Accueil  >  Qui sommes-nous ?  >  Sécurité
  • Version imprimable
  • Revenir à la taille initiale
  • Agrandir la taille du texte

Actualités : Flux RSS Sécurité

  • SecNumCloud évolue et passe à l’heure du RGPD - 22/06/2018

    SecNumCloud En tant qu’autorité nationale en matière de sécurité et de défense des systèmes d’information, l’ANSSI recommande d’utiliser les solutions disposant d’un Visa de sécurité ANSSI. Dans le cadre de cette démarche, l’agence a élaboré le référentiel SecNumCloud en vue de permettre la qualification de prestataires de services d’informatique en nuage, dit Cloud. L’objectif : promouvoir, […]

    [En savoir plus]
  • Hub One se renforce dans la cybersécurité avec Sysdream - 22/06/2018

    Hub One met les bouchées double dans la cybersécurité. Après avoir lancé fin mars une offre de conseil en cybersécurité (...)

    [En savoir plus]
  • Le Centre Hospitalier du Forez choisit Watchguard pour sa sécurité réseau - 21/06/2018

    Créé en 2013 par fusion des centres hospitaliers de Montbrison et de Feurs, le Centre Hospitalier du Forez comprend, outre les deux sites (...)

    [En savoir plus]
  • Cisco fait de l'intégration SD-WAN sa priorité - 19/06/2018

    Lors de la conférence Cisco Live à Orlando, du 11 au 14 juin, il a été beaucoup question de logiciels et de réseaux (...)

    [En savoir plus]
  • F-Secure acquiert MWR Infosecurity pour 91,6M€ - 19/06/2018

    S'il ambitionnait d'atteindre la première place des fournisseurs de cybersécurité européens en 2016, F-Secure pourrait bien (...)

    [En savoir plus]
  • Les systèmes Linux aussi terrorisés par les malwares - 19/06/2018

    Linux subit peu d’attaques de la part des logiciels malveillants, si on considére ce qui se passe sur la plateforme Windows, mais les menaces (...)

    [En savoir plus]
  • La sécurité est l'affaire de tous, insiste le CTO d'AWS à Paris - 19/06/2018

    « La sécurité est le travail de tous », a prêché ce matin Werner Vogels, CTO d’Amazon Web Services, (...)

    [En savoir plus]
  • Selon le CT de Mastercard, « toutes les entreprises devraient imiter Netflix » - 19/06/2018

    Alors que le géant des services financiers Mastercard continue à s'adapter à la demande en évolution constante des consommateurs, (...)

    [En savoir plus]
  • Après l'administration américaine, Kaspersky évincé des institutions européennes - 18/06/2018

    Déjà banni de l'administration américaine en septembre dernier pour vulnérabilité à la manipulation par (...)

    [En savoir plus]
  • Sécurité globale chez Airbus - 18/06/2018

    Pascal Andrei est directeur de la sécurité d'Airbus, responsable à la fois de la sécurité physique et de la cybersécurité. (...)

    [En savoir plus]
  • Tessian lève 11 M€ pour muscler sa plateforme IA d'analyse d'emails - 18/06/2018

    Son dernier tour de table était il y a un an. Tessian levait alors 2,3 millions d'euros auprès d'Accel et Local Globe. Hier, l'éditeur (...)

    [En savoir plus]
  • Le mois européen de la cybersécurité est de retour ! - 15/06/2018

     Après une cinquième édition très suivie en France et en Europe, le mois européen de la Cybersécurité annonce son retour en octobre 2018 et mobilisera tous les acteurs de notre société, pour faire face aux défis de la sécurité du numérique. Un événement de sensibilisation de premier ordre Le Mois européen de la cybersécurité c’est […]

    [En savoir plus]
  • 50 vulnérabilités corrigées par Microsoft en juin - 15/06/2018

    Le traditionnel bal des correctifs de sécurité Microsoft s'est poursuivi en juin. En début de semaine, l'éditeur a ainsi annoncé (...)

    [En savoir plus]
  • Nouvelle faille de sécurité dans PGP - 15/06/2018

    L’Electric Frontier Foundation alerte de nouveau les utilisateurs de PGP sur la présence d’une faille dans les protocoles PGP (Pretty (...)

    [En savoir plus]
  • Dixons Carphone : Plusieurs millions de données compromises - 14/06/2018

    Dixons Carphone : Une importante entreprise du Royaume-Uni face à une violation de données personnelles. Des infos...

    L’article Dixons Carphone : Plusieurs millions de données compromises est apparu en premier sur Data Security Breach.

    [En savoir plus]
  • Patch Tuesday : 51 nouveaux correctifs pour juin - 14/06/2018

    Le Patch Tuesday de juin est plus léger que ceux des mois précédents, avec 51 CVE uniques...

    L’article Patch Tuesday : 51 nouveaux correctifs pour juin est apparu en premier sur Data Security Breach.

    [En savoir plus]
  • L’ANSSI remet ses premiers visas de sécurité - 14/06/2018

    Rassemblant pour la première fois une communauté d’acteurs industriels (grands groupes, PME/TPE, startups), d’utilisateurs (ministères, collectivités locales, entreprises privés) et de prescripteurs autour du Visa de sécurité ANSSI, cet évènement sera l’occasion d’une remise officielle de trophées aux industriels concernés et permettra de présenter les schémas sur lesquels repose cette démarche, ainsi que les perspectives […]

    [En savoir plus]
  • Retour en force des attaques DDoS en Europe en 2018 - 14/06/2018

    Les attaques par déni de service, ou DDoS, avaient marqué les esprits à la fin de l’année...

    L’article Retour en force des attaques DDoS en Europe en 2018 est apparu en premier sur Data Security Breach.

    [En savoir plus]
  • Les fraudes sur les réseaux sociaux augmentent de 200% - 14/06/2018

    Chaque jour, les chercheurs analysent plus de 5 milliards de messages électroniques, des centaines de millions de...

    L’article Les fraudes sur les réseaux sociaux augmentent de 200% est apparu en premier sur Data Security Breach.

    [En savoir plus]
  • Chronique : vacances connectées, pensez à vous protéger ! - 14/06/2018

    Chronique Tv cybersécurité ! Protéger vos connexions cet été ! Les vacances, le repos, le sable chaud...

    L’article Chronique : vacances connectées, pensez à vous protéger ! est apparu en premier sur Data Security Breach.

    [En savoir plus]
  • Comment allier sécurité et productivité avec l’authentification unique - 14/06/2018

    Trouver l’équilibre parfait entre sécurité et productivité est une tâche très délicate lorsque l’on travaille dans l’informatique....

    L’article Comment allier sécurité et productivité avec l’authentification unique est apparu en premier sur Data Security Breach.

    [En savoir plus]
  • Coupe du monde 2018 – Ne laissez pas les bonnes pratiques sur le banc de touche - 13/06/2018

    Cette exposition aux risques numériques doit être prise en compte. C’est pourquoi l’ANSSI et ses partenaires informent et accompagnent les acteurs de cet évènement d’ampleur internationale (autorités, délégations et fédérations sportives, etc.) mais aussi les supporters et citoyens français qui, pendant un mois, vont vivre au rythme de ce grand rendez-vous sportif ! Que vous […]

    [En savoir plus]
  • Aruba passe au Network as a Service grâce à l'IA et l'automatisation - 13/06/2018

    Filiale de HPE, depuis son rachat il y a trois ans (moyennant 2,7 milliards de dollars) et la fusion avec l’entité réseau issue de (...)

    [En savoir plus]
  • Apple et Google durcissent leurs smartphones contre pirates et gouvernements - 12/06/2018

    Google et Apple apportent régulièrement des modifications à Android et à iOS pour améliorer l'intégrité (...)

    [En savoir plus]
  • Les menaces internes inquiètent les DSI - 12/06/2018

    Les utilisateurs à privilèges demeurent une source importante de menaces pour le SI, par négligence ou malice. Et les entreprises (...)

    [En savoir plus]
  • Thales et Microsoft annoncent un cloud sécurisé pour les forces armées - 12/06/2018

    Microsoft et Thales unissent leurs forces avec l'ambition de séduire les forces armées un peu partout dans le monde. Pour tenter d'y parvenir, (...)

    [En savoir plus]
  • La cybersécurité dans les hôpitaux progresse trop lentement - 11/06/2018

    Le programme Hôpital Numérique prévoyait que tous les hôpitaux français, quel que soit leur statut ou leur taille, seraient (...)

    [En savoir plus]
  • La CNIL inflige une amende de 250 000€ à Optical Center - 11/06/2018

    Nouvelle sanction publique spectaculaire pour l'opticien Optical Center : la CNIL vient de lui infliger une amende de 250 000 euros. La société (...)

    [En savoir plus]
  • Les UTM tirent le marché de la sécurité - 11/06/2018

    Le marché des appliances de sécurité a fortement progressé au premier trimestre 2018, tant sur le plan de la valeur que sur (...)

    [En savoir plus]
  • La Ryder Cup mise sur Aruba pour connecter son tournoi de Golf à Paris - 08/06/2018

    C’est au Golf National, à Saint-Quentin-en-Yvelines près de Paris, que s’affronteront en septembre prochain les meilleurs golfeurs (...)

    [En savoir plus]
  • Rejoignez l’équipe qui représentera la France lors du Challenge européen ! - 06/06/2018

    Après la victoire de l’équipe espagnole l’année passée, l’édition 2018 de l’ECSC accueillera 20* équipes nationales pour une nouvelle compétition européenne. Organisée du 14 au 17 octobre à Londres, Royaume-Uni, le challenge proposera aux équipes concurrentes plusieurs séries d’épreuves variées (cryptographie, reverse engineering, recherche de vulnérabilité, etc.). Un défi d’envergure pour les participants, qui seront […]

    [En savoir plus]
  • La Russie demande à Apple de supprimer Telegram dans l’App Store - 31/05/2018

    La guerre entre l’application Telegram et le gouvernement Russie touche Apple. Apple sommé de retirer l’outil de...

    L’article La Russie demande à Apple de supprimer Telegram dans l’App Store est apparu en premier sur Data Security Breach.

    [En savoir plus]
  • RGPD : la sécurité est essentielle pour la protection des données à caractère personnel - 28/05/2018

    La CNIL : acteur central de la protection des données en France Autorité de contrôle pour la protection des données à caractère personnel en France, la Commission nationale de l’informatique et des libertés (CNIL) est chargée de veiller à la bonne application du RGPD en France. Elle est également chargée d’accompagner les entités publiques et […]

    [En savoir plus]
  • Publication du décret d’application pour la directive européenne Network and Information System Security (NIS) - 25/05/2018

    La directive Network and Information System Security (NIS) vise à l’émergence d’une Europe forte et de confiance, qui s’appuie sur les capacités nationales des Etats membres en matière de cybersécurité, la mise en place d’une coopération efficace et la protection des activités économiques et sociétales critiques de la nation, pour faire face collectivement aux risques […]

    [En savoir plus]
  • 14 failles de sécurité pour des modèles BMW - 24/05/2018

    Des chercheurs en cybersécurité découvrent 14 failles de sécurité dans des modèles de la marque automobile BMW....

    L’article 14 failles de sécurité pour des modèles BMW est apparu en premier sur Data Security Breach.

    [En savoir plus]
  • Cosiloon : les appareils Android livrés avec des malwares pré-installés - 24/05/2018

    Cosiloon – Des chercheurs découvrent un adware pré-installé sur plusieurs centaines de modèles et de versions d’appareils...

    L’article Cosiloon : les appareils Android livrés avec des malwares pré-installés est apparu en premier sur Data Security Breach.

    [En savoir plus]
  • La France et l’Australie renforcent leur coopération en matière de cybersécurité - 24/05/2018

    Dans le contexte actuel d’évolution constante de l’environnement numérique et des défis qu’il pose aux Etats, la coopération internationale et le partage d’expériences deviennent une nécessité. A cette fin, la France met en œuvre une stratégie de coopération internationale volontariste dans laquelle l’ANSSI est pleinement engagée en tant qu’autorité nationale de sécurité informatique et de […]

    [En savoir plus]
  • Enquête sur la diffusion de la propagande de l’État Islamique sur Internet - 23/05/2018

    Des analystes d’une société américaine ont infiltré les deux principaux forums de l’EI sur le Deep &...

    L’article Enquête sur la diffusion de la propagande de l’État Islamique sur Internet est apparu en premier sur Data Security Breach.

    [En savoir plus]
  • Conférence « CYBER DEFENCE PLEDGE » – L’OTAN fait face aux risques numériques - 16/05/2018

    Ce colloque fait suite à l’annonce de la ministre des Armées Florence Parly d’accueillir le premier colloque « Cyber Defence Pledge » à Paris. Cet événement revient sur l’action menée par les alliés dans le cadre du « Cyber Defence Pledge » et sur leur engagement en faveur de la cyberdéfense.   Qu’est-ce que le « CYBER DEFENCE PLEDGE » de […]

    [En savoir plus]
  • Les « rencontres cybersécurité Occitanie » - 15/05/2018

    Le quotidien ToulEco, en partenariat avec la région Occitanie, organise pour cette quatrième année un événement régional sur le thème de la sécurité des données. Un événement qui réunit les acteurs du numérique de la région Occitanie et les entreprises et collectivités autour des défis de la protection des données et de la sécurité du […]

    [En savoir plus]

Newsletter Sécurité des SI

Cette page est dédiée à la publication hebdomadaire de la Newsletter Sécurité des SI.

Inscrivez - vous au CCoSSIS pour recevoir l'actualité Sécurité chaque semaine.

Vous pouvez consulter les dernières Newsletter Sécurité publiées par le GCS Esanté en cliquant ici.

Bonne lecture,

Support de sensibilisation à la Sécurité des SI

Différents moyens et supports de sensibilisation et de formation à la sécurité des SIS sont mis à disposition aux membres du CCoSSIS et du CRSSIS par le GCS e-Santé : CLIQUEZ - ICI

Les inscriptions au Club des Correspondants Sécurité des SIS sont ouvertes, pour plus de renseignements : CLIQUEZ - ICI

 

 

Sécurité des Systèmes d'information de Santé

 

 

 

 

Le GCS Esanté Poitou-Charentes intervient en région pour relayer et contribuer au développement de la Sécurité des Systèmes d'Information en Santé.

Dans les onglets ci-dessous vous trouverez donc plus d'informations sur la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S), la gouvernance et les projets en termes de Sécurité des Systèmes d’Information en région Poitou-Charentes et les Services SSI accessibles aux adhérents du GCS Esanté Poitou-Charentes.

Le Cadre national - la PGSSI-S

esante gouv

Le développement rapide de l’usage des technologies de l’information dans le domaine de la santé constitue un facteur important d’amélioration de la qualité des soins. Il s’accompagne toutefois d’un accroissement significatif des menaces et des risques d’atteinte aux informations conservées sous forme électronique et plus généralement aux processus de santé s’appuyant sur les systèmes d’information de santé.

Conscient de ces enjeux et face à ces risques, l’Etat élabore une PGSSI-S, en concertation avec l’ensemble des acteurs partie prenante, afin de fixer le cadre de la sécurisation des SIS. La mise en œuvre de cette PGSSI-S permettra de renforcer la confiance et l’adhésion des professionnels, des patients et plus largement du grand public.

Les enjeux

Afin d’accompagner la dématérialisation des données de santé, de profiter des bénéfices qui en sont attendus, et par-delà la nécessaire sécurisation de ces SI du fait de la sensibilité des processus métiers qu’ils supportent, l’Etat élabore une Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) qui fixe le cadre de la sécurisation des systèmes d’information de santé. En savoir plus

Démarche d'élaboration

La Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) est élaborée en concertation avec l’ensemble des acteurs du domaine santé / médico-social. En savoir plus

Organisation du corpus documentaire

Le corpus documentaire de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) est composé du document « Principes fondateurs », qui fixe les grandes orientations en matière de sécurité des Systèmes d’Information de Santé, et de référentiels thématiques de sécurité.

Organisation du corpus documentaire de la PGSSI-S 

Espace de publication 

Cet espace présente les documents constitutifs du corpus documentaire de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) validés. En savoir plus.

Accédez à l'espace publication de la PGSSI-S du GCS E-Santé Poitou - Charentes en cliquant ici.

Et télécharger l'ensemble des documents validés : 

  • Les principes fondateurs de la PGSSI-S
  • Référentiel d’authentification des acteurs de santé
  • Règles pour les dispositifs connectés d’un Système d’Information de Santé
  • Mémento de sécurité informatique pour les professionnels de santé en exercice libéral
  • Guide pratique spécifique pour la mise en place d’un accès Wifi

La Sécurité en région Poitou - Charentes


Avec le soutien de l’ARS et à l’issue d’un appel à candidatures lancé en région auprès de l’ensemble des adhérents du GCS Esanté Poitou-Charentes, un Comité Régional de Sécurité des SIS (CRSSIS) a été créé en 2013.

Ce comité répond à la préconisation formulée en 2011 par les 11 Centres Hospitaliers dans leur lettre d’engagement.

Afin d’animer plus concrètement cette démarche, le GCS Esanté a initié en 2014 la création d’un club régional d'entraide et d'échanges entre les référents, correspondants et responsables sécurité des établissements de la région Poitou-Charentes.

Ce club est baptisé le « CCoSSIS » : Club des Correspondants Sécurité des SIS.

A l’interface de ces deux groupes, le GCS Esanté coordonne, anime et met en place les différents outils d’échange.

Schéma de la gouvernance régionale

Pour en savoir plus sur les rôles et missions du CRSSIS : CLIQUEZ - ICI.

Pour en savoir plus sur les rôles et missions du CCoSSIS : CLIQUEZ - ICI.

Formations

Le GCS Esanté Poitou-Charentes a proposé une journée de formation à la Sécurité de l'information médicale, pour accompagner les acteurs de santé de la région dans leur démarche de Sécurité des SI.

Cette journée de formation a eu lieu le 16 septembre 2014 à Niort.

 

 

 

 

 

 

Détail du contenu de la journée :

 

Questionnaire de satisfaction : CLIQUEZ - ICI

Sensibilisation

Le GCS ESanté Poitou-Charentes propose son Guide des bonnes pratiques de Sécurité de de Confidentialité numérique, pour accompagner les établissements de la région dans leur démarche de Sécurité des SI de Santé et de sensibilisation de leur acteurs.

  

 

  • Affiches de Sensibilisation aux enjeux de la sécurité de l'information en santé :

 

Le GCS ESanté Poitou-Charentes propose un support de sensibilisation, pour accompagner les établissements de la région dans leur démarche de sensibilisation et de formation de leur acteurs aux enjeux de la Sécurité des SIS.

 

 

Outils

Outils SSIS (issus des fiches pratiques de la DGOS) : 

 

De nombreux autres outils sont partagés sur l'Espace Collaboratif du Club des Correspondants Sécurité. Pour y accéder, contactez votre Correspondant Sécurité, ou inscrivez vous gratuitement au Club.

 

 

 

Besoin d'aide

Vous souhaitez plus d'informations ou obtenir des supports de communication pour en parler autour de vous ?

N'hésitez pas à nous contacter :

GCS Esante Poitou-Charentes

05 49 50 96 55

administration@esante-poitou-charentes.fr

Pour des questions techniques,

05 64 090 090