Actualités de la sécurité des Systèmes d'information Santé

BlueKeep : les hostilités sont lancées ?

La nouvelle est tombée vendredi 6 septembre en début de soirée, Brent Cook de l’équipe Rapid7 annonçait qu’un exploit pour la vulnérabilité CVE-2019-0708, dite BlueKeep, permettant une exécution de code arbitraire à distance sans authentification sur un serveur Windows vulnérable dont le service RDS (protocole RDP) est activé, a été ajouté au framework Metasploit¹.
Cette intégration fait suite au travail de zerosum0x0² qui œuvre sur l’exploit depuis quelques mois, après la réalisation du scanner pour cette même vulnérabilité précédemment intégrée à Metasploit.

Retour sur… la MSSanté, par Microsoft & Enovacom

Téléchargez le guide pour aller plus loin

Les solutions de collaboration, mobilité & communication sont au centre des enjeux des GHT.

De nombreux établissements déploient, suite aux annonces de la certification HDS des datacenters Microsoft, les solutions Office 365.

Editorial de rentrée

En souhaitant que vous ayez, toutes et tous, passé un bel été, l’APSSIS vous souhaite une excellente rentrée !

Tour de France de la e-santé

Le tour de France de la e-santé se déroule entre septembre 2019 et février 2020, dans les 17 régions pour présenter la politique nationale du numérique en santé et débattre de sa mise en oeuvre concrète avec tous les acteurs de la e-santé mobilisés dans les territoires.

Convention On Health Analysis And Management 2019

CHAM, édition 2019

Systèmes de santé : la gouvernance dans tous ses états à suivre en direct les 27 et 28 septembre sur canalcham.fr

Fonctions et priorités du RSSI - Ouvrage collectif SSI

Le travail du RSSI consiste à protéger l’hôpital, ses patients et ses actifs numériques en aidant la direction à prendre les décisions les plus pertinentes et les moins risquées. Il présente aussi l’intérêt de faire progresser le sujet de la sécurité au sein des équipes.

La DGOS a mis en ligne deux nouveaux guides méthodologiques relatifs au programme Hop'EN

Le programme HOP’EN pour « Hôpital numérique ouvert sur son environnement » s’inscrit pleinement dans la politique du numérique en santé qui intègre les recommandations du rapport Pon-Coury (Rapport final « Accélérer le virage numérique » - Dominique Pon et Annelore Coury).

5ème colloque sur la sécurité des systèmes d’information pour les établissements sanitaires et médico-sociaux

Le virage numérique ne peut être réalisé sans prendre en compte la cybersécurité mais la Cybersécurité rime-t-elle avec santé ? Comment aujourd’hui relever le défi du numérique et garantir la sécurité ?
Comme dans les autres secteurs, les acteurs des milieux sanitaires et du médico-social sont de plus en plus dépendants à leurs systèmes numériques. Certains s’en aperçoivent dans la douleur, dès qu’un dysfonctionnement survient. Les attaques informatiques continuent à faire des ravages, et paralysent parfois pendant plusieurs jours les organismes victimes.

L’ANSM lance une consultation publique sur un projet de recommandations pour la cybersécurité des dispositifs médicaux - Point d'information

L’ANSM a rédigé un projet de recommandations à destination des fabricants de dispositifs médicaux (DM) intégrant du logiciel pour que la cybersécurité soit prise en compte lors du développement des produits et ainsi réduire au maximum le risque d’attaque informatique.

Exercice Cyber Résilience Attaque Nationale-Santé#2019

Mercredi 15 mai 2019 a eu lieu un exercice de type incident cyber majeur impactant le secteur de la santé, ECRAN-Santé#2019¹.

Annie Prévot : Nouvelle Directrice de l’ASIP Santé (CP)

Annie Prévot a pris le 1 juillet 2019 ses fonctions de directrice de l’ASIP Santé, agence française de la santé numérique.

Maîtriser sa communication en cas de crise numérique : un exemple

Nous sommes vendredi, il est 16 heures 15. Le Directeur Général va prendre la parole, entouré de la Présidente de la CME, de la Directrice des Soins, du DSI, du Directeur des Affaires Juridiques et du RSSI. Ils ont tous l’air grave, mais semblent sereins. Les Directeurs, les Cadres supérieurs de santé et les Chefs de Pôles sont restés debout, derrière les journalistes qui tendent une dizaine de micros et éclairent le pupitre pour le confort des 3 cameramen. Le silence se fait dans la salle des fêtes lorsque le DG commence son allocution.