Contenus à propos de Protection des données.

Il va falloir s’y habituer, les données de santé de nos patients ont bel et bien une valeur.

Dans un premier volet(1), nous avons exposé la problématique générale du RGPD dans le monde de la santé. Dans un deuxième volet(2), nous avons disserté sur la question centrale de la méthode d’appréciation des risques. Dans un troisième volet(3), nous avons parlé de la démarche globale. Il nous rest...

Etablissement support du GHT de Bourgogne méridionale, le CHU de Mâcon subissait régulièrement des attaques de crypto-ransomware. "Leur impact était limité grâce à nos sauvegardes, mais ces malware ont entraîné des arrêts de production durant plusieurs heures - la pharmacie notamment - générant des ...

Dans un premier volet(1), nous avons exposé la problématique générale du RGPD dans le monde de la santé. Attaquons à présent une question pas forcément vitale, mais importante tout de même : l’évaluation de son impact sur la vie privée des incidents de sécurité, ou l’appréciation des risques.  

Le magazine ticsanté relate cela dans ses colonnes(1), et le jugement est particulièrement intéressant.  

Dans ma précédente prose(1), je me suis livré à l’analyse du durcissement du ton des autorités US vis-à-vis de l’éditeur d’antivirus russe Kaspersky. Certains commentaires postés sur LinkedIn m’ont fait remarquer à juste titre – et je les en remercie – qu’il existait des éditeurs européens, par exem...

Pour ceux qui viennent de passer 6 mois dans un monastère en pleine pampa et qui reprennent contact avec la réalité, rappelons que le 25 mai 2018 rentre en vigueur la nouvelle réglementation européenne sur les données, le fameux RGPD (Règlement Européen de Protection des Données).

Même si le numerus clausus est en augmentation depuis quelques années déjà, les besoins restent supérieurs au nombre de médecins, ce qui fait qu’ils sont aujourd’hui, toujours en position de force (c’est la loi de l’offre et de la demande). Même si le nombre de médecins en France n’a jamais été auss...

Dans un article (1) du 18 juin dernier, le magazine 01net détaille le mode opératoire de l’attaque contre TV5 Monde. Et je vous en conseille fortement la lecture, car cela donne à réfléchir, pour ceux qui ne se sont jamais frottés à ce sujet. Cet article m’interpelle d’autant plus que l’un des confr...

Le 20 juin dernier s’est tenue à Paris, dans les locaux de la Cnam et organisée par la Drees (Direction de la recherche, des études, de l’évaluation et des statistiques), une présentation du récent SNDS (Système national des données de santé) et plus particulièrement des conditions d’accès à ce dern...

Les prédictions se réalisent. 2017 est une année noire. Du simple vol de base de données à la demande de rançon organisée, toutes les structures sont des cibles potentielles pour les pirates. Les virus, chevaux de Troie et autres vers font régulièrement la une des journaux. L’un des derniers en date...

Dans le monde de la santé, en matière de sécurité des SI – au sens très large du terme –, il s’est passé plus de choses durant les deux dernières années que dans les 20 qui ont précédé.

Il ne faut pas se leurrer, la sécurité d’une solution est bien souvent limitée par l’imagination de ses concepteurs. Chaque vulnérabilité est due, soit à une erreur de conception, une mauvaise idée ou une chose à laquelle les concepteurs n’avaient pas pensé (une mauvaise analyse de risque si vous vo...

Récemment sur les réseaux santé[1], on a vu tomber cette annonce a priori anodine : les quatre fédérations hospitalières refusent d’intégrer l’Institut national des données de santé (INDS). Anodine, car de prime abord on finit la lecture de l’article en se disant : oui, bon, et alors ?  

Le rappel de rendez-vous par SMS s’est démocratisé ces dernières années, y compris dans le secteur de la santé.

Les incidents liés à la sécurité des systèmes d’information se multiplient. Selon une étude de PwC datant de 2016, le risque de cyberattaque a augmenté de 38 % dans le monde et de 51 % en France. L’éditeur Symantec place ainsi la France dans le top 10 des pays les plus touchés par le piratage inform...

Le magazine Zataz a récemment rendu compte[1] d’une fuite de données au sein de l’hôpital public de Londres. La CNIL anglaise (ICO) vient en effet d’infliger une amende de 200 000 livres sterling à une société informatique indienne (HCA) qui envoyait des comptes rendus médicaux dictés sous un format...

Je dois dire que celle-là, je ne l’avais pas vue venir. Depuis la vague des cryptolockers, les établissements de santé ont tout de même pas mal musclé leur protection antivirale, notamment en déployant des modules de détection des macros infectées. Dans la même veine, nous avons tous plus ou moins r...

David Manset, président de la société Gnúbila qui édite des solutions de protection des données, anime le groupe de travail du Healthcare Data Institute(1) consacré à la technologie de la blockchain. Il fait le point sur ses travaux et annonce la préparation d’un POC (proof of concept) dans le cadre...

Il n’est certes pas aisé d’évaluer combien rapporte la sécurité, mais il est simple de calculer ce qu’elle coûte. En tout cas en apparence. C’est l’exercice auquel je viens de me livrer, pour mon établissement, avec pour objectif principal de comparer le coût de la protection virale classique avec c...

Voilà déjà quelques années que les entreprises subissent ces logiciels malveillants qui prennent les données en otage. Les ransomwares, comme on les appelle, touchent aujourd’hui près d’une entreprise sur deux[1] dans le monde et, en France, un tiers des organisations avoue en avoir été victime plus...

La Société Française d'Informatique de Laboratoire, organise ses prochaines Journées les 9 et 10 mars 2017 à Chambéry, en grande région Auvergne-Rhône-Alpes. Depuis plus de 30 ans, la SFIL est un carrefour privilégié de rencontres et de collaborations transversales, réunissant les professionnels de ...

Alors que le ministère des Affaires sociales, de la Santé et des Droits des femmes a publié le 16 janvier le rapport du groupe de travail 28 (GT28) du Comité stratégique de filière Santé sur les objets connectés et applications de santé, l’Alliance eHealth France (FEIMA, LEEM, LESISS, SNITEM et SYNT...

Le niveau de conscience en matière de sensibilité des données est assez représentatif du niveau de maturité des différents secteurs en termes de protection des données.

Je suis positivement inquiet sur l’évolution de la menace que représentent les cryptolockers, pas tant par le fait qu’il n’existe aucun moyen fiable de s’en protéger à 100 % (ce qui était le cas des « zero days » et qui n’est pas nouveau), mais surtout parce qu’il semblerait que nous n’en soyons qu’...

Lorsque l’on aborde le sujet de l’assurance IT [1] avec la DG [2], le discours est souvent le même : « Nous avons souscrit une assurance tous risques informatiques, nous sommes donc couverts pour tout. » Mais nous avons souvent tendance à confondre « assurance informatique » et « cyberassurance ». L...

L’APSSIS clôture son cycle de formation sur la sécurité des systèmes d’information de santé en proposant une session spéciale à Dinard, coorganisée avec DSIH Magazine. Ces trois jours s’adressent aux professionnels désireux de comprendre la problématique sécurité, son environnement réglementaire et ...

Mon précédent article[1] sur la question de l’accès aux traces d’accès a provoqué questions et réactions, notamment un échange très intéressant avec Bruno Rasle, le délégué général de l’AFCDP[2], qui a porté à ma connaissance une ordonnance en référé du 17 juillet 2014[3].  

Pas si courant mais tout de même, surtout dans le contexte d’une judiciarisation croissante de la santé, les établissements de soins sont de plus en plus confrontés à des demandes, provenant des patients bien entendu, non seulement d’accès aux données médicales, mais surtout d’accès aux traces de co...

La messagerie électronique, ce système d’échange d’informations aujourd’hui totalement entré dans les mœurs, a été créée en 1971 par le regretté Ray Tomlinson, qui nous a quittés au mois de mars dernier.

Selon une enquête menée par l’Apssis auprès de 204 élèves de seconde, la génération Z navigue entre confiance et insouciance s’agissant de ses données personnelles de santé. Les contours des enjeux de confidentialité en seront très probablement redessinés. Deviendront-ils de futurs clients connectés...

Les cryptolockers font partie de la catégorie des ransomwares. Très à la mode, la méthode est simple : chiffrer les données. En l’échange d’une rançon (exigeant généralement un règlement en bitcoins et donc anonyme), le pirate se propose de vous transmettre une clé de déchiffrement vous permettant d...

La protection des données personnelles est plus que jamais une préoccupation des DSI à l’hôpital. La Commission européenne a tranché. Le vote définitif concernant le Délégué de protection des données, qui va remplacer le Correspondant Informatique et Libertés, aura lieu au printemps. Les établisseme...

Depuis janvier 2015 – plus d’un an –, des vagues de cryptolockers s’abattent régulièrement sur nos SI, hospitaliers ou cliniques, de santé ou non.

Dans une première partie1, nous avons examiné deux solutions de chiffrement de mails : le « roi » PGP, et la solution Asip Santé de messagerie sécurisée. Dans une deuxième partie2, nous avons décortiqué Apicrypt et BlueFiles. Un certain nombre de précisions s’imposent.  

La quatrième édition du Congrès National de la Sécurité des Systèmes d’Information de Santé, qui se tiendra au Mans les 4, 5 et 6 avril 2016, accueillera 140 professionnels de la SSI Santé. Les inscriptions seront closes le 20 février, le nombre de places maximum étant atteint.

Dans une « lecture critique » de la loi de modernisation du système de santé (1), l’association qui regroupe les hébergeurs agréés de données de santé (AFHADS) attire l’attention sur les risques de dérive ou de contournement des textes votés alors que des « décisions cruciales sont reportées à des a...

Le secteur de la santé a rapidement compris et tiré bénéfices de l’irruption des objets connectés dans notre quotidien. En effet, les équipements connectés existent depuis un moment dans le secteur de la santé qui s’empare régulièrement des dispositifs reliés à Internet pour améliorer les soins des ...

Les RSSI vont-ils finir dingues ? Par dingues, je ne fais bien entendu pas référence à Alzheimer et autres pathologies qui nous guettent à tous, mais aux conséquences bien connues des syndromes ordre / contre-ordre, oui / non, fais-le / ne le fais pas, en bref les injonctions contradictoires.    

Amis informaticiens, RSSI et décideurs de tout poil, si comme moi vous avez été pris depuis une quinzaine de jours dans le maelström des alertes virales issues du ministère ou des confrères, vous ne pouvez que vous demander comment tout cela va bien finir.

L'information fait le tour des blogs, des sites de news et du landernau de la sécurité informatique en santé : des pirates de Rex Mundi ont mis la main sur des résultats d'examens du laboratoire Labio.fr et menacent, sauf versement d'une rançon, de publier ces données sur le Grand Web. Pas moins de ...

Les CIL (Correspondants Informatique et Libertés) fêtent leurs dix ans en 2015 et marquent le coup avec la publication d’un ouvrage collectif présenté publiquement ce 23 mars.

Health-ITExpo, le salon leader français des technologies et systèmes d’information appliqués à la santé, se tiendra du 19 au 21 mai 2015 à Paris Expo, Porte de Versailles, Hall 1, dans le cadre des Salons Santé Autonomie.  

Entendons-nous bien : il ne s'agit pas de dénigrer une institution par plaisir, mais bien de poser une question de fond, même si elle fâche.

Le 8 décembre 2014, à l'Unesco et en présence du Premier ministre, la Présidente de la CNIL a dévoilé la « Déclaration commune des autorités européennes de protection des données réunies au sein du groupe de l'article 29(1) ».

Moi, j'ai confiance dans l'hôpital. Je ne parle pas du secret médical, bien entendu, mais du système administratif, comme par exemple le système administratif de cotation des actes. Les départements d’information médicale sont muets comme des tombes : certes ils ont accès à tous les examens et actes...