Sécurité de l'information de santé et plus...
10.6K views | +16 today
Follow
 
Scooped by GCS e-santé Pays de la Loire
onto Sécurité de l'information de santé et plus...
Scoop.it!

Legalis | L’actualité du droit des nouvelles technologies | Cybercriminalité

Le darknet ne se résume pas à une terre d’asile des cybercriminels car l’utilisation de protocoles de communication anonymes peut répondre à des finalités parfaitement légitimes. Mais ses caractéristiques rendent néanmoins inopérants les critères de compétence législative et juridictionnelle. Faute de pouvoir géolocaliser un serveur, un blog ou une place de marché et ses vendeurs et acheteurs, l’application du droit de l’Internet au darknet est vouée à l’échec.
more...
No comment yet.
Sécurité de l'information de santé et plus...
Your new post is loading...
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

GCS e-santé Pays de la Loire : Outils de sensibilisation sécurité de l'information de santé

GCS e-santé Pays de la Loire : Outils de sensibilisation sécurité de l'information de santé | Sécurité de l'information de santé et plus... | Scoop.it
L'ARS Pays de la Loire a souhaité lancer une campagne d'affichage autour des thématiques de la Sécurité des Systèmes d'Information. Fruit d'une concertation avec un groupe de référents sécurité, le GCS e-santé Pays de la Loire met à disposition des établissements et structures ce premier kit d'affiches. Il a vocation à être enrichi au fil de l'actualité ou des demandes communes des structures.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Bulletin d’actualité CERTFR-2019-ACT-002 – CERT-FR

Bulletin d’actualité CERTFR-2019-ACT-002 – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
MISE À JOUR MENSUELLE DE MICROSOFT
Le 8 janvier 2019, Microsoft a publié ses mises à jour mensuelles de sécurité. Cinquante vulnérabilités ont été corrigées, parmi lesquelles huit sont considérées comme critiques et quarante comme importantes. Deux autres problèmes de sécurité d’impact modéré sont également corrigés. Les produits suivants sont affectés :
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Medappcare accrédité par le Cofrac pour la certification en santé connectée

Medappcare accrédité par le Cofrac pour la certification en santé connectée | Sécurité de l'information de santé et plus... | Scoop.it
Pionnier de l’évaluation en santé connectée depuis 2012, Medappcare vient de recevoir son accréditation par le Comité Français d’Accréditation (COFRAC), pour certifier les solutions de santé connectée. Présentation.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Dossier de soins infirmiers : l'importance d'une bonne traçabilité

Dossier de soins infirmiers : l'importance d'une bonne traçabilité | Sécurité de l'information de santé et plus... | Scoop.it
Le dossier de soins infirmiers est un élément incontournable du dossier médical du patient hospitalisé.

Il permet d’assurer la traçabilité des actes infirmiers, et d’en apporter la preuve en cas de litige. En l’absence de mention au dossier, l’acte est réputé ne pas avoir été effectué.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Les enjeux de sécurité des Systèmes d’Information sont-ils des leviers pour le développement durable de nos Etablissements de Santé ? Réponse de Guillaume JEUNOT

Les enjeux de sécurité des Systèmes d’Information sont-ils des leviers pour le développement durable de nos Etablissements de Santé ? Réponse de Guillaume JEUNOT | Sécurité de l'information de santé et plus... | Scoop.it
Les enjeux de sécurité des Systèmes d’Information sont-ils des leviers pour le développement durable de nos Etablissements de Santé ?
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Allemagne : le hackeur du Bundestag, un individu d'une vingtaine d'années isolé et passionné par YouTube

Allemagne : le hackeur du Bundestag, un individu d'une vingtaine d'années isolé et passionné par YouTube | Sécurité de l'information de santé et plus... | Scoop.it
Le mystère autour de la divulgation de données personnelles d'élus allemands s'éclaircit alors que le principal suspect a reconnu les faits et que les médias lèvent le voile sur ses méthodes.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Vulnérabilités logicielles : bonnes pratiques pour les identifier et les corriger

Les vulnérabilités logicielles sont inévitables. Pour y remédier, il convient d’appliquer des correctifs dans les meilleurs délais, ce qui est malheureusement plus facile à dire qu’à faire.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Bulletin d’actualité CERTFR-2019-ACT-001 – CERT-FR

Bulletin d’actualité CERTFR-2019-ACT-001 – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
SÉCURITÉ DES INTERFACES ILO DE HP
Certains serveurs construits par HP disposent d’un composant implémentant un BMC (Baseboard Management Controller) nommé iLO (Integrated Lights-Out). Ce composant implémente des fonctionnalités de gestion et de supervision bas-niveau du serveur :

site web d’administration permettant de superviser le serveur (température, alimentation, etc.), de le redémarrer à distance et de modifier la  configuration du démarrage ;
serveur SSH présentant des fonctions similaires ;
interface clavier-souris-écran déportée (« virtual console ») ;
lecteur CD ou disquette virtuel déporté (« virtual media »).
L’interaction avec une interface iLO utilise des protocoles tels que HTTPS, SSH, IPMI, SNMP, etc.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Peut-on hacker… un hôpital ?

Peut-on hacker… un hôpital ? | Sécurité de l'information de santé et plus... | Scoop.it
Entre le piratage d’implants connectés, le vol de données médicales et les menaces de ransomware, l’hôpital moderne est devenu un champ de bataille informatique comme les autres.

Le 25 novembre, le Consortium international des journalistes d’investigation (ICIJ), via ses partenaires français Radio France et Le Monde, publiait les « Implant Files », une enquête collective de dix mois réalisée par 259 journalistes qui mettaient en lumière les failles profondes dans la réglementation et le contrôle des dispositifs médicaux, implants ou prothèses vendus dans le monde. Au centre de l’enquête, une liste de 75 000 incidents et rappels de produits certifiés conformes parfois sans même avoir été testés. Parmi ces incidents et dysfonctionnements, un grand absent : la vulnérabilité aux attaques informatiques.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

« C'est le nom de mon chat avec l'année de mon diplôme » : donneriez-vous votre mot de passe dans la rue ?

« C'est le nom de mon chat avec l'année de mon diplôme » : donneriez-vous votre mot de passe dans la rue ? | Sécurité de l'information de santé et plus... | Scoop.it
Les études de fin d'année montrent que les mots de passe les plus faibles sont également les plus communs.

En 2015, sur le Hollywood boulevard, les caméras de la chaîne ABC immortalisaient un radio-trottoir durant lequel des passants donnaient leur mot de passe utilisé sur Internet. « C’est le nom de mon chat avec l’année de mon diplôme  » explique cette jeune fille avant de finalement donner ces deux informations à la télévision nationale. Aujourd’hui, la scène prête à rire, mais la situation change très peu : comme le note SplashData, cette année encore les mots de passe les plus communs sont encore très utilisés en ligne.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

La carte de professionnel peut désormais être authentifiée sous Windows sans installation spécifique • HOSPIMEDIA

"Depuis fin octobre, la carte de professionnel de santé (CPS) est plug and play sur Windows", indique sur son site l'Agence des systèmes d'information partagés de santé (Asip Santé). Ce qui veut dire qu'un professionnel de santé peut désormais faire reconnaître sa CPS "comme n’importe quel périphérique plug and play classique : souris, clavier, imprimante…"
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Modules d'information sur le dispositif de traitement des signalements d’incidents et le portail cyberveille-sante | Accompagnement Cybersécurité des Structures de Santé

La plateforme de formation de l’ASIP Santé, lancée le 14 septembre dernier, regroupe différentes vidéos ayant pour but de se familiariser avec la e-santé, de mieux comprendre le cadre réglementaire et de s’informer sur les services numériques nationaux.  Il propose aussi plusieurs vidéos de sensibilisation sur la gestion de la sécurité des systèmes d’information dont trois nouvelles vidéos d’environ quatre minutes chacune : deux vidéos sur le dispositif de traitement des signalements et une sur le portail cyberveille-sante.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

La Cnil propose une nouvelle version de son outil PIA • HOSPIMEDIA

La Commission nationale de l'informatique et des libertés (Cnil) indique sur son site avoir mis à disposition une nouvelle version de son outil dédié aux analyses d'impact relatives à la protection des données (AIPD ou Privacy impact assessment, PIA). Une nouvelle fonctionnalité est notamment disponible. Elle permet de créer des modèles d'analyse d'impact relative à ces PIA.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

APSSIS : Premier Ouvrage collectif dédié à la sécurité des systèmes d’information de santé

Premier Ouvrage collectif dédié à la sécurité des systèmes d’information de santé, produit par l’APSSIS, avec le support de l’ASIP Santé, et grâce à la bienveillance et à la passion qui animent cet écosystème !

Imaginé en 2016, planifié en 2017, produit entre mars et décembre 2018, cet Ouvrage collectif APSSIS réunit plus de 40 productions.

La rédaction d’articles et de retours d’expériences a été proposée à un large panel de Professionnels de la SSI Santé. L’objectif était de donner la parole au terrain, par la plume de celles et ceux qui « exercent la SSI », qui mettent en œuvre les principes de la cybersécurité au cœur des organisations, tant sur le volet « technique » que sur le volet « politique » et qui connaissent succès et échecs, facilités et difficultés, joies et doutes, mais sont toujours accompagnés par la passion.
more...
No comment yet.
Rescooped by GCS e-santé Pays de la Loire from Renseignements Stratégiques, Investigations & Intelligence Economique
Scoop.it!

Piratage de dossiers médicaux à Singapour cet été : une société et un groupement d’hôpitaux publics condamnés à de fortes amendes

Piratage de dossiers médicaux à Singapour cet été : une société et un groupement d’hôpitaux publics condamnés à de fortes amendes | Sécurité de l'information de santé et plus... | Scoop.it

Le gendarme des données personnelles de Singapour a prononcé mardi des amendes d’un montant total d’un million de dollars singapouriens (645 000 euros) à l’encontre de deux organismes après le plus important vol de données jamais détecté dans la cité-Etat.
L’été dernier, des hackers accèdent à une base de données contenant les dossiers médicaux de 1,5 million de Singapouriens – plus du quart de la population – y compris celui du Premier ministre Lee Hsien Loong.


Via Intelligence Economique & Détective Privé
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Attaques DDoS : premières sanctions exemplaires prononcées !

Dans le domaine de la cybercriminalité, les attaques par déni de service distribué (DDoS) n’apparaissent pas comme étant les plus critiques. Pendant un laps de temps, un ou plusieurs services sont rendus indisponibles par un nombre conséquent de requêtes émises de manière synchronisée via un grand nombre de machines compromises constituant un « botnet », un réseau de machines contrôlées par un attaquant.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Un guide de bonnes pratiques publié par le département américain de la santé révèle en chiffre l’impact des menaces cyber | Accompagnement Cybersécurité des Structures de Santé

Le Département de la santé et des services sociaux des États-Unis (U.S. Department of Health and Human Services ou HHS) a publié fin décembre 2018 un guide de bonnes pratiques face aux menaces de la cybersécurité, résultat d'un travail de collaboration commencé en mai 2017 et réunissant plus de 150 experts du secteur et de la cybersécurité ainsi que plusieurs partenaires gouvernementaux.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Attaques sur votre routeur : pourquoi le pire est encore à venir - ZDNet

Attaques sur votre routeur : pourquoi le pire est encore à venir - ZDNet | Sécurité de l'information de santé et plus... | Scoop.it
Les cybercriminels ne font qu'effleurer la surface lorsqu'il s'agit d'exploiter les vulnérabilités des routeurs pour mener des campagnes de piratage - et le pire est encore à venir, avec des attaquants prêts à utiliser des terminaux compromis pour une plus grande variété d'activités malveillantes.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Comment un ordinateur portable piraté a compromis tout un réseau - ZDNet

Comment un ordinateur portable piraté a compromis tout un réseau - ZDNet | Sécurité de l'information de santé et plus... | Scoop.it
Sécurité : Un travailleur a cliqué sur le mauvais lien au mauvais moment, provoquant une brèche majeure dans la sécurité d'une entreprise. Un épisode qui rappelle aux entreprises les précautions qu'elles doivent prendre, notamment au niveau d'Active Directory.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

7e congrès national de la sécurité des systèmes d’information de santé • HOSPIMEDIA

La 7e édition du congrès national de la sécurité des systèmes d'information de santé, organisé par l'Association pour la sécurité des systèmes d'information de santé (Apssis), se tiendra comme chaque année début avril. Elle donnera une large place à la gouvernance SSI à l'aune d'un calendrier institutionnel bien chargé et aux techniques de sécurité innovantes, puis introduira un troisième fil conducteur à cette édition : l'intelligence artificielle, qui devient un sujet du réel.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

TecHopital - La définition de la fonction DIM et l accès aux données précisés par décret

Un décret paru au Journal officiel le 28 décembre sur les départements d'information médicale (DIM) des établissements de santé définit le rôle du médecin responsable de l'information médicale et encadre l'accès aux dossiers médicaux des patients par les prestataires extérieurs et les commissaires aux comptes.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

DSIO : Quand l’habit ne fait pas le moine

Les erreurs de casting, cela existe aussi dans le domaine des systèmes d’information de santé !

C’est un centre hospitalier du sud-Ouest qui en a fait les frais en étant contraint de licencier son chef de service informatique, agent contractuel, pour insuffisance professionnelle. Dans un arrêt n°16MA04343 du 10 juillet 2018, la Cour administrative d’appel de Marseille a ainsi pu relever que cette décision était suffisamment motivée, pour les raisons suivantes :
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

McAfee identifie une campagne d'attaque contre des infrastructures critiques | Accompagnement Cybersécurité des Structures de Santé

Le 12 décembre, les chercheurs en sécurité de McAfee ont rendu publique leur analyse d'une campagne menée en octobre et novembre 2018. Celle-ci ciblait à l'échelle mondiale les entreprises du domaine du nucléaire, de l'énergie et de la défense. Au total, ce sont plus de 87 organisations qui ont été attaquées, majoritairement situées aux Etats-unis. L'attaque s'est déroulée en deux temps, dans laquelle les attaquants ont tout d'abord diffusé un document Word malveillant, puis s'en sont servi pour infecter les systèmes sur lesquels le document était lu.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

L'Asip santé planche sur une CPS "virtuelle"

L'Agence des systèmes d'information partagés de santé (Asip santé) a lancé, "il y a deux mois", des expérimentations pour la mise en place d'une carte de professionnel de santé (CPS) "virtuelle", "accessible par smartphone pour s'adapter à des usages ponctuels et à des actions en mobilité", a expliqué à TICsanté Jean-François Parguet, directeur du pôle "urbanisation et services de confiance" de l'Asip santé.

more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Deux études distinctes révèlent que la majorité des attaques perpétrées par le rançongiciel SamSam viseraient en priorité les établissements de santé | Accompagnement Cybersécurité des Structures d...

SamSam est un crypto-virus (rançongiciel) créé en 2015, également connu sous le nom de MSIL/Samas.A. Ce rançongiciel chiffre non seulement les documents mais aussi les fichiers de configuration et exécutables. 

Concernant son impact, deux éditeurs de logiciels américain et britannique sont arrivés à des résultats d’analyses similaires : un quart des attaques perpétrées par le rançongiciel visent les acteurs du secteur de la santé, faisant de celui-ci le secteur le plus touché. Deux hypothèses sont avancées pour justifier un tel résultat : une sécurisation perçue comme moindre et la conviction que ses établissements seront plus à même de payer la somme demandée, en raison des enjeux humains liés à leur activité.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Quels outils pour créer des campagnes de sensibilisation au phishing ?

Quels outils pour créer des campagnes de sensibilisation au phishing ? | Sécurité de l'information de santé et plus... | Scoop.it
La prise de conscience semble là : le volet technique de la prévention du hameçonnage ne suffit plus. Plusieurs opérations capitalistiques l’ont récemment montré. Ainsi que la multiplication des outils.
more...
No comment yet.