Sécurité de l'information de santé et plus...
9.4K views | +2 today
Follow
 
Scooped by GCS e-santé Pays de la Loire
onto Sécurité de l'information de santé et plus...
Scoop.it!

Legalis | L’actualité du droit des nouvelles technologies | Cybercriminalité

Le darknet ne se résume pas à une terre d’asile des cybercriminels car l’utilisation de protocoles de communication anonymes peut répondre à des finalités parfaitement légitimes. Mais ses caractéristiques rendent néanmoins inopérants les critères de compétence législative et juridictionnelle. Faute de pouvoir géolocaliser un serveur, un blog ou une place de marché et ses vendeurs et acheteurs, l’application du droit de l’Internet au darknet est vouée à l’échec.
more...
No comment yet.
Sécurité de l'information de santé et plus...
Your new post is loading...
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

GCS e-santé Pays de la Loire : Outils de sensibilisation sécurité de l'information de santé

GCS e-santé Pays de la Loire : Outils de sensibilisation sécurité de l'information de santé | Sécurité de l'information de santé et plus... | Scoop.it
L'ARS Pays de la Loire a souhaité lancer une campagne d'affichage autour des thématiques de la Sécurité des Systèmes d'Information. Fruit d'une concertation avec un groupe de référents sécurité, le GCS e-santé Pays de la Loire met à disposition des établissements et structures ce premier kit d'affiches. Il a vocation à être enrichi au fil de l'actualité ou des demandes communes des structures.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

La méthode EBIOS Risk Manager – Le guide | Agence nationale de la sécurité des systèmes d'information

La méthode EBIOS Risk Manager – Le guide | Agence nationale de la sécurité des systèmes d'information | Sécurité de l'information de santé et plus... | Scoop.it
 
 
 
 
 
 
 
La méthode EBIOS Risk Manager adopte une approche de management du risque numérique partant du plus haut niveau (grandes missions de l’objet étudié) pour atteindre progressivement les fonctions métier et techniques, par l’étude des scénarios de risque possibles.

EBIOS Risk Manager (EBIOS RM) est la méthode d’appréciation et de traitement des risques numériques publiée par l’Agence nationale de la  sécurité et des systèmes d’information (ANSSI) avec le soutien du Club EBIOS.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Guide sur la e-réputation | Conseil National de l'Ordre des Médecins

 Un guide et un tutoriel interactif destinés à aider les médecins à préserver leur réputation numérique

Le CNOM publie ce jour un guide pratique à l’intention des médecins : « Préserver sa réputation numérique. »

Afin d’accompagner les médecins dans la gestion de leur e-réputation, ce guide est complété d’un tutoriel interactif apportant des réponses concrètes aux médecins confrontés à un enjeu de réputation numérique.

Ces outils sont entièrement publics, afin que tous les médecins, mais aussi leurs patients, puissent s’en inspirer.

Alors que le numérique est devenu ubiquitaire dans nos vies, l’Ordre des médecins publie ce jour un guide pratique à l’intention des médecins : « Préserver sa réputation numérique. »
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Prudence au site web de l'Ordre des pharmaciens

Prudence au site web de l'Ordre des pharmaciens | Sécurité de l'information de santé et plus... | Scoop.it
Amis pharmaciens prudence aux liens que vous pourriez recevoir affichant le site web de l’Ordre des Pharmaciens. Une faille pourrait mettre à mal votre ordinateur et vos données sensibles.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Chantage par mail : NON vous n'avez pas été piraté

Chantage par mail : NON vous n'avez pas été piraté | Sécurité de l'information de santé et plus... | Scoop.it
Chantage par mail ! Je vous expliquais au mois d’Avril 2018 et au mois de juillet 2018 que des centaines de milliers de courriels malveillants avaient été envoyés par un pirate dans le but de vous soutirer de l’argent. L’idée, vous faire croire à l’infiltration de votre ordinateur lors de la visite d’un site pornographique. ZATAZ a référencé plus de 70 variantes d’une escroquerie exploitant la peur des utilisateurs.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

"Il est nécessaire de cartographier les risques liés aux objets connectés en santé" (Laure Beyala)

Spécialiste des nouvelles technologies en santé, ingénieure biomédicale de formation, Laure Beyala a publié cette année "Les objets connectés en santé: risques, usages et perspectives" aux éditions ISTE. Un ouvrage qui rappelle les enjeux et risques de l'internet des objets (IoT) dans le monde de la santé, sur lesquels elle revient pour TICpharma.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Asip Santé et Cnil travaillent à un référentiel sur l'échange de données par messagerie sécurisée • HOSPIMEDIA

L'Agence des systèmes d'information partagés de santé (Asip Santé) et la Commission nationale de l'informatique et des libertés (Cnil) indiquent travailler actuellement à l'élaboration d'un référentiel portant sur l'échange de données de santé par messagerie sécurisée.

En effet, depuis l'application du règlement européen général sur la protection des données personnelles (RGPD), la plupart des autorisations uniques (AU) adoptées par la Cnil n'ont plus de valeur juridique…
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Un label EBIOS « Risk Manager » pour les solutions qui accompagneront la nouvelle méthode de management des risques numériques | Agence nationale de la sécurité des systèmes d'information

Un label EBIOS « Risk Manager » pour les solutions qui accompagneront la nouvelle méthode de management des risques numériques | Agence nationale de la sécurité des systèmes d'information | Sécurité de l'information de santé et plus... | Scoop.it
L’ANSSI lance un appel à manifestation d’intérêt auprès des éditeurs de logiciels pour participer à l’outillage de la nouvelle version d’EBIOS « Risk Manager » - la méthode de référence pour le management des risques numériques – avant sa sortie en octobre 2018.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Face aux nouveaux enjeux du numérique, de nouvelles ambitions pour l’ANSSI | Agence nationale de la sécurité des systèmes d'information

Face aux nouveaux enjeux du numérique, de nouvelles ambitions pour l’ANSSI | Agence nationale de la sécurité des systèmes d'information | Sécurité de l'information de santé et plus... | Scoop.it
À l’aube de ses 10 ans, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) impulse une nouvelle dynamique dans son organisation. L’objectif : s’adapter aux mutations de l’écosystème numérique pour répondre au mieux aux enjeux de demain et apporter une meilleure lisibilité des actions de l’agence.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Châtellerault : plainte de l’hôpital pour usurpation d’identité

Châtellerault : plainte de l’hôpital pour usurpation d’identité | Sécurité de l'information de santé et plus... | Scoop.it
Stéphane Péan, le directeur du Groupe hospitalier Nord Vienne (GHNV), qui regroupe les hôpitaux de Châtellerault et Loudun, a déposé une plainte hier contre X au commissariat de police de Châtellerault pour usurpation d’identité et démarchage abusif.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Actu sécu « en bref » : RGPD, Vulnérabilités, Attaques du moment

Pour commencer ce mois international de la cybersécurité, je vous propose un petit tour rapide des dernières actualités SSI du moment.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

USA: une étude met en exergue la hausse rapide du nombre de piratages de données de santé - Numerikare

USA: une étude met en exergue la hausse rapide du nombre de piratages de données de santé - Numerikare | Sécurité de l'information de santé et plus... | Scoop.it
Le nombre d'incidents informatiques, de piratages ou d'autres fuites de données personnelles de santé aux Etats-Unis a explosé ces dernières années, principalement chez les sociétés d'assurance maladie, selon une étude publiée mardi.

Quelque 176 millions de dossiers de santé ont été violés au total de 2010 à 2017, selon les déclarations auprès du gouvernement américain des divers acteurs du système de santé, analysées dans une Research Letter paru dans la revue médicale JAMA.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

La Cnil a comptabilisé une centaine de demandes d'autorisation santé 4 mois après le RGPD • HOSPIMEDIA

La Commission nationale de l'informatique et des libertés (Cnil) a fait le 25 septembre un premier bilan du règlement européen général sur la protection des données personnelles (RGPD), quatre mois après son entrée en vigueur. Elle indique dans un communiqué que les indicateurs reçus "témoignent du fait que les professionnels et les particuliers se sont emparés de ce nouveau cadre et que sa mise en œuvre est effective en France et en Europe". Elle ajoute que 24…
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Bulletin d’actualité CERTFR-2018-ACT-016 – CERT-FR

Bulletin d’actualité CERTFR-2018-ACT-016 – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
MISE À JOUR MENSUELLE DE MICROSOFT
Le 9 octobre 2018, Microsoft a publié ses mises à jour mensuelles de sécurité. Cinquante vulnérabilités ont été corrigées, parmi lesquelles douze sont considérées comme critiques et trente-six comme importantes. Un problème de sécurité d’impact modérée et faible sont aussi corrigés dans le cadre de cette publication. Les produits suivants sont affectés :
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

[Publication] Cybersécurité : Visualiser, comprendre, décider

[Publication] Cybersécurité : Visualiser, comprendre, décider | Sécurité de l'information de santé et plus... | Scoop.it
#Cybersécurité – Alors que s’ouvre l’édition 2018 des Assises de la Cybersécurité, le Cigref publie le rapport : Cybersécurité : Visualiser, comprendre, décider issu de son groupe de travail “Tableau de bord cybersécurité”.

Ce 9 octobre 2018, Jean-Claude Laroche, Président du Cercle Cybersécurité du Cigref, DSI d’Enedis, co-présidera la Commission Gouvernance du Before des Assises de la Cybersécurité. Il aura ainsi l’occasion de présenter cette publication lors de ce rendez-vous incontournable pour tous les acteurs et décideurs de la cybersécurité en France.


Aujourd’hui, sous l’effet de la transformation numérique et de la dématérialisation des processus physiques, les entreprises ne disposent quasiment plus de fonctions essentielles indépendantes de leurs systèmes d’information. Il est donc vital pour l’entreprise que ceux-ci soient protégés. La cybersécurité répond à cet enjeu de protection et de confiance avec les clients et les prospects. Les dirigeants demandent et doivent avoir confiance dans le niveau de sécurisation de l’activité dont ils portent la responsabilité. Pour assurer le niveau adéquat d’investissement pour couvrir le risque cyber, ils ont besoin d’une présentation ou d’un rapport qui leur permette d’identifier les risques, de les qualifier et de les valoriser à l’aide d’indicateurs pertinents.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Les données de 37 000 clients d’une compagnie d’assurance-maladie privée potentiellement compromises | Accompagnement Cybersécurité des Structures de Santé

Gold Coast Health Plan, basé en Californie, a informé 37 000 membres de son régime de couverture santé que certaines de leurs informations de santé avaient potentiellement été accédées par des pirates informatiques qui ont réussi à compromettre le compte de messagerie électronique de l'un de ses employés.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Les 8 priorités stratégiques pour un nouveau RSSI

Les 8 priorités stratégiques pour un nouveau RSSI | Sécurité de l'information de santé et plus... | Scoop.it
C’est le moins qu’on puisse dire : le rôle du RSSI n’est pas toujours simple. Il en résulte un mandat d’une durée plutôt courte, généralement de deux à quatre ans. Lorsqu’on leur demande pourquoi ils ont quitté leur précédent poste, les RSSI citent pour principales raisons une culture d’entreprise qui ne met pas suffisamment l’accent sur la sécurité (36%), l’incapacité à obtenir de la visibilité de la part du management (34%) et des budgets et ressources trop limités (34%). Bien sûr, la fin d’un contrat est également une raison souvent citée du départ d’un RSSI.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Echange de données de santé par messagerie sécurisée : la CNIL et l’ASIP travaillent à l’élaboration d’un référentiel | CNIL

Suite à l’entrée en application du Règlement général sur la protection des données et loi Informatique et Libertés modifiée, l'autorisation unique AU-037  n’a plus de valeur juridique.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

La Cnil adopte deux référentiels précisant les compétences du délégué à la protection des données (DPO)

Le Journal officiel du 11 octobre a publié deux nouveaux référentiels de la Commission nationale de l'informatique et des libertés (Cnil) précisant les compétences du délégué à la protection des données (DPO).

La loi relative à la protection des données personnelles promulguée le 20 juin dernier (voir dépêche du 25 juin 2018) a donné à la Cnil une nouvelle compétence en matière de certification. Elle peut désormais adopter des référentiels de certification et agréer les organismes chargés de délivrer cette certification.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Deux référentiels de certification du délégué à la protection des données sont adoptés • HOSPIMEDIA

La Commission nationale de l'informatique et des libertés (Cnil) a adopté deux référentiels de certification des compétences du délégué à la protection des données (DPO). Ces deux textes, publiés au Journal officiel du 11 octobre, sont issus de la concertation menée du 23 mai au 22 juin qui a permis "d'enrichir la réflexion et de trouver le meilleur point d'équilibre entre les connaissances et compétences que doit détenir le DPO", indique la commission dans un…
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Sensibilisation des utilisateurs au phishing : un exercice difficile

Même si nos solutions de protection de la messagerie ont fortement progressé en s’appuyant sur de nombreux outils qui prennent en compte de plus en plus de critères, que les commerciaux affamés vous proposeront LA solution miracle à base de poudre de perlimpinpin qui arrête tous les messages frauduleux avec ses petits bras musclés, la sensibilisation des utilisateurs au phishing reste à mon sens indispensable, et l’actualité nous le montre bien.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Le CHU de Poitiers porte plainte pour usurpation d'identité et démarchage abusif

Le CHU de Poitiers porte plainte pour usurpation d'identité et démarchage abusif | Sécurité de l'information de santé et plus... | Scoop.it
Le CHU de Poitiers porte plainte contre X pour usurpation d'identité et démarchage abusif. Des escrocs appellent des usagers des hôpitaux de la Vienne par téléphone pour leur extorquer des informations personnelles. Les individus se font passer pour des agents du service social du CHU.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

La gouvernance de la sécurité informatique au programme du prochain congrès de l'Apssis

La 7e édition du congrès national de l'Association pour la sécurité des systèmes d'information de santé (Apssis), qui se tiendra du 2 au 4 avril 2019 au Mans, accordera une large place au sujet de la gouvernance de la sécurité informatique dans les établissements de santé, a annoncé l'association le 17 septembre.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Sécurité : les cyberattaquants ciblent tous les échelons d'une entreprise

Employés et cadres intermédiaires font l’objet de 60% des attaques extêmement ciblées par malwares et phishing.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Arrêté du 14 septembre 2018 fixant les règles de sécurité et les délais mentionnés à l'article 10 du décret n° 2018-384 du 23 mai 2018 relatif à la sécurité des réseaux et SI des OSE et FSN

l'arrêté fixe les règles de sécurité (annexe I) que les opérateurs de services essentiels sont tenus d'appliquer aux réseaux et systèmes d'information nécessaires à la fourniture de leurs services essentiels. Il fixe également les délais (annexe II) dans lesquels ces opérateurs appliquent ces règles de sécurité.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

RGPD : quel premier bilan 4 mois après son entrée en application ? | CNIL

RGPD : quel premier bilan 4 mois après son entrée en application ? | CNIL | Sécurité de l'information de santé et plus... | Scoop.it
4 mois après l’entrée en application du RGPD, les indicateurs reçus par la CNIL témoignent du fait que les professionnels et les particuliers se sont emparés de ce nouveau cadre et que sa mise en œuvre est effective en France et en Europe.
more...
No comment yet.