Contenus à propos de Cybersecurite.

UniHA vient de notifier le premier marché public visant à prévenir, accompagner et assurer les hôpitaux contre le risque cyber. Cette offre globale s’adresse en exclusivité aux Groupements hospitaliers de territoire adhérents d’UniHA ou à leur établissement support. Le marché a été attribué à Sham –...

La règle n°1 de la directive NIS applicable aux OSE précise : « L'opérateur de services essentiels effectue et tient à jour, dans le cadre de l'homologation de sécurité prévue à la règle 3, une analyse de risque de ses systèmes d'information essentiels (SIE) ». Dans le but d’accompagner ses clients ...

Dans un communiqué du 11 janvier dernier[1], l’Anssi annonce avoir signé des conventions avec sept régions pour la création de CSIRT : Computer Security Incident Response Teams ou équipes de réponse à incident cyber.      

Ce n’est pas cette année encore que nous allons être au chômage ! Après un patch tuesday Microsoft tumultueux en début de mois qui aura bien occupé les adminsys [1], l’actualité va encore nous secouer !

Le 10 janvier, Doctolib a annoncé un investissement de 300 millions d’euros en France, en Allemagne et en Italie, dont 80 % seront consacrés au développement des solutions existantes et à la création de nouveaux services pour les professionnels de santé.

2021 se termine, le Covid est toujours là, et il est temps de faire un bilan, sans prétention comme d’habitude.

Cher Père Noël, comme chaque année je t’écris car j’ai été encore hypersage, bien plus que les années précédentes. Non, ce n’est pas l’âge, c’est juste la crise sanitaire.

Après une nouvelle année assez éprouvante en termes de vulnérabilités, d’attaques subies et contenues, si vous pensiez vous relâcher en cette période de fêtes de fin d’année, je crains que vous ne soyez déçu…

WELIOM, cabinet de conseil dédié au secteur de la santé et le CNEH, Centre National de l’Expertise Hospitalière, ont conçu une formation sur-mesure de 2 jours spécialement dédiée aux gestionnaires des établissements sociaux et médico-sociaux (1).

Aux Assises de Monaco s’est tenue une très intéressante conférence de Wavestone, avec l’inoxydable Gérôme Billois en tant que principal intervenant, dont le thème était en substance ce que les boîtes du CAC 40 ont mis en œuvre pour se protéger de la menace crypto.

Quand un RSSI rencontre un autre RSSI, ils se racontent des histoires de RSSI. Deux sujets au moins viennent immanquablement sur la table pour peu qu’on les laisse assez longtemps ensemble : le rattachement hiérarchique, et les budgets SSI dans leur entreprise.

Annie Prévot, directrice de l’Agence du numérique en santé (ANS), a souligné lors d’un point presse au premier jour du salon SANTEXPO la relation « plus privilégiée » qui s’est tissée entre l’agence et les acteurs de terrain depuis l’arrivée des agences régionales de santé (ARS) et des Groupement ré...

Relyens, groupe mutualiste européen de référence en assurance et management des risques, vient d’annoncer un investissement important dans la start-up 360medics, un moteur de recherche dédié aux soignants. Ce partenariat s’inscrit dans la stratégie à long terme de Relyens d’accompagner la digitalisa...

Les TROPHÉES INNOVATION SANTEXPO récompensent chaque année depuis trois ans, les projets les plusinnovants, les modèles de demain, les solutions et les services créateurs de valeur pour les professionnels de santé.Parmi les dossiers présentés cette année, 13 finalistes ont été sélectionnés par un Ju...

C’est bien connu, les vacances, c’est fait pour déguster des huîtres, faire du sport et se balader, mais surtout écluser sa pile de livres ou d’émissions culturelles. Petite sélection.

Il est de ces débats où ce n’est pas tant la question posée elle-même qui est intéressante, mais la somme des points de vue – et donc des réponses – que l’on peut y apporter. Qui a lu l’excellent ouvrage d’Amin Maalouf (Les Croisades vues par les Arabes) sait que les points de vue sont surtout révél...

Le 25e Congrès de l’Association française des ingénieurs biomédicaux se tient du 18 au 20 octobre à Lyon, sur le thème « Parcours de soins, enjeux technologiques de demain », avec une place prépondérante accordée à la cybersécurité. Interview de Valérie Moreno, présidente de l’Afib.

Les 5, 6 et 7 avril 2022, l’APSSIS organisera son 10ème Congrès National de la SSI Santé. 180 participants sont attendus à l’espace culturel des Quinconces du Mans pour 3 jours de conférences, de débats et d’échanges. Cette 10ème édition aura bien sûr un caractère exceptionnel !

La semaine dernière, l’Agence du numérique en santé a tenu sa conférence de rentrée à la Fabrique événementielle, dans le 10e arrondissement de Paris, et sur les réseaux. Elle était animée par Charlotte Savreux et Lionel Reichardt.

Si de nombreuses attaques semblent être opportunistes, phishing en masse, machines vulnérables et / ou mal configurées exposées sur Internet, mauvais clic, il arrive malgré tout de voir des attaques ciblant spécifiquement le secteur de la santé.

Dans une étude étonnante[1], l’agence britannique National Cyber Security Centre (NCSC) affirme que le mot de passe « Chat-tarte-feuille » est bien plus sûr que « xOsMw$34 ».    

L’APSSIS (Association pour la sécurité des systèmes d’information de santé) a organisé ce jeudi 23 septembre à Paris ses premières « Rencontres SSI Santé », un après-midi de conférences sur ce thème. Les échanges se sont achevés avec une conférence du chirurgien-urologue et neurobiologiste Laurent A...

On a beau avoir été confiné pendant des semaines, on a beau avoir télétravaillé pendant des mois, encore une première partie d’année riche en actualités SSI. Bilan à mi-parcours.

Dominique Pon (DNS) rappelle et re-décrit en détail la feuille de route du socle régalien de l’offre numérique en santé... Beaucoup de rappels importants dans le discours de M. Pon, et qui termine sur l’idée que les indicateurs SSI pourraient devenir à terme coercitifs.

Je sais pertinemment que nos modestes systèmes d’information de santé français ont logiquement assez peu de chance d’être victimes d’attaques basées sur l’exploitation de vulnérabilités encore inconnues des éditeurs, mais je trouve assez effrayant de voir le nombre de vulnérabilités dites « 0 Day » ...

Un webinaire de 75 minutes, le 17 juin à 11h00 avec le retour d’expérience de l’AP-HP et des Hôpitaux Universitaires de Strasbourg, interrogés par l’APSSIS

Indispensables aux soins, les appareils biomédicaux constituent pourtant un risque majeur pour les établissements de santé. Ils ont souvent été conçus avant que la sécurité des systèmes d’information hospitaliers ne devienne une priorité, ce qui en fait une cible privilégiée pour les hackers. Capsul...

Selon Alain Bauer[2], le prochain virus sera cyber… et l’impréparation totale. Et j’ai beau tourner et retourner l’idée dans ma tête dans tous les sens, j’arrive toujours à cette même conclusion.    

Traditionnellement, comme chaque deuxième mardi du mois, Microsoft publie son célèbre « patch tuesday » venant corriger en nombre les vulnérabilités affectant ces divers produits, dont les systèmes Windows. Ce n’était déjà pas facile de faire l’analyse de cette ribambelle de vulnérabilités pour savo...

Les établissements de santé font face à un grave problème de ransomwares et ce n’est pas près de s’améliorer. Au cours de ces dernières semaines, des attaques par ransomwares ont paralysé des hôpitaux à Villefranche-sur-Saône et à Dax, ce qui a eu pour conséquence le ralentissement, voire l’arrêt du...

Tous les professionnels de santé utilisent des objets connectés, dans leur vie quotidienne comme dans leur vie professionnelle. Qu’ils s’agissent d’outils de communication dans le cadre de la mobilité ou de dispositifs médicaux, fixes mais reliés à l’extérieur, ces objets connectés n’assurent généra...

Durant sa formation, un élève pilote d’aéronef apprend deux types de compétence : le pilotage à proprement parler, et la gestion des emmerdements qui, comme chacun sait, volent toujours en escadrille (sans mauvais jeu de mots). Il existe des statistiques précises sur le sujet, et aucun domaine n’a a...

Les cyberattaques récentes contre les structures de santé ont mis en évidence des failles de sécurité potentielles dans les systèmes d’information. On a bien sûr évoqué les ransomwares insérés dans des courriels. On parle plus rarement des attaques via les objets connectés, qui se sont pourtant mult...

Alors que les hôpitaux d’Oloron-Sainte-Marie, de Dax et de Villefranche-sur-Saône tentent de retrouver leur rythme normal après une vague de cyberattaques, les menaces en ligne suscitent toujours une grande inquiétude pour le secteur de la santé. Vendredi dernier, l’hôpital de Pontarlier est devenu ...

Si la transformation digitale du secteur de la santé est passée dans une autre dimension durant la crise sanitaire, la récente actualité en fait désormais une préoccupation majeure au niveau national. À la suite des récentes cyberattaques subies par des hôpitaux, le gouvernement vient d’annoncer une...

Dans un rapport daté du 22 février dernier, l’Anssi fait un état général de la sécurité des SI dans les établissements de santé. Et le rapport est au vitriol.

MAX de BOTdesign, l’intelligence du numérique au service de vos écosystèmes de santé

Fin février, par suite d’une visite à Villefranche-sur-Saône, le ministère des Solidarités et de la Santé a annoncé une série de mesures pour renforcer la stratégie du gouvernement contre la cybercriminalité. Les établissements de santé sont ainsi tenus de consacrer entre 5 % et 10 % de leur budget ...

On peut dire que cette année 2021 commence très fort ! Trois établissements paralysés par le rançongiciel Ryuk en moins de deux mois [1], une base de données de 50 000 identifiants appartenant à des membres d’établissements de santé français [2], et une couverture médiatique importante des incidents...

Face à l’augmentation des cyberattaques par ransomware, le gouvernement intensifie sa stratégie et ajoute une enveloppe d’un milliard d’euros, notamment pour réaliser des audits dans les établissements de santé.

La nature humaine étant ce qu’elle est, il se trouve toujours des personnages sans morale pour aller tirer sur leur prochain ou sur l’ambulance, en particulier pendant ou malgré – c’est selon – une situation tendue, voire de crise. C’est ce que le monde de la santé vit, depuis 2020, avec une multipl...

Les infrastructures informatiques des hôpitaux sont constamment mises à l’épreuves. La numérisation des dossiers médicaux qui avait permis d’améliorer le suivi des patients et le partage d’information entre les praticiens représente une véritable aubaine pour les hackers désireux de tirer profit des...

Dans le dernier numéro du Courrier international (n° 1579 du 4 février), tout un dossier est consacré à la façon dont les administrations de plusieurs pays ont géré la crise Covid-19 depuis son origine. Le premier article du dossier, centré sur le Royaume-Uni, ne fait pas dans la dentelle et fait ca...

Alors que le CERT-FR de l’ANSSI vient de publier son rapport annuel sur l’état de la menace rançongiciels à l’encontre des entreprises et institutions [1], un excellent document de synthèse à conserver dans sa « PDFthèque SSI ». On notera une augmentation de 255 % des signalements d’attaques par ran...

Le 12 janvier, le Cercle Prévention & Santé et le Club Numérique & Territoires de Com’Publics ont présenté leur livre blanc « Pour un patient maître de ses données de santé ».

Le niveau de confidentialité de la prescription de statines de ma grand-mère de 93 ans doit-il être le même que celui du compte rendu opératoire de la tumeur cérébrale de mon oncle de 52 ans ? Cette interrogation relève-t-elle du domaine éthique, philosophique juridique ? Le sujet est important car,...