Sécurité de l'information de santé et plus...
14.3K views | +8 today
Follow
Sécurité de l'information de santé et plus...
Your new post is loading...
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Un hôpital américain paralysé par des pirates informatiques

Un hôpital américain paralysé par des pirates informatiques | Sécurité de l'information de santé et plus... | Scoop.it
Les hackeurs, qui ont dérobé des données sensibles, réclament 3,6 millions de dollars à l'établissement. Les «ransomwares» visent aujourd'hui de plus en plus d'entreprises.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Ransomware : un hôpital pris en otage

Ransomware : un hôpital pris en otage | Sécurité de l'information de santé et plus... | Scoop.it
Le réseau informatique d'un hôpital californien a été mis hors service suite à une infection par un ransomware. Les cybercriminels ont demandé une rançon de près de 3,6 millions de dollars.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Un hôpital américain paralysé par des pirates informatiques

Un hôpital américain paralysé par des pirates informatiques | Sécurité de l'information de santé et plus... | Scoop.it
Des pirates informatiques sèment la pagaille dans un hôpital du sud de la Californie. Depuis plus d’une semaine, le centre médical presbytérien d’Hollywood est en effet victime d’un logiciel de racket (ransomware) qui paralyse ses réseaux et ses ordinateurs.

Des employés du centre médical font savoir que le système informatique est bloqué et que les pirates demandent une rançon en échange des mots de passe nécessaires pour le relancer. Selon une source locale contactée par le site spécialisé CSO Online, les pirates demandent une rançon d’environ 9 000 bitcoins (une monnaie virtuelle anonyme et décentralisée), ou entre 3,4 et 3,6 millions de dollars.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Sécurité informatique : les 5 principales mesures à prendre

Sécurité informatique : les 5 principales mesures à prendre | Sécurité de l'information de santé et plus... | Scoop.it

Les menaces liées aux systèmes d'information peuvent avoir de graves conséquences sur l'avenir économique d'une entreprise. Elles doivent donc être analysée et gérées avec pragmatisme par les responsable informatique ou le Directeur du Systèmes d'Information (DSI)...

No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Les données liées à la santé : une sécurité très sensible | Techniques de l'ingénieur

Les données liées à la santé : une sécurité très sensible | Techniques de l'ingénieur | Sécurité de l'information de santé et plus... | Scoop.it

La protection des données à caractère personnel représente un enjeu majeur pour les particuliers et les entreprises travaillant dans ce domaine. 

Mais cette problématique complexe oblige tous les acteurs à renforcer la sécurité des infrastructures et des échanges d’informations. Car le principal enjeu est d’assurer la mise à disposition des données pour les professionnels de santé tout en garantissant la sécurité et la confidentialité.

No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Qu’est-ce que la LPM ? - FIC 2016 ?

Les objectifs de la loi de programmation militaire par Julien Barnu, Chef de cabinet. La loi de programmation militaire vise à protéger les infrastructures critiques de la Nation par l’application de règles de sécurité obligatoires pour les OIV.
No comment yet.
Rescooped by GCS e-santé Pays de la Loire from #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps
Scoop.it!

La Sécurité informatique dans le projet de règlement européen

La Sécurité informatique dans le projet de règlement européen | Sécurité de l'information de santé et plus... | Scoop.it
Je viens tout juste de terminer une présentation sur la SSI dans le projet de règlement européen. 140 personnes inscrites, le webinar s'est super bien déroulé (il était entièrement gratuit) ; pour ceux qui ont raté la présentation (il fallait être inscrit à ma newsletter !), voici le plan d'action étape par étape que vous pouvez …

Via Frederic GOUTH
No comment yet.
Rescooped by GCS e-santé Pays de la Loire from Ce qui se dit sur l'hôpital et la santé en France... et ailleurs
Scoop.it!

Sécurité informatique et protection des données : Une priorité pour les DSI qui sont prêts à recruter

Face à la montée des craintes concernant la cyber-criminalité, les entreprises se posent la question de leur gestion de la sécurité informatique et de la protection de leurs données. Robert Half, leader mondial du recrutement spécialisé, a interrogé des DSI* français pour en savoir plus sur les mesures qu’ils prévoient d’adopter face à ces menaces.

Alors que 32 % des DSI interrogés déclarent prévoir des projets pour améliorer la sécurité informatique de leur entreprise dans les 12 prochains mois, ils sont 42% à mettre l’accent sur la sécurité autour du Cloud.


Via Paris Healthcare Week
Paris Healthcare Week's curator insight, February 11, 2015 1:08 PM

Une thématique qui sera largement abordée pendant les Salons Santé Autonomie sur l'Agora Health-IT et le parcours Thématique "Sécurité des systèmes d'information". Touts les détails ici : http://www.salons-sante-autonomie.com/fr/visiter-le-salon/presentation-2/health-it

Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Alsace e-santé met à disposition un guide pratique pour la sécurité de l’information à destination du personnel des établissements de santé

Alsace e-santé met à disposition un guide pratique pour la sécurité de l’information à destination du personnel des établissements de santé | Sécurité de l'information de santé et plus... | Scoop.it
Alsace e-santé met à disposition de ses membres, une quarantaine d’établissements de santé de la région, un guide pratique pour la sécurité des systèmes d’information à destination de leur personnel.
No comment yet.
Rescooped by GCS e-santé Pays de la Loire from #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps
Scoop.it!

Sécurité: Failles Java : pourquoi il faut supprimer les installeurs obsolétes

Sécurité: Failles Java : pourquoi il faut supprimer les installeurs obsolétes | Sécurité de l'information de santé et plus... | Scoop.it
Logiciels : Les anciennes versions du programme d'installation de Java étaient vulnérables à une attaque dite d'implantation de code binaire dans le dossier « Tél...

Via Frederic GOUTH
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Piratage, vol de données… : les nouveaux dangers d'Internet

Piratage, vol de données… : les nouveaux dangers d'Internet | Sécurité de l'information de santé et plus... | Scoop.it
Du piratage à l’exploitation intensive de nos données par les géants du net, les périls montent. Comment riposter ?
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Bracelets connectés : l'étude qui révèle comment ils mettent en péril votre vie privée (même déconnectés)

Bracelets connectés : l'étude qui révèle comment ils mettent en péril votre vie privée (même déconnectés) | Sécurité de l'information de santé et plus... | Scoop.it
Nouvel objet connecté à la mode, le bracelet électronique enthousiasme les technophiles mais inquiète les spécialistes de la cyber-sécurité, comme...
No comment yet.
Rescooped by GCS e-santé Pays de la Loire from Cyber & co
Scoop.it!

Sécurisation des smartphones en entreprise : s’adapter aux problématiques des métiers, Cybersécurité - Les Echos Business

Sécurisation des smartphones en entreprise : s’adapter aux problématiques des métiers, Cybersécurité - Les Echos Business | Sécurité de l'information de santé et plus... | Scoop.it

La sécurisation du parc mobile des entreprises devient un sujet majeur pour ces dernières. Mais chaque secteur de métier a ses spécificités.


Via Michel CAZENAVE
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Android : ce malware prend le contrôle total de votre smartphone et peut même l'effacer

Android : ce malware prend le contrôle total de votre smartphone et peut même l'effacer | Sécurité de l'information de santé et plus... | Scoop.it
Le code malicieux Mazar Bot se cache sous la forme d’une banale application MMS. Une fois installé, il prend le contrôle total du terminal.

La société de sécurité danoise Heimdal vient de mettre la main sur un malware Android particulièrement néfaste. Il vous arrive par un message SMS/MMS qui vous indique que quelqu'un a laissé un message audio/vidéo pour vous. Mais pour le lire, il vous incite à installer l'application « MMS Messaging », ce qu'il ne faut absolument pas faire.

Car derrière cette application en apparence inoffensive se cache un redoutable cheval de Troie qui, une fois installé, s’attribue les privilèges administrateur (« root »), ce qui lui permet de faire à peu près tout et n’importe quoi avec votre téléphone.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Votre entreprise doit penser sérieusement à la sécurité : mode d'emploi

De nombreuses entreprises sont mal préparées lorsqu'il s'agit de faire face à des cyberattaques. Malgré des alertes constantes sur les menaces de sécurité, la plupart d'entre elles jugent faible leur cyber résilience, même si elles y consacrent une part significative de leurs budgets IT.

Dès lors, comment les DSI devraient-ils s'assurer que les dirigeants et le personnel prennent au sérieux la sécurité ?
No comment yet.
Rescooped by GCS e-santé Pays de la Loire from Cyber & co
Scoop.it!

Le malware espion pour Linux passe à Windows

Le malware espion pour Linux passe à Windows | Sécurité de l'information de santé et plus... | Scoop.it

Le cheval de Troie Ekoms pour Linux a un frère Mokes pour Windows.


Via Michel CAZENAVE
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

L’hébergement agréé de données de santé, de la loi à la mise en pratique

Dans une « lecture critique » de la loi de modernisation du système de santé (1), l’association qui regroupe les hébergeurs agréés de données de santé (AFHADS) attire l’attention sur les risques de dérive ou de contournement des textes votés alors que des « décisions cruciales sont reportées à des arrêtés, ordonnances ou référentiels encore à paraître ».

L’association souligne, certes, que la loi, qui modifie notamment la procédure d’agrément, apporte « une avancée significative ». Elle souhaite cependant, en publiant ce document critique, « contribuer à la finalisation du travail engagé sur trois volets  essentiels pour ses membres », qui sont la portée de l’agrément, la restriction des destinataires des données hébergées, le référentiel de certification.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Prise d'otage du système d'information de l'Hollywood hospital's

Prise d'otage du système d'information de l'Hollywood hospital's | Sécurité de l'information de santé et plus... | Scoop.it
The Hollywood Presbyterian Medical Center, an "acute-care facility" located in Los Angeles, has had its computer systems compromised by hackers. The attack
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Mon Hôpital Numérique - Retrouvez les interventions de la Journée Nationale !

Mon Hôpital Numérique - Retrouvez les interventions de la Journée Nationale ! | Sécurité de l'information de santé et plus... | Scoop.it
9h30 - Ouverture : Christian ANASTASY, Directeur Général, ANAP
 
9h45 -  Actualités institutionnelles : Yannick LE GUEN, DGOS
 
10h00 - Information sur le DMP et les dispositions relatives au zéro papier figurant dans la loi de modernisation du système de santé : Philippe BURNEL, Délégué à la stratégie des systèmes d'information de santé (DSSIS)
 
10h15 - Avancement du programme Hôpital Numérique : Franck JOLIVALDT, DGOS
  
10h30 - L'accompagnement de l'ANAP : Où en est-on ? Philippe MANET
  
11h15 - Ateliers régionaux : Quand les établissements rencontrent leurs ambassadeurs HN
  
14h00 - SI et performance hospitalière : Lionel PERRIER, projet e-SIS, Axe 3 - Centre Léon Bérard
  
14h15 - Facteurs organisationnels et techniques impactant sur la qualité du processus de production du courrier de sortie : Ludivine WATBLED, projet eval SI, Axe 2 - GRESI, CIC-IT 1403, DRN CHU Lille
  
14h30 : Tables rondes
La convergence des Systèmes d'Information
Intervenants: 
Pierre BOUR, DSI Hôpitaux  Privés de Metz, ambassadeur HN ANAP
Casimir BOYER, DSI du CHU de Clermont-Ferrand
Stéphanie DUPOND, RSI du Groupe Courlancy
Olivier PLASSAIS, DSI CHT Vendée, expert HN
  
Les indicateurs d'usages Hôpital Numérique
Intervenants :
Nasser AMANI, Responsable du pôle coordination et appui à la performance des Systèmes d’Information - Croix Rouge Française, ambassadeur HN
Dominique ANDRÉ, DSI adjointe, Centre Marie Lannelongue, ambassadrice HN
Marie-Pierre BAUDON, ARS Aquitaine Limousin, Poitou-Charentes
Sylvie COIFFARD, DSIO - MédiPôles Partenaire, expert HN
Sylviane ROGER, ARS Île-de-France
Philippe SABAH, DSI du CH Charcot, ambassadeur HN
  
Le Dossier Patient Informatisé
Intervenants :
Loïc VALLAEYS, cadre de santé référent DPI CH Rochefort
Chantal GOIMBAULT, cadre supérieur de santé de soins Référent DPI au CH de Montargis
No comment yet.
Rescooped by GCS e-santé Pays de la Loire from #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps
Scoop.it!

#Sécurité: Ils ont hacké le réseau électrique avec… des climatiseurs

#Sécurité: Ils ont hacké le réseau électrique avec… des climatiseurs | Sécurité de l'information de santé et plus... | Scoop.it
Aux Etats-Unis, les fournisseurs électriques peuvent éteindre à distance les systèmes de climatisation de leurs abonnés pour réguler la charge. Mais ces communications ne sont pas du tout sécurisées.

Via Frederic GOUTH
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Le Poitou-Charentes passe à la messagerie sécurisée

Le Poitou-Charentes passe à la messagerie sécurisée | Sécurité de l'information de santé et plus... | Scoop.it
Le système doit permettre à tous les professionnels d’échanger entre eux, par email, des données personnelles de santé de leurs patients.

Fini le papier, bonjour le numérique. Une nouvelle messagerie électronique sécurisée permet d'envoyer aux professionnels de santé, avec qui les établissements sont en contact, les comptes-rendus d'hospitalisation ou de consultation de leurs patients par mail de façon entièrement confidentielle. « C'est un système fiable qui offre un maximum de garanties pour les professionnels comme pour les patients » explique Jean-Claude Coquema, directeur du groupe hospitalier Nord-Vienne (Châtellerault, Loudun).
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Toutes les versions de Windows touchées par une faille critique

Toutes les versions de Windows touchées par une faille critique | Sécurité de l'information de santé et plus... | Scoop.it
Toutes les versions de Windows, dont Windows 10, sont affectées par une faille critique pour laquelle un correctif est disponible. La vulnérabilité permet d’exécuter arbitrairement du code.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Poseidon : un groupe de pirates informatiques opérant sur terre, dans les airs et en mer

Poseidon : un groupe de pirates informatiques opérant sur terre, dans les airs et en mer | Sécurité de l'information de santé et plus... | Scoop.it
Poseidon, une campagne de piratage ciblant des établissements financiers ainsi que des opérateurs de télécommunications, des fabricants, des compagnies d’énergie et des groupes médias. La France visée par l’attaque.

L’équipe GREaT (Global Research & Analysis Team) de Kaspersky Lab annonce la découverte du groupe Poseidon, une menace avancée active dans des opérations internationales de cyber espionnage depuis au moins 2005. L’originalité de Poseidon est qu’il s’agit d’une entité commerciale, dont les attaques font appel à des malwares personnalisés, signés numériquement avec des certificats pirates et déployés dans le but de dérober des données sensibles aux victimes et de les racketter. En outre, le malware est conçu pour fonctionner spécifiquement sur les machines Windows en anglais et en portugais brésilien, une première pour une attaque ciblée.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Bulletin d'actualité CERTFR-2016-ACT-006

Risques liés à l'utilisation d'objets connectés sur un réseau d'entreprise

Depuis plusieurs années, la tentation d'utiliser des objets connectés sur un réseau d'entreprise s'amplifie. Bien évidemment, on pense en premier lieu aux téléphones intelligents, mais également à une multitude d'objets issus du phénomène de l'Internet des Objets ("Internet of Things" ou IoT en anglais). Le déploiement d'ampoules connectées permettrait ainsi de mieux maîtriser la consommation énergétique de l'entreprise, tout en instaurant une ambiance propice au travail. De même, qui n'a pas rêvé de disposer d'une cafetière ou d'une bouilloire connectée, déclenchable à distance au moment du départ du domicile et qui serait prête dès l'arrivée au bureau ? Cependant, la plupart de ces objets ont été conçus dans une atmosphère où la créativité primait sur la sécurité : il en résulte un niveau de sécurité très variable, comme l'illustre la série de vulnérabilités qui ont été récemment annoncées sur ce type d'équipements. Enfin, après avoir ciblé le secteur des particuliers, les constructeurs s'orientent de plus en plus vers le marché des entreprises, voire du commerce "business to business". L'étude des risques et contremesures associés à l'utilisation de ces objets connectés est donc primordiale pour ne pas affaiblir la sécurité globale du système d'information...

No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

L’insécurité des Objets Connectés dans les SIH

L’insécurité des Objets Connectés dans les SIH | Sécurité de l'information de santé et plus... | Scoop.it
Les dispositifs médicaux ont toujours tenu une place importante dans nos établissements de santé.

Avec la généralisation du DPI (Dossier Patient Informatisé), tous les dispositifs médicaux « Informatisés » qui n’étaient pas encore connectés au LAN (réseau informatique local) de l’établissement tendent à le devenir. La remontée de constantes dans le DPI est un gain de temps pour les soignants, les éditeurs spécialisés dans les solutions d’interopérabilité l’ont bien compris et proposent aujourd’hui des « passerelles d’interconnexion » entre les appareils biomédicaux et le DPI.

Or ces appareils utilisent  souvent sur des systèmes d’exploitation plus ou moins obsolètes ou dépassés, c’est le cas pour Windows XP par exemple, à défaut d’avoir été mis à jour ! Il en est de même pour les protocoles, le Telnet beaucoup utilisé à une époque a vite montré ses limites en termes de sécurité.
No comment yet.