Accueil  >  Qui sommes-nous ?  >  Sécurité
  • Version imprimable
  • Revenir à la taille initiale
  • Agrandir la taille du texte

Actualités : Flux RSS Sécurité

  • Les CEO sous-estiment les cybermenaces - 24/11/2017

    « La cybersécurité est devenu un enjeu macro-économique, elle touche à l'attractivité économique de (...)

    [En savoir plus]
  • Veeam étend sa sauvegarde aux systèmes AIX et Solaris - 24/11/2017

    De nombreuses bases de données et applications critiques continuent à tourner, sans doute pour longtemps, sur des systèmes (...)

    [En savoir plus]
  • Retour sur la conférence CIO Cybersécurité du 21 novembre - 23/11/2017

    « Les RSSI réagissent-ils aussi vite que les hackers ? » se sont interrogés les participants de la CIOnférence (...)

    [En savoir plus]
  • Nouvelles série de failles dans l'Intel Management Unit - 23/11/2017

    Les vulnérabilités critiques se multiplient sur la plateforme Intel Management Unit (un microcontrôleur associé à un (...)

    [En savoir plus]
  • L'European Cyber Week reprend ses quartiers à Rennes - 23/11/2017

    Organisée par le Pôle d’excellence cyber, avec le soutien du ministère des Armées et de la région Bretagne, la (...)

    [En savoir plus]
  • AWS améliore son service de reconnaissance de visages - 22/11/2017

    A l'occasion de sa conférence re:Invent 2016 en novembre dernier, le géant du cloud AWS avait dévoilé son service d'analyse (...)

    [En savoir plus]
  • Vol massif de données chez Uber : 57 millions de comptes piratés - 22/11/2017

    Dans un communiqué de presse, Uber a avoué avoir subi une énorme violation de ses données en 2016 : 57 millions de noms, d’adresses (...)

    [En savoir plus]
  • Google admet traquer la localisation GSM des terminaux Android - 22/11/2017

    Selon une enquête particulièrement fouillée du site Quartz, les smartphones animés par le système d’exploitation (...)

    [En savoir plus]
  • Atos teste sa solution de communication sécurisée Auxylium à Marseille - 22/11/2017

    Atos et la Ville de Marseille lancent une expérimentation visant à adapter Auxylium, une solution de communication déployée (...)

    [En savoir plus]
  • GDPR : Un groupe de travail commun USF, AUFO et DynsClub - 21/11/2017

    Après la publication du guide pratique de la conformité GDPR par l'AFAI, le Cigref et Tech'In France, c'est au tour de cinq clubs français (...)

    [En savoir plus]
  • Un sous-traitant du Pentagone laisse fuiter 1,8 milliard de posts sur S3 - 20/11/2017

    Les fuites de données en provenance d'instances AWS S3 mal configurées ne sont pas terminées. Si Amazon a pris des mesures en début (...)

    [En savoir plus]
  • La France et la Tunisie signent un accord de coopération dans le domaine de la cybersécurité - 20/11/2017

    Désireux de nouer des relations fortes entre partenaires, les agences ont conclu cet accord pour renforcer le partage d’informations, d’expériences et de bonnes pratiques. Ce partenariat a été signé par le directeur général de l’ANSSI, M. Guillaume Poupard, représenté par Cyril Cuvillier, sous-directeur adjoint, et par le directeur général de l’ANSI, M. Mohamed Naoufel FRIKHA. […]

    [En savoir plus]
  • L'AFAI, le Cigref et Tech'In France s'attaquent à GDPR - 17/11/2017

    Le GDPR fait peur aux entreprises, sans doute à cause des lourdes sanctions qui, désormais, menacent les récalcitrants à la (...)

    [En savoir plus]
  • Traitement d’un incident de sécurité – Quels métiers, quelles fonctions ? - 17/11/2017

    En 2015, la chaîne de télévision TV5Monde est victime d’une attaque informatique d’envergure. Ses programmes télévisés ont été interrompus et son site Internet a été rendu inaccessible alors que les comptes de la chaîne sur les réseaux sociaux étaient aussi visés. L’ANSSI a apporté son soutien technique et organisationnel aux équipes de TV5Monde, pour analyser […]

    [En savoir plus]
  • La sécurité reste le parent pauvre de l'IoT - 16/11/2017

    82 % des entreprises peinent à identifier les objets connectés sur leur réseau, 48 % considérant que l'identification (...)

    [En savoir plus]
  • Le trojan bancaire Terdot, dérivé de Zeus, décortiqué par Bitdefender - 16/11/2017

    Dans un livre blanc, la firme de sécurité Bitdefender fournit une analyse technique de Terdot, un cheval de Troie bancaire créé (...)

    [En savoir plus]
  • RSSI : Un salaire moyen de 84 000€ en 2017 - 15/11/2017

    Parmi les postes à responsabilité au sein des entreprises, celui de RSSI (responsable de la sécurité des systèmes d'information) (...)

    [En savoir plus]
  • Microsoft corrige 53 failles en novembre - 15/11/2017

    Microsoft a livré hier - 2ème mardi du mois - sa mise à jour de sécurité pour novembre. Les correctifs sont présentés (...)

    [En savoir plus]
  • Dynatrace acquiert Qumram pour analyser les sessions clients - 15/11/2017

    Spécialisé dans le monitoring des performances applicatives, l’éditeur américain Dynatrace rachète la start-up (...)

    [En savoir plus]
  • 14 assureurs s'allient dans la blockchain - 14/11/2017

    La FFA, Fédération française de l'assurance, compte, au sein de sa commission numérique, un groupe de travail sur la blockchain. (...)

    [En savoir plus]
  • JRES 2017 : La sécurité du numérique dans les formations de l’enseignement supérieur - 14/11/2017

    Mardi 14 novembre, Olivier Levillain, responsable du centre de formation, a fait une courte intervention aux journées réseaux de l’enseignement et de la recherche. La présentation portait sur la sécurité du numérique dans les formations de l’enseignement supérieur, décrivait l’action de l’ANSSI sur le sujet. Cette action s’articule aujourd’hui sur deux dispositifs : CyberEdu et […]

    [En savoir plus]
  • iPhone X : Face ID trompé par un masque imprimé 3D - 13/11/2017

    Le système de reconnaissance faciale de l'iPhone X peut être trompé. Bien que présenté par Apple comme étant beaucoup (...)

    [En savoir plus]
  • MTI s'aventure sur le marché de la sécurité - 13/11/2017

    Le rachat de l'intégrateur britannique MTI par le fonds Endless LLC début 2017 a donné un coup d'accélérateur à (...)

    [En savoir plus]
  • Cyber-risque, industrie et assurance - 09/11/2017

    Les entreprises commencent à prendre conscience de leur grande exposition aux risques du numérique. La cybersécurité est aujourd’hui un sujet pour les entreprises, qui ne sont pas épargnées par les risques, quelle que soit leur importance. Comment réagir sur la base de ce constat ? Comment démarrer et jusqu’où aller pour se prémunir et se […]

    [En savoir plus]
  • Inria fête ses 50 ans - 08/11/2017

    Inria est l’institut national de recherche dédié au numérique. Acteur engagé depuis sa création pour « l’excellence scientifique au service du transfert technologique et de la société », l’institut fête cette année son cinquantième anniversaire. Il nous invite à profiter de l’évènement pour échanger et dresser un état des lieux scientifique sur le « monde numérique de 1967 », […]

    [En savoir plus]
  • Une rencontre à Bratislava pour développer la politique industrielle de cybersécurité en Europe - 06/11/2017

    L’ANSSI était l’invitée du NBU à Bratislava, pour présenter l’implication des autorités françaises au sein d’ECSO ainsi que les mécanismes nationaux de concertation pour débattre des enjeux de politique industrielle en matière de sécurité du numérique. Une vision: l’autonomie stratégique européenne pour la sécurité du numérique. Forte de son expérience, la France s’implique fortement dans […]

    [En savoir plus]
  • Rendez-vous pour une sixième édition du Mois européen de la cybersécurité - 02/11/2017

    Le Mois européen de la cybersécurité est un rendez-vous clé dédié à la sensibilisation à la sécurité du numérique organisé chaque année en octobre à l’initiative de l’ENISA, l’agence européenne chargée de la sécurité des réseaux et de l’information et piloté par l’ANSSI en France. Conférences, vidéos, outils et campagnes de sensibilisation internes ou publiques… […]

    [En savoir plus]
  • Lancement national de la plateforme Cybermalveillance.gouv.fr - 16/10/2017

    Dans le cadre du Mois européen de la cybersécurité, le groupement d’intérêt public ACYMA ouvre au niveau national sa plateforme « cybermalveillance.gouv.fr », le dispositif d’assistance aux victimes de cybermalveillance. La conférence du 17 octobre sera aussi l’occasion de revenir sur la phase d’expérimentation dans la région des Hauts-de-France lancée en mai 2017. Suivez l’inauguration […]

    [En savoir plus]
  • Publication de l’Ordonnance relative à l’identification électronique et aux services de confiance pour les transactions électroniques - 13/10/2017

    L’ordonnance vient renforcer la règlementation pour la sécurité des échanges électroniques, dans un contexte où les risques numériques sont croissants, mais aussi pour accompagner favorablement la dématérialisation progressive des démarches. Elle vise à favoriser et faciliter le recours à l’identification électronique. Ce nouveau cadre juridique permettra à terme la certification des procédés d’identification électroniques mis […]

    [En savoir plus]
  • « Oui à la transformation numérique sécurisée ! » - 11/10/2017

    La transformation numérique ne se fera pas sans confiance. La sécurité du numérique est maintenant un gage pour les entreprises et les citoyens. Il est de notre responsabilité collective de remplir les conditions de sécurité indispensables à cette transition, en France et en Europe. Criminalité, espionnage, sabotage, déstabilisation politique et économique, etc. Les attaques se […]

    [En savoir plus]

Newsletter Sécurité des SI

Cette page est dédiée à la publication hebdomadaire de la Newsletter Sécurité des SI.

Inscrivez - vous au CCoSSIS pour recevoir l'actualité Sécurité chaque semaine.

Vous pouvez consulter les dernières Newsletter Sécurité publiées par le GCS Esanté en cliquant ici.

Bonne lecture,

Support de sensibilisation à la Sécurité des SI

Différents moyens et supports de sensibilisation et de formation à la sécurité des SIS sont mis à disposition aux membres du CCoSSIS et du CRSSIS par le GCS e-Santé : CLIQUEZ - ICI

Les inscriptions au Club des Correspondants Sécurité des SIS sont ouvertes, pour plus de renseignements : CLIQUEZ - ICI

 

 

Sécurité des Systèmes d'information de Santé

 

 

 

 

Le GCS Esanté Poitou-Charentes intervient en région pour relayer et contribuer au développement de la Sécurité des Systèmes d'Information en Santé.

Dans les onglets ci-dessous vous trouverez donc plus d'informations sur la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S), la gouvernance et les projets en termes de Sécurité des Systèmes d’Information en région Poitou-Charentes et les Services SSI accessibles aux adhérents du GCS Esanté Poitou-Charentes.

Le Cadre national - la PGSSI-S

esante gouv

Le développement rapide de l’usage des technologies de l’information dans le domaine de la santé constitue un facteur important d’amélioration de la qualité des soins. Il s’accompagne toutefois d’un accroissement significatif des menaces et des risques d’atteinte aux informations conservées sous forme électronique et plus généralement aux processus de santé s’appuyant sur les systèmes d’information de santé.

Conscient de ces enjeux et face à ces risques, l’Etat élabore une PGSSI-S, en concertation avec l’ensemble des acteurs partie prenante, afin de fixer le cadre de la sécurisation des SIS. La mise en œuvre de cette PGSSI-S permettra de renforcer la confiance et l’adhésion des professionnels, des patients et plus largement du grand public.

Les enjeux

Afin d’accompagner la dématérialisation des données de santé, de profiter des bénéfices qui en sont attendus, et par-delà la nécessaire sécurisation de ces SI du fait de la sensibilité des processus métiers qu’ils supportent, l’Etat élabore une Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) qui fixe le cadre de la sécurisation des systèmes d’information de santé. En savoir plus

Démarche d'élaboration

La Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) est élaborée en concertation avec l’ensemble des acteurs du domaine santé / médico-social. En savoir plus

Organisation du corpus documentaire

Le corpus documentaire de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) est composé du document « Principes fondateurs », qui fixe les grandes orientations en matière de sécurité des Systèmes d’Information de Santé, et de référentiels thématiques de sécurité.

Organisation du corpus documentaire de la PGSSI-S 

Espace de publication 

Cet espace présente les documents constitutifs du corpus documentaire de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) validés. En savoir plus.

Accédez à l'espace publication de la PGSSI-S du GCS E-Santé Poitou - Charentes en cliquant ici.

Et télécharger l'ensemble des documents validés : 

  • Les principes fondateurs de la PGSSI-S
  • Référentiel d’authentification des acteurs de santé
  • Règles pour les dispositifs connectés d’un Système d’Information de Santé
  • Mémento de sécurité informatique pour les professionnels de santé en exercice libéral
  • Guide pratique spécifique pour la mise en place d’un accès Wifi

La Sécurité en région Poitou - Charentes


Avec le soutien de l’ARS et à l’issue d’un appel à candidatures lancé en région auprès de l’ensemble des adhérents du GCS Esanté Poitou-Charentes, un Comité Régional de Sécurité des SIS (CRSSIS) a été créé en 2013.

Ce comité répond à la préconisation formulée en 2011 par les 11 Centres Hospitaliers dans leur lettre d’engagement.

Afin d’animer plus concrètement cette démarche, le GCS Esanté a initié en 2014 la création d’un club régional d'entraide et d'échanges entre les référents, correspondants et responsables sécurité des établissements de la région Poitou-Charentes.

Ce club est baptisé le « CCoSSIS » : Club des Correspondants Sécurité des SIS.

A l’interface de ces deux groupes, le GCS Esanté coordonne, anime et met en place les différents outils d’échange.

Schéma de la gouvernance régionale

Pour en savoir plus sur les rôles et missions du CRSSIS : CLIQUEZ - ICI.

Pour en savoir plus sur les rôles et missions du CCoSSIS : CLIQUEZ - ICI.

Formations

Le GCS Esanté Poitou-Charentes a proposé une journée de formation à la Sécurité de l'information médicale, pour accompagner les acteurs de santé de la région dans leur démarche de Sécurité des SI.

Cette journée de formation a eu lieu le 16 septembre 2014 à Niort.

 

 

 

 

 

 

Détail du contenu de la journée :

 

Questionnaire de satisfaction : CLIQUEZ - ICI

Sensibilisation

Le GCS ESanté Poitou-Charentes propose son Guide des bonnes pratiques de Sécurité de de Confidentialité numérique, pour accompagner les établissements de la région dans leur démarche de Sécurité des SI de Santé et de sensibilisation de leur acteurs.

  

 

  • Affiches de Sensibilisation aux enjeux de la sécurité de l'information en santé :

 

Le GCS ESanté Poitou-Charentes propose un support de sensibilisation, pour accompagner les établissements de la région dans leur démarche de sensibilisation et de formation de leur acteurs aux enjeux de la Sécurité des SIS.

 

 

Outils

Outils SSIS (issus des fiches pratiques de la DGOS) : 

 

De nombreux autres outils sont partagés sur l'Espace Collaboratif du Club des Correspondants Sécurité. Pour y accéder, contactez votre Correspondant Sécurité, ou inscrivez vous gratuitement au Club.

 

 

 

Besoin d'aide

Vous souhaitez plus d'informations ou obtenir des supports de communication pour en parler autour de vous ?

N'hésitez pas à nous contacter :

GCS Esante Poitou-Charentes

05 49 50 96 55

administration@esante-poitou-charentes.fr

Pour des questions techniques,

05 49 50 93 11