Données de santé : Hébergement HDS, SecNumcloud et cybersécurité
12.3K views | +0 today
Follow
Données de santé : Hébergement HDS, SecNumcloud et cybersécurité
Toutes les informations autour des données de santé relatives à l’hébergement (Datacenter et certification HDS), l'exploitation des données (Health Data Hub, Big Data, IA, ...), la souveraineté (CLOUD Act, Privacy Shield, ...) et la cybersécurité dans le monde de la santé.
Curated by Mésère Eric
Your new post is loading...
Your new post is loading...
Scooped by Mésère Eric
Scoop.it!

TICsanté - Articles

En 2023, 467 structures de santé ont déclaré au total 581 incidents cyber au CERT Santé, dont 60% ont eu un impact sur les données, a annoncé le 20 mars Olivier Ruet-Cros, analyste en réponse sur incident au CERT Santé lors du Cybercamp Santé à Bordeaux.
Mésère Eric's insight:
En 2022, 432 structures ont signalé 592 incidents cybernétiques, un chiffre stable qui reflète une meilleure identification des incidents réels malgré une menace croissante. En 2023, sur 581 incidents déclarés, un tiers a conduit à un mode dégradé, avec des rançongiciels représentant 10% des actes malveillants. La prévention s'améliore, comme l'indiquent les 526 audits réalisés par le CERT Santé, permettant d'anticiper les vulnérabilités et de réduire les incidents nécessitant une intervention technique.
No comment yet.
Scooped by Mésère Eric
Scoop.it!

Google Cloud muscle encore sa stratégie d'IA en santé - TICpharma

ORLANDO (Floride) (TICpharma) - Google Cloud, filiale du géant du web, a multiplié les annonces sur sa stratégie en matière d'intelligence artificielle (IA), en particulier d'IA générative, et a présenté plusieurs nouveaux outils destinés au secteur de la santé, lors de l'ouverture officielle du congrès HIMSS (Healthcare Information and Management Systems Society) qui se tient à Orlando jusqu'au 15 mars.

Mésère Eric's insight:
Au congrès HIMSS à Orlando, Google Cloud a présenté ses innovations en IA générative pour la santé, introduisant Vertex AI Search pour améliorer l'accès aux données médicales et dévoilant MedLM pour assister radiologues et cliniciens. Ces outils visent à renforcer l'efficacité et la qualité des soins. Les discussions ont aussi couvert l'importance de la gouvernance des données et l'éthique dans l'utilisation de l'IA, soulignant un avenir prometteur mais complexe pour l'IA dans le secteur de la santé.
No comment yet.
Scooped by Mésère Eric
Scoop.it!

Health Data Hub : tout comprendre à la polémique sur la plateforme de données de santé des Français

Health Data Hub : tout comprendre à la polémique sur la plateforme de données de santé des Français | Données de santé : Hébergement HDS, SecNumcloud et cybersécurité | Scoop.it
Qu'est-ce que le Health Data Hub ? Pourquoi ce projet fait-il polémique ? Comment fonctionne-t-il, et sera-t-il un jour hébergé par une société française ou européenne ? Récit en cinq étapes du HDH, cette plateforme qui devrait à terme centraliser toutes les données de santé des 67 millions de...
Mésère Eric's insight:
Tout ce que vous avez toujours voulu savoir sur le Health Data Hub sans jamais le demander ! Plongez dans la saga captivante du Health Data Hub à travers cet article lumineux et concis. Cette première saison, riche en péripéties, nous a tenus en haleine. Vivement la saison 2 pour découvrir la suite de cette aventure palpitante ! En résumé, le Health Data Hub (HDH) est une plateforme française visant à centraliser les données de santé des Français pour la recherche. Initié suite au rapport de Cédric Villani en 2018, il a été accéléré par la crise du Covid-19. Cependant, sa mise en œuvre a été controversée, principalement en raison du choix de Microsoft Azure, une entreprise américaine, pour l'hébergement des données. Cette décision a soulevé des inquiétudes juridiques et de souveraineté, car les lois américaines pourraient permettre l'accès aux données de santé françaises. Bien que des efforts soient en cours pour migrer vers un hébergement européen, le processus est lent, et le HDH fonctionne actuellement au ralenti, entravé par des procédures longues et des débats sur l'hébergement souverain. Un récent rapport gouvernemental préconise l'arrêt de l'hébergement sur Azure et la migration vers un cloud européen qualifié, mais le projet reste en attente d'une décision politique ferme.
No comment yet.
Scooped by Mésère Eric
Scoop.it!

OVH certifié SecNumCloud 3.2

OVH certifié SecNumCloud 3.2 | Données de santé : Hébergement HDS, SecNumcloud et cybersécurité | Scoop.it
Après 3DS Outscale, c’est au tour d’OVHcloud d’annoncer que les offres hosted private cloud de ses centres de données de Roubaix, Strasbourg et Gravelines
Mésère Eric's insight:
OVHcloud a certifié ses offres hosted private cloud dans les centres de données de Roubaix, Strasbourg et Gravelines selon le standard SecNumCloud 3.2, garantissant une haute protection des données contre les lois extraterritoriales, et prévoit de certifier 40 autres produits cloud en 2024.
No comment yet.
Scooped by Mésère Eric
Scoop.it!

Le Cloud français, armé comme jamais

Le Cloud français, armé comme jamais | Données de santé : Hébergement HDS, SecNumcloud et cybersécurité | Scoop.it

Amazon (AWS), Microsoft (Azure) et Google (Cloud) détiennent 71% du marché du Cloud européen. A lui seul, Amazon s’est octroyé près de la moitié du marché du Cloud sur le territoire français en 2022. La suprématie des géants américains est sans conteste. Mais alors que la France et l’Europe cherchent à reprendre la main sur leur souveraineté numérique, nous avons des raisons de croire en nos chances d’un renouveau du Cloud français.

Mésère Eric's insight:
La France accuse un retard significatif dans la conception d'infrastructures Cloud face aux géants américains, qui ont investi massivement dans des data centers de grande envergure. Malgré l'existence d'acteurs français comme OVH et Scaleway, la dépendance vis-à-vis des technologies et infrastructures américaines est prédominante. Les alliances récentes de grandes entreprises françaises avec des leaders américains comme Google et Microsoft compliquent la distinction entre solutions souveraines et non souveraines. Ce contexte de quasi-monopole américain a des répercussions en termes de coût et de sécurité pour les entreprises françaises.
No comment yet.
Scooped by Mésère Eric
Scoop.it!

Cybersécurité: 250 millions d'euros pour les hôpitaux en 2024-2025 (ministère)

Cybersécurité: 250 millions d'euros pour les hôpitaux en 2024-2025 (ministère) | Données de santé : Hébergement HDS, SecNumcloud et cybersécurité | Scoop.it
Des représentants du ministère de la santé et de la prévention ont annoncé une enveloppe de 250 millions d'euros (M€) pour la cybersécurité des établissements de santé en 2024 et 2025, à l'occasion d'un déplacement de l'ex-ministre, Aurélien Rousseau, et de son homologue chargé du numérique, Jean-Noël Barrot, à l'hôpital André-Mignot du centre hospitalier (CH) de Versailles mi-décembre.
Mésère Eric's insight:
Le programme de cybersécurité Care, faisant partie de la feuille de route du numérique en santé 2023-2027, vise à renforcer la résilience des établissements de santé face aux cybermenaces. Géré par l'ANS et la DNS, il prévoit un financement de 750 M€ jusqu'en 2027, avec des appels à financement ciblant l'exposition sur internet et les annuaires techniques. Ce programme comprend quatre axes principaux: gouvernance et résilience, ressources et mutualisation, sensibilisation, et sécurité opérationnelle, pour préparer et soutenir les établissements de santé dans la gestion des risques cybernétiques.
No comment yet.
Scooped by Mésère Eric
Scoop.it!

Cloud souverain et confidentialité des données : une mise au point est nécessaire !

Cloud souverain et confidentialité des données : une mise au point est nécessaire ! | Données de santé : Hébergement HDS, SecNumcloud et cybersécurité | Scoop.it
Les offres des géants US du cloud sont de qualité mais l'appellation de cloud souverain, cloud de confiance ou encore cloud sécuritaire, entretient une confusion dans l'esprit de nos entreprises.
Mésère Eric's insight:
Les offres de cloud des géants américains, bien que de qualité, génèrent une confusion significative pour les entreprises françaises en raison de l'utilisation de termes tels que "cloud souverain", "cloud de confiance", ou "cloud sécuritaire". Les investissements massifs de ces géants ne garantissent pas la confidentialité des données des clients européens en raison des contraintes du Cloud Act et de la loi FISA, qui les obligent à partager des données avec les autorités américaines. Avec une part de marché de 71% du cloud européen, les géants du cloud américains jouent un rôle crucial. Bien qu'ils tentent de rassurer les entreprises sur la souveraineté et la protection des données, il est impératif que les acteurs français et européens se fassent davantage connaître pour proposer des alternatives adaptées aux besoins spécifiques des entreprises. La souveraineté des données est devenue un enjeu majeur, nécessitant une clarification juridique pour permettre aux entreprises de prendre des décisions technologiques éclairées.
No comment yet.
Scooped by Mésère Eric
Scoop.it!

Au nom de la souveraineté numérique, un rapport veut durcir les obligations cloud des collectivités

Au nom de la souveraineté numérique, un rapport veut durcir les obligations cloud des collectivités | Données de santé : Hébergement HDS, SecNumcloud et cybersécurité | Scoop.it
Localtis : La Commission supérieure du numérique et des postes (CSNP) demande d'étendre les obligations d'hébergement de données sensibles dans un cloud souverain aux collectivités, hôpitaux et universités.
Mésère Eric's insight:
La Commission supérieure du numérique et des postes (CSNP) recommande d'élargir les obligations d'hébergement de données sensibles dans un cloud souverain aux collectivités, hôpitaux et universités, conformément à la directive NIS2. Les préfets seraient responsables de la surveillance de ces obligations. Le rapport met l'accent sur la souveraineté des données, soulignant la nécessité de mieux définir les données sensibles non personnelles. Il propose l'utilisation de solutions labellisées SecNumCloud pour les administrations et demande la cartographie précise des données sensibles des collectivités. L'ancienne élue propose également des mesures d'accompagnement pour les petites collectivités et recommande le renforcement de la souveraineté numérique dans les marchés publics. Enfin, la CSNP appelle à une stratégie nationale de souveraineté numérique, suggérant la création d'un Conseil de défense de la stratégie numérique présidé par le président de la République.
No comment yet.
Scooped by Mésère Eric
Scoop.it!

Le cloud souverain est mort, vive le cloud de confiance - Le Monde Informatique

Le cloud souverain est mort, vive le cloud de confiance - Le Monde Informatique | Données de santé : Hébergement HDS, SecNumcloud et cybersécurité | Scoop.it
Données Personnelles : Dans la revue défense nationale, Dominique Luzeaux, directeur de l'Agence du Numérique de Défense, remet en perspective, mais également la...
Mésère Eric's insight:
L'article remet en question la notion de cloud souverain, soulignant que la souveraineté et la confiance ne sont pas comparables. Pour qu'un cloud soit souverain, il faudrait maîtriser toutes ses composantes, de l'infrastructure aux applications, ce qui peut s'avérer difficile. L'article mentionne également les différences entre un cloud souverain et un cloud de confiance, soulignant que ce dernier ne garantit pas une immunité totale vis-à-vis du droit extracommunautaire. Il évoque les initiatives en France et en Europe pour répondre à ces enjeux, tout en remettant en question l'existence même du cloud souverain.
No comment yet.
Scooped by Mésère Eric
Scoop.it!

DPO : Ne pas attendre la sanction pour se protéger efficacement

DPO : Ne pas attendre la sanction pour se protéger efficacement | Données de santé : Hébergement HDS, SecNumcloud et cybersécurité | Scoop.it
Lors de la 17e Université des DPO, la Cnil et l'Anssi ont rappelé l'importance des DPO et inviter les entreprises à la sanction par l'action.
Mésère Eric's insight:
Lors de la 17e Université des DPO, le gouvernement français a annoncé le lancement d'un vaste programme de préparation aux incidents cyber, soulignant l'importance de la collaboration entre les DPO et les RSSI face aux cyberattaques. L'ANSSI a également mis en avant ses initiatives pour aider les PME et les DPO en cas de cybercrimes. La nouvelle réglementation européenne NIS 2 élargira les obligations de protection aux entreprises, et la communauté des DPO est vue comme un relais pour sensibiliser les directions générales à la cybersécurité. La Cnil a averti que les sanctions pour non-conformité augmenteraient encore.
No comment yet.
Scooped by Mésère Eric
Scoop.it!

La certification Hébergeur de données de Santé (HDS) est-elle une condition de validité du contrat ? Par Claudia Weber, Avocat et Brian Robion, Juriste.

La certification Hébergeur de données de Santé (HDS) est-elle une condition de validité du contrat ? Par Claudia Weber, Avocat et Brian Robion, Juriste. | Données de santé : Hébergement HDS, SecNumcloud et cybersécurité | Scoop.it
Le client peut-il obtenir la nullité du contrat qui le lie à l'éditeur d'un logiciel de santé qui ne bénéficie pas de l'agrément pour l'hébergement de (...)...
Mésère Eric's insight:
La différence entre la certification et l'agrément HDS réside dans le niveau de sécurité requis. Depuis le 1er avril 2018, l'agrément HDS a été remplacé par la certification HDS, qui impose des normes de sécurité plus strictes. La certification HDS garantit la sécurité et la confidentialité des données de santé, délivrée par un organisme indépendant accrédité par le COFRAC. Toutes les entités hébergeant des données de santé doivent obtenir cette certification, sous peine de sanctions légales et de nullité de contrats liés à l'hébergement de données de santé.
No comment yet.
Scooped by Mésère Eric
Scoop.it!

Cybersécurité : prévenir les attaques contre le système d'information hospitalier

Cybersécurité : prévenir les attaques contre le système d'information hospitalier | Données de santé : Hébergement HDS, SecNumcloud et cybersécurité | Scoop.it
Les cyberattaques des hôpitaux de Corbeil-Essonnes et de Versailles ont mis en exergue l'enjeu de la cybersécurité pour les établissements de santé. Le Gouvernement a annoncé fin décembre un plan pour la renforcer.
Mésère Eric's insight:
En 2022, le CHU de Corbeil-Essonnes et le CH de Versailles ont été victimes de cyberattaques majeures, mettant en évidence les vulnérabilités des systèmes d'information hospitaliers. Le gouvernement français a annoncé des mesures, dont des exercices de préparation aux incidents cyber pour les établissements de santé prioritaires et un plan blanc numérique, pour renforcer la cybersécurité dans le secteur de la santé.
No comment yet.
Scooped by Mésère Eric
Scoop.it!

Plan Blanc Numérique, est-ce vraiment ce dont nos hôpitaux ont besoin ?

Plan Blanc Numérique, est-ce vraiment ce dont nos hôpitaux ont besoin ? | Données de santé : Hébergement HDS, SecNumcloud et cybersécurité | Scoop.it
Qu’ont en commun l'hôpital de Saint-Dizier et Vitry-le-François, le centre hospitalier de Corbeil-Essonnes ou encore l’hôpital André-Mignot de Versailles ?
Mésère Eric's insight:
En 2022, 11 hôpitaux français, dont Saint-Dizier, Vitry-le-François, Corbeil-Essonnes et Versailles, ont été victimes de cyberattaques, exposant le secteur de la santé à des risques majeurs, notamment la perte de données et le vol d'informations sensibles. Le gouvernement français a établi des lignes directrices pour gérer de telles crises, mais le secteur de la santé est confronté à des limitations en termes de ressources humaines et financières pour la cybersécurité. Il est essentiel que la cybersécurité devienne une priorité centrale, avec des investissements dans la prévention, la formation continue et la mise à niveau des systèmes d'information pour garantir la protection des organisations contre les cybermenaces.
No comment yet.
Scooped by Mésère Eric
Scoop.it!

Cloud Temple voudrait bien récupérer le Health Data Hub

Cloud Temple voudrait bien récupérer le Health Data Hub | Données de santé : Hébergement HDS, SecNumcloud et cybersécurité | Scoop.it
Dopé par la publication du rapport gouvernemental sur le Health Data Hub, Cloud Temple se met sur les rangs pour en devenir l'hébergeur.
Mésère Eric's insight:
OVHcloud, Numspot, et Cloud Temple manifestent leur intérêt pour héberger le Health Data Hub (HDH), actuellement et controversément situé sur Azure. Ces acteurs, tous certifiés SecNumCloud, aspirent à prendre le relais dans l'optique de renforcer la souveraineté des données de santé françaises.
No comment yet.
Scooped by Mésère Eric
Scoop.it!

La CNIL valide le choix de Microsoft pour héberger les données de santé du projet EMC2. Un choix par défaut, faute d'alternative européenne, qui comporte le risque d'un transfert vers les États-Unis

La CNIL valide le choix de Microsoft pour héberger les données de santé du projet EMC2. Un choix par défaut, faute d'alternative européenne, qui comporte le risque d'un transfert vers les États-Unis | Données de santé : Hébergement HDS, SecNumcloud et cybersécurité | Scoop.it
Dans une décision en date du 21 décembre, publiée ce 31 janvier 2024 sur Legifrance, la Commission nationale de l’informatique et des libertés (CNIL) a partagé sa décision concernant le choix de Microsoft comme hébergeur de données de santé des Français et des Européens, dans le cadre du projet...
Mésère Eric's insight:
La CNIL a autorisé Microsoft à héberger temporairement des données de santé françaises et européennes dans le cadre du projet EMC2, malgré des regrets concernant le risque de transfert de données vers les États-Unis. Ce choix a été fait faute d'alternative européenne satisfaisante, malgré l'évaluation de fournisseurs français. La CNIL souligne la nécessité d'une solution européenne pour garantir la souveraineté numérique et appelle à développer une telle solution, tout en préparant la transition vers un autre hébergeur à l'issue du contrat de trois ans.
No comment yet.
Scooped by Mésère Eric
Scoop.it!

Comment atteindre l'objectif de la souveraineté numérique en Europe

Comment atteindre l'objectif de la souveraineté numérique en Europe | Données de santé : Hébergement HDS, SecNumcloud et cybersécurité | Scoop.it
L'Union européenne prévoit que d'ici la fin de l'année, la contribution du cloud computing à l'économie européenne atteindra près de 560 milliards d'euros.
Mésère Eric's insight:
L'Union européenne estime que le cloud computing contribuera à hauteur de 560 milliards d'euros à son économie d'ici la fin de l'année. Toutefois, de nouvelles réglementations sont nécessaires pour réduire la dépendance de l'UE envers les grands acteurs du cloud. Des lois comme le Règlement sur l'interopérabilité en Europe, le Règlement sur la gouvernance des données, et le Règlement sur la résilience opérationnelle numérique (DORA) influencent les décisions d'achat dans le cloud. L'UE finance des technologies comme l'informatique quantique et l'IA pour renforcer sa souveraineté numérique. L'adoption de l'edge computing et de l'open source est clé pour une indépendance numérique. Enfin, la création d'un cloud souverain en Europe nécessite une collaboration étendue dans son écosystème, tenant compte des impératifs stratégiques et de la pression du Cloud Act.
No comment yet.
Scooped by Mésère Eric
Scoop.it!

Le projet Gaia-X n'a ​​pas d'avenir, selon Nextcloud

Le projet Gaia-X n'a ​​pas d'avenir, selon Nextcloud | Données de santé : Hébergement HDS, SecNumcloud et cybersécurité | Scoop.it
Le PDG de Nextcloud, Frank Karlitschek, estime que le projet européen Gaia-X n’a plus d’avenir. « Ce n’est qu’un monstre de papier », confie-t-il au
Mésère Eric's insight:
RIP ?
No comment yet.
Scooped by Mésère Eric
Scoop.it!

L’espionnage massif des Européens réautorisé par la loi américaine FISA

L’espionnage massif des Européens réautorisé par la loi américaine FISA | Données de santé : Hébergement HDS, SecNumcloud et cybersécurité | Scoop.it
Renouvelé jusqu’en avril 2024, le programme de surveillance massive des Européens FISA pourrait ensuite être élargi à toutes les entreprises en capacité d’intercepter des communications
Mésère Eric's insight:
Le renouvellement du programme FISA jusqu'en avril 2024 soulève des inquiétudes quant à son extension potentielle affectant les entreprises, y compris les GAFAM, qui hébergent des données en France. Cette loi américaine pourrait permettre une surveillance accrue des communications hébergées par ces géants technologiques, posant un sérieux défi pour la souveraineté des données européennes. Philippe Latombe attire l'attention sur la nécessité urgente de revoir les protections en place face à cette éventualité.
No comment yet.
Scooped by Mésère Eric
Scoop.it!

L'ère du cloud bon marché est révolue

L'ère du cloud bon marché est révolue | Données de santé : Hébergement HDS, SecNumcloud et cybersécurité | Scoop.it
Dans un paysage technologique en constante évolution, où la croissance des données est exponentielle et les cybermenaces toujours plus présentes, le stockage cloud est devenu un élément central des stratégies IT des entreprises. Pourquoi le cloud bon marché ne fonctionnera bientôt plus ? En quoi l’I
Mésère Eric's insight:
Dans un contexte technologique en constante évolution, le stockage cloud devient crucial pour les entreprises, confrontées à une croissance exponentielle des données et à des cybermenaces croissantes. L'idée d'un cloud bon marché, privilégié initialement pour réduire les coûts, est remise en question en raison de compromis sur la qualité et la sécurité. L'avenir du stockage cloud repose sur des garanties contractuelles solides, la sécurité renforcée par l'IA, et une approche segmentée des données en fonction de leur valeur. L'hybridation et la réversibilité émergent comme des stratégies clés, avec une réévaluation de solutions plus anciennes, comme la bande magnétique, combinée aux avantages du cloud. Cette évolution soulève des défis et des opportunités, exigeant des décisions éclairées pour l'avenir du stockage cloud et de notre héritage numérique.
No comment yet.
Scooped by Mésère Eric
Scoop.it!

TICsanté - Articles

TICsanté - Articles | Données de santé : Hébergement HDS, SecNumcloud et cybersécurité | Scoop.it
Créée à l'automne 2022, sous l'impulsion de Docaposte (groupe La Poste), la société NumSpot va lancer la première version de sa plateforme de "cloud souverain" en mai 2024 et engagera "le processus de qualification SecNumCloud dès le premier trimestre 2024", a détaillé Alain Issarni, son président exécutif, le 29 novembre lors d'un point presse.
Mésère Eric's insight:
La diffusion d'informations concernant cet hébergement se poursuit à travers tous les médias de masse. a société NumSpot, créée en automne 2022 par Docaposte (groupe La Poste), prévoit de lancer sa plateforme de "cloud souverain" en mai 2024. Dirigée par Alain Issarni, la société vise à répondre aux besoins des acteurs économiques et institutionnels français, notamment dans les secteurs de la santé et de la sphère publique. NumSpot se concentre sur l'open source et la sécurité pour assurer la souveraineté, avec une première version certifiée ISO 27001 et HDS prévue pour mai 2024. Elle se positionne également comme un acteur clé de l'intelligence artificielle de confiance, hébergeant la solution MedAssistant de Docaposte.
No comment yet.
Scooped by Mésère Eric
Scoop.it!

Cloud de confiance : Cloud Temple prépare son offre PaaS

Cloud de confiance : Cloud Temple prépare son offre PaaS | Données de santé : Hébergement HDS, SecNumcloud et cybersécurité | Scoop.it
Connue pour son IaaS certifié SecNumCloud, la filiale de Neurones déroule sa feuille de route en annonçant la prochaine mise en production d’une offre PaaS. Le Cloud provider affiche aussi ses ambitions européennes.
Mésère Eric's insight:
Moins en lumière que d'autres acteurs sur le marché, Cloud Temple, une filiale de Neurones, se distingue par ses services cloud sécurisés, certifiés HDS et SecNumCloud, notamment en tant que fournisseur de services d'infrastructure (IaaS). Prévoyant le lancement prochain d'une offre PaaS pour les entreprises axées sur la souveraineté de leurs données, Cloud Temple affiche des ambitions européennes, avec des projets d'expansion dans des hubs stratégiques d'Europe d'ici 2025, ainsi que des offres à venir en intelligence artificielle et informatique quantique de confiance. Leur modèle technologique repose sur des partenariats solides avec des leaders de l'industrie tels que Cisco, IBM, VMware, et Stormshield, tout en collaborant avec des intégrateurs et des infogérants de renom.
No comment yet.
Scooped by Mésère Eric
Scoop.it!

Le CHU de Rennes cible d’une nouvelle cyberattaque, est-il possible protéger nos hôpitaux ?

Le CHU de Rennes cible d’une nouvelle cyberattaque, est-il possible protéger nos hôpitaux ? | Données de santé : Hébergement HDS, SecNumcloud et cybersécurité | Scoop.it
Une nouvelle cyberattaque ciblant l’hôpital CHU de Rennes a eu lieu le mercredi 21 juin. Afin d’assurer la continuité des activités hospitalières, une cellule de crise a été mise en place. A ce stade l’origine de l’attaque ainsi qu’une éventuelle demande de rançon n’ont pas été indiquées.
Mésère Eric's insight:
En juin 2023, le CHU de Rennes a été la cible d'une nouvelle cyberattaque, mettant en évidence la vulnérabilité des hôpitaux français aux ransomwares. Cette attaque s'inscrit dans une série d'incidents similaires ciblant des établissements de santé en France. L'expert en cybersécurité Fabien Rech souligne l'importance de mettre en place des mesures de sécurité solides, notamment une stratégie de sécurité globale XDR, l'authentification multifacteur (MFA), la segmentation du réseau et des sauvegardes adéquates pour protéger les établissements de santé contre de telles attaques.
No comment yet.
Scooped by Mésère Eric
Scoop.it!

De nouvelles mesures pour renforcer la sécurité informatique des hôpitaux - ZDNet

De nouvelles mesures pour renforcer la sécurité informatique des hôpitaux - ZDNet | Données de santé : Hébergement HDS, SecNumcloud et cybersécurité | Scoop.it
Un programme de préparation aux incidents cyber, une "taskforce" et un plan blanc numérique : le gouvernement cherche toujours la parade aux attaques informatiques qui déstabilisent les hôpitaux.
Mésère Eric's insight:
Le gouvernement français lance un vaste programme de préparation aux incidents cyber à la suite des attaques informatiques ayant perturbé les hôpitaux. L'objectif est que tous les établissements de santé prioritaires aient réalisé de nouveaux exercices d'ici mai 2023, mais les détails du programme n'ont pas encore été révélés. En parallèle, une "task force" préparera un nouveau plan d'investissement cyber, et un "plan blanc numérique" sera élaboré au premier trimestre 2023 pour aider les hôpitaux à faire face aux incidents cyber, notamment en activant une cellule de crise et en évaluant les impacts.
No comment yet.
Scooped by Mésère Eric
Scoop.it!

L’Union européenne peut-elle se défendre face au Cloud Act ?

L’Union européenne peut-elle se défendre face au Cloud Act ? | Données de santé : Hébergement HDS, SecNumcloud et cybersécurité | Scoop.it
Avec le Cloud Act, les données d’entités européennes hébergées sur le continent restent soumises à la juridiction américaine. Depuis l’adoption de cette loi fédérale en 2018, les entreprises européennes sont confrontées à un dilemme : se conformer aux demandes des autorités américaines et violer...
Mésère Eric's insight:
Le Cloud Act permet aux autorités américaines d'accéder aux données stockées par des entreprises américaines, même si ces données sont à l'étranger, créant ainsi un dilemme pour les entreprises européennes qui doivent choisir entre se conformer aux demandes américaines et violer le RGPD ou refuser de coopérer et risquer des conséquences juridiques aux États-Unis. La compatibilité entre le Cloud Act et le RGPD soulève des préoccupations, et certains experts suggèrent la création de "clouds de confiance" hébergés en Europe pour garantir la conformité avec le RGPD et maintenir le contrôle des données par les entreprises européennes.
No comment yet.
Scooped by Mésère Eric
Scoop.it!

Cloud Wars, épisode X : le réveil de la France face à l'empire " GAFAM-ctique "

OVHcloud a démarré des négociations avec Qwant, incarnant une riposte européenne contre les GAFAM. Sur ce marché du cloud, la France peut-elle être un rival des États-Unis ou s'en faire un allié ?
Mésère Eric's insight:
OVHcloud a engagé des négociations avec Qwant pour créer une réponse européenne aux GAFAM dans le secteur du cloud, mais la France et l'Europe doivent faire face à une concurrence américaine dominante. Les partenariats franco-américains émergents, tels que Bleu (Orange et Capgemini) et S3NS (Thales et Google), soulèvent des préoccupations liées au CLOUD Act américain, laissant la France face à un dilemme entre rivaliser ou s'allier avec les États-Unis.
No comment yet.