Accueil  >  Qui sommes-nous ?  >  Sécurité
  • Version imprimable
  • Revenir à la taille initiale
  • Agrandir la taille du texte
  • Afficher les alertes

Actualités : Flux RSS Sécurité

  • Foreshadow utilise des tactiques de type Spectre contre les puces d'Intel - 16/08/2018

    Une nouvelle faille dénommée Foreshadow, ou encore L1 Terminal Fault ou L1TF, cible les extensions SGX (Security Guard Extensions) des (...)

    [En savoir plus]
  • Les cybermenaces exercent une pression croissante sur les SI - 14/08/2018

    Des centaines d'opérateurs télécoms dans le monde sont clients des solutions de Netscout Arbor et participent au programme commun (...)

    [En savoir plus]
  • Tenants et aboutissants de la cyberdéfense - 13/08/2018

    Depuis quelques temps déjà, la cybersécurité n'est plus un sujet uniquement pour des organisations publiques ou privées (...)

    [En savoir plus]
  • Netskope étend la sécurité de son cloud avec l'IA de Cylance - 13/08/2018

    Netskope crée un partenariat produits avec Cylance, éditeur de solutions de sécurité axées sur la prévention (...)

    [En savoir plus]
  • Données personnelles : L'UFC-Que-Choisir fait condamner Twitter - 10/08/2018

    Le 7 août 2018, l’association UFC-Que-Choisir a obtenu du Tribunal de grande instance (TGI) de Paris la condamnation de Twitter à (...)

    [En savoir plus]
  • Affaire Benalla : La CNIL saisie de plaintes liées à l'analyse de tweets par DisinfoLab - 10/08/2018

    La CNIL a demandé hier de ne plus lui adresser individuellement de plaintes concernant l’étude menée par EU DisinfoLab sur l’influence (...)

    [En savoir plus]
  • L’ANSSI participe à la création d’une session nationale « Souveraineté numérique & cybersécurité » portée par l’INHESJ et l’IHEDN - 09/08/2018

    Le programme de la formation Répartie sur 10 semaines, cette formation sera l’occasion pour les candidats sélectionnés d’acquérir une culture des enjeux de cybersécurité et de souveraineté induits par la transformation numérique. Pour ce faire, la trentaine d’auditeurs assistera à des présentations académiques ainsi qu’à des échanges avec des personnels engagés dans le dispositif national […]

    [En savoir plus]
  • NTT regroupe 5 filiales, dont Dimension Data, dans une seule entité IT - 09/08/2018

    L'annonce a suscité l'effervescence dans le milieu du channel IT. NTT, l'opérateur téléphonique leader du marché japonais (...)

    [En savoir plus]
  • Ryder Cup : la PGA of America bloquée par un ransomware - 09/08/2018

    Une intrusion sur les serveurs de l’organisation américaine de joueurs de golf professionnels PGA of America, révélée (...)

    [En savoir plus]
  • Facebook cherche à accéder aux données bancaires de ses utilisateurs - 09/08/2018

    Plus tôt cette semaine, le Wall Street Journal révélait que Facebook était en train de sonder les principales institutions financières (...)

    [En savoir plus]
  • Les administrateurs IT mécontents des mises à jour de Windows - 09/08/2018

    Microsoft devrait faire un peu le ménage dans ses procédures de mise à jour, correction et mise à niveau de Windows, et de (...)

    [En savoir plus]
  • Assurance cybersécurité n’est plus une option - 08/08/2018

    Derrière les fuites et les failles de sécurité se cachent très souvent la perte de données personnelles,...

    L’article Assurance cybersécurité n’est plus une option est apparu en premier sur Data Security Breach.

    [En savoir plus]
  • RGPD : La CNIL rappelle les conditions de recueil du consentement - 07/08/2018

    Le recueil du consentement des personnes constitue l’une des bases légales prévues par le RGPD pour autoriser une entreprise à (...)

    [En savoir plus]
  • Un virus perturbe la production de TSMC, fabricant des puces d'iPhone - 06/08/2018

    Un virus a interrompu vendredi soir, 3 août, le fonctionnement des systèmes informatiques du fabricant de composants TSMC, principal fournisseur (...)

    [En savoir plus]
  • Un label EBIOS « Risk Manager » pour les solutions qui accompagneront la nouvelle méthode de management des risques numériques - 03/08/2018

    Depuis 1995, l’ANSSI et ses partenaires ont fait évoluer EBIOS, la méthode de référence pour l’analyse de risques relatifs à la sécurité du numérique. À la rentrée, une nouvelle version de la méthode EBIOS sera proposée pour répondre de façon agile, réaliste et collaborative aux évolutions de la menace, au plus près des besoins des […]

    [En savoir plus]
  • Sécurité de la messagerie : Mimecast rachète Solebit 88 M$ - 03/08/2018

    Après Ataata plus tôt ce mois-ci, c’est au tour de Solebit d’être racheté par le fournisseur de solutions de sécurité (...)

    [En savoir plus]
  • La solution de sécurisation des accès à privilèges CyberArk certifiée SAP - 03/08/2018

    CyberArk, spécialiste de la protection des accès à privilèges, annonce aujourd’hui la commercialisation de sa solution (...)

    [En savoir plus]
  • Les cyberattaques sans fichiers ont progressé en 2018 - 02/08/2018

    Dans un dernier rapport, McAfee Labs révèle un changement dans les tactiques des cybercriminels qui se détournent des menaces par (...)

    [En savoir plus]
  • L'OPH de Rennes sanctionné par la CNIL avec 30 000 € d'amende - 02/08/2018

    Il est loin le temps du SarkoSpam (en 2005) où le détournement massif de données personnelles d'origine commerciale pour envoyer de (...)

    [En savoir plus]
  • Facebook perd son RSSI Alex Stamos - 02/08/2018

    Après trois ans de bons et loyaux services à la tête de la cybersécurité de Facebook, Alex Stamos se retire. C'est dans (...)

    [En savoir plus]
  • Reddit touché par un piratage informatique - 02/08/2018

    Dans un billet publié ce jeudi 2 août, le site communautaire indique que les adresses électroniques actuelles et une sauvegarde (...)

    [En savoir plus]
  • Cisco croque Duo Security pour 2,35 Md$ - 02/08/2018

    Année après année, Cisco se renforce dans la sécurité. De Sourcefire en passant par Lancope, OpenDNS et plus récemment (...)

    [En savoir plus]
  • La CNIL inflige une amende de 50 000 € à Dailymotion - 02/08/2018

    En décembre 2016, la plateforme de vidéos en streaming, Dailymotion a été hackée et 82,5 millions d'adresses mails (...)

    [En savoir plus]
  • Édition 2018 de la journée « Cybersécurité des Systèmes industriels » de l’EXERA - 25/07/2018

    L’EXERA est l’association des EXploitants d’Équipements de mesure, de Régulation et d’Automatismes. Elle regroupe une trentaine d’adhérents parmi lesquels des industriels et laboratoires de tailles diverses issus de secteurs d’activités variés (énergie, transport, agro-alimentaire, défense, aérospatial, etc.). L’association compte une quinzaine de commissions techniques couvrant l’ensemble des thématiques intéressant les adhérents de l’association. Parmi les thématiques […]

    [En savoir plus]
  • ECSC : retrouvez la sélection finale de l’Equipe France ! - 23/07/2018

    Chaque équipe doit être composée de 10 joueurs ainsi que 3 remplaçants, âgés de 14 à 25 ans et présélectionnés suite à un challenge organisé au niveau national. Une vingtaine de candidats furent départagés sur la base de leur classement au Wargame public organisé à Paris le 30 juin à l’occasion de la Nuit du […]

    [En savoir plus]
  • TEMP.Periscope : Des pirates Chinois, amateurs d’éléctions présidentielles ? - 20/07/2018

    Il n’y aurait pas que les pirates Russes amateurs d’éléctions ? Le groupe d’espionnage chinois TEMP.Periscope cible...

    L’article TEMP.Periscope : Des pirates Chinois, amateurs d’éléctions présidentielles ? est apparu en premier sur Data Security Breach.

    [En savoir plus]
  • cyberattaque : 13% des chefs d’entreprise s’estiment mieux armés contre le risque cyber en tirant les leçons des sinistres du passé - 20/07/2018

    Une étude mondiale menée par « The Economist Intelligence Unit (EIU) » et sponsorisée par Willis Towers...

    L’article cyberattaque : 13% des chefs d’entreprise s’estiment mieux armés contre le risque cyber en tirant les leçons des sinistres du passé est apparu en premier sur Data Security Breach.

    [En savoir plus]
  • HMA! renforce la vie privée des internautes et permet l’accès à du contenu restreint en ligne - 19/07/2018

    Quand le RGPD restreint la liberté d’expression ! En mai dernier, le Règlement Général sur la Protection...

    L’article HMA! renforce la vie privée des internautes et permet l’accès à du contenu restreint en ligne est apparu en premier sur Data Security Breach.

    [En savoir plus]
  • Plus fort qu’un ransomware, le cryptominage devient le summum du lucratif - 19/07/2018

    À la différence d’un rançongiciel, ou ransomware, qui exige la participation des victimes, le cryptominage pirate, ou...

    L’article Plus fort qu’un ransomware, le cryptominage devient le summum du lucratif est apparu en premier sur Data Security Breach.

    [En savoir plus]
  • Les stratagèmes d’ingénierie sociale liés aux cryptomonnaies ont rapporté aux cybercriminels près de 10 millions en 2017 - 19/07/2018

    Des experts ont mis à jour un type de fraude relativement nouveau : le développement des cryptomonnaies...

    L’article Les stratagèmes d’ingénierie sociale liés aux cryptomonnaies ont rapporté aux cybercriminels près de 10 millions en 2017 est apparu en premier sur Data Security Breach.

    [En savoir plus]
  • L’ANSSI lance un appel à manifestation d’intérêt sur la certification de sécurité de niveaux substantiel et élémentaire - 19/07/2018

    En tant qu’autorité nationale en matière de sécurité et de défense des systèmes d’information, l’ANSSI oriente les utilisateurs dans leurs choix de solutions. Elle délivre ainsi des Visas de sécurité permettant d’identifier facilement des solutions fiables et reconnues comme telles à l’issue d’une évaluation réalisée par des laboratoires agréés. Pour ce faire, elle dispose d’un : […]

    [En savoir plus]
  • COMMENT SÉCURISER LES PETITES ET MOYENNES ENTREPRISES (PME) ? - 14/07/2018

    Les petites et moyennes entreprises (PME) sont devenues une cible facile, lucrative et croissante pour les cyberattaquants....

    L’article COMMENT SÉCURISER LES PETITES ET MOYENNES ENTREPRISES (PME) ? est apparu en premier sur Data Security Breach.

    [En savoir plus]
  • Une coopération renforcée entre l’ANSSI et la Direction de la sécurité de l’aviation civile (DSAC) - 13/07/2018

    Pour soutenir l’augmentation continue du trafic aérien, avec des mouvements d’aéronefs et de passagers chaque jour plus nombreux, le secteur du transport aérien se numérise. En conséquence, et à l’instar de l’ensemble des activités technologiques, ce secteur est exposé aux risques numériques. Conscientes de l’importance de ces nouvelles menaces et soucieuses d’y répondre, l’ANSSI et […]

    [En savoir plus]
  • Malware Zacinlo : outil pour fraude publicitaire - 27/06/2018

    Un nouveau malware appelé Zacinlo, spécialisé dans la fraude publicitaire découvert. Il infecte le PC de l’utilisateur...

    L’article Malware Zacinlo : outil pour fraude publicitaire est apparu en premier sur Data Security Breach.

    [En savoir plus]
  • La plateforme de jeux Steam visée par un schéma de fraude - 27/06/2018

    Des analystes ont mis en lumière un schéma de fraude qui a permis à un cybercriminel de...

    L’article La plateforme de jeux Steam visée par un schéma de fraude est apparu en premier sur Data Security Breach.

    [En savoir plus]
  • La cryptomonnaies façonne le paysage cybercriminel ? - 27/06/2018

    Les cybercriminels ont toujours été attirés par les cryptomonnaies parce qu’elles offrent un certain degré d’anonymat et...

    L’article La cryptomonnaies façonne le paysage cybercriminel ? est apparu en premier sur Data Security Breach.

    [En savoir plus]
  • Forum du Numérique – relevez ce défi collectif en région PACA ! - 27/06/2018

    Entrepreneurs du secteur du numérique ou de l’économie traditionnelle, enseignants, économistes, représentants d’institutions sociaux économiques, élus, etc. – tous ces acteurs participeront à l’évènement pour apporter leurs éclairages sur les principaux enjeux de la révolution numérique en cours. L’ANSSI sera présente au Forum du numérique pour répondre aux enjeux des organisations en matière de sécurité […]

    [En savoir plus]
  • SecNumCloud évolue et passe à l’heure du RGPD - 22/06/2018

    SecNumCloud En tant qu’autorité nationale en matière de sécurité et de défense des systèmes d’information, l’ANSSI recommande d’utiliser les solutions disposant d’un Visa de sécurité ANSSI. Dans le cadre de cette démarche, l’agence a élaboré le référentiel SecNumCloud en vue de permettre la qualification de prestataires de services d’informatique en nuage, dit Cloud. L’objectif : promouvoir, […]

    [En savoir plus]
  • Le mois européen de la cybersécurité est de retour ! - 15/06/2018

     Après une cinquième édition très suivie en France et en Europe, le mois européen de la Cybersécurité annonce son retour en octobre 2018 et mobilisera tous les acteurs de notre société, pour faire face aux défis de la sécurité du numérique. Un événement de sensibilisation de premier ordre Le Mois européen de la cybersécurité c’est […]

    [En savoir plus]
  • L’ANSSI remet ses premiers visas de sécurité - 14/06/2018

    Rassemblant pour la première fois une communauté d’acteurs industriels (grands groupes, PME/TPE, startups), d’utilisateurs (ministères, collectivités locales, entreprises privés) et de prescripteurs autour du Visa de sécurité ANSSI, cet évènement sera l’occasion d’une remise officielle de trophées aux industriels concernés et permettra de présenter les schémas sur lesquels repose cette démarche, ainsi que les perspectives […]

    [En savoir plus]

Newsletter Sécurité des SI

Cette page est dédiée à la publication hebdomadaire de la Newsletter Sécurité des SI.

Inscrivez - vous au CCoSSIS pour recevoir l'actualité Sécurité chaque semaine.

Vous pouvez consulter les dernières Newsletter Sécurité publiées par le GCS Esanté en cliquant ici.

Bonne lecture,

Support de sensibilisation à la Sécurité des SI

Différents moyens et supports de sensibilisation et de formation à la sécurité des SIS sont mis à disposition aux membres du CCoSSIS et du CRSSIS par le GCS e-Santé : CLIQUEZ - ICI

Les inscriptions au Club des Correspondants Sécurité des SIS sont ouvertes, pour plus de renseignements : CLIQUEZ - ICI

 

 

Masquer les alertesAlerte

AVIS A TOUS LES UTILISATEURS DE L'AUTHENTIFICATION PAR CODE A USAGE UNIQUE!

Pour tous les utilisateurs de l'authentification par code à usage unique "OTP MAIL", Gmail identifie automatiquement le mail en spam.

Pour que le message ne soit plus placé dans le dossier "Spam" :

Ouvrez Gmail sur votre ordinateur.
    -À gauche, cliquez sur Spam. Si ce dossier ne s'affiche pas, cliquez sur Plus.
    -Ouvrez l'e-mail.
    -En haut de la page, cliquez sur Non-spam.

Nous sommes désolés du désagrément occasionné et nous vous remercions de votre compréhension.

Sécurité des Systèmes d'information de Santé

 

 

 

 

Le GCS Esanté Poitou-Charentes intervient en région pour relayer et contribuer au développement de la Sécurité des Systèmes d'Information en Santé.

Dans les onglets ci-dessous vous trouverez donc plus d'informations sur la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S), la gouvernance et les projets en termes de Sécurité des Systèmes d’Information en région Poitou-Charentes et les Services SSI accessibles aux adhérents du GCS Esanté Poitou-Charentes.

Le Cadre national - la PGSSI-S

esante gouv

Le développement rapide de l’usage des technologies de l’information dans le domaine de la santé constitue un facteur important d’amélioration de la qualité des soins. Il s’accompagne toutefois d’un accroissement significatif des menaces et des risques d’atteinte aux informations conservées sous forme électronique et plus généralement aux processus de santé s’appuyant sur les systèmes d’information de santé.

Conscient de ces enjeux et face à ces risques, l’Etat élabore une PGSSI-S, en concertation avec l’ensemble des acteurs partie prenante, afin de fixer le cadre de la sécurisation des SIS. La mise en œuvre de cette PGSSI-S permettra de renforcer la confiance et l’adhésion des professionnels, des patients et plus largement du grand public.

Les enjeux

Afin d’accompagner la dématérialisation des données de santé, de profiter des bénéfices qui en sont attendus, et par-delà la nécessaire sécurisation de ces SI du fait de la sensibilité des processus métiers qu’ils supportent, l’Etat élabore une Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) qui fixe le cadre de la sécurisation des systèmes d’information de santé. En savoir plus

Démarche d'élaboration

La Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) est élaborée en concertation avec l’ensemble des acteurs du domaine santé / médico-social. En savoir plus

Organisation du corpus documentaire

Le corpus documentaire de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) est composé du document « Principes fondateurs », qui fixe les grandes orientations en matière de sécurité des Systèmes d’Information de Santé, et de référentiels thématiques de sécurité.

Organisation du corpus documentaire de la PGSSI-S 

Espace de publication 

Cet espace présente les documents constitutifs du corpus documentaire de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) validés. En savoir plus.

Accédez à l'espace publication de la PGSSI-S du GCS E-Santé Poitou - Charentes en cliquant ici.

Et télécharger l'ensemble des documents validés : 

  • Les principes fondateurs de la PGSSI-S
  • Référentiel d’authentification des acteurs de santé
  • Règles pour les dispositifs connectés d’un Système d’Information de Santé
  • Mémento de sécurité informatique pour les professionnels de santé en exercice libéral
  • Guide pratique spécifique pour la mise en place d’un accès Wifi

La Sécurité en région Poitou - Charentes


Avec le soutien de l’ARS et à l’issue d’un appel à candidatures lancé en région auprès de l’ensemble des adhérents du GCS Esanté Poitou-Charentes, un Comité Régional de Sécurité des SIS (CRSSIS) a été créé en 2013.

Ce comité répond à la préconisation formulée en 2011 par les 11 Centres Hospitaliers dans leur lettre d’engagement.

Afin d’animer plus concrètement cette démarche, le GCS Esanté a initié en 2014 la création d’un club régional d'entraide et d'échanges entre les référents, correspondants et responsables sécurité des établissements de la région Poitou-Charentes.

Ce club est baptisé le « CCoSSIS » : Club des Correspondants Sécurité des SIS.

A l’interface de ces deux groupes, le GCS Esanté coordonne, anime et met en place les différents outils d’échange.

Schéma de la gouvernance régionale

Pour en savoir plus sur les rôles et missions du CRSSIS : CLIQUEZ - ICI.

Pour en savoir plus sur les rôles et missions du CCoSSIS : CLIQUEZ - ICI.

Formations

Le GCS Esanté Poitou-Charentes a proposé une journée de formation à la Sécurité de l'information médicale, pour accompagner les acteurs de santé de la région dans leur démarche de Sécurité des SI.

Cette journée de formation a eu lieu le 16 septembre 2014 à Niort.

 

 

 

 

 

 

Détail du contenu de la journée :

 

Questionnaire de satisfaction : CLIQUEZ - ICI

Sensibilisation

Le GCS ESanté Poitou-Charentes propose son Guide des bonnes pratiques de Sécurité de de Confidentialité numérique, pour accompagner les établissements de la région dans leur démarche de Sécurité des SI de Santé et de sensibilisation de leur acteurs.

  

 

  • Affiches de Sensibilisation aux enjeux de la sécurité de l'information en santé :

 

Le GCS ESanté Poitou-Charentes propose un support de sensibilisation, pour accompagner les établissements de la région dans leur démarche de sensibilisation et de formation de leur acteurs aux enjeux de la Sécurité des SIS.

 

 

Outils

Outils SSIS (issus des fiches pratiques de la DGOS) : 

 

De nombreux autres outils sont partagés sur l'Espace Collaboratif du Club des Correspondants Sécurité. Pour y accéder, contactez votre Correspondant Sécurité, ou inscrivez vous gratuitement au Club.

 

 

 

Besoin d'aide

Vous souhaitez plus d'informations ou obtenir des supports de communication pour en parler autour de vous ?

N'hésitez pas à nous contacter :

GCS Esante Poitou-Charentes

05 49 50 96 55

administration@esante-poitou-charentes.fr

Pour des questions techniques,

05 64 090 090