Vulnérabilité : actualités SIS

Il est possible de géolocaliser n’importe quel utilisateur Teams (et plus encore...) : quels sont les risques et comment se protéger ?

Depuis la crise sanitaire ayant débuté en 2020, l’application Teams de Microsoft est totalement rentrée dans les mœurs. Échanges avec les proches pendant les périodes de confinement, démocratisation du télétravail, multiplication des réunions en distanciel, les cas d’usages ne manquent pas. L’utilisation de Teams dans le cadre de téléconsultations a même été « tolérée » en France au début de la pandémie. Même si Microsoft dispose d’une certification HDS, lui permettant de proposer à ses clients français du secteur de la santé, un service d’hébergement de données de santé, le service Teams ne rentre pas dans cette case.

Par Charles BLANC - ROLIN - Chef de projet sécurité numérique - GRADES Pays de la Loire et Vice-Président de l'APSSIS & Maître Omar YAHIA - Avocat et Vice-Président de l'APSSIS

Savez-vous quelles sont les failles de sécurité qui se produisent sur votre réseau ?

Raphaël Chapotin, RSSI du GHT Unyon, nous fait part de son expérience de la solution AVM (Asset Vulnerability Management) d'Armis.

Accédez au webinar à la demande et découvrez ce que les solutions Armis peuvent faire pour votre établissement de santé au quotidien.

Parcours Expert Sécurité des SI 2023 (SANTEXPO) : les inscriptions sont ouvertes !

Pour sa 9^ème édition, le parcours Expert Sécurité des SI 2023 proposera le mardi 23 mai 2023, un circuit de 5 visites de 20 minutes chacune, chez 5 acteurs présents sur le domaine de la cybersécurité en santé. Animé par l’APSSIS et conduit par Charles Blanc-Rolin, Vice-Président de l’Association, l’objectif du Parcours Sécurité des SI est d’offrir l’opportunité aux acteurs engagés dans la cybersécurité (directeurs, ingénieurs, RSSI, experts…) de bénéficier de focus coordonnés sur les thématiques d’actualité !

CATALOGUE DE SOLUTIONS ET DE SERVICES HEXATRUST 2023

Les offres et solutions Hexatrust répondent toutes à des exigences techniques de maturité et d’excellence. Elles sont reconnues en Europe et à l’international par les plus grandes organisations et s’inscrivent dans des logiques de certification et de souveraineté.

Les sociétés membres d’Hexatrust œuvrent ensemble pour promouvoir et construire la confiance dans le Cloud et l’excellence en matière de Cybersécurité, et contribuent ainsi au rayonnement numérique européen.

Conférence Cybersécurité du 28 juin : « Professionnels de santé, évitons le chaos ! » [Communiqué]

Le Groupement Hospitalier de Territoire (GHT) Union Hospitalière de Cornouaille (UHC) organise le mercredi 28 juin de 12h15 à 14h à l’Institut de Formation des Professionnels de Santé (IFPS) de Quimper, une conférence cybersécurité, centrée sur le retour d’expérience du chef de services des urgences, le Dr. Jean FABRE, du centre hospitalier de DAX, victime en février 2021 d’une des plus violentes cyberattaques qu’ait connu un établissement de santé.

Le risque Cyber dans le monde de la santé [Enquête]

Ces dernières années, nous avons assisté à une transformation numérique sans précédent qui a eu un impact très fort sur le secteur de la santé : les nouvelles technologies au service du soin, les prestations de services en ligne, la télémédecine… ce ne sont que quelques exemples des profonds changements que subit le secteur de la santé.

Pour que cette transformation soit couronnée de succès et s’inscrive dans la durée, il est fondamental que les utilisateurs aient confiance dans les services proposés.

Afin de mieux partager, comprendre et faciliter les principaux enjeux de la santé, l'APSSIS en collaboration avec le groupe Relyens, a décidé de mener une étude européenne sur le risque Cyber dans le domaine de la santé.

Rapport menaces et incidents du CERT-FR - Panorama des cybermenaces 2022

Dans son « Panorama de la cybermenace 2022 », l’Agence nationale de la sécurité des systèmes d’information (ANSSI) fait état des grandes tendances de la menace cyber ayant rythmé 2022. Les tendances observées l’année précédente se sont confirmées et ce malgré l’intensification du conflit russo-ukrainien et de ses effets dans le cyberespace.

Avec un niveau général qui reste élevé, l’ANSSI constate que cette menace touche de moins en moins d’opérateurs régulés et se déporte sur des entités moins bien protégées. Si le nombre d’attaques par rançongiciel portées à la connaissance de l’ANSSI a diminué, la menace d’espionnage informatique demeure prégnante, ayant de nouveau fortement mobilisé les équipes de l’agence.

La cyber en santé et ses spécificités - Les lundis de la Cybersécurité

La cyber en santé et ses spécificités

On sait bien que ça n'arrive qu'aux autres, c'est ce qui rassure quand il est question de cyberattaques. Mais quand ça arrive dans son propre Centre Hospitalier, en général un samedi et durant la nuit…, c'est la douche froide, c'est l'effet de sidération garanti, plus rien ne fonctionne ! Ecrans noirs. Plus de téléphone au CHU et plus d'accès aux données numériques, les dispositifs d'imagerie sont à l'arrêt ou on ne peut plus sauvegarder les résultats sur supports magnétiques !!! Alors… papier, stylos, système D ?

4 prédictions de cybersécurité dans le secteur de la santé en 2023

Au cours des dernières années, le secteur de la santé a subi une transformation majeure par rapport à d'autres industries. La pandémie a obligé les organisations de santé à trouver de nouvelles méthodes de type "digital-first" pour répondre aux besoins de leurs patients et à adopter des services d'infrastructure numérique pour maintenir leurs opérations. Une étude de KPMG a d’ailleurs révélé que 63 % des organismes de santé progressent dans leur programme numérique, contre 44 % des organismes d'autres secteurs.

Editorial de rentrée - 2023 : le programme Apollo de la Cyber en Santé ?

Mesdames, Messieurs, Docteurs,
Chers Adhérents APSSIS,

L’équipe APSSIS espère vivement que vous avez passé de bonnes fêtes et nous vous souhaitons une excellente année 2023 !
Qu’elle vous apporte beaucoup de joie et de satisfaction, sur les plans personnel et professionnel !

2023 sera sans nul doute une année charnière pour la SSI Santé.

Le CHSF lance en 2023 la reconstruction d’un SIH modernisé au service d’un projet médico-soignant attractif (CP)

Depuis le mois d’octobre, et conformément aux engagements pris, le Centre Hospitalier Sud Francilien (CHSF) a repris en charge tous les patients dans toutes ses spécialités. Aujourd’hui, l’établissement dispose d’une capacité d’hospitalisation conventionnelle de 864 lits en Médecine Chirurgie Obstétrique et Psychiatrie1. Le taux d’occupation actuel de l’établissement est de 85% (à comparer avec le taux d’occupation de 58% au lendemain de la cyberattaque). En effet, 81 lits n’ont pu être ré-ouverts depuis près d’un an en raison des tensions de recrutement liées au personnel paramédical2. Ces chiffres témoignent de la très forte reprise d’activité du CHSF.

Retour sur le webinaire juridique de l’APSSIS

Le 13 décembre dernier de 11h à 12h15, l’APSSIS proposait à ses adhérents un webinaire consacré à la situation juridique des environnements Cloud, à l’évolution du référentiel de certification HDS, et aux mentions spéciales au sein des contrats avec les prestataires de technologies numériques.

DSI, RSSI, RSI et DPO de structures de santé privées et publiques, mais aussi d’industriels et d’éditeurs, ont été 65 à se connecter à cette occasion !