Sécurité de l'information de santé et plus...
12.3K views | +0 today
Follow
 
Scooped by GCS e-santé Pays de la Loire
onto Sécurité de l'information de santé et plus...
Scoop.it!

Comparatif gestionnaire de mots de passe sécurisés

Comparatif gestionnaire de mots de passe sécurisés | Sécurité de l'information de santé et plus... | Scoop.it
Que vous soyez un particulier ou une entreprise, adopter un gestionnaire de mots de passe sécurisé devient urgent. La raison ? Des mots de passe toujours plus nombreux et complexes ! En effet, il n’est plus question d’utiliser le même mot de passe sur plusieurs sites Internet : en cas de piratage, la situation serait alors catastrophique pour la victime…
more...
No comment yet.
Sécurité de l'information de santé et plus...
Your new post is loading...
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

GCS e-santé Pays de la Loire : Outils de sensibilisation sécurité de l'information de santé

GCS e-santé Pays de la Loire : Outils de sensibilisation sécurité de l'information de santé | Sécurité de l'information de santé et plus... | Scoop.it
L'ARS Pays de la Loire a souhaité lancer une campagne d'affichage autour des thématiques de la Sécurité des Systèmes d'Information. Fruit d'une concertation avec un groupe de référents sécurité, le GCS e-santé Pays de la Loire met à disposition des établissements et structures ce premier kit d'affiches. Il a vocation à être enrichi au fil de l'actualité ou des demandes communes des structures.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

L'ARS Bretagne accompagne la modernisation numérique des structures médico-sociales • HOSPIMEDIA

Un budget de 500 000 euros a été débloqué par l'ARS Bretagne pour soutenir la modernisation numérique des ESMS. Une première étape qui doit permettre d'identifier les besoins et attentes des structures pour déboucher sur feuille de route régionale.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Doit-on prévoir un budget « rançongiciel » au plan d’investissement ?

Il existe plusieurs moyens de se prémunir des rançongiciels chiffrant, ces logiciels malveillants qui prennent en otage nos données et proposent « LA » clé de déchiffrement permettant de les récupérer en échange d’une rançon.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Cybermatinée Sécurité Nantes : l'Anssi pousse en Poitou un référentiel de formations cyber - Le Monde Informatique

Cybermatinée Sécurité Nantes : l'Anssi pousse en Poitou un référentiel de formations cyber - Le Monde Informatique | Sécurité de l'information de santé et plus... | Scoop.it
A l'occasion de la Cybermatinée Sécurité du 19 juin 2019 à Nantes, près de 80 participants sont venus au stade de la Beaujoire pour des débats sur l'IA et le hacking éthique, le grand entretien de la rédaction du Monde Informatique avec le délégué régional de l'Anssi ainsi que des présentations sur les moyens de lutte contre les cybermenaces.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Le projet Richelieu, une liste des mots de passe français les plus courants à destination des équipes sécurité | Accompagnement Cybersécurité des Structures de Santé

Le projet Richelieu est un nouveau projet diffusé sur la plateforme GitHub et regroupant une liste des 20 000 mots de passe français les plus utilisés. Le projet sur GitHub est maintenu par Maxime Alay-Eddine et Paul Barbaste, deux développeurs d'outils en cybersécurité. Richelieu est distribué sous licence CC BY 4.0, ce qui signifie que le contenu de sa base peut être réutilisé, sous réserve d'en mentionner l'origine et d'en redistribuer toute modification ou adaptation sous la même licence.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Quand des pompes à insuline connectées sont vulnérables au piratage

Quand des pompes à insuline connectées sont vulnérables au piratage | Sécurité de l'information de santé et plus... | Scoop.it
La Food and Drug Administration (FDA) tire la sonnette d’alarme. Des pompes à insuline connectées de la marque Medtronic sont potentiellement vulnérables à des cyberattaques. Les modèles MiniMed de la marque sont concernés par ces risques de piratage.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Mesdames, Messieurs, Docteurs, on a un problème…

Nous sommes vendredi, il est 16 heures 15. Le Directeur Général va prendre la parole, entouré de la Présidente de la CME, de la Directrice des Soins, du DSI du Directeur des Affaires Juridiques et du RSSI. Ils ont tous l’air grave, mais semblent sereins. Les Directeurs, les Cadres supérieurs de santé et les Chefs de Pôles sont restés debout, derrière les journalistes qui tendent une dizaine de micros et éclairent le pupitre pour le confort des 3 cameramen. Le silence se fait dans la salle des fêtes lorsque le DG commence son allocution.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Des Raspberry Pi impliquées dans des attaques informatiques | Accompagnement Cybersécurité des Structures de Santé

Une fuite de données concernant la NASA a été rendue publique récemment. Les attaquants ont utilisé la présence d'une Raspberry Pi sur le réseau interne pour réaliser l'attaque.

Ces ordinateurs miniatures et économiques qui tiennent dans la main peuvent aussi bien être utilisés dans des projets éducatifs que dans des attaques informatiques complexes.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

[Etats-Unis] Analyse des causes de fuites de données de santé | Accompagnement Cybersécurité des Structures de Santé

Une étude sur les fuites de données de santé déclarées aux Etats-Unis au cours des 12 derniers mois a été réalisée par le Clearwater Cyberintelligence Institute, de la société américaine Clearwater Compliance. Cette entreprise est spécialisée dans la cybersécurité des établissements de santé et propose des services allant de l’analyse de risques à la réponse à incident.  Ces fuites de données concernent plus de 9 millions d'individus.

Bien que les attaques de hameçonnage à destination des établissements de santé soient très répandues, l'étude met en exergue que 54% des cas des fuites de données de plus de 500 dossiers sont liées à l'exploitation de failles sur des serveurs vulnérables.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

[Etats-Unis] Les appels robots entraînent une indisponibilité des lignes de communication des établissements de santé | Accompagnement Cybersécurité des Structures de Santé

Le personnel des établissements de santé américain est actuellement la cible privilégiée d'une vague d'appels automatiques réalisées par des centrales d'appels ("robocalls"). Lorsque la personne décroche, un message préenregistré est diffusé, sans autre interlocuteur au bout du fil, et cela de manière répétée.

Le phénomène n'est pas complètement nouveau. Selon l'entreprise Youmail, en charge de bloquer ce type d'appels, il est estimé que 4,7 milliards d'appels ont été effectués pour le seul mois de mai 2019 aux Etats-Unis. A titre d'exemple, l'établissement de santé Tufts Medical Center de Boston a été la cible de 4 500 appels importuns reçus en moins de 2h, le 30 avril 2018.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Hop'EN, convergence des SI: l'Anap publie de nouveaux outils à destination des DSI

Hop'EN, convergence des SI: l'Anap publie de nouveaux outils à destination des DSI | Sécurité de l'information de santé et plus... | Scoop.it
Ces deux dernières semaines, l'Agence nationale d'appui à la performance des établissements sanitaires et médico-sociaux (Anap) a publié deux nouveaux outils destinés aux directeurs des systèmes d'information des établissements pour "faciliter l'atteinte" des prérequis du programme Hop'EN et "accompagner" les groupements hospitaliers de territoire (GHT) dans leur convergence des systèmes d'information (SI).
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Une nouvelle charte de bonnes pratiques se prépare entre fédérations hospitalières et éditeurs informatiques

Une nouvelle charte de bonnes pratiques se prépare entre fédérations hospitalières et éditeurs informatiques | Sécurité de l'information de santé et plus... | Scoop.it
Une nouvelle charte de bonnes pratiques visant à améliorer les relations contractuelles entre donneurs d'ordre et prestataires spécialisés dans les systèmes d'information de santé est en cours de finalisation pour être adoptée d'ici juillet par les fédérations hospitalières et des représentants des éditeurs et entreprises de services numériques, a-t-on appris fin mai lors de la Paris Healthcare Week.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Incidents de sécurité des SI de santé : que faut-il déclarer ?

La déclaration des incidents de sécurité des SI de santé a été gravée dans le marbre avec l’article L1111-8-2 du Code de la santé publique [1]. Le décret du 12 septembre 2016 [2] a fixé l’entrée en vigueur de cette obligation à la date du 1eroctobre 2017, et indiqué que tous les incidents ayant des conséquences potentielles ou avérées sur la sécurité des soins, des conséquences sur la confidentialité ou l'intégrité des données de santé ou portant atteinte au fonctionnement normal de l'établissement, de l'organisme ou du service, devraient être déclarés.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Retour à la normale chez Eurofins Scientific après une attaque au ransomware

Retour à la normale chez Eurofins Scientific après une attaque au ransomware | Sécurité de l'information de santé et plus... | Scoop.it
Le groupe Eurofins Scientific, spécialisé dans les analyses biologiques a assuré fin juin dans un communiqué de presse que ses opérations étaient revenues à la normale après une attaque informatique au ransomware, ou logiciel d'extorsion.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Certification des compétences du DPO : la CNIL délivre son premier agrément | CNIL

Certification des compétences du DPO : la CNIL délivre son premier agrément | CNIL | Sécurité de l'information de santé et plus... | Scoop.it
En application du référentiel d’agrément en matière de certification des compétences du délégué à la protection des données (DPO) adopté en septembre 2018, la CNIL agrée AFNOR CERTIFICATION.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Des failles informatiques repérées dans des appareils respiratoires et d'anesthésie

Des failles informatiques repérées dans des appareils respiratoires et d'anesthésie | Sécurité de l'information de santé et plus... | Scoop.it
Des chercheurs en sécurité ont détecté des failles informatiques dans des appareils utilisés à l'hôpital en phase d'anesthésie. Ces vulnérabilités permettent notamment de modifier à distance la composition du gaz diffusé. 
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

[Grande-Bretagne] Le système national de santé britannique reste vulnérable aux cyberattaques | Accompagnement Cybersécurité des Structures de Santé

Un livre blanc faisant état de la cybersécurité du National Health Service, le système national de santé britannique, a fait l'objet d'une communication à la Chambre des Lords. L'équipe de chercheurs à l'origine du rapport, bien qu'ayant salué les mesures existantes mises en œuvre, affirme que des investissements supplémentaires sont nécessaires pour faire face aux cybermenaces identifiées.

Le rapport décrit notamment les mesures prioritaires à mettre en œuvre pour faire face à de telles menaces. En tête, figurent l'embauche de professionnels de la cybersécurité dédiés au sein des établissements de santé, la création de sas de protection au sein des réseaux contre la propagation des virus, et une meilleure information pour obtenir une assistance en cas d'incident de sécurité ou de violation de données à caractère personnel de santé.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Violation de données à caractère personnel : place au doute ?

Le règlement général européen sur la protection des données à caractère personnel (RGPD), impose aux responsables de traitements de notifier les violations présentant un risque pour les droits et libertés des personnes à la CNIL.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Le cadre juridique relatif au consentement a évolué, le site web de la CNIL aussi | CNIL

Le comité européen de la protection des données, dans ses lignes directrices sur le consentement, est venu explicitement exclure la poursuite de la navigation sur un site ou une application mobile comme expression valable du consentement. En juillet, la CNIL va abroger sa recommandation cookies de 2013 devenue obsolète à certains égards (notamment sur l’expression du consentement) et publier des lignes directrices rappelant  les règles de droit applicables.

La CNIL laissera aux acteurs une période transitoire de 12 mois, afin qu’ils aient le temps de se conformer aux principes qui divergent de la précédente recommandation. Durant cette période de transition, la poursuite de la navigation comme expression du consentement sera donc considérée par la CNIL comme acceptable.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

ECRAN-Santé#2019 | Accompagnement Cybersécurité des Structures de Santé

ECRAN-Santé#2019 | Accompagnement Cybersécurité des Structures de Santé | Sécurité de l'information de santé et plus... | Scoop.it
Le  ministère des solidarités et de la santé renforce ses actions d’anticipation au vu de la cybermenace actuelle et des enjeux pour la santé publique. Il a donc été décidé d’organiser un exercice de type cyberattaque sur le secteur de la santé, similaire à la cyberattaque mondiale de type rançongiciel (2) qui avait paralysé une partie des établissements de santé (NHS) du Royaume-Uni en mai 2017. 

Cet exercice, premier de cette ampleur, a mobilisé 9 structures  représentatives du secteur : la Direction Générale de la Santé du Ministère des Solidarités et de la Santé (DGS), le Service du Haut Fonctionnaire de Défense et de Sécurité (HFDS/FSSI), la Direction Générale de l’Offre de Soin (DGOS), l’Agence Nationale de Sécurité du Médicament et des produits de santé (ANSM), l’Etablissement Français du Sang (EFS), l’ Etablissement de Transfusion sanguine Ile-de-France (ETS IdF), l’ASIP Santé, l’Agence Régionale de Santé Ile-de-France (ARS IdF), le Centre Hospitalier Universitaire Henri Mondor de Créteil (AP-HP), le Centre Hospitalier André Mignot de Versailles, l’ensemble regroupant  une centaine de joueurs.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Une vulnérabilité découverte sur les pompes à insuline MiniMed 508 et celles de la gamme Paradigm | Accompagnement Cybersécurité des Structures de Santé

Un groupe de chercheurs en sécurité indépendant a découvert une nouvelle vulnérabilité importante dans les pompes à insuline Medtronics MiniMed 508 et celles de la gamme Paradigm.

L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant ayant un accès physique à l'une des pompes impactées d'intercepter, de modifier ou d'interférer avec les communications sans fil émises pour contrôler l'appareil. Cela pourrait permettre ainsi aux attaquants de lire les données sensibles, de modifier les paramètres de la pompe ou de contrôler à distance l'administration d'insuline.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

[Etats-Unis] Près de 80 000 dossiers patients accessibles en ligne sur une base de données sans authentification | Accompagnement Cybersécurité des Structures de Santé

Des chercheurs en sécurité de vpnMentor ont découvert plusieurs bases de données non sécurisées et non chiffrées concernant le médicament Vascepa, utilisé par plus de 78 000 patients ainsi que près de 400 000 transactions d'achat de ce dernier.

Les données accessibles incluent les nom, prénom, adresse, numéro de téléphone, adresse électronique, et numéro de sécurité sociale des patients. De plus, la seconde base de données a également permis aux chercheurs d'accéder aux informations concernant les transactions enregistrées par le médecin prescripteur, son identifiant ainsi que l'adresse de la pharmacie dans laquelle le patient s'est approvisionné.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Hop'EN, convergence des SI: l'Anap publie de nouveaux outils à destination des DSI

Hop'EN, convergence des SI: l'Anap publie de nouveaux outils à destination des DSI | Sécurité de l'information de santé et plus... | Scoop.it
Ces deux dernières semaines, l'Agence nationale d'appui à la performance des établissements sanitaires et médico-sociaux (Anap) a publié deux nouveaux outils destinés aux directeurs des systèmes d'information des établissements pour "faciliter l'atteinte" des prérequis du programme Hop'EN et "accompagner" les groupements hospitaliers de territoire (GHT) dans leur convergence des systèmes d'information (SI).
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Recommandations relatives à l’interconnexion d’un système d’information à Internet | Agence nationale de la sécurité des systèmes d'information

Recommandations relatives à l’interconnexion d’un système d’information à Internet | Agence nationale de la sécurité des systèmes d'information | Sécurité de l'information de santé et plus... | Scoop.it
Les principes exposés visent à décrire les fonctions de sécurité à mettre en oeuvre dans une passerelle d’interconnexion face aux menaces les plus courantes. Le choix de l’architecture retenue doit être fait au cas par cas en fonction du niveau de sécurité attendu et des contraintes opérationnelles.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Vers une actualisation de la Charte de bonnes pratiques pour les systèmes d’information de santé

À l’occasion du Salon HIT 2019, les fédérations d’établissements hospitaliers et médico-sociaux ainsi que les institutions représentatives des industriels ont annoncé la modernisation de la Charte de bonnes pratiques pour les systèmes d’information de santé entre les donneurs d’ordre et les prestataires spécialisés datant de 2012.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

ANAP -Boîte à outils pour l’atteinte des prérequis du programme HOP’EN

ANAP -Boîte à outils pour l’atteinte des prérequis du programme HOP’EN | Sécurité de l'information de santé et plus... | Scoop.it
Le programme HOP’EN pour « Hôpital numérique ouvert sur son environnement » vise à amener d’ici à 2022 les établissements de santé à un palier de maturité de leur système d’information défini par un ensemble de prérequis et de domaines fonctionnels à informatiser. Cette boîte à outil permet de soutenir les DSI dans l’atteinte des exigences liées aux prérequis définis dans le programme HOP’EN.
more...
No comment yet.