Sécurité de l'information de santé et plus...

À l’ère de la convergence des usages, les outils numériques sont au cœur de l’activité de l’entreprise et conditionnent son organisation, son fonctionnement et sa pérennité. Préserver le système d’information devient un sujet stratégique ; force est de constater que la notion de Plan de Reprise d’Activité (PRA) connaît un essor croissant au sein des entreprises et organismes publics, de toutes tailles.

L’Internet des objets (IoT) est, depuis quelques années, un secteur en plein essor – une expansion qui n’est pas prête de s’arrêter là puisque IDC prévoit que le nombre d’objets connectés dans le monde s’élèverait à 50 milliards en 2020, surpassant ainsi le nombre de PC, tablettes et smartphones réunis.

Si l’IoT rencontre un succès aussi retentissant, c’est notamment parce qu’il facilite le quotidien en permettant de contrôler et d’accomplir de nombreuses  tâches à distance et en temps réel...

Depuis une semaine, un hôpital de Los Angeles, aux Etats-Unis, est paralysé à cause d'une attaque informatique. Toutes les machines (ordinateurs, scanners, logiciel de gestion des médicaments…) sont bloquées. Les cybercriminels ont également dérobé toutes les données personnelles des patients. Pour les récupérer, ils réclament une rançon de plus de 3 millions d'euros ! Un piratage de ce type est-il possible en France ?  

Résultats d'analyses, diagnostics, dates et lieux d'hospitalisation… Aujourd'hui, nos données de santé confidentielles sont de plus en plus souvent informatisées. Les hôpitaux et les laboratoires d'analyses sont donc des cibles potentielles pour des pirates informatiques...

De nombreuses entreprises sont mal préparées lorsqu'il s'agit de faire face à des cyberattaques. Malgré des alertes constantes sur les menaces de sécurité, la plupart d'entre elles jugent faible leur cyber résilience, même si elles y consacrent une part significative de leurs budgets IT.

Dès lors, comment les DSI devraient-ils s'assurer que les dirigeants et le personnel prennent au sérieux la sécurité ?

Dans une « lecture critique » de la loi de modernisation du système de santé (1), l’association qui regroupe les hébergeurs agréés de données de santé (AFHADS) attire l’attention sur les risques de dérive ou de contournement des textes votés alors que des « décisions cruciales sont reportées à des arrêtés, ordonnances ou référentiels encore à paraître ».

L’association souligne, certes, que la loi, qui modifie notamment la procédure d’agrément, apporte « une avancée significative ». Elle souhaite cependant, en publiant ce document critique, « contribuer à la finalisation du travail engagé sur trois volets  essentiels pour ses membres », qui sont la portée de l’agrément, la restriction des destinataires des données hébergées, le référentiel de certification.

Fuite de données – Je vous parle, malheureusement, très souvent de fuites de données concernant le monde médical. Aux USA, les « fuiteurs » ont obligation d’alerter les autorités en cas de piratage, de sauvegardes bancales ou de pertes d’informations de patients. Dans le Nord de la France, un groupe hospitalier privé de l’Artois vient de découvrir

Les fournisseurs de systèmes de diagnostic in vitro adhérents du SIDIV (Syndicat de l’Industrie du Diagnostic In Vitro) et les fournisseurs de Systèmes d’Informations de laboratoires adhérents de la SFIL (Société Française d’Informatique de Laboratoire) sont heureux de vous annoncer la publication d’une Charte en 10 engagements pour la connexion informatique de leurs solutions.

Cette charte s’inscrit pleinement dans la démarche d’amélioration continue de la qualité dans laquelle sont conjointement engagés le SIDIV et la SFIL au bénéfice des laboratoires de biologie médicale et des structures d’anatomo-cytopathologie.

Une cyberattaque a mis au tapis les données du principal hôpital d’Hollywood. Un ransomware a chiffré les dossiers des patients.