Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Scoop.it!
Sensibiliser n'est pas chose aisée, surtout quand il s'agit de sujets perçus comme contraignants voire techniques.... mais avec le jeu, rien d'impossible ! Le GCS e-santé Pays de la Loire s’applique à diversifier les outils de sensibilisation et propose un escape game ciblant la sécurité numérique en santé : Sant'escape - Sécurité numérique 
No comment yet.
Sign up to comment
Scoop.it!
From
www
Des représentants des centres hospitaliers (CH) d'Armentières (Nord) et de Versailles (Yvelines) ont décrit les importantes conséquences des cyberattaques qu'ils ont subies pour les ressources humaines de leur établissement, lors de retours d'expérience fin juin.
Scoop.it!
From
www
Les pouvoirs publics planchent sur la création d'une "base nationale des vulnérabilités éditeurs" pour centraliser le signalement, le suivi et le traitement des failles de sécurité affectant les logiciels utilisés par les professionnels de santé et renforcer la transparence et la réactivité des éditeurs, a annoncé Patrice Bigeard, fonctionnaire de sécurité des systèmes d'information (FSSI) des ministères sociaux, lors du 13ᵉ Congrès national de la sécurité des systèmes d'information (SI) de santé, organisé fin juin par l'Association pour la sécurité des SI de santé (Apssis).
Scoop.it!
From
www
Dans quels cas les cookies sont-ils exemptés de consentement ? Afin de se limiter à ce qui est strictement nécessaire à la fourniture du service et être ainsi exemptés de consentement conformément à l’article 82 de la loi Informatique et Libertés, ces traceurs doivent :
Scoop.it!
La directive NIS 2 définit dans son article 20 et dans son article 21 des mesures de gestion des risques en matière de cybersécurité minimales à mettre en œuvre par les futures entités essentielles et importantes.
Scoop.it!
La cyberattaque dont a été victime, en avril 2024, Saint-Nazaire est encore dans toutes les têtes au sein des personnels de la ville. Si pour les usagers, c'est désormais du passé, dans certains services, l
Scoop.it!
From
www
La proportion des incidents informatiques d'origine malveillante est passée de 50% en 2023 à 44% en 2024, apprend-on dans le rapport annuel du CERT Santé publié le 4 juin par l'Agence du numérique en santé (ANS).
Scoop.it!
Pour les responsables de systèmes d'information, la biologie médicale représente toujours un facteur de risque élevé et de retard pour la sécurité informatique des établissements. Durée de vie, nombre et logiciels des machines sont mis en cause.
Scoop.it!
From
www
L'Agence du numérique en santé (ANS) a publié l'Observatoire permanent de la sécurité des systèmes d'information des établissements et services du secteur médico-social (Opssims), a-t-elle fait savoir fin avril sur son site internet.
Scoop.it!
Sur 605 établissements ayant fait l'objet d'une visite de certification par la Haute autorité de santé (HAS) en 2024, 97 ont présenté des "défauts ou des écarts par rapport aux attendus sur la gestion du risque numérique" qui ont impacté le niveau de leur certification, a rapporté Patrick Méchain, chef du service de certification des établissements de santé de la HAS, le 10 avril à la Journée francilienne cybersécurité et santé.
Scoop.it!
Une attaque, une faille, un hôpital paralysé… et ce sont des urgences vitales et des soins qui ne peuvent plus être pris en charge.Derrière les écrans, une équipe veille 24h/24 pour protéger les établissements de santé français : le CERT-Santé.Emmanuel Sohier et Quentin Le Thiec sont deux “pompiers du numérique”.Dans cet épisode, ils nous racontent :🔍 Les coulisses des cyberattaques marquantes dans la santé (Dax, Corbeil-Essonnes…)🏥 Pourquoi tous les acteurs du secteur santé sont devenus des cibles, et pas seulement les hôpitaux🧭 Le quotidien du CERT-Santé : prévention, réponse aux incidents, gestion de crise💰 Les contraintes et efforts budgétaires, notamment via le programme CARE📈 La valeur de nos données de santé, entre mythe et réalité🛡️ Ce que chacun peut faire – soignant ou simple citoyen – pour mieux se protégerUn épisode pour mieux comprendre les enjeux concrets de la cybersécurité dans notre système de santé.🎧 Bonne écoute !Ressources citées dans l’épisode :Le site du CERT-Santé → https://esante.gouv.fr/produits-services/cert-santeLe guide d’hygiène informatique de l’ANSSI → https://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/La formation gratuite à la cybersécurité (SecNumAcadémie) → https://secnumacademie.gouv.fr/Le modèle de charte d’usage informatique proposé par l’ANSSI → https://www.ssi.gouv.fr/guide/guide-de-redaction-dune-charte-dusage-des-moyens-informatiques/Le podcast sur les réseaux sociaux :Suivez le compte Instagram du podcast : https://www.instagram.com/le_monde_de_la_cyber/Suivez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/
Scoop.it!
Le CHU de la Guadeloupe a déclenché le 24 mars le niveau 2 du plan de gestion des tensions hospitalières et des situations sanitaires exceptionnelles (PGTHSSE), ou "plan blanc", compte tenu des difficultés causées par la panne informatique subie depuis le 21 mars par l'établissement.
Scoop.it!
From
www
La sécurité des données de santé est au cœur des travaux menés par la CNIL depuis plusieurs années. Le dossier patient informatisé (DPI) ou dossier médical fait l’objet d’une attention particulière car il centralise l’ensemble des données des patients pris en charge au sein d’un établissement de santé. Au regard de la sensibilité et du volume des données qu’il contient (comptes rendus de consultations, examens biologiques, prescriptions médicales, etc.), le DPI doit bénéficier de mesures de sécurité renforcées.
|
Scoop.it!
From
incyber
Face au risque de cyberattaque, se déconnecter d’Internet n’est plus un tabou, mais une option étudiée, testée et documentée. Le groupe LNA Santé a mené plusieurs exercices de coupure maîtrisée du réseau pour en évaluer l’impact réel sur ses infrastructures et ses flux métiers. Un retour d’expérience riche - partagé lors du congrès de l’APSSIS - qui en dit long sur la complexité technique et organisationnelle d’un tel choix.
Scoop.it!
From
www
Les nouvelles recommandations de la CNIL Les modèles d’IA entraînés sur des données personnelles peuvent être soumis au RGPD L’avis adopté par le comité européen de la protection des données (CEPD) en décembre 2024 rappelle que le RGPD s’appliqu
Scoop.it!
From
www
Les pouvoirs publics réfléchissent à permettre l'application de sanctions en cas de non-respect par les éditeurs de certains référentiels de cybersécurité déjà opposables, a annoncé le 24 juin Christophe Mattler, directeur de projet à la délégation au numérique en santé (DNS), lors du 13ᵉ Congrès national de la sécurité des systèmes d'information (SI) de santé, organisé par l'Association pour la sécurité des SI de santé (Apssis).
Scoop.it!
Pour transposer et mettre en œuvre la directive NIS 2, il est privilégié une approche de la conformité basée notamment sur la mise en œuvre d’un référentiel de mesures de cybersécurité adapté à la menace cybercriminelle. La norme ISO 27001 et le référentiel de mesures cyber de l’ANSSI poursuivent des objectifs différents. L’obtention d’une certification ISO 27001 ne permet pas, en elle-même, une conformité à NIS 2. Mais cette norme constitue un outil et une méthodologie pour accompagner le déploiement du référentiel de sécurité.
Scoop.it!
Lors d’un webinaire organisé par l’Agence du numérique en santé (ANS), un directeur d’Ehpad a témoigné du diagnostic cyber efficace dont il a pu bénéficier en 2025, une façon d’illustrer les actions de protection pertinentes dans le secteur médico-social face aux attaques.
Scoop.it!
From
esante
Publication de l’Observatoire des incidents de sécurité des systèmes d’information pour les secteurs santé et médico-social 2024
Scoop.it!
Anssi, DNS et ANS ont présenté, en amorce du 13e congrès national pour la sécurité des systèmes d'information de santé, la trajectoire choisie par les autorités pour les prochaines étapes des programmes dédiés à la cybersécurité en santé. L'État veut se donner les moyens d'accroître son rôle d
Scoop.it!
From
radware
En juin 2024, un groupe de pirates russe avait déployé un rançongiciel sur le parc informatique d'un prestataire fournissant des analyses et des transfusions de sang à de nombreux établissements publics de santé. Un événement qui a contribué au décès d'une personne, ce qui constitue une première mondiale.
Scoop.it!
From
www
La délégation au numérique en santé (DNS) a soumis à concertation publique le 12 mai sa proposition de guide d'implémentation d'une intelligence artificielle (IA) en santé éthique.
Scoop.it!
La Commission européenne a lancé une consultation publique autour de son plan d'action visant à renforcer la cybersécurité des hôpitaux et des prestataires de soins, a-t-elle fait savoir dans un communiqué le 7 avril.
Scoop.it!
Un an après l'ajout des questions de cybersécurité dans les critères de certification des établissements, la Haute Autorité de santé voit des améliorations. Elle ajoutera de nouveaux critères liés à la sécurité du numérique l'an prochain.
Scoop.it!
Une cyberattaque a visé cette semaine les laboratoires Cerballiance qui possèdent 20 unités dans les Alpes-Maritimes. Plusieurs milliers de données personnelles ont fuité au niveau régional : adresses mail, numéros de téléphone. La direction de Cerballiance souhaite malgré tout rassurer ses clients.
Scoop.it!
Sur un domaine Active Directory, c'est quoi le Tiering Model ? Comment fonctionne ce modèle en couches ? Voici l'essentiel à savoir pour débuter sur le sujet.
|
