Sécurité de l'information de santé et plus...
9.5K views | +19 today
Follow
 
Scooped by GCS e-santé Pays de la Loire
onto Sécurité de l'information de santé et plus...
Scoop.it!

Après les crypto ransomwares, place aux crypto miners

Après les crypto ransomwares, place aux crypto miners | Sécurité de l'information de santé et plus... | Scoop.it
Les rançongiciels chiffrant, sont déjà depuis plusieurs années dans le spectre des équipes SI et SSI. En effet, quel établissement de santé peut se vanter de ne pas avoir eu à faire, ne serait-ce qu’une fois à l’une de ces attaques lors des cinq dernières années. L’infection de 81 hôpitaux britanniques par le ransomware Wannacry en mai 2017, en est sûrement l’exemple le plus marquant(1).
more...
No comment yet.
Sécurité de l'information de santé et plus...
Your new post is loading...
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

GCS e-santé Pays de la Loire : Outils de sensibilisation sécurité de l'information de santé

GCS e-santé Pays de la Loire : Outils de sensibilisation sécurité de l'information de santé | Sécurité de l'information de santé et plus... | Scoop.it
L'ARS Pays de la Loire a souhaité lancer une campagne d'affichage autour des thématiques de la Sécurité des Systèmes d'Information. Fruit d'une concertation avec un groupe de référents sécurité, le GCS e-santé Pays de la Loire met à disposition des établissements et structures ce premier kit d'affiches. Il a vocation à être enrichi au fil de l'actualité ou des demandes communes des structures.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Les Assises de la sécurité : l’actu de l’Anssi

La 18e édition des Assises de la sécurité à Monaco ne pouvait pas débuter sans le traditionnel et incontournable (j’avoue, je suis fan) discours d’ouverture de Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information, l’occasion pour lui de faire le point sur l’actualité de l’Agence, comme la récente ouverture du code source de Clip OS [1], ses projets et sa vision globale de la sécurité des SI.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Le Cnom aide les médecins à veiller sur leur réputation numérique

Le Conseil national de l'ordre des médecins (Cnom) a publié le 10 octobre un guide et un tutoriel interactif afin d'aider les médecins à préserver leur réputation numérique, ou e-réputation.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Dispositifs de mesure d’audience et de fréquentation dans des espaces accessibles au public : la CNIL rappelle les règles | CNIL

De plus en plus de d’entreprises ont recours à des dispositifs collectant des données depuis les terminaux mobiles (téléphones portables, smartphones, etc.) afin de mesurer l’audience de panneaux publicitaires ou la fréquentation au sein d’espaces accessibles au public. La CNIL fait le point sur  les règles applicables à ces dispositifs et accompagne les professionnels dans le développement de solutions respectueuses de la vie privée.

more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Bulletin d’actualité CERTFR-2018-ACT-016 – CERT-FR

Bulletin d’actualité CERTFR-2018-ACT-016 – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
MISE À JOUR MENSUELLE DE MICROSOFT
Le 9 octobre 2018, Microsoft a publié ses mises à jour mensuelles de sécurité. Cinquante vulnérabilités ont été corrigées, parmi lesquelles douze sont considérées comme critiques et trente-six comme importantes. Un problème de sécurité d’impact modérée et faible sont aussi corrigés dans le cadre de cette publication. Les produits suivants sont affectés :
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

[Publication] Cybersécurité : Visualiser, comprendre, décider

[Publication] Cybersécurité : Visualiser, comprendre, décider | Sécurité de l'information de santé et plus... | Scoop.it
#Cybersécurité – Alors que s’ouvre l’édition 2018 des Assises de la Cybersécurité, le Cigref publie le rapport : Cybersécurité : Visualiser, comprendre, décider issu de son groupe de travail “Tableau de bord cybersécurité”.

Ce 9 octobre 2018, Jean-Claude Laroche, Président du Cercle Cybersécurité du Cigref, DSI d’Enedis, co-présidera la Commission Gouvernance du Before des Assises de la Cybersécurité. Il aura ainsi l’occasion de présenter cette publication lors de ce rendez-vous incontournable pour tous les acteurs et décideurs de la cybersécurité en France.


Aujourd’hui, sous l’effet de la transformation numérique et de la dématérialisation des processus physiques, les entreprises ne disposent quasiment plus de fonctions essentielles indépendantes de leurs systèmes d’information. Il est donc vital pour l’entreprise que ceux-ci soient protégés. La cybersécurité répond à cet enjeu de protection et de confiance avec les clients et les prospects. Les dirigeants demandent et doivent avoir confiance dans le niveau de sécurisation de l’activité dont ils portent la responsabilité. Pour assurer le niveau adéquat d’investissement pour couvrir le risque cyber, ils ont besoin d’une présentation ou d’un rapport qui leur permette d’identifier les risques, de les qualifier et de les valoriser à l’aide d’indicateurs pertinents.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Les données de 37 000 clients d’une compagnie d’assurance-maladie privée potentiellement compromises | Accompagnement Cybersécurité des Structures de Santé

Gold Coast Health Plan, basé en Californie, a informé 37 000 membres de son régime de couverture santé que certaines de leurs informations de santé avaient potentiellement été accédées par des pirates informatiques qui ont réussi à compromettre le compte de messagerie électronique de l'un de ses employés.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Les 8 priorités stratégiques pour un nouveau RSSI

Les 8 priorités stratégiques pour un nouveau RSSI | Sécurité de l'information de santé et plus... | Scoop.it
C’est le moins qu’on puisse dire : le rôle du RSSI n’est pas toujours simple. Il en résulte un mandat d’une durée plutôt courte, généralement de deux à quatre ans. Lorsqu’on leur demande pourquoi ils ont quitté leur précédent poste, les RSSI citent pour principales raisons une culture d’entreprise qui ne met pas suffisamment l’accent sur la sécurité (36%), l’incapacité à obtenir de la visibilité de la part du management (34%) et des budgets et ressources trop limités (34%). Bien sûr, la fin d’un contrat est également une raison souvent citée du départ d’un RSSI.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Echange de données de santé par messagerie sécurisée : la CNIL et l’ASIP travaillent à l’élaboration d’un référentiel | CNIL

Suite à l’entrée en application du Règlement général sur la protection des données et loi Informatique et Libertés modifiée, l'autorisation unique AU-037  n’a plus de valeur juridique.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

La Cnil adopte deux référentiels précisant les compétences du délégué à la protection des données (DPO)

Le Journal officiel du 11 octobre a publié deux nouveaux référentiels de la Commission nationale de l'informatique et des libertés (Cnil) précisant les compétences du délégué à la protection des données (DPO).

La loi relative à la protection des données personnelles promulguée le 20 juin dernier (voir dépêche du 25 juin 2018) a donné à la Cnil une nouvelle compétence en matière de certification. Elle peut désormais adopter des référentiels de certification et agréer les organismes chargés de délivrer cette certification.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Deux référentiels de certification du délégué à la protection des données sont adoptés • HOSPIMEDIA

La Commission nationale de l'informatique et des libertés (Cnil) a adopté deux référentiels de certification des compétences du délégué à la protection des données (DPO). Ces deux textes, publiés au Journal officiel du 11 octobre, sont issus de la concertation menée du 23 mai au 22 juin qui a permis "d'enrichir la réflexion et de trouver le meilleur point d'équilibre entre les connaissances et compétences que doit détenir le DPO", indique la commission dans un…
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Sensibilisation des utilisateurs au phishing : un exercice difficile

Même si nos solutions de protection de la messagerie ont fortement progressé en s’appuyant sur de nombreux outils qui prennent en compte de plus en plus de critères, que les commerciaux affamés vous proposeront LA solution miracle à base de poudre de perlimpinpin qui arrête tous les messages frauduleux avec ses petits bras musclés, la sensibilisation des utilisateurs au phishing reste à mon sens indispensable, et l’actualité nous le montre bien.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Le CHU de Poitiers porte plainte pour usurpation d'identité et démarchage abusif

Le CHU de Poitiers porte plainte pour usurpation d'identité et démarchage abusif | Sécurité de l'information de santé et plus... | Scoop.it
Le CHU de Poitiers porte plainte contre X pour usurpation d'identité et démarchage abusif. Des escrocs appellent des usagers des hôpitaux de la Vienne par téléphone pour leur extorquer des informations personnelles. Les individus se font passer pour des agents du service social du CHU.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Un aéroport a égaré la clé USB la plus chère du monde ! –

Un aéroport a égaré la clé USB la plus chère du monde ! – | Sécurité de l'information de santé et plus... | Scoop.it
Une clé USB a été égarée dans une rue de Londres, elle contenait 1 000 fichiers dans 76 dossiers et une mine de données sur les systèmes et procédures de sécurité de l’un des plus grands aéroports du monde : Heathrow !
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Possibilité de contournement des protections anti-spam et antivirus par compromission de boîte mail Office 365 | Accompagnement Cybersécurité des Structures de Santé

Des clients importants d’Office 365 ont découvert que des boîtes aux lettres avaient été compromises grâce à une attaque par hameçonnage (ou « phishing » en anglais) et servaient de relais pour distribuer des pourriels à d’autres utilisateurs de leur organisation. Ces messages ont la particularité de contourner les mesures de sécurité mises en place par les organisations comme des filtres anti-spam ou antivirus.

Cette note présente les deux principaux contextes de mise en œuvre du service de messagerie Office 365 et propose un paramétrage permettant de s’assurer du contrôle des courriers électroniques.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Mise en demeure de cinq sociétés d’assurance pour détournement de finalité des données des assurés | CNIL

Mise en demeure de cinq sociétés d’assurance pour détournement de finalité des données des assurés | CNIL | Sécurité de l'information de santé et plus... | Scoop.it
La Présidente de la CNIL met en demeure des sociétés des groupes HUMANIS et MALAKOFF-MÉDÉRIC de cesser d’utiliser pour de la prospection commerciale des données personnelles collectées exclusivement afin de payer les allocations retraite.

more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Hébergement de données de santé: un projet de décret précise les activités soumises à agrément du ministère de la culture

Un projet de décret soumis à consultation auprès de la Commission européenne précise les activités d'hébergement de données de santé à caractère personnel qui doivent faire l'objet d'un agrément du ministère chargé de la culture dans le cadre des services d'archivage électronique (SAE).
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

La méthode EBIOS Risk Manager – Le guide | Agence nationale de la sécurité des systèmes d'information

La méthode EBIOS Risk Manager – Le guide | Agence nationale de la sécurité des systèmes d'information | Sécurité de l'information de santé et plus... | Scoop.it
 
 
 
 
 
 
 
La méthode EBIOS Risk Manager adopte une approche de management du risque numérique partant du plus haut niveau (grandes missions de l’objet étudié) pour atteindre progressivement les fonctions métier et techniques, par l’étude des scénarios de risque possibles.

EBIOS Risk Manager (EBIOS RM) est la méthode d’appréciation et de traitement des risques numériques publiée par l’Agence nationale de la  sécurité et des systèmes d’information (ANSSI) avec le soutien du Club EBIOS.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Guide sur la e-réputation | Conseil National de l'Ordre des Médecins

 Un guide et un tutoriel interactif destinés à aider les médecins à préserver leur réputation numérique

Le CNOM publie ce jour un guide pratique à l’intention des médecins : « Préserver sa réputation numérique. »

Afin d’accompagner les médecins dans la gestion de leur e-réputation, ce guide est complété d’un tutoriel interactif apportant des réponses concrètes aux médecins confrontés à un enjeu de réputation numérique.

Ces outils sont entièrement publics, afin que tous les médecins, mais aussi leurs patients, puissent s’en inspirer.

Alors que le numérique est devenu ubiquitaire dans nos vies, l’Ordre des médecins publie ce jour un guide pratique à l’intention des médecins : « Préserver sa réputation numérique. »
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Prudence au site web de l'Ordre des pharmaciens

Prudence au site web de l'Ordre des pharmaciens | Sécurité de l'information de santé et plus... | Scoop.it
Amis pharmaciens prudence aux liens que vous pourriez recevoir affichant le site web de l’Ordre des Pharmaciens. Une faille pourrait mettre à mal votre ordinateur et vos données sensibles.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Chantage par mail : NON vous n'avez pas été piraté

Chantage par mail : NON vous n'avez pas été piraté | Sécurité de l'information de santé et plus... | Scoop.it
Chantage par mail ! Je vous expliquais au mois d’Avril 2018 et au mois de juillet 2018 que des centaines de milliers de courriels malveillants avaient été envoyés par un pirate dans le but de vous soutirer de l’argent. L’idée, vous faire croire à l’infiltration de votre ordinateur lors de la visite d’un site pornographique. ZATAZ a référencé plus de 70 variantes d’une escroquerie exploitant la peur des utilisateurs.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

"Il est nécessaire de cartographier les risques liés aux objets connectés en santé" (Laure Beyala)

Spécialiste des nouvelles technologies en santé, ingénieure biomédicale de formation, Laure Beyala a publié cette année "Les objets connectés en santé: risques, usages et perspectives" aux éditions ISTE. Un ouvrage qui rappelle les enjeux et risques de l'internet des objets (IoT) dans le monde de la santé, sur lesquels elle revient pour TICpharma.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Asip Santé et Cnil travaillent à un référentiel sur l'échange de données par messagerie sécurisée • HOSPIMEDIA

L'Agence des systèmes d'information partagés de santé (Asip Santé) et la Commission nationale de l'informatique et des libertés (Cnil) indiquent travailler actuellement à l'élaboration d'un référentiel portant sur l'échange de données de santé par messagerie sécurisée.

En effet, depuis l'application du règlement européen général sur la protection des données personnelles (RGPD), la plupart des autorisations uniques (AU) adoptées par la Cnil n'ont plus de valeur juridique…
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Un label EBIOS « Risk Manager » pour les solutions qui accompagneront la nouvelle méthode de management des risques numériques | Agence nationale de la sécurité des systèmes d'information

Un label EBIOS « Risk Manager » pour les solutions qui accompagneront la nouvelle méthode de management des risques numériques | Agence nationale de la sécurité des systèmes d'information | Sécurité de l'information de santé et plus... | Scoop.it
L’ANSSI lance un appel à manifestation d’intérêt auprès des éditeurs de logiciels pour participer à l’outillage de la nouvelle version d’EBIOS « Risk Manager » - la méthode de référence pour le management des risques numériques – avant sa sortie en octobre 2018.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Face aux nouveaux enjeux du numérique, de nouvelles ambitions pour l’ANSSI | Agence nationale de la sécurité des systèmes d'information

Face aux nouveaux enjeux du numérique, de nouvelles ambitions pour l’ANSSI | Agence nationale de la sécurité des systèmes d'information | Sécurité de l'information de santé et plus... | Scoop.it
À l’aube de ses 10 ans, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) impulse une nouvelle dynamique dans son organisation. L’objectif : s’adapter aux mutations de l’écosystème numérique pour répondre au mieux aux enjeux de demain et apporter une meilleure lisibilité des actions de l’agence.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Châtellerault : plainte de l’hôpital pour usurpation d’identité

Châtellerault : plainte de l’hôpital pour usurpation d’identité | Sécurité de l'information de santé et plus... | Scoop.it
Stéphane Péan, le directeur du Groupe hospitalier Nord Vienne (GHNV), qui regroupe les hôpitaux de Châtellerault et Loudun, a déposé une plainte hier contre X au commissariat de police de Châtellerault pour usurpation d’identité et démarchage abusif.
more...
No comment yet.