Actualités de la sécurité des Systèmes d'information Santé

Objectif qualité !

La certification Qualiopi (nom de la marque de certification qualité des prestataires d’actions de formation dévoilé le 7 novembre 2019 par le Ministère du Travail) est délivrée par des organismes certificateurs retenus par le Cofrac. Cette certification a pour objectif d’attester la qualité du processus mis en œuvre par les prestataires d’actions concourant au développement des compétences, qu’il s’agisse d’actions de formation, de bilans de compétences, d’actions permettant de faire valider les acquis de l’expérience ou d’actions de formation par apprentissage.

La cybersécurité et la protection des données (RGPD) au coeur des enjeux de l’environnement numérique des ESMS

RAPPORT D’ACTIVITÉ 2019 - Cybermalveillance.gouv.fr

Dispositif national d’assistance aux victimes d’actes de cybermalveillance, de sensibilisation des publics aux risques numériques et d’observation de la menace.

Rapport Menaces et Incidents du CERT-FR

Un rançongiciel est un code malveillant empêchant la victime d’accéder au contenu de ses fichiers afin de lui extorquer de l’argent. Historiquement, les attaquants détournaient des fonctionnalités du système d’exploitation afin de bloquer l’utilisateur face à une page de rançon. Désormais, la très grande majorité des rançongiciels ont la capacité de chiffrer des fichiers stockés sur le réseau de la victime.

Ce chiffrement de fichiers, appliqué à l’ensemble d’un réseau informatique, a montré ces dernières années sa capacité à bloquer l’activité de nombreuses entreprises et institutions et à générer des coûts de remédiation très importants. En mai 2019, la ville de Baltimore a vu ses réseaux paralysés par une attaque de ce type et a évalué le préjudice financier à 18 millions de dollars, dont dix pour la remise en état du parc informatique.

Ce document se concentre sur l’analyse des attaques par chiffrement à finalité lucrative et leur impact sur les entreprises et institutions. Il ne prend pas en compte les rançongiciels ne s’appuyant pas sur le chiffrement de fichiers, ainsi que les codes de sabotage prenant l’apparence de rançongiciels mais n’étant pas distribués dans une logique lucrative.

Retour sur 2019

L’année 2019 a propulsée la sécurité des systèmes d’informations de santé dans une nouvelle dimension. En ce début d’année, l’heure est au bilan. Alors jetons un œil dans le rétroviseur de la DeLoreane et revenons sur les faits marquants de l’année qui vient de s’écouler !

Cybersécurité Santé : et si les planètes s’alignaient ?

Dans son discours du jeudi 28 novembre 2019, prononcée lors de l’étape parisienne du tour de France de la e-santé, notre Ministre, Agnès Buzyn, déclarait : « Face aux risques de cyberattaques du système de santé, la cybersécurité à l’échelle de chaque établissement de santé est donc devenue une priorité nationale »¹. C’est suffisamment historique pour être relevé, puisqu’il s’agit de la première prise de position d’une Ministre de la Santé sur le sujet de la cybersécurité. Un programme national de sensibilisation des professionnels de santé est lancé le même jour : « Tous cyber vigilants ».

En rejoignant l’APSSIS, devenez un(e) professionnel(le) entouré(e) et engagé(e) !

L’APSSIS fédère les acteurs de la cybersécurité des systèmes d’informations de santé. Ses 150 Adhérents sont des établissements de santé publics et privés, des GHT par leur établissement support, des groupes privés MCO / EHPAD / ESPIC, des institutionnels, des GRADES, des industriels et éditeurs, des experts indépendants. Ces structures sont représentées par leurs RSSI, DSI, RSI ou Directeur Général.

Au revoir l’ASIP Santé, bonjour l’agence du numérique en santé !

L’ASIP Santé devient l’agence du numérique en santé, ce vendredi 20 décembre 2019.

L’arrêté portant approbation d’un avenant modifiant la convention constitutive du groupement d’intérêt public « Agence nationale des systèmes d’information partagés de santé » a été publié au journal officiel ce jour.

Le Health data hub est officiellement créé (CP)

Les nouveaux outils, comme le traitement de masse des données de santé et l’intelligence artificielle vont permettre d’importants progrès dans l’accompagnement des patients, l’évaluation et le choix des traitements et la gestion du système de santé. C’est pourquoi de nombreux pays investissent dans ce domaine.

RCyberPaysdelaLoire #TDFCYBER2019

Une journée sur la sécurité numérique comme facteur clef de la transformation numérique des acteurs de la Région des Pays de la Loire au service des acteurs locaux pour les accompagner dans leur développement et leur transformation numérique.

100 % des hôpitaux français sont susceptibles d'être hackés

Le risque d'intrusion de hackers et donc de vol de données de santé croît avec l'informatisation des hôpitaux et l'interconnexion galopante avec les acteurs du secteur. Pour autant, même si la santé est en retard dans sa politique de sécurité, des vigies, les RSSI sont chargés d'éduquer le personnel en matière de protection et d'éteindre le feu en cas d'attaques réelles. Enquête

27 novembre 2019 - Systèmes d'information en santé : comment garantir la sécurité et la confiance ? (nile)

La semaine dernière, le CHU de Rouen a été la cible d'une cyberattaque imposant un arrêt informatique total de plusieurs jours, impactant la prise en charge des patients et l'organisation des soins et des services. En dehors de cet événement, on relève un très grand nombre d'attaques informatiques, moins médiatisées, mais aux conséquences tout aussi préjudiciables. Parmi elles, l'impact sur la confiance, nécessaire à la sécurité des systèmes d'information en santé.