Cybersécurité : actualités SIS

Adista Tech Expérience - BE & Consultants (CP)

Adista vous propose une TECH expérience dédiée aux Bureaux d’Etudes et Consultants.

Cybermenaces sur les métiers de Santé, réglementations et urgence numérique : une difficile équation à résoudre (Webinaire)

Depuis quelques mois, nous assistons à une recrudescence d'attaques de plus en plus complexes qui ciblent l'écosystème de la santé. Or, les conséquences liées à la perte d'intégrité, de disponibilité, de confidentialité et de traçabilité des données médicales sont susceptibles de nuire à l'établissement. 

La sécurisation des systèmes d’information (SI) des établissements de santé devient de facto une préoccupation majeure et un facteur clé essentiel d’une transformation digitale réussie pour les organismes publics et privés de Santé.

Le 19 novembre 2020 à 10h00 CET, nous vous proposons de découvrir comment en contribuant significativement à réduire les risques de cyberattaques, Rohde & Schwarz apporte une meilleure résilience au SI.

Les sujets du webinaire en bref :

• Un aperçu du contexte actuel, notamment lié à la crise sanitaire
• Le paysage réglementaire lié au secteur de la santé imposé par l'ANSSI
• Comment Rohde & Schwarz peut vous aider à sécuriser vos SI

MSSanté : tendre vers une implémentation « Zero Trust »

La messagerie sécurisée de santé, MSS ou encore MSSanté permet l’échange de courriels via un flux chiffré entre acteurs définis comme étant de confiance, par l’agence du numérique en santé (ANS) et les différents opérateurs, industriels et établissements eux-même.

2ème édition des Rencontres de la Cybersécurité Auvergne-Rhône-Alpes (RCyberARA)

A l'heure de la e-santé et d'une numérisation accrue des infrastructures et des usages médicaux, quels retex numériques de la crise de la crise sanitaire, quel enjeux de sécurité numérique et quelles perspectives pour les acteurs de la santé sur les territoires ?

Guide Cyber-résilience - Opus 2 - Cyberattaques

L’APSSIS a le plaisir d’annoncer la deuxième publication d’une série de plusieurs Guides à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI/DPO du CHU de Nantes et Vice-président de l’APSSIS, ces guides se veulent à la fois accessibles, techniques et pratiques. Ce deuxième opus traite d’un sujet d'actualité : les cyberattaques.

Teaser Congrès 2020

L’après crise et la cyber sécurité

Pour faire face à la crise les établissements de santé et médico-sociaux ont déployé massivement des solutions digitales : télétravail, télémédecine, téléconférences, partage d'informations, médicales ou non. Les nouveaux usages ont fait baisser la garde de la sécurité et auront pour conséquences une aggravation de la malveillance.

La CNIL publie trois référentiels pour le secteur de la santé

Les nouveaux référentiels adoptés par la CNIL ont pour objectif d’aider les responsables de traitement concernés dans la gestion des traitements courants des cabinets médicaux et paramédicaux et dans le choix de durées de conservation.
 

Conclusions du Ségur de la santé (CP)

Les Français aiment leurs soignants. Chaque soir, pendant deux mois, ils les ont soutenus ; chaque soir, pendant deux mois, des applaudissements ont retenti dans nos villes et dans nos campagnes, pour leur dire la reconnaissance de toute une Nation. Dans les hôpitaux, dans les Ehpad, dans les cabinets et au domicile des malades, des femmes et des hommes ont été en première ligne d’une crise sanitaire qui a très durement frappé la France. Nous leur devons tant.

Sitôt le ralentissement de l’épidémie, nous avons voulu transformer les applaudissements en engagements et apporter des réponses concrètes à des attentes anciennes. Je connais le dévouement des soignants : leurs métiers sont difficiles, parfois pénibles et le sentiment d’un manque de reconnaissance peut décourager, voire contrarier une vocation. Agir vite et fort, tel a été le souhait du Président de la République, telle a été l’ambition du Ségur de la santé.

CVE-2020-1350 / SIGRed : tous les SI basés sur une architecture Windows concernés

La vulnérabilité CVE-2020-1350 affectant le service DNS de Windows fait le buzz depuis sa publication le 14 juillet dernier. Elle pourrait permettre à un attaquant de réaliser sans authentification préalable une exécution de code arbitraire à distance avec les privilèges système et obtient un score CVSS de 10/10. Mais tout le monde a-t-il bien compris les risques que représente cette vulnérabilité ? Le bulletin de sécurité de Microsoft¹ et l’alerte du CERT-FR de l’ANSSI² ont-ils été assez claires ?

Panorama de la DREES Santé 2020

Les établissements de santé proposent, chaque année, une synthèse des principales données disponibles sur les établissements de santé français. L’édition 2020 a été préparée dans le contexte de la crise sanitaire liée à l’épidémie de Covid-19. Parce que les données qui y sont présentées ont été largement mobilisées pour la gestion de la crise, durant et après le confinement du printemps 2020, il a été décidé de maintenir la publication de cet ouvrage dans le cadre du plan de continuité d’activité de la DREES, pour partager le plus largement les éléments statistiques les plus à jour décrivant le paysage hospitalier français.

Publication de l'Observatoire des signalements d'incidents de sécurité des SI de santé (ANS)

Le ministère des Solidarités et de la Santé a mis en place depuis le 1er octobre 2017 un dispositif de traitement des signalements des incidents de sécurité des systèmes d’information des structures de santé.