Sécurité de l'information de santé et plus...
14.3K views | +8 today
Follow
Sécurité de l'information de santé et plus...
Your new post is loading...
Rescooped by GCS e-santé Pays de la Loire from 6- HOSPITAL 2.0 by PHARMAGEEK
Scoop.it!

Hôpital numérique : 592 établissements financés à hauteur de 295 millions d'euros

Hôpital numérique : 592 établissements financés à hauteur de 295 millions d'euros | Sécurité de l'information de santé et plus... | Scoop.it

 Les trois quarts (74%) de l'enveloppe de 400 millions d'euros prévue pour financer la modernisation des systèmes d'information hospitaliers (SIH) dans le cadre du programme Hôpital numérique ont été attribués, a indiqué jeudi le sous-directeur général de l'offre de soins, Yannick Le Guen, lors d'une journée organisée par l'Agence nationale d'appui à la performance des établissements de santé et médico-sociaux (Anap).


Via Lionel Reichardt / le Pharmageek
No comment yet.
Rescooped by GCS e-santé Pays de la Loire from Sécurité - Confidentialité - Droit
Scoop.it!

ZATAZ Magazine » Le site Internet de l’ANSSI attaqué par Anonymous

ZATAZ Magazine » Le site Internet de l’ANSSI attaqué par Anonymous | Sécurité de l'information de santé et plus... | Scoop.it

Anonymous a lancé une attaque informatique à l’encontre de l’ANSSI.


Via Jean-Pierre Blanger
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Les pacemakers dans le collimateur des pirates informatiques

C'est un scénario digne d'un film d'horreur. Le cabinet de conseil en stratégie numérique Suricate Concept affirme qu'il est aujourd'hui possible de tuer des milliers de personnes... d'un simple clic ! Comment ? Tout simplement en s'en prenant aux pacemakers qui équipent 5 millions d'individus de par le monde.
En France, un peu moins de 400 000 individus sont porteurs de stimulateurs cardiaques. Un chiffre en progression constante depuis 20 ans. 60 000 patients se font poser chaque année ces appareils de la taille d'un sachet de thé qui envoient de petites impulsions électriques pour corriger des dysfonctionnements du coeur : soit qu'il ne batte pas assez vite, soit que ses ventricules ne soient pas bien synchronisés.
Or, les pacemakers sont des « objets connectés ». Cette connexion se faisait par onde radio depuis les années 1970. Elle se double aujourd'hui d'un système Bluetooth pour les défibrillateurs portables de « dernière génération » .
No comment yet.
Rescooped by GCS e-santé Pays de la Loire from #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps
Scoop.it!

#Sécurité: Moins d’attaques sur #Windows ? Coupez les droits admin ;-)

#Sécurité: Moins d’attaques sur #Windows ? Coupez les droits admin ;-) | Sécurité de l'information de santé et plus... | Scoop.it
Pour presque 90% des vulnérabilités ciblant Windows en 2015, il était possible de se protéger en supprimant les comptes avec des droits administrateur.

Via Frederic GOUTH
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

IT Social - Les archives de santé dans le cloud (infographie)

IT Social - Les archives de santé dans le cloud (infographie) | Sécurité de l'information de santé et plus... | Scoop.it
La digitalisation des dossiers et documents de santés s'accélère, tandis que les volumes d'information médicales ne cessent d'exploser. La question de l'archivage de ces données se pose, avec son corolaire d'interrogations sur la sécurité, la
No comment yet.
Rescooped by GCS e-santé Pays de la Loire from #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps
Scoop.it!

#Sécurité: Données personnelles : le nombre de victimes de vol multiplié par 100 en deux ans en France

#Sécurité: Données personnelles : le nombre de victimes de vol multiplié par 100 en deux ans en France | Sécurité de l'information de santé et plus... | Scoop.it
En 2015, cette pratique visant à dérober des informations personnelles par Internet ou par téléphone a fait plus de 2 millions de victimes en France. C'est cent fois plus qu'il y a deux ans.

Via Frederic GOUTH
zemmel hamza's curator insight, February 8, 2016 8:23 AM

moi secertie muliter dalgerie

Scooped by GCS e-santé Pays de la Loire
Scoop.it!

[Secteur médico-social] Arnaque au président : les alertes se multiplient auprès des maisons de retraite

[Secteur médico-social] Arnaque au président : les alertes se multiplient auprès des maisons de retraite | Sécurité de l'information de santé et plus... | Scoop.it
Les Directions régionales des finances publiques alertent les maisons de retraite Françaises face à l’arnaque au président.



L’arnaque au président, appelée aussi escroquerie aux faux ordres de virement (FOVI) prend une ampleur difficilement chiffrable. Pas une semaine sans que je sois alerté par une FOVI. L’idée est simple, rondement menée. Les escrocs ont besoin de beaucoup d’informations sur leur cible. Les sites Internet, les répondeurs mails, les coups de téléphone, les poubelles et le piratage sont les quelques lames d’un couteau Suisse malveillant aux lames infinies.

Il y a quelques jours, j’ai eu vent d’un courriel envoyé aux maisons de retraite, foyer-logements et autres unités de soin pour personnes âgées. Une missive qui a pour mission de sensibiliser les directions de ces établissements pour personnes âgées sur les risques de fraude. Les Directions régionales des finances publiques en repris un communiqué diffusé, le 21 janvier 2016, par la Police Nationale afin d’alerter les personnels.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Mon Hôpital Numérique - Comprendre comment intégrer dans le SIH, les utilisateurs à fort taux de rotation

Mon Hôpital Numérique - Comprendre comment intégrer dans le SIH, les utilisateurs à fort taux de rotation | Sécurité de l'information de santé et plus... | Scoop.it
Cet avis d'expert a été rédigé par Thomas BONTHOUX.
Le recours à des personnels soignants temporaires est progressivement devenu une constante dans le fonctionnement des établissements sanitaires impactant tous types de structures pour des motifs récurrents (pénurie de personnels à forte qualification, remplacements de personnels au pied levé, gestion de plannings à flux tendus).
A ce titre, le recrutement de ces personnels, s’il se fait par définition dans l’urgence, ne doit pas pour autant gager la réussite d’une acculturation et d’une intégration aux pratiques et aux « usages informatiques locaux ».
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Mon Hôpital Numérique - Comprendre comment gérer le traitement habituel du patient

Mon Hôpital Numérique - Comprendre comment gérer le traitement habituel du patient | Sécurité de l'information de santé et plus... | Scoop.it
Cet avis d'expert a été rédigé par Dominique LORIOUX.
Lors de son admission à l’hôpital, le patient se présente avec son ou ses ordonnances de ville, le praticien les analyse et opte pour le maintien, la suspension ou l’arrêt de chacun des médicaments durant le séjour.
Avec l’outil de prescription informatisé, chaque médicament doit être saisi, ce qui peut , pour de longues ordonnances, devenirchronophage pour le praticien qui doit effectuer ce travail pour le 1er jour de l’hospitalisation afin de permettre aux infirmières d’administrer le traitement dès l’admission.
Des solutions techniques et organisationnelles peuvent être adaptées à chaque service afin de réduire autant que possible les contraintes liées à la saisie du traitement personnel.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Sécurité informatique à l’hôpital | iTPro.fr

Sécurité informatique à l’hôpital | iTPro.fr | Sécurité de l'information de santé et plus... | Scoop.it
Qui dit santé dit avant tout données personnelles, mais aussi technologie, information, communication…
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Nos données de santé, source de convoitises pour les pirates | Data Security Breach

Nos données de santé, source de convoitises pour les pirates | Data Security Breach | Sécurité de l'information de santé et plus... | Scoop.it
91% des entreprises de santé interrogées ont subi une violation de leurs données au cours de ces 2 dernières années selon l’étude « Privacy and Security of Healthcare Data » du Ponemon Institute et seulement 32% pensent avoir les ressources suffisantes pour parer ces incidents1. La majorité des entreprises de santé sont désarmées et ne sont absolument pas en mesure de répondre à la Réglementation européenne sur la Protection des Données qui devrait être mise en application très prochainement.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Clé USB perdue pour un hôpital, 29 000 patients concernés | Data Security Breach

Clé USB perdue pour un hôpital, 29 000 patients concernés | Data Security Breach | Sécurité de l'information de santé et plus... | Scoop.it
La fuite de bases de données peut prendre de multiples formes. La perte d’un support de stockage contenant des informations sensibles médicaux par exemple.

– Ca n’arrive pas qu’aux autres – 29 000 patients de l’hôpital universitaire Arnett de l’Indianna viennent d’être alertés d’un problème concernant leurs dossiers médicaux. Le centre hospitalier a alerté la justice de l’Etat à la suite de la « perte » d’une clé USB. Dans le support de stockage de l’University Health Arnett Hospital, des informations de santé de milliers de patients. La clé n’était pas chiffrée, n’avait pas de mot de passe. Le document n’était pas protégé contre les lectures non autorisées. Plus grave encore, les données couraient de novembre 2014 à novembre 2015. Quid des autres sauvegardes et de la sécurité de ces dernières ?
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

« Demain, il y aura des morts » à cause des objets connectés, selon l’ANSSI

« Demain, il y aura des morts » à cause des objets connectés, selon l’ANSSI | Sécurité de l'information de santé et plus... | Scoop.it

L’agence nationale cherche à sensibiliser les développeurs sur les aspects de sécurité informatique, qui sont trop souvent ignorés dans la course mondiale aux appareils connectés.

No comment yet.
Rescooped by GCS e-santé Pays de la Loire from Sécurité - Confidentialité - Droit
Scoop.it!

Google contre-attaque : piratage d’Android par Wi-Fi

Google contre-attaque : piratage d’Android par Wi-Fi | Sécurité de l'information de santé et plus... | Scoop.it

Saviez-vous que certains hackers n’ont besoin que d’un accès au même Wi-Fi que vous pour vous pirater ? Google le sait et a sorti un patch pour vous prémunir


Via Jean-Pierre Blanger
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Méthode d'élaboration des spécifications fonctionnelles des échanges - Modèle des objets de santé (MOS) et nomenclatures associées - ASIP Santé

Méthode d'élaboration des spécifications fonctionnelles des échanges - Modèle des objets de santé (MOS) et nomenclatures associées - ASIP Santé | Sécurité de l'information de santé et plus... | Scoop.it

Cette méthode est à destination des maîtrises d'ouvrages et maîtrises d'œuvre en charge d'un projet comportant des interactions entre SIS partenaires. Elle couvre seulement les exigences fonctionnelles liées aux échanges. Elle ne prend pas en compte les exigences non fonctionnelles telles que les volumes, la fréquence et les aspects de sécurité de ces échanges. Elle ne couvre pas l’architecture de la solution (intégration dans le système d’information, technologies utilisées), ni son implémentation (développement, tests, etc.).

Son but est d'aider à:

  • identifier ces interactions et à les décrire sous la forme de processus métier en incluant les partenaires qui interagissent, acteurs de ces processus;
  • identifier, au sein de chaque processus, les échanges de données entre ces partenaires et décrire sémantiquement les informations ainsi que les nomenclatures véhiculées dans ces flux, en réutilisant les composants mutualisés du modèle des objets de santé (MOS).


Les modèles de données de ces flux sont neutres de toute syntaxe; ils sont ensuite transformés dans la syntaxe choisie par le projet ou imposée par le contexte. Cette syntaxe peut faire partie des standards du CI-SIS.

No comment yet.
Rescooped by GCS e-santé Pays de la Loire from e-Santé Bretagne
Scoop.it!

Hôpital numérique: 592 établissements financés à hauteur de 295 millions d'euros

Hôpital numérique: 592 établissements financés à hauteur de 295 millions d'euros | Sécurité de l'information de santé et plus... | Scoop.it

74% de l'enveloppe de 400 millions d'euros prévue pour financer la modernisation des systèmes d'information hospitaliers dans le cadre du programme Hôpital numérique ont été attribués, a indiqué jeudi le sous-directeur général de l'offre de soins, Yannick Le Guen, lors d'une journée organisée par l'Anap.

 


Via e-Santé Bretagne
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Le disque dur de votre imprimante HP peut cacher un logiciel malveillant | Data Security Breach

Le disque dur de votre imprimante HP peut cacher un logiciel malveillant | Data Security Breach | Sécurité de l'information de santé et plus... | Scoop.it
Un problème de sécurité informatique visant certaines imprimante HP permet à un pirate de cacher dans la machine des logiciels malveillants.

Chris Vickery, chercheur en sécurité informatique, a découvert un problème dans le fonctionnement de certaines imprimantes HP. La faille concerne les imprimantes HP LaserJet. Il a été révélé que les imprimantes HP LaserJet peuvent être facilement abusés par des pirates informatiques.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Dridex revient et change de cibles

Dridex revient et change de cibles | Sécurité de l'information de santé et plus... | Scoop.it
Après avoir été activement utilisé contre des cibles françaises à l’automne dernier, dans le domaine bancaire, Dridex revient visant notamment l’industrie, les télécoms et les services financiers.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Le respect du secret professionnel à l'hôpital

Le respect du secret professionnel à l'hôpital | Sécurité de l'information de santé et plus... | Scoop.it
En décembre 2015, Lydie Thonet, alors étudiante en soins infirmiers à l'Institut de Promotion Sociale de la Province de Liège en Belgique (promotion 2012-2015) a soutenu avec succès son travail de fin d'études sur la thématique suivante : « Le respect du secret professionnel à l'hôpital ». Elle souhaite aujourd’hui le partager avec la communauté d’Infirmiers.com et nous l'en remercions.


Dans son TFE, Lydie fait un état des lieux du secret professionnel à l'hôpital en région liégeoise.
Lydie débute ainsi son travail de recherche : « Le monde médical s'accorde à reconnaître le rôle fondamental du secret professionnel dans la qualité de la relation soignant-soigné. Le texte fondateur de la médecine occidentale, le serment d'Hippocrate, nous en donne dès l'antiquité grecque, une définition qui conserve toute son actualité : « Quoi que je voie ou entende dans la société pendant l'exercice ou même hors de l'exercice de ma profession, je tairai ce qui n'a jamais besoin d'être divulgué, regardant la discrétion en pareil cas comme un devoir ».
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Cybersécurité et santé publique : le chemin vers la sensibilisation à la sécurité sera long

Cybersécurité et santé publique : le chemin vers la sensibilisation à la sécurité sera long | Sécurité de l'information de santé et plus... | Scoop.it
Pour sa 39ème édition, le CyberCercle présidé par Benedict Pillet, a réuni Gérard BAPT, Député de Haute-Garonne, Pierre Morange, Député des Yvelines et Philippe Loudenot, FSSI des Affaires Sociale, de la Santé et des Droits des femmes. Le thème de cette conférence était « cybersécurité et santé », il est vrai que la santé est un sujet sensible qui imbrique sécurité des données à caractère personnelle, confidentialité, mais aussi les professionnels de santé dont la priorité n’est pas la sécurité logique mais plutôt la sécurité des patients… Un long travail de sensibilisation reste à réaliser pour élever le niveau de sécurité de tous.



En préambule, Benedict Pillet a rendu hommage à son mari Nicolas Pillet récemment décédé. Puis elle a introduit la conférence en expliquant que le système de santé français a été vu comme l’un des plus performants au monde selon les analyses de l’OCDE. Toutefois, en termes de Cyber-sécurité les enjeux de la santé numérique sont primordiaux. D’ailleurs, Guillaume Poupard, Directeur Général de l’ANSSI considère que les attaques sur le système de santé vont se multiplier et pourrait même engendrer des morts.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Mon Hôpital Numérique - Comprendre comment gérer les résultats externes encore reçus en papier

Mon Hôpital Numérique - Comprendre comment gérer les résultats externes encore reçus en papier | Sécurité de l'information de santé et plus... | Scoop.it
Cet avis d'expert a été rédigé par Sylvie COIFFARD.
Le dossier médical du patient doit comporter un certain nombre d’informations formalisées au cours du séjour ou à la fin du séjour conformément à l’article R1112-2 du code de la santé publique. Lorsque le dossier patient est informatisé et que les informations relatives à sa prise en charge ne sont pas toutes produites par le logiciel, comme par exemple des résultats d’analyses ou d’examens externes, il faut mettre en place une alimentation la plus automatique possible pour permettre la complétude numérique du dossier. Cette alimentation doit privilégier une structuration et une numérisation à la source via des interfaces bi directionnelles permettant une identification fiable par l’envoi d’un flux démographie.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Comment bien gérer une demande d'agrément HDS et une certification ISO27001

Comment bien gérer une demande d'agrément HDS et une certification ISO27001 | Sécurité de l'information de santé et plus... | Scoop.it
L'agrément hébergeur de données de santé (HDS) et la norme internationale ISO27001 reposent sur "des référentiels de sécurité de plus en plus convergents", a expliqué à TICsanté Loïc Thouvenot, consultant en sécurité des systèmes d'information, qui a fourni des éléments de méthodologie pour obtenir ces deux labels.
L'obtention de l'agrément HDS délivré par le ministère de la santé est indispensable à toute société qui souhaite accéder au marché du stockage et du traitement des données de santé. Les conditions de son obtention sont décrites dans un décret du 4 janvier 2006.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

CI-SIS : Interopérabilité sémantique : LOINC pour résultats de biologie [Mise à jour]

CI-SIS : Interopérabilité sémantique : LOINC pour résultats de biologie [Mise à jour] | Sécurité de l'information de santé et plus... | Scoop.it
Le jeu de valeurs LOINC pour l’expression des résultats de biologie en français permet l’identification univoque des analyses porteuses de résultats des examens de biologie médicale, ainsi que des observations cliniques et biométriques accompagnant  les prescriptions  d’examens de biologie.  Son utilisation est notamment  requise pour la production et l’exploitation de comptes rendus d’examens de biologie médicale dématérialisés et structurés suivant les spécifications du  volet « Compte rendu d’examens de  biologie médicale » du CI-SIS. Son usage est aussi recommandé dans les flux de messages véhiculant des données de biologie médicale conformes aux profils d’intégration publiés par le domaine Pathology and Laboratory Medicine (PaLM)  d’IHE (LTW, ILW, LBL, LPOCT, LAW, LCSD). 
 
Le codage des résultats d’analyses et des observations cliniques suivant une terminologie de référence est un prérequis absolu à la comparabilité de ces résultats et observations lorsqu’ils proviennent de différentes organisations, ce qui est le cas général.
 
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Alerte aux spams et nouvelles arnaques par téléphone : finis les faux mails de princes nigérians, place aux arnaques sophistiquées

Alerte aux spams et nouvelles arnaques par téléphone : finis les faux mails de princes nigérians, place aux arnaques sophistiquées | Sécurité de l'information de santé et plus... | Scoop.it
Les attaques de spams sont désormais plus précises. Les récentes failles en matière de cybersécurité ont permis la capture de nombreuses données... et potentiellement plus d'arnaques. D'autant plus qu'en se focalisant sur l'individualisation des contenus, ils parviennent à tromper plus aisément.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Sécurité informatique : recommandation pour les fabricants de dispositifs médicaux | Data Security Breach

Sécurité informatique : recommandation pour les fabricants de dispositifs médicaux | Data Security Breach | Sécurité de l'information de santé et plus... | Scoop.it
L’US Food and Drug Administration a publié un document décrivant les étapes importantes qui doivent suivre les fabricants de dispositifs médicaux afin de régler les risques en matière de cybersécurité.

Comme je vous l’expliquais il y a peu, l’US Food and Drug Administration, l’agence chapeautée par le ministère américain de la Santé et des Services sociaux, a fait interdire du matériel médical car considérés comme trop facilement manipulable par un pirate informatique. La FDA vient de diffuser un document, baptisé « Draft Guidance for Industry andFood and Drug Administration Staff » décrivant les étapes importantes qui doivent suivre les fabricants de dispositifs médicaux afin de régler les risques en matière de cybersécurité.
No comment yet.