Accueil  >  Qui sommes-nous ?  >  Sécurité
  • Version imprimable
  • Revenir à la taille initiale
  • Agrandir la taille du texte

Actualités : Flux RSS Sécurité

  • Interview Arnaud Legorjus (Blackberry) : « Les régions sont très importantes pour nos relais de croissance potentielle » - 22/09/2017

    Depuis 6 ans, la rédaction du Monde Informatique est mobilisée afin de venir à votre rencontre en régions dans le cadre de (...)

    [En savoir plus]
  • Keybase Teams, un Slack killer chiffré de bout en bout - 22/09/2017

    Dès son lancement en 2015, Keybase avait clairement exprimé son objectif : rendre la technologie de cryptage plus accessible au grand (...)

    [En savoir plus]
  • Hack de CCleaner : Les précautions à prendre - 21/09/2017

    Le malware identifié récemment dans le logiciel CCleaner, a envoyé diverses données comme le nom de l'ordinateur, son (...)

    [En savoir plus]
  • L’Autorité de Régulation des Télécommunications/TIC de Côte d’ivoire et l’ANSSI signent un programme de coopération bilatérale - 20/09/2017

    Le programme de coopération signé par l’ARTCI et l’ANSSI concrétise et renforce les relations et les nombreux échanges entre la France et la Côte d’Ivoire, pour faire face conjointement aux enjeux de la sécurité du numérique. Ce nouveau partenariat va faciliter le partage de bonnes pratiques et de retours d’expérience, permettre la mutualisation des connaissances […]

    [En savoir plus]
  • Le risk manager aussi en première ligne du GDPR - 20/09/2017

    Avec un risque financier important associé à une non-conformité, il était attendu que le Risk Manager se saisisse un jour ou (...)

    [En savoir plus]
  • Appliances de sécurité : Cisco talonné sur un marché florissant - 20/09/2017

    Trimestre après trimestre, le dynamisme des ventes mondiales d'appliances de sécurité ne se dément pas. Entre avril et juin (...)

    [En savoir plus]
  • Le ransomware NotPetya a coûté 300 M$ à FedEx - 20/09/2017

    FedEx n'est pas au meilleur de sa forme. Lors de la parution de ses résultats financiers pour son premier trimestre fiscal 2018, le transporteur (...)

    [En savoir plus]
  • Cybersécurité : La start-up française Alsid lève 1,5 M€ - 18/09/2017

    ctive Directory de Microsoft constitue l'un des points d'entrée critiques dans le système d'information des entreprises. La start-up française (...)

    [En savoir plus]
  • Google va suspendre les certificats Symantec dans Chrome - 18/09/2017

    Au cours des 12 prochains mois, selon un calendrier mis en place par Google, les entreprises devront remplacer les certificats numériques qui sécurisent (...)

    [En savoir plus]
  • Ransomware : PME et ETI françaises ne veulent pas payer - 18/09/2017

    Après ses études sur la façon dont les PME et ETI françaises répondent aux ransomwares et les perçoivent, l'éditeur (...)

    [En savoir plus]
  • Un malware caché dans CCleaner - 18/09/2017

    C'est ce que l'on appelle la faute à pas de chance. Avast, fraichement propriétaire de l'éditeur Piriform racheté en juillet (...)

    [En savoir plus]
  • Kaspersky banni de l'administration américaine - 15/09/2017

    Coup dur pour Kaspersky Lab qui vient de se faire exclure des systèmes et terminaux informatiques de toutes les agences fédérales (...)

    [En savoir plus]
  • Matinée stratégique : Gestion de la donnée à l'heure de GDPR - 15/09/2017

    La donnée a une valeur business connue et reconnue mais elle doit aussi être gérée en conformité avec la réglementation. (...)

    [En savoir plus]
  • Chiffrement des données: Tanker lève 6 M€ et met le cap sur le GDPR - 14/09/2017

    Créee en mars 2015 par Guillaume Pontallier, Clément Ravouna et Cédric Gestes, la start-up parisienne Tanker a choisi de se positionner (...)

    [En savoir plus]
  • 8,2 milliards d'appareils piratables via Bluetooth - 14/09/2017

    Armis Labs a lancé une alerte sur l'existence d'un vecteur d'attaque utilisant le protocole réseau Bluetooth susceptible de concerner n'importe (...)

    [En savoir plus]
  • Trend Micro renforce son offre de sécurité du poste de travail - 14/09/2017

    La dernière version du logiciel Trend Micro Security 2018 arrive avec son lot d’améliorations et notamment la fonctionnalité (...)

    [En savoir plus]
  • Nouveaux paramètres de confidentialité dans Windows 10 Fall Creators - 14/09/2017

    Depuis son lancement, Windows 10 est entaché de problèmes relatifs à la protection de la vie privée. Et ce n’est pas (...)

    [En savoir plus]
  • Patch Tuesday de septembre : 27 failles critiques corrigées - 13/09/2017

    C’est une livraison mensuelle de sécurité plutôt fournie que vient de livrer Microsoft. A travers 14 mises à jour, le (...)

    [En savoir plus]
  • Une semaine décisive pour la sécurité du numérique au sein de l’Union européenne - 13/09/2017

    Guillaume Poupard, Directeur Général de l’ANSSI, interviendra aux côtés de son homologue allemand, Arne Schönbohm, Président de l’Office fédéral de la sécurité des technologies de l’information (BSI), sur les enjeux clés de la sécurité du numérique à l’échelle de l’UE. De nombreuses personnalités européennes de haut niveau seront également présentes, notamment Kersti Kaljulaid, Président de […]

    [En savoir plus]
  • Flexera s'offre BDNA et sa base d'actifs technologiques - 13/09/2017

    Avec l’acquisition de BDNA, l’éditeur Flexera Software, spécialiste de la gestion du patrimoine IT, s’offre une autre base (...)

    [En savoir plus]
  • Bashware, la faille Subsystem for Linux qui expose les PC sous Windows 10 - 12/09/2017

    Check Point Research alerte sur une faille de Windows 10 permettant à n’importe quel malware connu de contourner les solutions de (...)

    [En savoir plus]
  • Sopra Steria greffe de l'intelligence dans son SOC - 11/09/2017

    En direct de Toulouse. Employant 2 000 personnes, le site toulousain de la SSII Sopra-Steria constitue le deuxième plus important de l'entreprise (...)

    [En savoir plus]
  • Mois européen de la cybersécurité 2017 : la France se mobilise pour la sécurité du numérique - 11/09/2017

    Fortement impliquée sur la scène internationale sur les enjeux de cybersécurité et de cyberdéfense, la France s’engage aussi pour la promotion d’un cyberespace européen sûr, stable et ouvert. Organisé à l’initiative de l’ENISA, l’agence européenne chargée de la sécurité des réseaux et de l’information et coordonné en France par l’Agence nationale de la sécurité des […]

    [En savoir plus]
  • Authentification et sécurité – Le nouveau cours du Mooc SecNumacadémie est maintenant disponible ! - 07/09/2017

    La sensibilisation des Français à la sécurité du numérique est un enjeu majeur. Pour y répondre, l’ANSSI propose SecNumacadémie, qui rend la cybersécurité accessible à tous. Grâce à ce Mooc*, les utilisateurs peuvent apprendre et assimiler des notions de base de la sécurité des systèmes d’information (SSI) utiles au travail comme à la maison. Inauguré […]

    [En savoir plus]
  • Confiance et croissance : l’ANSSI participe à l’Université d’été du Medef 2017 - 29/08/2017

    Le numérique est aujourd’hui au cœur des préoccupations de l’ensemble des acteurs économiques, des petites aux grandes entreprises. Vecteur de croissance et d’innovation, il est aussi porteur de nouveaux risques. L’Université d’été du Medef, sera donc l’opportunité pour Guillaume Poupard, directeur général de l’ANSSI, de dresser le panorama de la menace pour les entreprises de […]

    [En savoir plus]
  • Une journée pour la « Cybersécurité des systèmes industriels » avec l’Exera - 01/08/2017

    L’EXERA est l’association des exploitants d’équipements de mesure, de régulation et d’automatisme, qui regroupe une trentaine d’entreprises, industriels et laboratoires de domaines variés (pétrole, énergie, transport, etc…) et de tailles diverses. L’association compte une quinzaine de commissions techniques qui couvrent de nombreuses thématiques, dont l’une se consacre à la cybersécurité des systèmes industriels. Créé en mai […]

    [En savoir plus]
  • Appel à commentaires : Intégrer la sécurité numérique dans une démarche Agile - 26/07/2017

    Dans le cycle de vie d’un système d’information, c’est dès le stade du projet, souvent développés selon une démarche Agile, que la sécurité se joue. L’approche Agile est une méthode de pilotage et de réalisation de projets qui se caractérise par un mode de développement : à la fois itératif, incrémental et adaptatif, où le […]

    [En savoir plus]
  • Un an après l’entrée en application du règlement eIDAS, où en sommes-nous ? - 05/07/2017

    Le règlement européen eIDAS est consacré à l’identification électronique et aux services de confiance. L’ANSSI, désignée comme organe de contrôle par les autorités françaises, est désormais responsable de la supervision des prestataires de services de confiance, et en particulier de l’attribut du statut qualifié aux prestataires respectant les exigences spécifiées dans le règlement. Le 1er […]

    [En savoir plus]
  • Rencontres Cybersécurité et Territoires les 6 et 7 juillet en Occitanie - 03/07/2017

    L’ANSSI participera à la 3ème édition “Cybersécurité et Territoires” afin de rencontrer et de sensibiliser les visiteurs aux risques liés à l’usage de l’informatique et faire connaître les bonnes pratiques pour la sécurité du numérique. Quel que soit leur envergure, les entreprises qui composent le tissu économique régional et les collectivités territoriales ne sont plus […]

    [En savoir plus]
  • Campagne de logiciels malveillants aux capacités de propagation multiples prenant l’apparence d’un rançongiciel - 27/06/2017

    Publication : 27 juin 2017, 21h / Mise à jour 1 : 28 juin 2017, 12h / Mise à jour 2 : 28 juin 2017, 20h / Mise à jour 3 : 29 juin 2017 – 12h30 / Mise à jour 4 : 29 juin 2017 – 21h La brève sera actualisée régulièrement en fonction de l’évolution des […]

    [En savoir plus]

Newsletter Sécurité des SI

Cette page est dédiée à la publication hebdomadaire de la Newsletter Sécurité des SI.

Inscrivez - vous au CCoSSIS pour recevoir l'actualité Sécurité chaque semaine.

Vous pouvez consulter les dernières Newsletter Sécurité publiées par le GCS Esanté en cliquant ici.

Bonne lecture,

Support de sensibilisation à la Sécurité des SI

Différents moyens et supports de sensibilisation et de formation à la sécurité des SIS sont mis à disposition aux membres du CCoSSIS et du CRSSIS par le GCS e-Santé : CLIQUEZ - ICI

Les inscriptions au Club des Correspondants Sécurité des SIS sont ouvertes, pour plus de renseignements : CLIQUEZ - ICI

 

 

Sécurité des Systèmes d'information de Santé

 

 

 

 

Le GCS Esanté Poitou-Charentes intervient en région pour relayer et contribuer au développement de la Sécurité des Systèmes d'Information en Santé.

Dans les onglets ci-dessous vous trouverez donc plus d'informations sur la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S), la gouvernance et les projets en termes de Sécurité des Systèmes d’Information en région Poitou-Charentes et les Services SSI accessibles aux adhérents du GCS Esanté Poitou-Charentes.

Le Cadre national - la PGSSI-S

esante gouv

Le développement rapide de l’usage des technologies de l’information dans le domaine de la santé constitue un facteur important d’amélioration de la qualité des soins. Il s’accompagne toutefois d’un accroissement significatif des menaces et des risques d’atteinte aux informations conservées sous forme électronique et plus généralement aux processus de santé s’appuyant sur les systèmes d’information de santé.

Conscient de ces enjeux et face à ces risques, l’Etat élabore une PGSSI-S, en concertation avec l’ensemble des acteurs partie prenante, afin de fixer le cadre de la sécurisation des SIS. La mise en œuvre de cette PGSSI-S permettra de renforcer la confiance et l’adhésion des professionnels, des patients et plus largement du grand public.

Les enjeux

Afin d’accompagner la dématérialisation des données de santé, de profiter des bénéfices qui en sont attendus, et par-delà la nécessaire sécurisation de ces SI du fait de la sensibilité des processus métiers qu’ils supportent, l’Etat élabore une Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) qui fixe le cadre de la sécurisation des systèmes d’information de santé. En savoir plus

Démarche d'élaboration

La Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) est élaborée en concertation avec l’ensemble des acteurs du domaine santé / médico-social. En savoir plus

Organisation du corpus documentaire

Le corpus documentaire de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) est composé du document « Principes fondateurs », qui fixe les grandes orientations en matière de sécurité des Systèmes d’Information de Santé, et de référentiels thématiques de sécurité.

Organisation du corpus documentaire de la PGSSI-S 

Espace de publication 

Cet espace présente les documents constitutifs du corpus documentaire de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) validés. En savoir plus.

Accédez à l'espace publication de la PGSSI-S du GCS E-Santé Poitou - Charentes en cliquant ici.

Et télécharger l'ensemble des documents validés : 

  • Les principes fondateurs de la PGSSI-S
  • Référentiel d’authentification des acteurs de santé
  • Règles pour les dispositifs connectés d’un Système d’Information de Santé
  • Mémento de sécurité informatique pour les professionnels de santé en exercice libéral
  • Guide pratique spécifique pour la mise en place d’un accès Wifi

La Sécurité en région Poitou - Charentes


Avec le soutien de l’ARS et à l’issue d’un appel à candidatures lancé en région auprès de l’ensemble des adhérents du GCS Esanté Poitou-Charentes, un Comité Régional de Sécurité des SIS (CRSSIS) a été créé en 2013.

Ce comité répond à la préconisation formulée en 2011 par les 11 Centres Hospitaliers dans leur lettre d’engagement.

Afin d’animer plus concrètement cette démarche, le GCS Esanté a initié en 2014 la création d’un club régional d'entraide et d'échanges entre les référents, correspondants et responsables sécurité des établissements de la région Poitou-Charentes.

Ce club est baptisé le « CCoSSIS » : Club des Correspondants Sécurité des SIS.

A l’interface de ces deux groupes, le GCS Esanté coordonne, anime et met en place les différents outils d’échange.

Schéma de la gouvernance régionale

Pour en savoir plus sur les rôles et missions du CRSSIS : CLIQUEZ - ICI.

Pour en savoir plus sur les rôles et missions du CCoSSIS : CLIQUEZ - ICI.

Formations

Le GCS Esanté Poitou-Charentes a proposé une journée de formation à la Sécurité de l'information médicale, pour accompagner les acteurs de santé de la région dans leur démarche de Sécurité des SI.

Cette journée de formation a eu lieu le 16 septembre 2014 à Niort.

 

 

 

 

 

 

Détail du contenu de la journée :

 

Questionnaire de satisfaction : CLIQUEZ - ICI

Sensibilisation

Le GCS ESanté Poitou-Charentes propose son Guide des bonnes pratiques de Sécurité de de Confidentialité numérique, pour accompagner les établissements de la région dans leur démarche de Sécurité des SI de Santé et de sensibilisation de leur acteurs.

  

 

  • Affiches de Sensibilisation aux enjeux de la sécurité de l'information en santé :

 

Le GCS ESanté Poitou-Charentes propose un support de sensibilisation, pour accompagner les établissements de la région dans leur démarche de sensibilisation et de formation de leur acteurs aux enjeux de la Sécurité des SIS.

 

 

Outils

Outils SSIS (issus des fiches pratiques de la DGOS) : 

 

De nombreux autres outils sont partagés sur l'Espace Collaboratif du Club des Correspondants Sécurité. Pour y accéder, contactez votre Correspondant Sécurité, ou inscrivez vous gratuitement au Club.

 

 

 

Besoin d'aide

Vous souhaitez plus d'informations ou obtenir des supports de communication pour en parler autour de vous ?

N'hésitez pas à nous contacter :

GCS Esante Poitou-Charentes

05 49 50 96 55

administration@esante-poitou-charentes.fr

Pour des questions techniques,

05 49 50 93 11