Accueil  >  Qui sommes-nous ?  >  Sécurité
  • Version imprimable
  • Revenir à la taille initiale
  • Agrandir la taille du texte

Actualités : Flux RSS Sécurité

  • Une coopération renforcée entre l’ANSSI et l’Autorité des marchés financiers (AMF) - 19/02/2018

    L’industrie financière et les marchés sont particulièrement exposés aux risques numériques et aux cyberattaques. L’ANSSI, en tant qu’autorité nationale de la sécurité des systèmes d’information, est chargée de répondre aux menaces ciblant les autorités publiques et les filières privées, en particulier les systèmes d’information d’importance vitale, et coordonne en ce sens l’action gouvernementale en matière […]

    [En savoir plus]
  • Cisco retrouve le chemin de la croissance - 19/02/2018

    Après 10 trimestres consécutifs de recul, les revenus de Cisco ont renoué avec la croissance. Faisant mieux que ce sur quoi pariaient (...)

    [En savoir plus]
  • La Société Générale passe à la reconnaissance faciale sur mobile - 19/02/2018

    Depuis environ un an, un panel de testeurs ouvre des comptes bancaires à la Société Générale uniquement avec leur mobile, (...)

    [En savoir plus]
  • Google dévoile une vulnérabilité Microsoft Edge avant correctif - 19/02/2018

    Google deviendrait-il coutumier du fait dans la divulgation d'informations sur des vulnérabilités zero day de Microsoft ? Si les équipes (...)

    [En savoir plus]
  • Les malwares de cryptominage plus nombreux, plus malfaisants - 19/02/2018

    Coinhive, Fireball, Rig ek, etc. Loin d’être familiers de tous, ces noms sont ceux des trois malwares les plus utilisés par les pirates (...)

    [En savoir plus]
  • Polisis, du deep learning pour comprendre les CGU - 19/02/2018

    Les internautes se voient fréquemment sommés de confirmer qu’ils ont bien lu et acceptent la politique d'utilisation de leurs données (...)

    [En savoir plus]
  • Une vicieuse attaque de phishing usurpe Air France - 19/02/2018

    Lorsqu'il s'agit de piéger les internautes pour leur soutirer leurs informations personnelles, voire directement leurs deniers, l'imagination des (...)

    [En savoir plus]
  • Microsoft annonce 55 correctifs - 16/02/2018

    Comme chaque mois, Microsoft a publié une salve de correctifs pour boucher des vulnérabilités dans plusieurs de ses solutions. (...)

    [En savoir plus]
  • Bitglass ouvre un bureau en France - 16/02/2018

    Déjà présent aux Pays-Bas, au Royaume-Uni et bientôt en Allemagne, l'américain Bitglass continue de creuser son sillon (...)

    [En savoir plus]
  • Recap IT : Alerte au trojan Bitcoin, Citrix rachète Cedexis, Cyberattaque sur les JO de Pyeongchang, - 16/02/2018

    Des entreprises françaises infectées par un trojan minant du Bitcoin. Exploitant une faille Microsoft au niveau du protocole SMB, le trojan (...)

    [En savoir plus]
  • 4,8 M€ dérobés par des cyberpirates à une banque russe via Swift - 16/02/2018

    Après avoir été visé par des cyberattaques en 2016, le réseau de communication interbancaire Swift a encore été (...)

    [En savoir plus]
  • Theo Blackwell, 1er CDO de Londres, explique sa stratégie - 16/02/2018

    Deux décennies de travail dans l’IT et des expériences en politique, informatique et au sein de gouvernements, Theo Blackwell (...)

    [En savoir plus]
  • Oracle acquiert la start-up de sécurité cloud Zenedge - 16/02/2018

    Afin de renforcer sa plate-forme cloud, Oracle annonce l’acquisition de la start-up Zenedge, installée à Aventura en Floride, qui apportera (...)

    [En savoir plus]
  • Windows Analytics pour contrôler la présence des correctifs Meltdown/Spectre - 16/02/2018

    Microsoft met en route un service d'analyse gratuit pour vérifier les protections Meltdown et Spectre sous Windows. Windows Analytics peut notamment (...)

    [En savoir plus]
  • Le FBI, la NSA et la CIA déconseillent l'usage des mobiles Huawei - 15/02/2018

    CBS News rapporte que, lors de leur audition cette semaine par le Congrès américain pour évoquer les menaces de cybersécurité (...)

    [En savoir plus]
  • Les recommandations prioritaires de la revue stratégique cyberdéfense - 15/02/2018

    Attendue au tournant depuis plusieurs mois, la revue stratégique cyberdéfense a été - comme prévu -rendue publique lundi (...)

    [En savoir plus]
  • J-99 avant GDPR : 5 conseils aux retardataires - 15/02/2018

    Difficile aujourd'hui pour les entreprises françaises traitant des données personnelles à ne pas être au courant de l'échéance (...)

    [En savoir plus]
  • Chrome 68 signalera tous les sites non chiffrés dès cet été - 14/02/2018

    À partir de juillet 2018, avec la sortie de Chrome 68, Chrome signalera tous les sites HTTP comme étant « non sécurisés », (...)

    [En savoir plus]
  • En 2018, 60 % des dépenses blockchain proviendront des services IT - 14/02/2018

    Dans l'ensemble de la zone Asie-Pacifique (APAC), la hausse des dépenses dans la technologie blockchain est vertigineuse, puisqu’elle est (...)

    [En savoir plus]
  • Microsoft teste un système d'identification autonome basé sur blockchain - 14/02/2018

    La plate-forme décentralisée de gestion des identités numériques basée sur blockchain, sur laquelle travaille Microsoft (...)

    [En savoir plus]
  • Une vulnérabilité zero day exploitée dans Telegram - 13/02/2018

    Les messageries instantanées ont toujours constitué un terrain de jeu privilégié pour les cyberpirates en tous genres. La messagerie (...)

    [En savoir plus]
  • L’ANSSI lance une campagne de sensibilisation pour les Jeux Olympiques d’hiver de Pyeongchang - 07/02/2018

    Les événements culturels ou sportifs de portée mondiale rassemblent des gens venus de tous horizons. Un engouement collectif qui peut aussi concourir à une élévation des risques. Comme souvent, loin de nos repères, nous devenons plus vulnérables aux actes malveillants. La sécurité numérique n’échappe pas à ce constat. Perte ou vol de terminaux mobiles, connexion […]

    [En savoir plus]
  • #SECNUMECO – Sécurité économique et numérique : Quelles stratégies et implications pour les PME/ETI ? - 29/01/2018

    Formidable levier de rayonnement et de croissance, la transformation numérique ouvre de nouvelles opportunités pour l’ensemble des acteurs de la société et, plus particulièrement, pour le secteur économique. Cependant des menaces extrêmement variées et des risques majeurs pèsent sur les intérêts économiques souverains de la Nation, l’innovation et les organisations de toutes tailles. Faux ordres […]

    [En savoir plus]
  • Le MOOC SecNumacadémie récompensé de deux prix - 24/01/2018

    L’ANSSI a présenté son MOOC SecNumacadémie à la 2e édition de « MOOC of the year » organisé, sous le haut patronage du ministère de l’Enseignement supérieur de la recherche et de l’innovation, par My Mooc. Avec un premier module lancé en mai 2017, il compte aujourd’hui 50 000 inscrits. Cent vingt MOOCs (sur les […]

    [En savoir plus]
  • Sécurité du numérique : 2018, une année déterminante à l’échelle européenne - 22/01/2018

    Une ambition pour l’ANSSI : tirer profit des enseignements nationaux en matière de réglementation, de certification , de recherche ou encore de sensibilisation, pour construire ensemble l’autonomie stratégique de l’Union et renforcer la sécurité de l’écosystème européen, en complémentarité des responsabilités propres aux Etats membres.   RENFORCER LA SÉCURITÉ DU NUMÉRIQUE EN EUROPE Les enjeux […]

    [En savoir plus]
  • Visa de sécurité de l’ANSSI – LA réponse aux besoins de sécurité de tous - 22/01/2018

    Les solutions de cybersécurité disponibles sur le marché sont nombreuses et variées, mais n’offrent pas toutes le même niveau d’efficacité, de robustesse et de confiance. Pour répondre à ces enjeux et offrir une plus grande lisibilité et une meilleure visibilité aux solutions de sécurité qui répondent aux plus hautes exigences, l’Agence nationale de la sécurité […]

    [En savoir plus]
  • Forum international de la cybersécurité 2018 – « Hyperconnection : the resilience challenge » - 19/01/2018

    Face aux opportunités, mais aussi aux menaces qu’apporte la numérisation de notre société, il est plus que jamais nécessaire d’agir collectivement en faveur de la confiance numérique. L’année 2017 a été marquée par de nombreux évènements qui  ont favorisé cette prise de conscience collective. Celle à venir doit maintenant porter ces enjeux, au national, en […]

    [En savoir plus]
  • Coopération entre l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et l’Autorité de contrôle prudentiel (ACPR) - 18/01/2018

    L’ANSSI, en tant qu’autorité nationale de la sécurité des systèmes d’information, est chargée de répondre aux menaces ciblant les autorités publiques et les filières privées, en particulier les systèmes d’information d’importance vitale, et coordonne en ce sens l’action gouvernementale en matière de défense des systèmes d’information. L’ACPR, pour sa part, est en charge de la supervision […]

    [En savoir plus]
  • Avec le programme Galileo, l’ANSSI agit aussi dans l’espace - 15/01/2018

    Placé sous l’égide de la commission européenne, Galileo est le système européen de navigation par satellite de haute précision dont la mise en place est réalisée par l’agence spatiale européenne. Il a été mis en service en décembre 2016 et prévoit à terme la mise en orbite de 30 satellites. Galileo est destiné à renforcer […]

    [En savoir plus]
  • Le nouveau référentiel pour les prestataires de détection des incidents de sécurité (PDIS) est maintenant disponible - 12/01/2018

    Les moyens humains, techniques et organisationnels pour la détection d’incidents de sécurité peuvent se concentrer au sein d’un centre opérationnel de cybersécurité dédié. Il a pour mission de prévenir des incidents de sécurité graves ou en limiter les conséquences, en favorisant des actions de remédiation rapides. L’Agence nationale de la sécurité des systèmes d’information publie aujourd’hui la dernière […]

    [En savoir plus]

Newsletter Sécurité des SI

Cette page est dédiée à la publication hebdomadaire de la Newsletter Sécurité des SI.

Inscrivez - vous au CCoSSIS pour recevoir l'actualité Sécurité chaque semaine.

Vous pouvez consulter les dernières Newsletter Sécurité publiées par le GCS Esanté en cliquant ici.

Bonne lecture,

Support de sensibilisation à la Sécurité des SI

Différents moyens et supports de sensibilisation et de formation à la sécurité des SIS sont mis à disposition aux membres du CCoSSIS et du CRSSIS par le GCS e-Santé : CLIQUEZ - ICI

Les inscriptions au Club des Correspondants Sécurité des SIS sont ouvertes, pour plus de renseignements : CLIQUEZ - ICI

 

 

Sécurité des Systèmes d'information de Santé

 

 

 

 

Le GCS Esanté Poitou-Charentes intervient en région pour relayer et contribuer au développement de la Sécurité des Systèmes d'Information en Santé.

Dans les onglets ci-dessous vous trouverez donc plus d'informations sur la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S), la gouvernance et les projets en termes de Sécurité des Systèmes d’Information en région Poitou-Charentes et les Services SSI accessibles aux adhérents du GCS Esanté Poitou-Charentes.

Le Cadre national - la PGSSI-S

esante gouv

Le développement rapide de l’usage des technologies de l’information dans le domaine de la santé constitue un facteur important d’amélioration de la qualité des soins. Il s’accompagne toutefois d’un accroissement significatif des menaces et des risques d’atteinte aux informations conservées sous forme électronique et plus généralement aux processus de santé s’appuyant sur les systèmes d’information de santé.

Conscient de ces enjeux et face à ces risques, l’Etat élabore une PGSSI-S, en concertation avec l’ensemble des acteurs partie prenante, afin de fixer le cadre de la sécurisation des SIS. La mise en œuvre de cette PGSSI-S permettra de renforcer la confiance et l’adhésion des professionnels, des patients et plus largement du grand public.

Les enjeux

Afin d’accompagner la dématérialisation des données de santé, de profiter des bénéfices qui en sont attendus, et par-delà la nécessaire sécurisation de ces SI du fait de la sensibilité des processus métiers qu’ils supportent, l’Etat élabore une Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) qui fixe le cadre de la sécurisation des systèmes d’information de santé. En savoir plus

Démarche d'élaboration

La Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) est élaborée en concertation avec l’ensemble des acteurs du domaine santé / médico-social. En savoir plus

Organisation du corpus documentaire

Le corpus documentaire de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) est composé du document « Principes fondateurs », qui fixe les grandes orientations en matière de sécurité des Systèmes d’Information de Santé, et de référentiels thématiques de sécurité.

Organisation du corpus documentaire de la PGSSI-S 

Espace de publication 

Cet espace présente les documents constitutifs du corpus documentaire de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) validés. En savoir plus.

Accédez à l'espace publication de la PGSSI-S du GCS E-Santé Poitou - Charentes en cliquant ici.

Et télécharger l'ensemble des documents validés : 

  • Les principes fondateurs de la PGSSI-S
  • Référentiel d’authentification des acteurs de santé
  • Règles pour les dispositifs connectés d’un Système d’Information de Santé
  • Mémento de sécurité informatique pour les professionnels de santé en exercice libéral
  • Guide pratique spécifique pour la mise en place d’un accès Wifi

La Sécurité en région Poitou - Charentes


Avec le soutien de l’ARS et à l’issue d’un appel à candidatures lancé en région auprès de l’ensemble des adhérents du GCS Esanté Poitou-Charentes, un Comité Régional de Sécurité des SIS (CRSSIS) a été créé en 2013.

Ce comité répond à la préconisation formulée en 2011 par les 11 Centres Hospitaliers dans leur lettre d’engagement.

Afin d’animer plus concrètement cette démarche, le GCS Esanté a initié en 2014 la création d’un club régional d'entraide et d'échanges entre les référents, correspondants et responsables sécurité des établissements de la région Poitou-Charentes.

Ce club est baptisé le « CCoSSIS » : Club des Correspondants Sécurité des SIS.

A l’interface de ces deux groupes, le GCS Esanté coordonne, anime et met en place les différents outils d’échange.

Schéma de la gouvernance régionale

Pour en savoir plus sur les rôles et missions du CRSSIS : CLIQUEZ - ICI.

Pour en savoir plus sur les rôles et missions du CCoSSIS : CLIQUEZ - ICI.

Formations

Le GCS Esanté Poitou-Charentes a proposé une journée de formation à la Sécurité de l'information médicale, pour accompagner les acteurs de santé de la région dans leur démarche de Sécurité des SI.

Cette journée de formation a eu lieu le 16 septembre 2014 à Niort.

 

 

 

 

 

 

Détail du contenu de la journée :

 

Questionnaire de satisfaction : CLIQUEZ - ICI

Sensibilisation

Le GCS ESanté Poitou-Charentes propose son Guide des bonnes pratiques de Sécurité de de Confidentialité numérique, pour accompagner les établissements de la région dans leur démarche de Sécurité des SI de Santé et de sensibilisation de leur acteurs.

  

 

  • Affiches de Sensibilisation aux enjeux de la sécurité de l'information en santé :

 

Le GCS ESanté Poitou-Charentes propose un support de sensibilisation, pour accompagner les établissements de la région dans leur démarche de sensibilisation et de formation de leur acteurs aux enjeux de la Sécurité des SIS.

 

 

Outils

Outils SSIS (issus des fiches pratiques de la DGOS) : 

 

De nombreux autres outils sont partagés sur l'Espace Collaboratif du Club des Correspondants Sécurité. Pour y accéder, contactez votre Correspondant Sécurité, ou inscrivez vous gratuitement au Club.

 

 

 

Besoin d'aide

Vous souhaitez plus d'informations ou obtenir des supports de communication pour en parler autour de vous ?

N'hésitez pas à nous contacter :

GCS Esante Poitou-Charentes

05 49 50 96 55

administration@esante-poitou-charentes.fr

Pour des questions techniques,

05 49 50 93 11