gouvernement français en matière de souveraineté numérique de la France, détaillée initialement dans la Doctrine cloud de mai 2023, se renforce avec l'adoption le 10 avril dernier de la loi visant à sécuriser et réguler l'espace numérique (SREN).

Rubrik, le spécialiste de la sécurité des données Zéro Trust, annonce avoir été nommé Partenaire Microsoft de l'année 2024 pour le domaine des soins de santé et des sciences de la vie. L'entreprise a été distinguée parmi les meilleurs partenaires de Microsoft au niveau mondial pour avoir fait preuve...

Le 19 juin, l’Agence nationale d’appui à la performance des établissements de santé et médico-sociaux a mis en ligne un plan d’attaque contre les cyberattaques qui détaille notamment les mesures d’hygiène informatique pour limiter les dommages.

Il est un lieu ou prévaut l’arbitraire, la pseudo-vérité assénée d’un coup sec sans plus de justification : la panière à linge.

Nul n’ignore que certains traitements de données de santé doivent faire l’objet, avant leur mise en œuvre, d’une formalité CNIL. Mais saviez-vous qu’une modification d’un traitement, ayant fait l’objet d’une telle formalité, peut justifier une nouvelle formalité ? C’est ce que vient de nous préciser...

Où l’on apprend que 75 % des français pensent vivre dans un univers à la SF (sondage Opinion Way 2029)

Présent dans la quasi-totalité des établissement, l’annuaire Active Directory est un élément vital des infrastructures SI et une cible privilégiée des attaquants. Le CH de Cannes, qui a été victime de sa compromission, a présenté un retour d’expérience le mercredi 19 juin à l’occasion du congrès ann...

Un regard croisé entre l’ASINHPA (MIPIH) et le CHU de LIMOGES sur les contraintes, côté client et côté fournisseur, de la sécurisation des accès de télémaintenance.  

Comme chaque année un regard en direct sur les conférences en cours, et comme chaque année le congrès de l’APSSIS s’ouvre par la table ronde institutionnelle.

Après le premier volet (ici[1]), vous vous demandez comment aborder une crise cyber de manière rationnelle. Il peut y avoir plusieurs réponses à la question.

Après quatre années d’existence, SI-DEP, un système qui a joué un rôle majeur dans la gestion et la maîtrise de l’épidémie de Covid-19, a cessé son activité le 1er juin 2024. Il a notamment permis d'assurer le suivi épidémiologique quotidien territoire par territoire, d'initier le traçage des cas co...

On sort du pire printemps que l’on ait connu depuis des lustres, et ça bouge sur la planète cyber. Petite revue à peine orientée.

Présentation par VIDAL et le groupe Theodo d’un assistant médical basé sur l’IA générative, qui s’appuie sur les monographies VIDAL, capable d’apporter des réponses fiables, pertinentes et sourcées. La conception de cet assistant médical poursuit un double objectif : sécuriser la prescription médica...

Un nouveau référentiel pour la certification HDS vient d’être publié au Journal Officiel. Ce document est porteur de nombreuses modifications pour l’activité d’hébergement externalisé des données de santé personnelles…

Le Centre Léon Bérard, centre de lutte contre le cancer de Lyon et Rhône-Alpes, lance un nouveau parapheur informatique pour faciliter la gestion des documents médicaux et administratifs dans un environnement sécurisé. Le développement de cet outil, réalisé par la Direction des Systèmes d’Informatio...

Fin mai, l’Institut Curie, centre de lutte contre le cancer de Paris, a annoncé être l’un des premiers établissements de soins en France à avoir obtenu une autorisation de la Cnil pour son entrepôt de données de santé.

Le 21 mai 2024, à l’occasion de SantExpo, l’ARS Île-de-France et le GIP Sesan ont officiellement annoncé le lancement de Santélien, une messagerie instantanée, sécurisée et gratuite pour les professionnels de santé franciliens.

Un arrêté du 23 mai 2024 modifie la liste des documents que les professionnels de santé doivent partager avec le patient via le DMP et avec les autres professionnels de santé via la messagerie sécurisée.

Imaginez la scène…

Depuis plusieurs mois, les cyberattaques contre les établissements de santé se multiplient. Les données médicales, extrêmement sensibles et personnelles, sont devenues une cible privilégiée pour les cybercriminels, menaçant la confidentialité des informations des patients et la continuité des soins....

Santé Publique France a participé à une enquête européenne mesurant les niveaux de littératie en santé des adultes de 15 pays. Les résultats montrent qu’en France, un tiers des personnes interrogées ont un niveau jugé « problématique » de littératie en santé. Les outils en ligne sont particulièremen...

Deux arrêtés publiés le 19 mai au Journal officiel créent les programmes de financement destinés à encourager la mise à jour des Dossier patient informatisés et des plateformes d’intermédiation dans les structures hospitalières (dite « mise à jour vague 2 »).

Pas de sujet de fond cette semaine, mais plutôt les résultats de mes pérégrinations clicodromesques.

Le magazine DSIH a réalisé une radiographie du quotidien des DSI et RSI. Priorités, budgets, tendances et difficultés : en 37 questions, il brosse le portrait d’un secteur en pleine transformation, soumis à de fortes pressions… mais où le niveau de bien-être au travail est élevé !

Les Hôpitaux Universitaires de Strasbourg (HUS) ont lancé en septembre 2023, un projet de gestion documentaire globale du parcours patient, de son archivage et partage avec l’éditeur Dedalus. L’établissement réfléchit désormais à le faire évoluer vers un projet de E-VNA, car le déploiement d’une seu...

L’Agence du numérique en santé (ANS), en partenariat avec Microsoft, a dressé un bilan d’étape du projet Pro Santé Connect qui permet aux professionnels de santé de bénéficier d'un accès sécurisé et sans couture aux ressources des établissements hospitaliers, le mercredi 22 mai lors du salon SantExp...

L’application Chimio de Computer Engineering gère le circuit complet des chimiothérapies dans un établissement hospitalier. De la prescription à l’administration, cette application assure une traçabilité totale à chaque étape du processus de soin en oncologie et offre maintenant de nouvelles possibi...

DALVIA Santé, une solution d’IA générative intégrant les enjeux éthiques, de souveraineté et de sécurité de la donnée. 

Le contexte – une certification HDS ouverte à tous les prestataires quelle que soit leur nationalité… mais qui n’empêche pas les ingérences extra-européennes