Sécurité de l'information de santé et plus...

Les pirates demandent une rançon. C'est la première fois que l'hôpital d'Armentières est victime d'une telle attaque.

Afin de mieux cerner l’état de l’art et la perception de la cybersécurité et de ses enjeux au sein des organisations, le CESIN publie depuis 2015 son baromètre annuel avec OpinionWay. L’association dévoile aujourd’hui les résultats de cette nouvelle enquête indépendante et exclusive menée auprès de ses membres, Directeurs Cybersécurité et Responsables Sécurité des Systèmes d'Information (RSSI) des organisations françaises. Ce sondage OpinionWay pour le CESIN porte sur un échantillon de 456 répondants, membres du CESIN, dont 40% provenant d'Entreprises de Taille Intermédiaire (ETI) et 48% de grandes entreprises.

Le pays Scandinave se retrouve affecté depuis plusieurs jours par une cyberattaque qui touche des cinémas, des boutiques et même des services administratifs. Avec la montée des tensions géopolitiques, les attaques informatiques continuent de se multiplier un peu partout dans le monde.

Face à l’augmentation des menaces cyber ciblant les établissements de santé, les pouvoirs publics ont considérablement musclé les exigences en matière de cybersécurité. Celle-ci occupe ainsi une place de plus en plus large au sein des programmes nationaux, depuis le dispositif d

Webinaire de l'Agence du Numérique en Santé le 19 janvier 2024 à ne pas manquer en ce début d'année sur le thème de la Cybersécurité accélération et Résilience des Etablissements (CaRE) :
Programme CaRE : présentation du domaine 1
Ordre du jour :
👉 Présentation du domaine 1
👉 Enjeux et objectifs
👉 Calendrier de l'appel à financement
👉 Comment candidater ?
👉 Comment toucher les financements ?

Régulièrement interrogée par des employeurs et des services de prévention et de santé au travail (SPST), la CNIL a engagé des travaux destinés à accompagner les professionnels du secteur dans leur démarche de mise en conformité au RGPD. Jusqu’à présent, les SPST ne disposaient pas d’outil permettant de les guider dans la mise en conformité de leurs pratiques alors qu’ils collectent de nombreuses données personnelles particulièrement sensibles, notamment avec la constitution du dossier médical en santé au travail (DMST).

L’Ehpad Saint-Jean-Baptiste de Farébersviller a fait l’objet d’une cyberattaque de grande ampleur, avec demande de rançon. Tout le systèm

Des données de santé qui doivent être particulièrement protégées Le dossier patient informatisé (DPI) centralise l’ensemble des données de santé des patients pris en charge au sein d’un établissement de santé. Il permet aux professionnels de santé d’accéder facilement à leurs informations médicales. Au regard de la sensibilité et du volume des données qu’il contient (comptes rendus de consultations et de séjours hospitaliers, examens biologiques ou radiologiques, prescriptions médicales, etc.), le DPI doit bénéficier de mesures de sécurité renforcées.

Les données personnelles potentiellement concernées sont sensibles. Il est cependant trop tôt pour savoir lesquelles ont été saisies par les pirates.

À retenir 

La sécurité des données, une obligation également en cas de recours au cloud La sécurité est indispensable pour apporter la confiance dans la gestion des données personnelles de l’entreprise. Il s’agit également d’une obligation légale en matière de protection des données personnelles : en 2022, près d’un tiers des sanctions prononcées par la CNIL visaient des manquements à cette obligation.

Ordre du jour :

• Présentation du programme CaRE 
• Une ambition déclinée autour de 4 axes de travail matérialisée dans le plan d'action publié le 19 décembre
• Présentation des premières réussites sur 2023 et des travaux à venir sur 2024

Public cible : ARS, GRADeS, ES et ESSMS

Afin de forcer l’hôpital à payer la rançon Des hôpitaux américains ont été victimes de cyberattaques ces derniers mois et les pirates ont volé des dossiers médicaux comportant les données sensibles des patients, dont des numéros de sécurité sociale, des diagnostics et des résultats de laboratoire.