Contenus pour le tag : Anssi.

La santé est un secteur vital où tout incident informatique peut engendrer des effets significatifs. Les services fournis peuvent alors être impactés en termes de disponibilité, d’intégrité, de confidentialité et de traçabilité, tandis que les données affectées peuvent être la source de dangers pour...

Les dispositifs médicaux (DM) connectés, parfois très anciens, font partie des éléments les moins maitrisés par les RSSI et pour lesquels le risque cyber est parfois élevé. L’AFIB, association professionnelle regroupant 500 ingénieurs biomédicaux, a donc créé un groupe de travail avec l’APSSIS pour ...

Depuis des mois, un large travail d’analyse du risque cyber qui pèse sur les établissements de santé et une priorisation des mesures correctives à mettre ont été mené avec l’ensemble des acteurs de l’écosystème (fédérations hospitalières, DSI et RSSI d’établissement de santé, ARS, Grades...). Ce tra...

« Cyberaccélération : la route est droite… mais étroite ! » Vincent Trély, fondateur et président de l’Apssis, également infatigable combattant pour la sécurité des systèmes d’information de santé, est par ailleurs l’un des promoteurs du métier de « RSSI Santé ». Après plusieurs mois particulièremen...

Malgré la menace des rançongiciels qui reste forte, le nombre d’incidents cyber déclarés par les établissements de santé est en baisse sur les deux premiers trimestres de 2023, a-t-on appris lors du 11e Congrès National de la SSI Santé, organisé du 13 au 15 juin au Mans par l’APSSIS.

La C.A.I.H. (Centrale d’Achat de l’Informatique Hospitalière) et UniHA (Union des Hôpitaux pour les Achats) ont signé un « pacte de confiance numérique » avec le Club des RSSI pour améliorer la prise en compte des risques numériques et des normes afférentes dès la phase d’achat de solutions, logicie...

Si la question a pu sembler longtemps secondaire, la cybersécurité est désormais devenue une priorité pour les établissements de santé dont la prise de conscience a été accentuée par la multiplication des cyberattaques ces derniers temps. Et si le risque cyber demeure exceptionnel, quand cela arrive...

La semaine dernière, l’ANSSI publiait son panorama de la cybermenace 2022 [1]. Quels enseignements tirer pour nos SI de santé, des attaques observées en France l’an passé ?

Pour sa quatrième participation, la France décroche la troisième place à l’European Cybersecurity Challenge (ECSC), qui s’est tenu les 14 et 15 septembre 2022 à Vienne. Cette compétition européenne a opposé 28 équipes nationales composées de jeunes hackers éthiques. Rendez-vous en 2023 pour la proch...

Hausse significative des incidents de sécurité déclarés auprès de l’Agence du numérique en santé (1), attaques croissantes sur tout le territoire, tensions internationales, le contexte cyber en santé se fait de plus en plus menaçant. En 2021, la cybersécurité est devenue une priorité nationale trait...

Depuis le lancement de l’opération militaire russe contre l’Ukraine le 24 février dernier, nous pouvons observer que le champ de bataille s’étend également à l’espace cyber.

Dans un communiqué du 11 janvier dernier[1], l’Anssi annonce avoir signé des conventions avec sept régions pour la création de CSIRT : Computer Security Incident Response Teams ou équipes de réponse à incident cyber.      

Aux Assises de Monaco s’est tenue une très intéressante conférence de Wavestone, avec l’inoxydable Gérôme Billois en tant que principal intervenant, dont le thème était en substance ce que les boîtes du CAC 40 ont mis en œuvre pour se protéger de la menace crypto.

Dominique Pon (DNS) rappelle et re-décrit en détail la feuille de route du socle régalien de l’offre numérique en santé... Beaucoup de rappels importants dans le discours de M. Pon, et qui termine sur l’idée que les indicateurs SSI pourraient devenir à terme coercitifs.

Dans un rapport daté du 22 février dernier, l’Anssi fait un état général de la sécurité des SI dans les établissements de santé. Et le rapport est au vitriol.

La centrale d’achat de l’informatique hospitalière (CAIH) a annoncé début Mars l’intégration de la suite LockSelf à son marché de distribution de logiciels visant notamment à faciliter la convergence des systèmes d’information des groupements hospitaliers de territoire.

Fin février, par suite d’une visite à Villefranche-sur-Saône, le ministère des Solidarités et de la Santé a annoncé une série de mesures pour renforcer la stratégie du gouvernement contre la cybercriminalité. Les établissements de santé sont ainsi tenus de consacrer entre 5 % et 10 % de leur budget ...

Face à l’augmentation des cyberattaques par ransomware, le gouvernement intensifie sa stratégie et ajoute une enveloppe d’un milliard d’euros, notamment pour réaliser des audits dans les établissements de santé.

Les infrastructures informatiques des hôpitaux sont constamment mises à l’épreuves. La numérisation des dossiers médicaux qui avait permis d’améliorer le suivi des patients et le partage d’information entre les praticiens représente une véritable aubaine pour les hackers désireux de tirer profit des...

Les Assises de la sécurité, rendez-vous incontournable des acteurs du domaine de la sécurité numérique fondé par Gérard Rio, fêtaient leur 20e anniversaire cette année ! Malgré le contexte, les bougies ont pu être soufflées « en vrai » !

Le GHT du Centre Bretagne, composé des centres hospitaliers du Centre Bretagne et de Guémené-sur-Scorff ainsi que de la maison d’accueil spécialisée de Guémené-sur-Scorff, a fait le choix de LockTransfer, solution de chiffrement de l’éditeur français LockSelf, pour sécuriser le partage de données av...

Les souliers neufs chaussés, le masque haute couture sur le nez et le cartable tendance à peine enfilé qu’il faut déjà commencer à éviter les balles ! Alors que l’on tente de faire un point sur les actualités de l’été à ne pas rater, le CERT-FR de l’ANSSI nous annonce déjà des orages cyber !

La situation sans précédent que nous vivons a clairement fait augmenter nos besoins en matière de télétravail et d’échanges numériques. De nombreuses organisations n’étaient pas prêtes, ou pas dans une telle mesure en tout cas. Accès Internet, VPN ou solution de bastion, partage de fichiers, vidéo-c...

Dans une première partie, nous avons analysé un article du dernier numéro du mensuel Harvard Business Review qui faisait la part belle à l’analyse catastrophiste de la cybersécurité – en substance, on va tous dans le mur – et qui professait le retour à l’isolation physique des réseaux essentiels à l...

Dans un récent article du Figaro[1], relayé dans plusieurs médias dont la plateforme LinkedIn, nous apprenons que le secrétaire d’État chargé du Numérique, Mounir Mahjoubi, annonce un projet de messagerie sécurisée, notamment pour remplacer Telegram qui semble très populaire parmi les parlementaires...

Dans un précédent article(1), nous traitions des stratégies de convergence SSI au sein d’un GHT s’appuyant sur le triptyque audit/appréciation des risques/suivi des actions et, en premier lieu, de l’audit en décrivant un outil très simple (PingCastle) qui permet d’évaluer le niveau de protection de ...

Le RGPD est partout. En véritable star, il a sa page Wikipédia et son compte Twitter. Applicable à compter du 25 mai 2018 dans les 28 pays de l’Union européenne, il alimente les discussions et fait couler beaucoup d’encre. Il a ses fervents défenseurs et ses détracteurs. DPO, Privacy by Design, sanc...

Le secteur IT mondial s’apprête à vivre une importante crise. Un nouveau rançongiciel chiffrant (ou cryptovirus) se propage de manière préoccupante sur l’ensemble de la planète depuis ce vendredi 12 mai.

Le SOC (Security Operating Center) est une sorte de tour de contrôle en continu du niveau de sécurité d’un SI. Points de contrôle, remontées d’alerte, supervision à la fois sur les couches techniques et fonctionnelles, il est possible de faire beaucoup de choses avec un SOC. Et c’est justement cela ...

Itrust vient de réussir un joli doublé. La technologie Reveelium Itrust s’est vue récompensée dans la catégorie « système de détection automatique et intelligent » et meilleure solution informatique lors des Trophées de la sécurité en septembre dernier. En parallèle, sa solution Ikare vient de recev...

Amis informaticiens, RSSI et décideurs de tout poil, si comme moi vous avez été pris depuis une quinzaine de jours dans le maelström des alertes virales issues du ministère ou des confrères, vous ne pouvez que vous demander comment tout cela va bien finir.

Après le filet un peu énervé de la semaine dernière – et qui a suscité pas mal de commentaires, à la fois sur le site DSIH et par message privé sur linkedin – après avoir dit ce qu'il ne fallait pas faire, chacun est en droit de demander : ok, mais maintenant on fait quoi ? Il y a, en fait, plusieur...

En discussion  l'Assemblée nationale, la future loi de programmation militaire fait rire ou pleurer, c'est selon.

En mai 2012, pendant les élections présidentielles, l'Elysées a semble-t-il subi une attaque informatique sur laquelle elle a tenté – sans succès – de rester extrêmement discrète.

Une proposition de loi européenne, diffusée le 7 février, envisage d’imposer une obligation de notification d’attaque informatique aux infrastructures critiques ou vitales. Ce texte concerne environ 42 000 établissement dans les 27 pays de l’Europe, incluant hôpitaux, aéroports, banques, sociétés de...

Remise en chantier, il y a plus d’un an, l’élaboration d’une politique générale de sécurité pour les systèmes d’information de santé va pouvoir se concrétiser avec les premières publications. La page web « PGSSI » du site de l’ASIP Santé était en effet restée vierge (image ci-contre) depuis l’annonc...

L’éditeur finlandais étend  son marché aux grandes administrations françaises et établissements publics.Le 16 Janvier 2012 : Stonesoft, éditeur innovant de solutions de sécurité réseau et de haute disponibilité, est ravi d’annoncer que sa solution Firewall a obtenu la certification de sécurité de pr...