Sécurité de l'information de santé et plus...
14.3K views | +8 today
Follow
Sécurité de l'information de santé et plus...
Your new post is loading...
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

La terminologie commune du management de la sécurité de l’information a été revue (2016-02-18) - ISO

Toutes les informations détenues et traitées par une organisation sont exposées à des menaces d’attaque, d’erreurs, de catastrophes naturelles, de même qu’à des vulnérabilités inhérentes à leur utilisation. La sécurité de l’information est au cœur des activités d’une organisation, car l’information est considérée comme un actif qui a une valeur nécessitant une protection appropriée contre, par exemple, la perte de disponibilité, de confidentialité et d’intégrité.

No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Cybersécurité : le retour de la menace diffuse

Cybersécurité : le retour de la menace diffuse | Sécurité de l'information de santé et plus... | Scoop.it
Oubliées, les menaces diffuses font aujourd'hui un retour en force avec ces ransomwares qui affectent organisations et particuliers, sans distinction. Décryptage de cette tendance par Gérôme Billois, de Solucom.
No comment yet.
Rescooped by GCS e-santé Pays de la Loire from WEARABLES - INSIDABLES - IOT - CONNECTED DEVICES - QUANTIFIEDSELF
Scoop.it!

FDA’s Draft Medical Device Cybersecurity Guidelines Lack Teeth, Say Experts

FDA’s Draft Medical Device Cybersecurity Guidelines Lack Teeth, Say Experts | Sécurité de l'information de santé et plus... | Scoop.it

The FDA's draft of cybersecurity guidelines for medical devices does not go far enough in its recommendations for a framework for protecting devices from future attacks, a new report says.

 

The report, from the Institute for Critical Infrastructure Technology (ICIT), says the FDA is failing to offer options for "regulatory enforcement" that would assure security standards and measures are adopted in the manufacturing of medical devices.

 

"In practically all matters of cybersecurity within the health sector, the FDA seems to be in a constant state of offering subtle suggestions where regulatory enforcement is needed," the ICIT report said....


Via Pharma Guy, Philippe Marchal, Lionel Reichardt / le Pharmageek
Pharma Guy's curator insight, February 20, 2016 8:02 AM

Background: "FDA's Cybersecurity Draft Guidance for Medical Devices"; http://sco.lt/8SkQoT 

Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Guide d’hygiène informatique pour le particulier « Korben

Korben : J’ai beaucoup aimé le petit guide d’hygiène informatique édité par l’ANSSI [PDF] à destination des responsables informatiques d’entreprises.

Malheureusement, il n’existait rien de tel pour les particuliers, alors j’ai décidé de m’y atteler. Si vous lisez mon site depuis longtemps, je ne vais pas vous apprendre grand-chose dans ce guide, car je dispense ce genre de conseils depuis plus de 11 ans maintenant, mais pour ceux qui prennent le train en marche ou qui cherchent un document de synthèse à donner à leurs amis ou leur famille, vous êtes au bon endroit.

No comment yet.
Rescooped by GCS e-santé Pays de la Loire from e-santé, TIC & co
Scoop.it!

Enquête nationale Volet Ressources Humaines en Système d’information - ANAP

Enquête nationale Volet Ressources Humaines en Système d’information - ANAP | Sécurité de l'information de santé et plus... | Scoop.it

Dans le cadre de son projet "Volet Ressources Humaines en Système d’Information" (Volet RH en SI) l’ANAP a lancé une enquête nationale fin 2014 auprès des établissements sanitaires. Les résultats présentés aujourd’hui ont permis à l’ANAP d’identifier les besoins d’appui en matière de SIRH et d’envisager les travaux à mener pour y répondre.


Via Philippe Bédère
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Quand le PRA se positionne comme un sujet de gouvernance

À l’ère de la convergence des usages, les outils numériques sont au cœur de l’activité de l’entreprise et conditionnent son organisation, son fonctionnement et sa pérennité. Préserver le système d’information devient un sujet stratégique ; force est de constater que la notion de Plan de Reprise d’Activité (PRA) connaît un essor croissant au sein des entreprises et organismes publics, de toutes tailles.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Béthune : des dossiers médicaux en accès libre sur le web depuis au moins trois jours - La Voix du Nord

Béthune : des dossiers médicaux en accès libre sur le web depuis au moins trois jours - La Voix du Nord | Sécurité de l'information de santé et plus... | Scoop.it
C’est un chercheur en histoire qui a levé le lièvre. En procédant sur Internet à des recherches anodines sur d’anciens faits divers survenus dans la région, il est tombé sur des liens qui l’ont intrigué. Et pour cause : ils le renvoyaient directement à des dossiers médicaux de patients du Groupe hospitalier privé de l’Artois, certains très récents !
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Ransomware - Les Français disposés à payer 190 euros pour récupérer leurs données

Ransomware - Les Français disposés à payer 190 euros pour récupérer leurs données | Sécurité de l'information de santé et plus... | Scoop.it
Si vous étiez victime d'un ransomware (ou rançongiciel), paieriez-vous la rançon exigée pour récupérer vos fichiers ou enverriez-vous les cybercriminels promener ? Le fait que vous soyez au travail ou à votre domicile ferait-il une différence ?
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Objets connectés et sécurité : bientôt des pirates dans votre maison ? - ZATAZ

L’Internet des objets (IoT) est, depuis quelques années, un secteur en plein essor – une expansion qui n’est pas prête de s’arrêter là puisque IDC prévoit que le nombre d’objets connectés dans le monde s’élèverait à 50 milliards en 2020, surpassant ainsi le nombre de PC, tablettes et smartphones réunis.

Si l’IoT rencontre un succès aussi retentissant, c’est notamment parce qu’il facilite le quotidien en permettant de contrôler et d’accomplir de nombreuses  tâches à distance et en temps réel...

No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Qu’est ce qui change avec le nouveau cnil.fr ? | CNIL

Qu’est ce qui change avec le nouveau cnil.fr ? | CNIL | Sécurité de l'information de santé et plus... | Scoop.it
La CNIL a mis en ligne une nouvelle version de son site internet. Plus clair, plus pédagogique, mieux adapté à la consultation sur mobile et tablette. Le nouveau site de la CNIL a pour ambition de mieux répondre aux préoccupations des citoyens et des professionnels en matière de protection des données personnelles.
No comment yet.
Rescooped by GCS e-santé Pays de la Loire from #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps
Scoop.it!

Sécurité: Fuite de dossiers pour un logiciel dédié aux dentistes

Sécurité: Fuite de dossiers pour un logiciel dédié aux dentistes | Sécurité de l'information de santé et plus... | Scoop.it

Boulette informatique pour le logiciel Eaglesoft, une application destinée aux dentistes. Une mauvaise configuration de base de l’outil permettait de pirater les données des patients. Le logiciel Eaglesoft, de l’éditeur Patterson Dental, est un système populaire de gestion des patients de dentistes. Le 6 Février dernier, le CERT US (VU#344432) a été notifié du fait que l’outil permettait de mettre la main sur les données des patients. Une raison simple, le serveur FTP d’Eaglesoft était tout simplement en mode « Open bar ». ..


Via Frederic GOUTH
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Piratage informatique : les hôpitaux sont-ils à l'abri ?

Depuis une semaine, un hôpital de Los Angeles, aux Etats-Unis, est paralysé à cause d'une attaque informatique. Toutes les machines (ordinateurs, scanners, logiciel de gestion des médicaments…) sont bloquées. Les cybercriminels ont également dérobé toutes les données personnelles des patients. Pour les récupérer, ils réclament une rançon de plus de 3 millions d'euros ! Un piratage de ce type est-il possible en France ?  


Résultats d'analyses, diagnostics, dates et lieux d'hospitalisation… Aujourd'hui, nos données de santé confidentielles sont de plus en plus souvent informatisées. Les hôpitaux et les laboratoires d'analyses sont donc des cibles potentielles pour des pirates informatiques...

No comment yet.
Rescooped by GCS e-santé Pays de la Loire from #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps
Scoop.it!

#Sécurité: Le bracelet #Santé, risque de dérive pour la vie privée

#Sécurité: Le bracelet #Santé, risque de dérive pour la vie privée | Sécurité de l'information de santé et plus... | Scoop.it
Que diriez-vous de porter un bracelet intelligent qui calcule votre rythme cardiaque et les calories que vous brûlez en échange d'un rabais sur votre prime d'assurance...

Via Frederic GOUTH
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Les pirates informatiques attaquent l'hôpital !

Les pirates informatiques attaquent l'hôpital ! | Sécurité de l'information de santé et plus... | Scoop.it
Des pirates informatiques ont attaqué un établissement médical à Hollywood. Un scénario redouté par tous les experts en cybersécurité.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Santé connectée : "La protection des données est insuffisante"

Santé connectée : "La protection des données est insuffisante" | Sécurité de l'information de santé et plus... | Scoop.it
Sciences et Avenir a posé 3 questions sur la protection des données de santé rassemblées par les objets connectés à Delia Rahallofskog, chef du service de la santé à la direction conformité de la CNIL.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Développer la cyber-résilience pour les entreprises | Portail de l'IE

Développer la cyber-résilience pour les entreprises | Portail de l'IE | Sécurité de l'information de santé et plus... | Scoop.it
La démocratisation de l’outil informatique depuis deux décennies dans les petites et moyennes entreprises a considérablement augmenté la vulnérabilité de ces organisations. De nombreuses informations sur la santé financière, les projets de développement, ou encore les bases de données clients sont accessibles aux pirates informatiques aguerris.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Regard Sur Le Numérique | Guillaume Poupard : « On ne peut pas compter sur une réduction de la cybermenace à court ou moyen terme »

Regard Sur Le Numérique | Guillaume Poupard : « On ne peut pas compter sur une réduction de la cybermenace à court ou moyen terme » | Sécurité de l'information de santé et plus... | Scoop.it
Quelles sont les cybermenaces qui pèsent sur la France ? Comment y faire face ? Quid des infrastructures d’importances vitales, comme les centrales nucléaires ou les réseaux électriques ? A l’occasion du Forum international sur la cybercriminalité qui s’est tenu à Lille, RSLN a interrogé Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
No comment yet.
Rescooped by GCS e-santé Pays de la Loire from e-santé, TIC & co
Scoop.it!

Mon Hôpital Numérique - Connaître un référentiel d’audit de son SIH

Mon Hôpital Numérique - Connaître un référentiel d’audit de son SIH | Sécurité de l'information de santé et plus... | Scoop.it
Ce document propose une charte d’audit des Systèmes d’information, mise à disposition des établissements souhaitant s’approprier cette démarche pour leurs besoins propres. L’audit a pour objectif de donner une assurance raisonnable, et le cas échéant de faire des propositions d’amélioration, sur l’efficience et la maîtrise des risques associés à la gestion du système d’information.
 
La présente charte est organisée en cinq parties : Direction et stratégie, Situation opérationnelle du SI, Processus de management du SI, Processus métier et Performance observée. À chacune de ces parties correspond un chapitre du référentiel, divisé en références. Chaque référence est divisée en critères d’évaluation. Chaque critère d’évaluation est détaillé en points de contrôle auxquels sont associés des éléments de preuve.

Via Philippe Bédère
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Fuite de données médicales pour un Groupe hospitalier privé de l’Artois - ZATAZ

Fuite de données – Je vous parle, malheureusement, très souvent de fuites de données concernant le monde médical. Aux USA, les « fuiteurs » ont obligation d’alerter les autorités en cas de piratage, de sauvegardes bancales ou de pertes d’informations de patients. Dans le Nord de la France, un groupe hospitalier privé de l’Artois vient de découvrir
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

L'achat de données sur la santé des employés, une réalité aux Etats-Unis

L'achat de données sur la santé des employés, une réalité aux Etats-Unis | Sécurité de l'information de santé et plus... | Scoop.it

Des employeurs américains mandatent des sociétés spécialisées dans le "bien-être en entreprise" pour prédire les besoins médicaux de leurs employés, révèle le Wall Street Journal.
De plus en plus de firmes américaines...

No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Une attaque pirate contre les smartphones Android passait par SMS | Data Security Breach

Une attaque pirate contre les smartphones Android passait par SMS | Data Security Breach | Sécurité de l'information de santé et plus... | Scoop.it

Durant plusieurs jours, de faux SMS ont tenté de piéger les utilisateurs de téléphones portables sous Android.

Étonnante attaque informatique découverte par une société belge. Un SMS, indiquant que vous venez de recevoir...

No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Une Charte pour sécuriser les connexions informatiques des automates de laboratoire

Les fournisseurs de systèmes de diagnostic in vitro adhérents du SIDIV (Syndicat de l’Industrie du Diagnostic In Vitro) et les fournisseurs de Systèmes d’Informations de laboratoires adhérents de la SFIL (Société Française d’Informatique de Laboratoire) sont heureux de vous annoncer la publication d’une Charte en 10 engagements pour la connexion informatique de leurs solutions.

Cette charte s’inscrit pleinement dans la démarche d’amélioration continue de la qualité dans laquelle sont conjointement engagés le SIDIV et la SFIL au bénéfice des laboratoires de biologie médicale et des structures d’anatomo-cytopathologie.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Le congrès 2016 de l’APSSIS à « guichet fermé »

Le congrès 2016 de l’APSSIS à « guichet fermé » | Sécurité de l'information de santé et plus... | Scoop.it

La quatrième édition du Congrès National de la Sécurité des Systèmes d’Information de Santé, qui se tiendra au Mans les 4, 5 et 6 avril 2016, accueillera 140 professionnels de la SSI...

No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Le ransomware Locky propagé par des macros Word fait des ravages

Le ransomware Locky propagé par des macros Word fait des ravages | Sécurité de l'information de santé et plus... | Scoop.it

Le ransomware Locky permet à des pirates de chiffrer des données qui ne délivrent une clé de chiffrement qu'une fois la rançon versée.


Utilisant la même technique de vol de données que le cheval de Troie Dridex, de sinistre mémoire, le ransomware Locky est actuellement massivement poussé sur des ordinateurs cibles. Une rançon de 3,6 millions de dollars a été demandée à un centre hospitalier américain pour remettre en marche son système d'information.

No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

ZATAZ Magazine » Ransomware dans un hôpital, les dossiers des patients pris en otage

Une cyberattaque a mis au tapis les données du principal hôpital d’Hollywood. Un ransomware a chiffré les dossiers des patients.

No comment yet.