Actualités de la sécurité des Systèmes d'information Santé

Comment rater son projet d’externalisation de données de santé en 6 étapes ? #4

Ne pas s’intéresser à la mesure de l’expérience utilisateur

« En migrant mes applications de santé chez un hébergeur HDS, au vue de la puissance des machines que j’ai commandée, cela ne pourra jamais être aussi pire que ce que j’ai aujourd’hui dans ma salle informatique. J’ai tout prévu, augmentation de la bande passante réseau, utilisation de baies de stockage avec disques ultra rapides, migration de la base de données en Oracle 19c. C’est sûr, ça va pulser ! Les tests applicatifs, une vraie usine à gaz. »

Comment rater son projet d’externalisation de données de santé en 6 étapes ? #3

Migrer son système d’information de santé à isopérimètre

« Le projet va aller vite ! C’est de toute façon pour hier … Je fais une copie de mes 20 VMs sur un NAS et l’hébergeur les intégrera dans son infrastructure. Ensuite, on passera en production. Encore un souci en moins à gérer de mon côté »

Covid-19 : l’offre numérique accessible est référencée par le ministère (DGOS)

Dans le contexte épidémique actuel, les applications digitales et autres webservices sont en plein essor. Afin d’aider le grand public et les professionnels à s’y repérer, le ministère référence les solutions numériques permettant par exemple de s’informer sur le virus, de connaitre la conduite à tenir en cas de symptômes, de réaliser une téléconsultation ou un télésuivi médical, de fluidifier la coordination entre les soignants voire de faciliter la gestion d’un établissement de santé ou médico-social.

Comment rater son projet d’externalisation de données de santé en 6 étapes ? #2

Ne pas connaître son patrimoine IT

« Si on me demande une cartographie de mon système d’information ? Pas de soucis, j’ai un fichier Excel quasi à jour contenant la liste de mes serveurs, le nombre de vCPUs, la taille de la mémoire, la taille des disques, et la version du système d’exploitation, c’est bien suffisant dans un premier temps ! »

Kit de sensibilisation Télétravail & Sécurité (ADVENS)

Le confinement a mené de nombreuses organisations à mettre en place le télétravail. Cet usage est bien pratique pour la continuité d'activité... mais il n'est pas sans risque !

Advens vous propose un kit de visuels de sensibilisation à destination de vos collaborateurs concernés par le travail à distance. Voici 8 images et un récapitulatif sur forme d'infographique, à diffuser par mail, par vos réseaux sociaux internes ou par votre intranet !

Comment rater son projet d’externalisation de données de santé en 6 étapes ? #1

L’hébergement de données de santé à caractère personnel nécessite une maturité de la part des équipes de la DSI. C’est un projet à part entière qui nécessite de tenir compte de composantes techniques, organisationnelles et humaines. Comme tout projet de transformation digitale, il convient d’adopter les bons réflexes afin d’éviter d’éventuels dysfonctionnements futurs.

Solidarité et accompagnement : les acteurs de la cybersécurité mobilisés

La cybersécurité est une condition de la continuité d'activité des hôpitaux et des centres de soin.

Opération #DETENTESTUDIEUSE - Concours Mots Croisés

En cette période particulière, et avec l’objectif de contribuer à y apporter un peu de #DETENTESTUDIEUSE, l’APSSIS a décidé de lancer un grand concours de mots croisés à l’attention de ses adhérents et sympathisants. Tout le monde peut jouer !

Report du Congrès National de l'APSSIS : 29, 30 septembre et 1er octobre 2020

Mesdames, Messieurs, Docteurs,

Chères Participantes et chers Participants au Congrès National de la SSI Santé 2020,

Après plusieurs réunions internes, où nous avons analysé les risques associés au maintien de notre Congrès, et faisant le constat qu’une majorité de ces risques ne sont pas sous notre contrôle, nous avons décidé de reporter l’événement aux dates suivantes : Mardi 29, mercredi 30 septembre et jeudi 1er octobre 2020

Objectif qualité !

La certification Qualiopi (nom de la marque de certification qualité des prestataires d’actions de formation dévoilé le 7 novembre 2019 par le Ministère du Travail) est délivrée par des organismes certificateurs retenus par le Cofrac. Cette certification a pour objectif d’attester la qualité du processus mis en œuvre par les prestataires d’actions concourant au développement des compétences, qu’il s’agisse d’actions de formation, de bilans de compétences, d’actions permettant de faire valider les acquis de l’expérience ou d’actions de formation par apprentissage.

La cybersécurité et la protection des données (RGPD) au coeur des enjeux de l’environnement numérique des ESMS

Rapport Menaces et Incidents du CERT-FR

Un rançongiciel est un code malveillant empêchant la victime d’accéder au contenu de ses fichiers afin de lui extorquer de l’argent. Historiquement, les attaquants détournaient des fonctionnalités du système d’exploitation afin de bloquer l’utilisateur face à une page de rançon. Désormais, la très grande majorité des rançongiciels ont la capacité de chiffrer des fichiers stockés sur le réseau de la victime.

Ce chiffrement de fichiers, appliqué à l’ensemble d’un réseau informatique, a montré ces dernières années sa capacité à bloquer l’activité de nombreuses entreprises et institutions et à générer des coûts de remédiation très importants. En mai 2019, la ville de Baltimore a vu ses réseaux paralysés par une attaque de ce type et a évalué le préjudice financier à 18 millions de dollars, dont dix pour la remise en état du parc informatique.

Ce document se concentre sur l’analyse des attaques par chiffrement à finalité lucrative et leur impact sur les entreprises et institutions. Il ne prend pas en compte les rançongiciels ne s’appuyant pas sur le chiffrement de fichiers, ainsi que les codes de sabotage prenant l’apparence de rançongiciels mais n’étant pas distribués dans une logique lucrative.