Sécurité.

Lors du premier volet, nous avons engagé une classification des grandes familles de mots de passe (ID/MDP) et une première évaluation des risques encourus. Poursuivons.

C’est un sujet qui revient régulièrement dans la presse, et en cours les élèves – toute formation confondue – posent souvent la question : avec la multiplication des mots de passe d’accès aux services divers et variés (banque en ligne, réseaux sociaux, etc.), quelles sont les bonnes pratiques à adop...

La news est tombée mercredi dans la soirée, même si le communiqué de presse [1] est daté du 20 septembre, soit deux jours plus tard. L’ Agence nationale de la sécurité des systèmes d’information a officiellement annoncé l’ouverture du code source de son système d’exploitation Clip OS dont on entend ...

Alors qu’en France la première certification HDS vient d’être délivrée [1], dans de nombreux autres pays, comme les États-Unis par exemple, les établissements traitant des données de santé ne sont pas restreints dans le choix d’un prestataire d’hébergement de données de santé.

Les 6es Rencontres du Progrès Médical du Snitem ont eu lieu mardi dernier. À quelques jours de l’annonce des conclusions de la mission de préfiguration du laboratoire d’exploitation des données de santé, le Health Data Hub, elles ont placé le numérique au cœur de la transformation du système de sant...

Déduire la situation sanitaire des utilisateurs de ses services ou identifier les titulaires d’une carte de crédit, même si leurs achats ont lieu hors ligne, Google en serait-il capable ?

Engagées depuis un an sur ce projet, les équipes du MiPih ont franchi avec succès toutes les étapes menant à la certification Hébergeur de Données de Santé (HDS). 

Le dossier patient informatisé du centre hospitalier de Valenciennes ne permettait pas de gérer le dossier d’anesthésie. Pour y remédier et renforcer la sécurité des soins, l’établissement a retenu sur appel d’offres les solutions métiers de Lensys, Direct-Consult et Direct-OP.

Créé en 2007, ITrust mène des activités de services (conseil, audit, MSSP) et d’édition de logiciels innovants en cybersécurité avec IKare, scanner de vulnérabilité, et Reveelium, outil de détection de malwares, virus et APT. La société européenne – basée à Labège en Haute-Garonne et implantée à Par...

Hébergeur agréé de données de santé et opérateur télécoms, Adista a développé une présence forte dans le monde de la santé.

3 questions à Nicolas Briançon Responsable du marché Santé, SPIE ICS

Les données de santé de 2 millions de patients mexicains exposés sur Internet

La Def Con figure parmi les conférences les plus incontournables dans le domaine de la sécurité numérique. Pour sa 26ème édition à Las Vegas qui s’est déroulée du 9 au 12 août, la sécurité des dispositifs médicaux faisaient partie, une fois encore des sujets phares de l’évènement.  

Depuis le début du mois, nous observons dans les établissements de santé français deux importantes campagnes de courriels malveillants.

Pour le dernier article de cette première moitié d’année, j’ai décidé de revenir sur la question du rattachement hiérarchique et fonctionnel du RSSI : après tout, tant qu’à commenter des idées stupides, autant qu’elles viennent directement de moi. En l’occurrence, je me suis interrogé sur la questio...

Dans un article récent de Tic Santé (1) qui relate la position Syntec numérique concernant l’externalisation, le lecteur pourra prendre connaissance d’un argumentaire éculé qui relève plus de la discussion de comptoir que d’une réelle connaissance du secteur et de ce que recouvrent les concepts d’ex...

Dans un communiqué publié vendredi [1], le Ministère de la santé de Singapour a révélé une fuite de données massive au sein du groupement d’établissements de santé publics / privés SingHealth qui a permis l’exfiltration de données à caractère personnel d’1,5 million de patients, soit le quart de la ...

Dans un article récent de tic santé(1) qui relate une interview avec un représentant du Syntec, le lecteur pourra prendre connaissance de conseils de bon aloi de ce dernier concernant l’informatique de santé. Ainsi, le Syntec travaille (je cite) à un programme de sensibilisation des directions génér...

Le RGPD, vous connaissez ? Vous en avez entendu parler, bien entendu. Commençons par quelque chose de factuel : il s’agit d’un règlement européen du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ce...

Sans réelle surprise, on constate aux États-Unis, une croissance parallèle entre les ventes de dossiers médicaux sur le Dark Web et les incidents relatifs à des fuites de données constatés dans le secteur de la santé.

Le groupement de coopération sanitaire Guyane Système d’information de Santé (GCS GUYASIS) a décidé de faire confiance au GIP MiPih et à sa solution de messagerie sécurisée Medimail, première messagerie sécurisée MSSanté compatible en France.

Faites le test suivant : si vous avez un ado à la maison, annoncez-lui pile au moment de se mettre à table le soir en famille que juste à la fin du repas vous allez inspecter sa chambre, et que si vous la trouvez un tantinet en désordre, il sera privé d’argent de poche et de smartphone pendant une s...

Alors qu’en France, le marché de la prise de rendez-vous médicaux en ligne est en plein essor et que certains professionnels de santé libéraux imposent ce système à leur patientèle en refusant tout bonnement la prise de rendez-vous par téléphone. Nos amis australiens, échaudés par les pratiques de l...

Depuis fin 2017, le CHRU de Nancy a mis en place, avec le soutien de Télésanté Lorraine et d’e-santé Champagne-Ardenne, un dispositif de télémédecine permettant de partager de façon sécurisée et interactive des électroencéphalogrammes (EEG) et des EEG-vidéos avec d’autres structures hospitalières du...

Si pas mal de monde avait les yeux rivés sur le RGPD le 24 mai au soir, et au-delà, on a beaucoup moins entendu parler du décret n° 2018-384, qui a pourtant été publié le 23 mai dernier, et qui concerne les obligations des futurs opérateurs de services essentiels (OSE), pendant de la LPM (loi de pro...

À l’occasion du Salon HIT 2018, le MiPih et le SIB ont annoncé leur association pour proposer « Convergence », la première offre de Cloud public santé en France.

Que se passe-t-il en ce moment avec l’éditeur d’antivirus Kaspersky ?On dirait que la planète entière est en train de lui tourner le dos. Sans que cela n’ait réellement été prouvé, on entend depuis plusieurs années que l’éditeur d’antivirus Kaspersky pourrait être lié au gouvernement Russe et pourra...

Axians est la marque de Vinci Énergies dédiée aux solutions ICT. Dans un monde toujours plus connecté et collaboratif, Axians propose aux entreprises, administrations, fournisseurs de services ou opérateurs télécoms des solutions de gestion d’infrastructures réseaux, sous la forme de logiciels, de m...

C’est avec étonnement pour certains, sans réelle surprise pour d’autres, que nous avons pu découvrir l’alerte lancée par la cellule d’accompagnement à la cybersécurité des structures de santé vendredi dernier [1].

L’hôpital Beaujon, AP-HP expérimente pendant 6 mois une solution de transmissions médicales sous la forme d’une application mobile développée par la société Team Doc. Proposée sur un « smartphone hospitalier» dédié fourni, la première version d’une application est testée au sein du service d’anesthé...

Le CHU de Poitiers et le groupe hospitalier Nord-Vienne lancent Hôpitaux86, une première expérience nationale de partage de données au sein du groupement hospitalier de territoire de la Vienne et avec la ville.

Élaboré et rédigé conjointement par le Cnom et la Cnil à l'attention des professionnels de santé libéraux, ce guide pratique est disponible depuis ce 20 juin.

Par Adèle Adam, Data Protection Officer et Christophe Jodry, Directeur de l’offre eSanté chez Claranet France

Avec la loi de modernisation du système de santé, les établissements publics de santé à l’échelle d’un territoire se regroupent au sein de Groupements Hospitaliers de Territoires(GHT) pour mutualiser leurs moyens, optimiser les coûts et améliorer le service rendu aux patients autour d’un projet médi...

Les systèmes d’information dans le domaine de la santé sont soumis à de fortes exigences, portées par des textes réglementaires, référentiels et normes.

Un article(1) récent qui traite de la mise en place de l’entrepôt de données de santé (EDS) à l’AP-HP et rapporte les propos du Pr Lechat lors du 10e Colloque « Données de santé en vie réelle » du 7 juin dernier. Un certain nombre de difficultés et d’enjeux sont évoqués, parmi lesquels la constituti...

Le moins que l’on puisse dire, c’est que les américains ne plaisantent pas lorsqu’il s’agit de données de santé. Un employé d’un établissement de santé publique destiné aux anciens combattants à Long Beach en Californie a été condamné le 4 juin dernier à trois ans de prison pour plusieurs de ses méf...

Avec l’entrée en application du règlement général sur la protection des données le 25 mai 2018, une nouvelle ère s’ouvre pour les responsables de traitement des données de santé. À charge pour eux de veiller à être en conformité avec ce nouveau règlement. ITrust, société d’expertise en cybersécurité...

Relayée par différents médias en ligne, on apprend que la Cnil(1) vient d’infliger une amende de 250 000 euros – tout de même – à Optical Center pour manquement à la protection des données de ses clients. En substance, les comptes des clients étaient accessibles sans identifiant ni mot de passe sur ...

Les logiciels biomédicaux de Computer Engineering fonctionnent entre eux pour former une solution complèteà destination des professionnels de santé intervenant en oncologie.

Dans une récente campagne de messages non sollicités, révélée par l’éditeur Barkly [1], les attaquants ont réussi déjouer les analyses antivirales en utilisant un type de fichier très peu courant : Excel Web Query, dont l’extension de fichier est .iqy.

Medsquare faisait partie des partenaires clés de Carestream lors du salon HIT (Health-ITExpo, stand O24) de la Paris Healthcare Week qui s’est déroulé les 29-30 et 31 mai à Portes de Versailles. Avec un espace entièrement dédié, l’événement fût une vraie réussite et était l’occasion de présenter les...

L’équipe Talos revient cette semaine sur l’analyse du logiciel malveillant VPNFilter dont nous avions parlé il y a une quinzaine de jours [1]. Les chercheurs ont continué leurs investigations, et le moins que l’on puisse dire, c’est que les nouvelles ne sont pas franchement bonnes [2].

Que les DSI qui ont encore du mal à considérer la sécurité du numérique en prennent de la graine. Les ingénieurs biomédicaux semblent pour leur part, avoir bien pris conscience de sa nécessité.

Le webzine Ticsanté a récemment relaté(1) une étude issue de la dernière édition de l’Atlas des systèmes d’information hospitaliers sur l’informatisation des établissements de santé faisant suite au programme Hôpital numérique. Et le moins que l’on puisse dire, c’est que le bilan est plus que contra...

Le Centre Léon Bérard lance une étude clinique pour évaluer l’efficacité d’un dispositif avec bracelet connecté dans le cadre de son programme d’activité physique adaptée (APA) proposé depuis 2010. Cette étude, baptisée DISCO, a été mise en place en partenariat avec Orange Healthcare et Biomouv. Pen...

Le 30 mai 2018, Olivier Servaire-Lorenzet, directeur général du Centre hospitalier Simone Veil de Blois, président du comité stratégique du GHT et Pierre Maggioni, directeur général du MiPih conclueront une convention d’adhésion lors de la Paris Healthcare week.

Préserver une copie des données des systèmes d’information dans un cadre sécurisé est une priorité pour les établissements de santé ; les restaurer avec le même souci de protection de leur intégrité est tout aussi important. La société Kiwi Backup a développé une solution simple, conforme à la légis...

Dans un précédent article, nous avons disserté sur la comparaison entre l’échelle de Kardashev et l’incident IT.