Sécurité des Systèmes d'Information de Santé
35.2K views | +0 today
Follow
 
Scooped by TéléSanté Centre
onto Sécurité des Systèmes d'Information de Santé
Scoop.it!

La CNIL se penche sur la santé connectée

La CNIL se penche sur la santé connectée | Sécurité des Systèmes d'Information de Santé | Scoop.it

Qu’est-ce-que le Quantified Self ?

« Se mesurer soi-même », avoir une connaissance et une analyse de ses capacités physiques  et physiologiques est aujourd’hui un phénomène très tendances. On assiste ainsi au développement d’outils et d’applications permettant à tout individu qui le souhaite d’en savoir un peu plus sur lui-même, notamment en termes de capacités physiques.

more...
No comment yet.
Sécurité des Systèmes d'Information de Santé
Actualité liée à la SSI en Santé, CPS, Référentiel Général de Sécurité, Programme Hôpital Numérique...
Your new post is loading...
Your new post is loading...
Scooped by TéléSanté Centre
Scoop.it!

La DGOS publie un mémento sur la cybersécurité à l'usage des directeurs d'établissements de santé

La direction générale de l'offre de soins (DGOS) a publié un mémento sur la cybersécurité à l'usage des directeurs d'établissements de santé pour "les éclairer sur la sécurité des systèmes d'information, ses enjeux, le contexte réglementaire et les actions clés à réaliser", a-t-elle annoncé le 10 janvier dans un communiqué.

more...
No comment yet.
Scooped by TéléSanté Centre
Scoop.it!

Sécurité informatique des établissements: les directions générales insuffisamment sensibilisées

L'acculturation des directions générales d'établissements de santé à la sécurité informatique et numérique est "un travail de fond" qui bute encore sur le manque d'intérêt des cadres, a témoigné Chantal Boudet, directrice adjointe de l'efficience de l'offre de l'agence régionale de santé (ARS) Pays-de-la-Loire, lors d'un colloque sur la sécurisation des établissements de santé qui s'est tenu le 7 novembre au ministère de la santé.

more...
No comment yet.
Scooped by TéléSanté Centre
Scoop.it!

Une instruction précise le rôle des ARS dans le traitement des incidents informatiques des structures de santé

Une instruction du ministère des solidarités et de la santé mise en ligne le 10 octobre sur le site circulaires.legifrance.gouv.fr précise le rôle des agences régionales de santé (ARS) dans le nouveau dispositif de traitement des incidents informatiques affectant les établissements de santé, hôpitaux des armées, centres de radiothérapies et laboratoires de biologie médicale.

more...
No comment yet.
Rescooped by TéléSanté Centre from e-santé, TIC & co
Scoop.it!

Le nouveau référentiel PRIS pour les prestataires de réponse aux incidents de sécurité est maintenant disponible  -  ANSSI

Le nouveau référentiel PRIS pour les prestataires de réponse aux incidents de sécurité est maintenant disponible  -  ANSSI | Sécurité des Systèmes d'Information de Santé | Scoop.it

Après une phase expérimentale, l’Agence nationale de la sécurité des systèmes d’information publie la version mise à jour du référentiel d’exigences applicables aux prestataires de réponse aux incidents de sécurité (PRIS).


Via Philippe Bédère
more...
No comment yet.
Scooped by TéléSanté Centre
Scoop.it!

Le pilotage de la sécurité informatique du secteur de la santé en pleine mue

L'obligation faite aux établissements de santé de signaler les incidents informatiques à leur tutelle à compter du 1er octobre et la création d'un comité de maîtrise des risques numériques dans les ministères sociaux marquent "une prise de conscience de plus en plus forte" de la sécurité informatique, ont témoigné leur directrice informatique, Hélène Brisset, et le fonctionnaire de la sécurité des systèmes d'information (FSSI), Philippe Loudenot.

more...
No comment yet.
Scooped by TéléSanté Centre
Scoop.it!

Une pédiatre de l'AP-HM condamnée pour traitement illicite de données de santé

Une pédiatre de l'Assistance publique-hôpitaux de Marseille (AP-HM) a été condamnée en juin dernier à 5.000 euros d'amende par le tribunal de grande instance (TGI) pour avoir mis en oeuvre un traitement de données à caractère personnel sans autorisation de la Commission nationale informatique et libertés (Cnil), a relayé le 12 septembre le site d'information Legalis.

more...
No comment yet.
Scooped by TéléSanté Centre
Scoop.it!

Pacemakers. Risque accru de piratage pour 40 000 porteurs français

Pacemakers. Risque accru de piratage pour 40 000 porteurs français | Sécurité des Systèmes d'Information de Santé | Scoop.it

Une faille de sécurité a été découverte dans le logiciel de certains pacemakers conçus aux États-Unis. Des tests ont prouvé qu’il était possible de prendre le contrôle du pacemaker, notamment en modifiant le rythme cardiaque du porteur. Pour éviter tout risque, la principale autorité de santé américaine demande aux porteurs des modèles concernés de se rendre à l’hôpital, afin d’effectuer une mise à jour logicielle de leur appareil.

more...
No comment yet.
Scooped by TéléSanté Centre
Scoop.it!

Au revoir le fax, bonjour la MSSanté ! - Revue Pharma

Au revoir le fax, bonjour la MSSanté ! - Revue Pharma | Sécurité des Systèmes d'Information de Santé | Scoop.it
Près de 30 000 professionnels de santé et 1 500 établissements en sont déjà équipés. La messagerie de santé sécurisée MSSanté attaque une nouvelle phase de déploiement. Quels enjeux pour les pharmaciens ? Décryptage pratique
more...
No comment yet.
Scooped by TéléSanté Centre
Scoop.it!

Toujours sous Windows XP ? Vous êtes une menace pour la société

Toujours sous Windows XP ? Vous êtes une menace pour la société | Sécurité des Systèmes d'Information de Santé | Scoop.it
Windows XP ne bénéficie plus de correctif de sécurité depuis 2014 et représente par conséquent un risque. Les utilisateurs ont donc une responsabilité. Et si vous êtes un professionnel de l'IT avec des capacités de décision en entreprise, vous devriez être licencié pour maintenir l'usage d'XP.
more...
No comment yet.
Scooped by TéléSanté Centre
Scoop.it!

Alerte Campagne de rançongiciel – mise à jour 14/05/2017

Le CERT-FR constate l'apparition d'un nouveau rançongiciel Mode opératoire Le programme malveillant, qui pourrait être diffusé par courriel, exploite des vulnérabilités pour se propager. Ces dernières sont celles décrites dans le bulletin de sécurité MS17-010. Le programme malveillant serait constitué : d’un composant chargé de la propagation via le réseau qui utiliserait une vulnérabilité du service de partage de fichiers ; d’un rançongiciel.

more...
No comment yet.
Scooped by TéléSanté Centre
Scoop.it!

Sécurité informatique: les établissements de santé et médico-sociaux toujours pas au niveau

Les établissements de santé et du médico-social sont, au sein du périmètre du ministère de la santé, "le secteur le plus pauvre en matière de sécurité informatique", a déploré le mardi 4 avril Philippe Loudenot, fonctionnaire de la sécurité des systèmes d'information (FSSI) des ministères sociaux, lors du 5e congrès annuel de l'Association pour la promotion de la sécurité des systèmes d'information (Apssis).

more...
No comment yet.
Scooped by TéléSanté Centre
Scoop.it!

PGSSI-S : espace de concertation | esante.gouv.fr, le portail de l'ASIP Santé

PGSSI-S : espace de concertation | esante.gouv.fr, le portail de l'ASIP Santé | Sécurité des Systèmes d'Information de Santé | Scoop.it
L’ASIP Santé présente dans cet espace les documents constitutifs du corpus documentaire de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) publiés pour appel à commentaires.  
more...
No comment yet.
Scooped by TéléSanté Centre
Scoop.it!

Messageries sécurisées de santé: la DGOS lance un appel à projets pour développer les usages (instruction)

Une instruction de la direction générale de l'offre de soins (DGOS) publiée le 18 janvier lance un appel à projets auprès des agences régionales de santé (ARS) pour développer l'usage des messageries sécurisées de santé comme support de la lettre de liaison et des résultats d'examens de biologie médicale.

more...
No comment yet.
Scooped by TéléSanté Centre
Scoop.it!

Le formulaire de déclaration des incidents informatiques dans les structures de santé publié par arrêté

Le formulaire de déclaration des incidents graves de sécurité des systèmes d'information affectant les structures de santé a été publié dans un arrêté le 8 novembre au Journal officiel.

more...
No comment yet.
Scooped by TéléSanté Centre
Scoop.it!

Pourquoi les audits de données sont la clé de la conformité au GDPR

Pourquoi les audits de données sont la clé de la conformité au GDPR | Sécurité des Systèmes d'Information de Santé | Scoop.it
Responsables informatique, DSI, responsables de la sécurité des systèmes d’information (RSSI) et leurs pairs… Tous se disent aujourd’hui accaparés par (...)
more...
No comment yet.
Scooped by TéléSanté Centre
Scoop.it!

Plusieurs référentiels de sécurité informatique seront rendus opposables "dès 2018" (Asip santé)

Le directeur général de l'Agence des systèmes d'information partagés de santé (Asip santé), Michel Gagneux, a assuré le 6 octobre qu'"au moins trois référentiels de sécurité informatique seront publiés par arrêtés ministériels et rendus opposables dès 2018".

more...
No comment yet.
Scooped by TéléSanté Centre
Scoop.it!

Finalement, tous les comptes Yahoo, soit trois milliards, ont été piratés

Finalement, tous les comptes Yahoo, soit trois milliards, ont été piratés | Sécurité des Systèmes d'Information de Santé | Scoop.it

C’est mardi confession pour Yahoo. On croyait que le piratage géant de 2013, révélé l’an dernier, avait touché un milliard de comptes utilisateurs. Tout compte fait, ce sont l’ensemble des comptes, soit trois milliards, qui ont été affectés, a annoncé Verizon, qui a racheté Yahoo cette année pour un peu plus de quatre milliards de dollars. C’est évidemment le plus gros piratage de tous les temps.

more...
No comment yet.
Scooped by TéléSanté Centre
Scoop.it!

Malwares: 10 mythes et idées reçues à oublier | ITrust.fr

Il est vrai que nous avons beaucoup parlé des malwares ces derniers temps, à tel point que certains de nos lecteurs doivent désormais être de vrais spécialistes en la matière. Si nous nous sommes intéressé à ce qu’est un malware, comment il fonctionne et comment en limiter les risques de propagation, nous n’avons jamais évoqué les dizaines de fausses croyances qui en découlent.

more...
No comment yet.
Scooped by TéléSanté Centre
Scoop.it!

CCleaner: des hackers ont planqué un malware dans le célèbre utilitaire

CCleaner: des hackers ont planqué un malware dans le célèbre utilitaire | Sécurité des Systèmes d'Information de Santé | Scoop.it
Un code malveillant a été diffusé depuis mi-août au sein du logiciel de nettoyage Windows, au nez et à la barbe de l’éditeur Piriform. Plus de 2 millions d’utilisateurs ont été infectés.
more...
No comment yet.
Scooped by TéléSanté Centre
Scoop.it!

Xavier : encore un malware publicitaire en ballade sur le Google Play Store

Xavier : encore un malware publicitaire en ballade sur le Google Play Store | Sécurité des Systèmes d'Information de Santé | Scoop.it
Pourtant connue depuis plus d'un an, la menace est encore présente dans plus de 800 applications présentes dans la boutique, prévient Trend Micro.
more...
No comment yet.
Scooped by TéléSanté Centre
Scoop.it!

Blog Droit de la Santé » La CNIL libéralise la e-santé, ou presque…

L’information vient de tomber et elle va sûrement faire du bruit : la CNIL vient d’annoncer sur son site internet que les traitements de données, nécessaires à des activités de télémédecine, de dossier médical partagé et d’éducation thérapeutique ne relèvent plus du régime d’autorisation préalable !
more...
No comment yet.
Scooped by TéléSanté Centre
Scoop.it!

Plusieurs hôpitaux britanniques paralysés par une cyberattaque d'ampleur mondiale

"Les systèmes informatiques de dizaines d'hôpitaux du service national de santé britannique (National Health Service -NHS) ont été paralysés par une attaque au "rançongiciel" lancée le vendredi 12 mai à l'échelle mondiale, ce qui les a obligés à annuler des rendez-vous et à rediriger certains patients vers d'autres établissements. L'alerte a été lancée après que 16 centres de santé britanniques ont rapporté le 12 mai à la NHS avoir été infectés par [...]"

more...
No comment yet.
Scooped by TéléSanté Centre
Scoop.it!

Le poste de référent de la sécurité informatique de plus en plus stratégique dans les hôpitaux

Externalisés, mutualisés ou assignés à temps plein dans un hôpital, plusieurs référents de la sécurité du système d'information (RSSI) ont témoigné le 4 avril des conditions d'exercice de leurs missions, de plus en plus stratégiques au sein des établissements, lors du 5e congrès annuel de l'Association pour la sécurité des systèmes d'information de santé (Apssis).

more...
No comment yet.
Scooped by TéléSanté Centre
Scoop.it!

GHT: une "vraie chance" pour la sécurité des systèmes d'information hospitaliers (Apssis)

La mutualisation de l'informatique au sein des groupements hospitaliers de territoire (GHT) constitue "une vraie chance" pour les établissements de "réellement disposer" d'un responsable de la sécurité des systèmes d'information (RSSI), a observé Vincent Trely, président de l'Association pour la promotion de la sécurité des systèmes d'information en santé (Apssis), dans un entretien accordé à TICsanté. 


A quelques jours du 5ème congrès annuel de l'Apssis qui aura lieu du mardi 4 au jeudi 6 avril au Mans, Vincent Trely s'est dit "optimiste" sur la montée en compétence des établissements de santé face aux risques d'attaques informatiques. [...]

more...
No comment yet.
Scooped by TéléSanté Centre
Scoop.it!

Cybersécurité : l'ANSSI actualise son "guide d'hygiène informatique"

L'Agence nationale de la sécurité des systèmes d'information (Anssi) a publié le 23 janvier une nouvelle version de son "guide d'hygiène informatique" comprenant 42 mesures "incontournables" pour renforcer la sécurité des systèmes d'information.

more...
No comment yet.