 Your new post is loading...
|
Scooped by
GCS e-santé Pays de la Loire
January 8, 2024 2:34 AM
|
Des représentants du ministère de la santé et de la prévention ont annoncé une enveloppe de 250 millions d'euros (M€) pour la cybersécurité des établissements de santé en 2024 et 2025, à l'occasion d'un déplacement de l'ex-ministre, Aurélien Rousseau, et de son homologue chargé du numérique, Jean-Noël Barrot, à l'hôpital André-Mignot du centre hospitalier (CH) de Versailles mi-décembre.
|
|
Scooped by
GCS e-santé Pays de la Loire
December 28, 2023 10:24 AM
|
La santé est un des secteurs les plus touchés par les cyberattaques. Avec le programme CaRe, l’Etat entend accélérer la mise à niveau des systèmes d’informations hospitaliers et renforcer durablement la résilience des structures de soins.
|
|
Scooped by
GCS e-santé Pays de la Loire
December 22, 2023 4:38 AM
|
Depuis le mois de novembre 2023, la CNIL a rendu six nouvelles décisions de sanctions dans le cadre de sa procédure simplifiée pour un montant total de 44 000 euros. Les principaux manquements retenus sont :
|
|
Scooped by
GCS e-santé Pays de la Loire
December 20, 2023 3:22 AM
|
Le CERT Santé a récemment été sollicité par un groupement hospitalier qui avait détecté une activité malveillante sur son parc informatique. Afin de réduire le risque de propagation, l’établissement a été accompagné dans la mise en place des premières mesures de confinement : des flux externes ont...
|
|
Scooped by
GCS e-santé Pays de la Loire
December 19, 2023 9:21 AM
|
La santé connaît un véritable essor des usages numériques, depuis les cabinets libéraux jusqu'à l'hôpital. De fait, les risques de cyber malveillance augmentent aussi. Selon l'Agence nationale de la…
|
|
Scooped by
GCS e-santé Pays de la Loire
December 5, 2023 3:54 AM
|
L'ancien directeur opérationnel d'une société spécialisée dans la cybersécurité a plaidé coupable du piratage de deux hôpitaux. Lui-même aujourd'hui gravement malade, il risque 10 ans de prison.
|
|
Scooped by
GCS e-santé Pays de la Loire
November 23, 2023 3:05 AM
|
L'arrêté relatif au premier appel à financement du programme de cybersécurité Care (Cybersécurité accélération et résilience des établissements) devrait être publié "fin novembre", a appris TICsanté le 16 novembre auprès de la déléguée au numérique en santé (DNS), Hela Ghariani, à l'occasion des "Etats généraux de la e-santé" organisés par le Catel, incubateur de communautés e-santé.
|
|
Scooped by
GCS e-santé Pays de la Loire
November 22, 2023 8:48 AM
|
Le HC3 (Health Sector Cybersecurity Coordination Center) a publié un bulletin le 1er novembre 2023 sur le nouveau cartel 8base, qui a récemment ciblé un établissement médical aux Etats-Unis en juin 2023. Le groupe est actif depuis 2022, mais s’est illustré avec un pic d’activité au cours de juin 2023, le plaçant aux côtés de Cl0p et Lockbit au top 3 des groupes les plus actifs ce mois-là. 8base semble viser des PME des secteurs de services professionnels (comptabilité et droit), de la recherche, de la technique, de l’industrie, de la construction et de la santé. Les pays les plus visés sont les Etats-Unis (36%), le Brésil (15%), et le Royaume-Uni (10%). Il existe encore peu d’informations techniques sur 8base à ce stade, et ses motivations sont encore mystérieuses. Les chercheurs en sécurité, en se basant sur le portfolio de leurs victimes, leur rapidité comme leur efficacité d’intervention, semblent privilégier la piste d’un groupe établi et mature .
|
|
Scooped by
GCS e-santé Pays de la Loire
November 15, 2023 2:31 PM
|
Un référentiel pour les traitements couramment mis en œuvre Ce référentiel a pour objectif de guider, de manière opérationnelle, les acteurs des secteurs social et médico-social dans l’identification et la détermination des durées de conservation pertinentes pour les traitements qu’ils mettent en œuvre. Il constitue une aide à la prise de décision en orientant les responsables de traitement vers :
|
|
Scooped by
GCS e-santé Pays de la Loire
November 14, 2023 3:57 AM
|
L'arrêté portant approbation du référentiel de sécurité et d'interopérabilité relatif à l'accès des professionnels au dossier médical partagé (DMP) a été publié au Journal officiel le 7 novembre.
|
|
Scooped by
GCS e-santé Pays de la Loire
November 13, 2023 1:14 PM
|
Créée cet été, l'association Club des responsables de la sécurité des systèmes d'information des établissements de santé (Club RSSI Santé) souhaite favoriser les échanges entre les établissements publics de santé pour homogénéiser les connaissances et les pratiques, a expliqué le 27 octobre Béatrice Bérard, sa présidente, également officier de sécurité des systèmes d'information (Ossi) du GHT Val Rhône Centre.
|
|
Scooped by
GCS e-santé Pays de la Loire
November 13, 2023 1:12 PM
|
Une première version du référentiel de sécurité et d'interopérabilité sur l'accès au dossier médical partagé a été publiée. Opposable et amené à évoluer, il vise à garantir l'échange, le partage, la sécurité et la confidentialité des
données de santé et à fixer des exigences qui s'imposent au
|
|
Scooped by
GCS e-santé Pays de la Loire
November 3, 2023 3:59 AM
|
Après une cyberattaque, sécuriser le fonctionnement de l'hôpital nécessite d'inventer des organisations exceptionnelles, pouvant être "dérogatoires au droit commun", mais aussi d'engager des coopérations étroites en interne et entre établissements, ont témoigné des représentants du centre hospitalier Sud francilien (CHSF) et de l'hôpital de Versailles fin octobre lors du séminaire des directeurs achats et logistique hospitaliers.
|
|
|
Scooped by
GCS e-santé Pays de la Loire
January 3, 2024 8:51 AM
|
Le 26 mai dernier, le CHRSM était victime d'une cyberattaque. Sept mois après, presque tout est rentré dans l'ordre. Mais la revalidation fut longue. Reportage au sein d'un hôpital bouleversé par un hacker. À première vue, ce mardi matin de fin décembre au CHRSM de Namur ressemble à tous les autres. Dans le hall d'accueil, le manège sent en tout cas bon le quotidien. À côté des blouses blanches et des connaisseurs des lieux qui circulent en tous sens, des patients un peu perdus sont aiguillés par deux réceptionnistes qui répètent inlassablement les mêmes indications. Assis sur les quelques sièges en plastique le long des vitres, certains ont déserté leur chambre le temps d'une pause dans leur séjour hospitalier.
|
|
Scooped by
GCS e-santé Pays de la Loire
December 28, 2023 3:47 AM
|
Integris Health patients in Oklahoma are receiving blackmail emails stating that their data was stolen in a cyberattack on the healthcare network, and if they did not pay an extortion demand, the data would be sold to other threat actors.
|
|
Scooped by
GCS e-santé Pays de la Loire
December 21, 2023 3:12 AM
|
Le règlement général sur la protection des données (RGPD) n’a pas pour vocation d’interdire la transmission d’informations, mais de définir les conditions de cette transmission. Appliqué au secteur de la santé, le partage des données à caractère personnel concourt à l’amélioration de la prise en charge de la personne accompagnée. Alors comment assurer votre conformité au RGPD ? Quelles sont les obligations à respecter vis-à-vis des usagers ? De quelle manière partager les données entre professionnels, que ce soit au sein d'un même établissement ou entre différents établissements ? Toutes les réponses à vos questions !
|
|
Scooped by
GCS e-santé Pays de la Loire
December 19, 2023 9:24 AM
|
Aurélien ROUSSEAU, ministre de la Santé et de la Prévention, et Jean-Noël BARROT, ministre délégué chargé du Numérique, se sont rendus lundi 18 décembre 2023 au Centre Hospitalier (CH) de Versailles pour présenter le plan d’actions, appelé CaRE.
|
|
Scooped by
GCS e-santé Pays de la Loire
December 7, 2023 2:47 AM
|
La nouvelle version du référentiel de certification des hébergeurs de données de santé (HDS) prévoit une obligation de stockage des données dans un pays membre de l'Espace économique européen (EEE), peut-on lire dans un projet d'arrêté notifié à la Commission européenne le 5 décembre par la délégation au numérique en santé (DNS).
|
|
Scooped by
GCS e-santé Pays de la Loire
December 1, 2023 6:45 AM
|
Juste avant Thanksgiving, les nouvelles d’hôpitaux affectés par des incidents de cybersécurité se multiplient dans la presse outre-Atlantique. Ils appartiennent tous au même groupe, touché par un ransomware.
|
|
Scooped by
GCS e-santé Pays de la Loire
November 22, 2023 8:48 AM
|
Un rapport du HC3 (Health Sector Cybersecurity Coordination Center) du 6 novembre 2023 fait état de l’apparition du nouveau groupe BlackSuit, qui opère une nouvelle souche de rançongiciel. Découvert en mai 2023, il affiche des parallèles frappants avec le groupe Royal, un des successeurs du groupe cybercriminel russophone Conti. Si ces liens étaient confirmés, le secteur de la santé pourrait être ciblé, comme quand ces deux derniers cartels étaient bien actifs. La dernière attaque confirmée du groupe BlackSuit date d’octobre 2023, à l’encontre de la société américaine d’imagerie médicale Akumin. Cette attaque a eu pour conséquence de paralyser les activités de l’établissement. D’autres attaques du même rançongiciel ont été répertoriées en Amérique du nord, au Brésil et au Royaume-Uni. Ciblant le secteur public et privé (industrie, technologie d’entreprise et de la vente). A ce stade, le groupe BlackSuit affiche un petit nombre de victimes et des demandes de rançon inférieures à 1 million de dollars.
|
|
Scooped by
GCS e-santé Pays de la Loire
November 15, 2023 3:47 PM
|
Une cyberattaque au rançongiciel ciblant cinq hôpitaux du Sud-Ouest de l'Ontario a mené au vol de renseignements personnels d'au moins 267 000 patients, touchant 5,6 millions de visites, et 1800 employés, confirment les autorités, qui poursuivent leur enquête.
|
|
Scooped by
GCS e-santé Pays de la Loire
November 14, 2023 11:57 AM
|
Des chercheurs en sécurité préviennent que les pirates informatiques ciblent plusieurs organismes de santé américains en abusant de l'outil.
|
|
Scooped by
GCS e-santé Pays de la Loire
November 13, 2023 1:49 PM
|
Attaque DDoS provoque une panne de services en ligne dans les institutions de santé publiques de Singapour - Express Healthcare Management
|
|
Scooped by
GCS e-santé Pays de la Loire
November 13, 2023 1:12 PM
|
Un questionnaire d'évaluation de la sécurité des systèmes d'information des équipements biomédicaux des établissements de santé, assorti d'une liste de trente-deux objectifs et d'une grille de dépouillement des réponses des fournisseurs, est disponible sur simple demande. Un score permet d
|
|
Scooped by
GCS e-santé Pays de la Loire
November 13, 2023 3:56 AM
|
Le centre hospitalier Sud francilien (CHSF) de Corbeil-Essonnes, victime d'une cyberattaque en août 2022, a dépensé 2,2 millions d'euros "pour la seule mise en sécurité de ses systèmes d'information (SI)", a fait savoir fin septembre Gilles Calmes, directeur de l'établissement, interrogé par TICsanté à l'occasion des Rencontres de la sécurité des SI de santé, organisées à Paris par l'Association pour la sécurité des systèmes d'information de santé (Apssis).
|
Scoop.it!
![[États-Unis] 8base ransomware | Sécurité de l'information de santé et plus... | Scoop.it](https://img.scoop.it/SiRKlrkyyDF0yxhHLFXNcjl72eJkfbmt4t8yenImKBVvK0kTmF0xjctABnaLJIm9)
