Site indépendant d'information sur le numérique en santé

Contacter le webmaster
Version 4.42  


  Plan du site
  Par quoi commencer... ?
  Préférences

Signets
  StopCovid
  Covid-19
  Ressources en rapport avec l’intelligence artificielle

Ressources en rapport avec la sécurité informatique

   
367 ressources trouvées, 348 ressources affichées

Habilitation informatique
Sécurité informatique
Traçabilité
Exigences fondamentales de la sécurité informatique :
Disponibilité :
les données sont accessibles et utilisables au moment voulu par les personnes autorisées
Intégrité : les données ne doivent subir aucune autre modification que celles prévues et planifiées par leur propriétaire légal
Confidentialité : les données ne sont accessibles ou ne peuvent être diffusées de façon intelligible qu’aux personnes autorisées
Preuve ou traçabilité : les accès et tentatives d’accès aux données sont tracés. Les traces sont exploitables
Non-répudiation de l’information : garantie qu’aucun des correspondants ne pourra nier un échange de données
 
Transparence et publicité
Propriété intellectuelle du logiciel
Sécurité informatique
Ressources en relation avec les services associés au logiciel
 
Sécurité informatique
Habilitation informatique
Coordination des soins
Logigramme 10618
Ressources en relation avec le secret médical
 
Sécurité informatique
Transfert de compétence
Ressources en relation avec l’habilitation informatique
 
Sécurité informatique
Vigilance défaillance logicielle
Propriété intellectuelle du logiciel
Ressources en rapport avec les développements informatiques
 
Sécurité informatique
Vigilance défaillance logicielle
Propriété intellectuelle du logiciel
Ressources en rapport avec le paramétrage des logiciels de soins
 
Sécurité informatique
Logigramme 10618
Ressources en relation avec les défaillances des logiciels de soins
 
Développement informatique
Sécurité informatique
Vigilance défaillance logicielle
Ressources concernant la propriété intellectuelle du logiciel
 
Développement informatique
Sécurité informatique
Langue contrôlée
Norme
Couches OSI
 
Modèle OSI selon Wikipédia
ISO 7498
Développeur full stack selon Wikipédia
Traçabilité
Sécurité informatique
Logigramme 10618
Logiciel gestion de l’encaissement (NF 525)
 
Secret médical
Sécurité informatique
Souveraineté
Logigramme 10618
Règlement Général sur la Protection des Données (RGPD)
 
Identification de l’usager du système de santé
Sécurité informatique
Logigramme 10618
Ressources en relation avec l’Identifiant National de Santé (INS)
 
Réseau social
Sécurité informatique
Souveraineté
 
Sécurité informatique
Opérateurs de Service Essentiels
 
Coordination des soins
Secret médical
Sécurité informatique
Health Insurance Portability and Accountability Act (HIPAA)
 
Coordination des soins
Normes structurelles d’interopérabilité
Sécurité informatique
Espace Numérique de Santé
 
DMP
Secret médical
Sécurité informatique
Certification Hébergeur de Données de Santé (HDS)
 
Article L1111-8 du CSP
Article L212-4 du Code du Patrimoine
TICsanté le 4/12/2017
Secret médical
Habilitation informatique
Sécurité informatique
Norme
Norme ISO 27799:2008 (catalogue de l’ISO) Informatique de santé - Management de la sécurité de l’information relative à la santé en utilisant l’ISO/CEI 27002

L’ISO 27799:2008 fournit des lignes directrices permettant d’interpréter et de mettre en œuvre l’ISO/CEI 27002 dans le domaine de l’informatique de santé et constitue un complément à cette dernière
ISO/CEI 27002 régie plus généralement la sécurité de l’information
Sécurité informatique
Services associés au logiciel
Norme
Norme ISO 22301 (catalogue de l’ISO) Sécurité sociétale - Systèmes de Gestion de la Continuité des Activités - Exigences
 
Habilitation informatique
Sécurité informatique
Services associés au logiciel
Norme
Norme ISO/IEC 27000:2009 et suites (catalogue de l’ISO) technologies de l’information - Techniques de sécurité - Systèmes de management de la sécurité de l’information - Vue d’ensemble et vocabulaire
 
ISO/CEI 27000
Suite ISO/CEI 27000
Secret médical
Habilitation informatique
Information des usagers
Sécurité informatique
Loi informatique et liberté
- données à caractère personnel (article 2)
- responsable d’un traitement de données à caractère personnel (article 3)
- traitement des données à caractère personnel (article 6)
- données en rapport avec les origines ethniques, les opinions politiques ou religieuses (article 8)
- droit à l’information (article 32)
- responsabilités vis-à-vis de la sécurité des données (article 34)
- droit d’opposition (article 38)
- droit d’accès (article 39)
- droit de rectification (article 40)

Voir aussi titre 1 de la loi du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés
 
Secret médical
Habilitation informatique
Paramétrage
Sécurité informatique
Article R1110-2 du CSP : « Le responsable du traitement, au sens de l’article 3 de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, est chargé de veiller au respect du référentiel. Il lui appartient notamment de :
1° Gérer la liste nominative des professionnels habilités à accéder aux informations médicales relevant de ce traitement et la tenir à la disposition des personnes concernées par ces informations (...)»
 
Ergonomie
Sécurité informatique
Documents de référence de la transformation numérique de l’état (DGME)
 
Développement informatique
Sécurité informatique
Référentiel Général d’Interopérabilité (RGI)
 
Référentiel Général d’interopérabilité d’après Wikipédia
Volet sémantique du RGI d’après Wikipédia
Sécurité informatique
Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)
 
Sécurité informatique
Développement informatique
Fonction de hachage
 
Secret médical
Coordination des soins
Sécurité informatique
Guide éditeur de mise en œuvre de la MSSanté et de l’alimentation du DMP dans un LPS
Voir aussi Apycrypt
DMP
Sécurité informatique
Norme
Norme ISO/CEI 17799 (boutique AFNOR) sécurité de l’information, publiée en décembre 2000 par l’ISO dont le titre est Code de bonnes pratiques pour la gestion de la sécurité d’information.
 
Comment ça marche ?
Wikipedia
Secret médical
Coordination des soins
Sécurité informatique
Titre 21 CFR partie 11 du code fédéral américain (Code of Federal Regulations, CFR) traite des recommandations de la FDA sur la fiabilité des dossiers médicaux électroniques
 
Article Wikipédia
Propriété intellectuelle du logiciel
Développement informatique
Sécurité informatique
L’article L. 122-6-1 III du Code de la propriété intellectuelle (modification par la loi de programmation militaire de 2013) autorise l’utilisateur d’une solution à en auditer le code logiciel sans autorisation du concepteur
 
Secret médical
Sécurité informatique
Association Française des Hébergeurs Agréés de Données de Santé à caractère personnel (AFHADS)
Site non maintenu ?
Hébergement des données de santé
Développement informatique
Marquage CE dispositif médical des logiciels
Sécurité informatique
NF EN 62304 : logiciels de dispositifs médicaux - Processus du cycle de vie du logiciel
La présente norme s’applique au développement et à la maintenance des LOGICIELS DE DISPOSITIFS MEDICAUX. La présente norme s’applique au développement et à la maintenance des LOGICIELS DE DISPOSITIFS MEDICAUX lorsque le logiciel est un DISPOSITIF MEDICAL OU lorsque le logiciel est incorporé ou fait partie intégrante du DISPOSITIF MEDICAL final. La présente norme ne couvre pas la validation et la mise sur le marché du DISPOSITIF MEDICAL, même lorsque le DISPOSITIF MEDICAL est intégralement constitué du logiciel.
 
Catalogue de l’AFNOR
FAQ de l’association européenne des organismes notifiés (Team NB)
Sécurité informatique
Informatique mobile
Information des usagers
Association pour la Sécurité des Systèmes d’Information de Santé (APSSIS)
 
HIPAA
Sécurité informatique
Déclaration obligatoire des incidents de sécurité des SI de santé (USA)
 
Sécurité informatique
Panne informatique à l’Hôpital Européen Georges Pompidou racontée par le Pr Patrice DEGOULET
 
HIPAA
Coordination des soins
Secret médical
Sécurité informatique
Health Insurance Portability and Accountability Act (HIPAA)
 
Sécurité informatique
Règlement (UE) 910/2014 du parlement et du conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques, JO de l’Union Européenne le 23/7/2014
 
Règlement européen eIDAS (signature électronique et identification), droit et technologie le 23/2/2015
Développement informatique
Coordination des soins
Sécurité informatique
Article 1316-1 du Code Civil : L’écrit sous forme électronique est admis en preuve au même titre que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité.
 
Secret médical
Sécurité informatique
Liste des hébergeurs certifiés
 
Hébergement des données de santé
Traçabilité
Sécurité informatique
Référentiel force probante (ANS)
 
Communication ANS
Hospimédia le 24/3/2021
TICsanté le 2/4/2021
Sécurité informatique
OSE
Dispositions du code de la défense spécifiques aux opérateurs de systèmes d’information d’« infrastructures vitales », article R1332-3 du Code de la défense
 
Opérateur d’importance vitale d’après Wikipédia
Sécurité informatique
Analyse de flux https : bonnes pratiques et questions (CNIL)
 
Identification de l’internaute
Identification de l’usager du système de santé
Sécurité informatique
Arrêté du 24 juillet 2015 portant création d’un traitement de données à caractère personnel par la direction interministérielle des systèmes d’information et de communication d’un téléservice dénommé « FranceConnect »
 
FranceConnect
Sécurité informatique
Développement informatique
Norme
NF ISO/CEI 27001 (boutique AFNOR) technologies de l’information - Techniques de sécurité - Systèmes de management de la sécurité de l’information - Exigences
 
Hébergement des données de santé
Sécurité informatique
Normes structurelles d’interopérabilité
Les logiciels validés DP (Conseil National de l’Ordre des Pharmaciens)
 
Coordination des soins
Secret médical
Sécurité informatique
Patient administrateur de ses données de santé
Information des usagers
Cancérologie
La Cura
« A brain cancer.
Some very personal Open Data.
An opportunity »
Un hacker italien, atteint d’un cancer, a piraté ses propres données médicales puis les a partagées sur le web pour faire de sa lutte contre la maladie une aventure collective mais aussi une œuvre d’art numérique. Son projet, né en 2012 et baptisé La Cura, se poursuit encore aujourd’hui (Hospimedia le 24/12/2015)
Hospimédia le 24/12/2015
Sécurité informatique
Arrêté du 26 juillet 2004 relatif à la reconnaissance de la qualification des prestataires de services de certification électronique et à l’accréditation des organismes qui procèdent à leur évaluation
 
Sécurité informatique
« Hack Academy » La campagne nationale anti-hacking du CIGREF
 
Sécurité informatique
Secret médical
Antivirus AVG, la gratuité n’existe plus, vos historiques de navigation vont être vendus (Ginjinfo, le 19/9/2015)
 
Informatique mobile
Sécurité informatique
« Censys is a search engine that allows computer scientists to ask questions about the devices and networks that compose the Internet »

« Shodan is the world’s first search engine for Internet-connected devices »

« Thingful : A Search Engine for the Internet of Things »
Moteurs de recherche pour trouver des objets connectés
Sécurité informatique
Informatique mobile
Propriété intellectuelle du logiciel
Attaques DDoS à partir d’objets connectés, 01.net le 4/10/2016
 
Sécurité informatique
Sesan (ARS Ile-de France)
 
TICsanté le 5/4/2016
Sécurité informatique
Les SI de santé , nouvelles cibles des hackers (DSIH le 1/3/2016)
 
Sécurité informatique
Politique de sécurité des systèmes d’information de l’Etat (PSSIE)
 
Vigilance défaillance logicielle
Sécurité informatique
Déclaration des incidents graves de sécurité des systèmes d’information des établissements de santé (article 110 de la loi de Santé)
 
Réseau social
Sécurité informatique
Un réseau social d’entreprise (RSE) est un groupe constitué de personnes physiques et morales réunies par un dispositif de réseautage social, au sein d’un organisme
 
Sécurité informatique
OSE
Vigilance défaillance logicielle
Arrêté du 10 juin 2016 fixant les règles de sécurité des systèmes d’information d’importance vitale relatives au sous-secteur d’activités « Produits de santé »
 
Renforcer la sécurité des opérateurs d’importance vitale (ANSSI)
Opérateurs d’importance vitale
Sécurité informatique
Développement informatique
Audit Dareboost
 
Sécurité informatique
Audit Nessus
 
Sécurité informatique
Arrêté du 13 décembre 2016 portant désignation des autorités qualifiées pour la sécurité des systèmes d’information dans les services d’administration centrale, les services déconcentrés, les organismes et établissements sous tutelle des ministères chargés des affaires sociales
 
Hospimédia le 19/12/2016
Sécurité informatique
Arrêté du 13 décembre 2016 portant désignation des autorités qualifiées pour la sécurité des systèmes sous tutelle des ministères chargés des affaires sociales
 
TICsanté le 23/12/2016
Secret médical
Sécurité informatique
La Croix Rouge Australienne laisse échapper 1,28 millions d’enregistrement médicaux et personnels (Blog Korben le mardi 8 novembre 2016)
 
Secret médical
Sécurité informatique
Open data
Habilitation informatique
Développement informatique
Délibération du 13 octobre 2016 de la Cnil sur un projet de décret en Conseil d’Etat relatif au Système national des données de santé
 
TICsanté le 3/1/2017 (délibération CNIL)
TICpharma le 3/1/2017
TICsanté le 3/1/2017 (publication du décret)
Secret médical
Sécurité informatique
Big data
Adel « Un label éthique pour donner du sens, de la sécurité et de la confiance aux traitements de vos données numériques »
Les systèmes d’information en santé et l’éthique (Livre, édition ISTE)

Les Big Data et l’éthique
Le cas de la datasphère médicale (Livre, édition ISTE)
Quelle éthique pour les algorithmes dans le domaine de la santé ? La Croix le 2/12/2016
Informatique mobile
Marquage CE dispositif médical des logiciels
Sécurité informatique
Piratage des appareils médicaux : panique au bloc (Techniques de l’ingénieur, 5/1/2017)
 
Aide à la décision médicale
Big data
Sécurité informatique
Transparence et publicité
Et si on hackait l’intelligence artificielle ?
Rédigé par Régis Chatellier - 20 décembre 2016
 
Sécurité informatique
Chaîne de blocs (blockchain)
 
Sécurité informatique
Habilitation informatique
Guide gestion des habilitations d’accès au SI (PGSSIS, janvier 2017)
 
Sécurité informatique
Guide des mécanismes de protection de l’intégrité des données stockées (PGSSIS, janvier 2017)
 
Sécurité informatique
OIV : la détection des attaques passe sous le contrôle de l’Etat
Silicon le 19/9/2016
 
Sécurité informatique
Développement informatique
Content Security Policy Reference
 
Sécurité informatique
Informatique mobile
FIC 2017 : Pour Guillaume Poupard, de l’Anssi, « les objets connectés industriels sont la priorité » (ITindustrie&technologies le 23/1/2017)
 
Sécurité informatique
Un hôpital anglais ferme pour traiter son virus… informatique, Silicon le 2/11/2016
 
Sécurité informatique
Délibération CNIL du 19 janvier 2017 portant adoption d’une recommandation relative aux mots de passe
 
Mots de passe : recommandations de sécurité minimales pour les entreprises et les particuliers 27/1/2017
Mots de passe: nouvelle « recommandation » de la CNIL, blog Desmarais Avocats du 27/1/2017
Sécurité informatique
Orientation des patients
All operations cancelled in ’major incident’ at Grimsby hospital after virus attacks computer system, October 31, 2016
 
Hospimédia le 4/11/2016
Sécurité informatique
Développement informatique
Réseau social
Bounty Factory : « première plateforme européenne de bug bounty »
 
Biologie
Sécurité informatique
Vigilance défaillance logicielle
Secret médical
Décret du 12 septembre 2016 relatif aux conditions selon lesquelles sont signalés les incidents graves de sécurité des systèmes d’information
 
Instruction du 26/9/2017 relative au rôle des ARS dans la mise en oeuvre de la déclaration obligatoire des signalement des incidents graves de sécurité des SI des structures de santé
Formulaire de déclaration des incidents (arrêté du 30 octobre 2017)
Hospimédia le 14/9/2016
TICsanté le 19/9/2016
Hospimédia le 8/11/2017
TICsanté le 20/11/2017
Sécurité informatique
Secret médical
Logigramme 10618
Référentiels de certification Hébergeur de données de santé
 
Article 204 de la loi du 26/1/2016
TICsanté le 2/12/2016
Fiche de lecture de l’Association française des hébergeurs agréés de données de santé à caractère personnel (Afhads) de ce référentiel
Hébergement des données de santé
Hospimédia le 19/9/2016
TICsanté le 23/9/2016
Secret médical
Coordination des soins
Sécurité informatique
Article L1111-8 du CSP : hébergement des données de santé
 
Hébergement des données de santé
Sécurité informatique
Vigilance défaillance logicielle
Arrêté du 12 octobre 2016 relatif à l’organisation et aux missions du service du haut fonctionnaire de défense et de sécurité auprès des ministres chargés des affaires sociales
 
Sécurité informatique
Habilitation informatique
Vigilance défaillance logicielle
Arrêté du 28 novembre 2016 fixant les règles de sécurité et les modalités de déclaration des systèmes d’information d’importance vitale
 
Arrêté fixant les règles de sécurité des systèmes d’information d’importance vitale relatives au sous-secteur d’activités « Produits de santé »
Hospimédia le 5/12/2016
Sécurité informatique
Marquage CE dispositif médical des logiciels
Des porteurs de pacemakers piratables incités à effectuer une mise à jour logicielle (LeMonde.fr, le 1/9/2017)
 
Secret médical
Sécurité informatique
Délibération CNIL du 13 avril 2017 portant avis sur un projet de décret relatif au dossier pharmaceutique
 
Secret médical
Sécurité informatique
Les conseils de la CNIL pour un bon mot de passe, janvier 2017
 
RGPD
Secret médical
Sécurité informatique
Traitement des données de santé : une logique de simplification et de responsabilisation accrue des acteurs, CNIL le 19/5/2017
 
La CNIL libéralise la e-santé, ou presque… blog Desmarais Avocats le 20/5/2017
Sécurité informatique
Outils de prévention des cyberattaques diffusés par l’Union nationale des professions libérales (UNAPL), 17 mai 2017
 
TICsanté le 31/5/2017
Sécurité informatique
Rançongiciel NotPetya
Actualités ANSSI
 
Bulletin d’alerte SGDSN
Hospimédia le 28/6/2017
Bulletin d’alerte du CERT (TICsanté le 30/6/2017)
Cert-FR
Sécurité informatique
Coordination des soins
Recherche clinique
La réalité de la révolution Blockchain en santé, Connected mag le 12/7/2017
 
Sécurité informatique
Instruction n°SG/HFDS/DGCS/2017/219 du 4 juillet 2017 relative aux mesures de sécurisation dans les établissements et services sociaux et médico-sociaux
 
TICsanté le 16/8/2017
Sécurité informatique
Marquage CE dispositif médical des logiciels
Implantable Cardiac Pacemakers by Abbott (formerly St. Jude Medical): Safety Communication - Firmware Update to Address Cybersecurity Vulnerabilities (FDA)
 
Notification ANSM le 4/9/2017
LeMonde.fr le 1/9/2017
TICpharma le 6/9/2017
Sécurité informatique
Propriété intellectuelle du logiciel
Le low code : nouvelle menace sur les prérogatives du DSI (Silicon le 1 mars 2017)
 
Sécurité informatique
Le labo Merck & Co sommé de s’expliquer sur sa fragilité face aux cyberattaques, La Tribune le 25/9/2017
 
Sécurité informatique
Vigilance défaillance logicielle
cyberveille-sante.gouv : Portail d’Accompagnement Cybersécurité des Structures de Santé
 
Sécurité informatique
Instruction du 26 septembre 2017 relative au rôle des ARS dans la mise en oeuvre du dispositif de déclaration obligatoire et de traitement des signalement des incidents graves de sécurité des systèmes d’information des structures de santé
 
TICsanté le 18/10/2017
Sécurité informatique
« Bienvenue sur le dispositif d’assistance aux victimes d’actes de cybermalveillance (...) Comprendre la cybermalveillance et se protéger »
Ministère de l’économie et des finances, Ministère de la justice, Ministère de l’intérieur
 
Sécurité informatique
Informatique mobile
Cybersécurité : la science est entrée en guerre, LesEchos.fr le 19/11/2017
 
Sécurité informatique
Pirater une chaîne de TV internationale, mode d’emploi, 01net.com le 18/6/2017
 
Sécurité informatique
Open data
Le site data.gouv.fr fermé après le passage d’un pirate informatique, Zataz.com 30 Juil 2017
 
Sécurité informatique
Secret médical
Les pertes de données souvent liées à de mauvaises manoeuvres, Le monde informatique, 1/9/2017
 
Secret médical
Sécurité informatique
Collège National des Médecins des Hébergeurs
 
Hébergement des données de santé
Sécurité informatique
« Cyber defense is clearly a top priority for NATO »
GeoStrategia
Mis en ligne le 12-02-2018 08:30:46
 
Vigilance défaillance logicielle
Sécurité informatique
NHS computer problems could be to blame for ‘hundreds of deaths’
Independant, Tuesday 6 February 2018
Outre-Manche, une étude alerte sur les dangers des ordinateurs vieillissants du National Health Service (NHS), qui seraient responsables de « 100 à 900 décès par an ». Des chiffres effarants, dont l’à-peu-près révèle surtout une totale méconnaissance de l’impact réel des défaillances logicielles dans le monde de la santé...
TICpharma le 23/2/2018
Secret médical
Sécurité informatique
Décret du 26 février 2018 relatif à l’hébergement de données de santé à caractère personnel - Certification de l’hébergement des données de santé
 
Hébergement des données de santé
Hospimédia le 28/2/2018
TICsanté le 1/3/2018
TICpharma le 6/3/2018
Sécurité informatique
Loi du 26 février 2018 portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité, loi transposant la directive européenne sur des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information
Transposition de la directive NIS
Hospimédia le 27/2/2018
Sécurité informatique
RGPD
« Kit de sécurité des données » à l’heure du RGPD (ANSSI)
 
RGPD
TICsanté le 18/5/2018
Sécurité informatique
Secret médical
Rapport au Président de la République relatif à l’ordonnance du 12 janvier 2017 relative à l’hébergement de données de santé à caractère personnel
 
Ordonnance du 12/1/2017
Hébergement des données de santé
Sécurité informatique
Secret médical
Ordonnance du 12 janvier 2017 relative à l’hébergement de données de santé à caractère personnel
 
Rapport au Président de la République relatif à cette ordonnance
Hébergement des données de santé
Hospimédia le 13/1/2017
TICpharma le 16/1/2017
Secret médical
Sécurité informatique
Liste des hébergeurs de données de santé agréés
 
Hébergement des données de santé
Hospimédia le 12/3/2020
Sécurité informatique
Secret médical
RGPD
Règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données, RGPD)
 
Document online
Hospimédia le 25/5/2018
Sécurité informatique
OSE
Décret du 23 mai 2018 relatif à la sécurité des réseaux et systèmes d’information des opérateurs de services essentiels et des fournisseurs de service numérique
Les organismes sociaux, les établissements de santé, y compris les hôpitaux et cliniques privés, ainsi que les grossistes répartiteurs pharmaceutiques sont désignés comme services essentiels au fonctionnement de la société ou de l’économie.
Arrêté du 13 juin 2018 fixant les modalités des déclarations relatives à la sécurité des réseaux et systèmes d’information des opérateurs de services essentiels et des fournisseurs de service numérique
Hospimédia le 25/5/2018
Opérateurs d’importance vitale
TICsanté 6/6/2018
TICsanté le 29/6/2018
Secret médical
Sécurité informatique
RGPD
Loi du 20 juin 2018 relative à la protection des données personnelles
 
RGPD
TICpharma le 25/6/2018
Sécurité informatique
RGPD
Transparence et publicité
Pratiques abusives « Mise en conformité RGPD » : comment s’en prémunir avec la CNIL et la DGCCRF, juin 2018
 
La CNIL et Bpifrance s’associent pour accompagner les TPE et PME dans leur appropriation du Règlement européen sur la protection des données (RGPD)
TICpharma le 26/6/2018
Secret médical
Sécurité informatique
Arrêté du 11 juin 2018 portant approbation du référentiel d’accréditation des organismes de certification et du référentiel de certification pour l’hébergement de données de santé à caractère personnel
 
TecHopital le 16/7/2018
Hospimédia le 4/6/2018
TICsanté le 3/7/2018
Hébergement des données de santé
Secret médical
Sécurité informatique
Décision du Conseil Constitutionnel du 30 mars 2018 - Question Prioritaire de Constitutionnalité : Pénalisation du refus de remettre aux autorités judiciaires la convention secrète de déchiffrement d’un moyen de cryptologie
 
L’obligation de livrer les clés de déchiffrement est constitutionnelle, Légalis le 4/4/2018
Le Conseil constitutionnel impose de passer par un juge pour obtenir les clés de déchiffrement, NextInpact le 30/3/2018
Propriété intellectuelle du logiciel
Sécurité informatique
La Cour des comptes reconnaît l’intérêt du logiciel libre
Numérama, le 9/2/2018
 
RGPD
Sécurité informatique
Secret médical
Information des usagers
RGPD : 10 questions pour comprendre le nouveau règlement sur la protection des données
Numérama, le 21/6/2018
 
RGPD
Sécurité informatique
Identification de l’internaute
RGPD
La RGPD signe-t-elle la fin de la base de données Whois ?
Clubic, le 1/6/2018


« Whois » : la justice allemande rejette une attaque de l’ICANN contre un registrar
Next Inpact, le 5/6/2018
 
Norme
Traçabilité
Sécurité informatique
Règles NF 525, Logiciel gestion de l’encaissement
Règles NF 525, site d’Infocert

Offre Infocert
Ressources se référant à cette norme
Sécurité informatique
Informatique mobile
Faille touchant les connexions Bluetooth de nombreux objets connectés
Le Monde, le 11/8/2017
 
Hospimédia le 17/8/2018
Traçabilité
Sécurité informatique
TVA - Régimes d’imposition et obligations déclaratives et comptables - Obligations d’ordre comptable - Obligation d’utilisation de logiciels ou systèmes de caisse certifiés
Bulletin Officiel des Finances Publiques-Impôts
 
NF 525
Sécurité informatique
Secret médical
Veterans’ personal data stolen
Inforum, May 23, 2006 at 12:00 a.m.
 
Sécurité informatique
Secret médical
Data breach of 1,000 patients lands former Long Beach VA worker in prison
Press-Telegram, June 15, 2018
Albert Torres, arrêté en avril aux Etats-Unis pour avoir dérobé les données de plus de 1.000 patients du Veterans Affairs Medical Center de Long Beach, où il travaillait, a été condamné à trois ans de prison.
TICpharma le 22/6/2018
Sécurité informatique
OSE
Arrêté du 14 septembre 2018 fixant les règles de sécurité et les délais mentionnés à l’article 10 du décret du 23 mai 2018 relatif à la sécurité des réseaux et systèmes d’information des opérateurs de services essentiels et des fournisseurs de service numérique
Hospimédia le 2/10/2018
Les opérateurs de services essentiels (OSE) doivent appliquer des règles de sécurité aux réseaux et aux systèmes d’information (SI). Ces règles viennent d’être précisées en annexe d’un arrêté publié au Journal officiel du 29 septembre. Pour ce qui est de la gouvernance de la sécurité, l’OSE doit effectuer et tenir à jour une analyse de risque de ses SI. Pour cela, il est invité à élaborer une politique de sécurité des réseaux et systèmes d’information (PSSI) définissant : les objectifs et les orientations stratégiques, l’organisation de la gouvernance de la sécurité, les plans de sensibilisation à la sécurité ou encore les procédures de contrôle et d’audit.
Sécurité informatique
Recherche clinique
Des hackers s’attaquent au Téléthon : la biotech YposKesi cible d’un ransomware
Des cybercriminels du ransomware Babuk ont publié une partie des fichiers qu’ils disent avoir volés à l’entreprise innovante qui produit des traitements de thérapie génique. Ils exigent une rançon pour ne pas publier le reste des données.
Le Parisien, le 27/3/2021
 
Sécurité informatique
Secret médical
RGPD
Mooc de la CNIL sur le RGPD
 
RGPD
TecHopital le 27/3/2019
TICsanté le 15/3/2019
Sécurité informatique
Pourquoi le business model des garanties « cyber rançon » est actuellement remis en cause ?
Les garanties qui couvrent le risque des ransomwares vont-elles bientôt disparaître ? Peut-être, à en croire la récente suspension de la garantie « cyber rançonnage » d’Axa France. En effet, pour les assureurs, le versement de la rançon coûte parfois moins cher que de payer l’indemnité au titre de la police d’assurance. Or ce système est contre-productif puisqu’il renforce l’activité des hackers.
L’UsineDigitale, le 6 mai 2021
Mon avis :
Payer la rançon coûte moins cher (et pas seulement à l’assurance comme le laisse penser l’article) ... quand le solutionware fonctionne.
Même si c’est juridiquement possible (assimilable à du recel), il semble difficile aux juristes de sanctionner le payeur d’une rançon dès lors qu’il peut faire prévaloir son statut de victime, son absence de responsabilité dans l’acte délictueux initial et donc quelque part un défaut de souveraineté.
Sécurité informatique
Marquage CE dispositif médical des logiciels
Secret médical
Trois vulnérabilités ont été découvertes sur les moniteurs cardiaque de la famille d’équipement Drager Infinity® Delta (moniteur de chevet et de transport pour la surveillance continue des patients)
Cyberveille-sante.gouv.fr mars 2019
 
Hospimédia le 5/3/2019
Dräger indique que les failles de sécurité sur ses moniteurs cardiaques sont corrigées (Hospimédia le 28/3/2019)
Sécurité informatique
Cyber-sécurité au quotidien 9 réflexes clés
« Les clés de la banque »
 
Sécurité informatique
Le NHS (National Health Service) au Royaume Uni, a déclaré qu’un million d’ordinateurs, soit environ 76% du total des ordinateurs du NHS, pourraient être exposés aux cyber-menaces en raison de systèmes d’exploitation obsolètes (OS Windows 7)...
Quelle est la situation en France ?
Sécurité informatique
Secret médical
Les données de santé des patients irlandais sont en libre accès sur Internet à la suite d’une cyberattaque
Le groupe de hackers, qui s’en est pris au système de santé publique irlandais (HSE), a publié un échantillon de données de santé sur le dark net. Il exige désormais le versement d’une rançon de 20 millions de dollars pour arrêter la publication. Au total, ce sont 700 gigaoctets d’informations sensibles qui auraient été volées.
L’UsineDigitale, le 14/5/2021
 
Secret médical
Sécurité informatique
Liste des organismes de certification HDS
 
Hébergement des données de santé
Sécurité informatique
Identification de l’usager du système de santé
Secret médical
Royaume-Uni : les données biométriques d’un million de personnes ont été exposées
SiecleDigital, le 27/10/2019
 
Sécurité informatique
Secret médical
Vulnérabilités critiques dans les appareils Valleylab FT10 and FX8 de Medtronic
Elles permettent à un attaquant d’accéder à des fichiers en tant qu’administrateur et d’exécuter du code arbitraire à distance.

CVE-2019-3464 et CVE-2019-3463 [Score CVSSv3 : 9.8] : Les produits concernés utilisent une version vulnérable de rssh (utilitaire permettant de faciliter le téléchargement de fichier)
 
Health Data Hub
Big data
Secret médical
Sécurité informatique
« La politique publique des données de santé est à réinventer »
Centraliser les données de santé sur une plate-forme unique gérée par Microsoft génère un risque accru de piratage ainsi qu’une perte d’efficacité, estime, dans une tribune au « Monde », le haut fonctionnaire Christian Babusiaux.
Le Monde, le 4/6/2020
 
Sécurité informatique
OSE
Cybersecurity Act (ANSSI)
Adopté par le Parlement européen le 12 mars 2019 puis par le Conseil de l’Union européenne le 7 juin, le règlement européen Cybersecurity Act marque une véritable avancée pour l’autonomie stratégique européenne. Il poursuit un double objectif : l’adoption du mandat permanent de l’ENISA, l’Agence européenne pour la cybersécurité, et la définition d’un cadre européen de certification de cybersécurité, essentiel pour renforcer la sécurité du marché unique numérique européen.
 
Sécurité informatique
RGPD
Norme
ISO 27701 expliquée sur le site de la CNIL
 
ISO 27701 sur le site de l’ISO
ISO 27001
StopCovid et TousAntiCovid
Covid-19
Transparence et publicité
Big data
Informatique mobile
Information des usagers
Secret médical
Sécurité informatique
Les applications de traçage du Covid-19 virent au casse-tête pour Google et Apple
En l’absence de normes nationales, les géants de la tech jouent le rôle de régulateur d’un marché peu transparent en matière d’usage des données privées
L’Opinion, le 8 Juin 2020
 
Sécurité informatique
Liste des organismes de certification Hébergement de Données de Santé
 
Hébergement des données de santé
Information des usagers
Pharmacovigilance
Sécurité informatique
Portail de signalement des événements sanitaires indésirables
 
Décret du 27 avril 2022 concernant les signalements d’incident de sécurité informatique
Sécurité informatique
RGPD
Alerte de la cellule ACSS sur des fax frauduleux envoyés aux hôpitaux
cyberveille-sante.gouv.fr le 11 juillet 2019
 
TICsanté le 25/7/2019
TecHopital le 31/7/2019
Sécurité informatique
Secret médical
Amazon Web Services certifié hébergeur de données de santé : oui mais... (MAJ)
Le Monde informatique, le 15/3/2019
 
Hébergement des données de santé
Dossier médical électronique
Sécurité informatique
Secret médical
Meditab : pourquoi des milliers de dossiers médicaux auraient-ils pu être hackés ?
Le Siècle Digital, le 18/3/2019
 
Identification de l’usager du système de santé
INS
Identification de l’internaute
Sécurité informatique
Dossier médico-social
Arrêté du 28 mars 2022 portant approbation du référentiel relatif à l’identification électronique des acteurs des secteurs sanitaire, médico-social et social, personnes physiques et morales, et à l’identification électronique des usagers des services numériques en santé
 
Arrêté du 4 avril 2022 relatif aux moyens d’identification électronique des personnes morales intervenant dans les secteurs sanitaire, social et médico-social pour l’utilisation des services numériques en santé
Corpus documentaire de la PGSSI-S
Communication de l’ANS le 1/4/2022
TICsanté le 4/4/2022
Hospimédia le 4/4/2022
Hospimédia le 13/4/2022
Sécurité informatique
Corpus documentaire de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S)
 
Big data
HIPAA
Patient administrateur de ses données de santé
Coordination des soins
Secret médical
Sécurité informatique
Why Companies Should Give Consumers Ownership Of Their Health Data
Forbes Apr 1, 2022
 
Sécurité informatique
Vigilance défaillance logicielle
Décret du 27 avril 2022 relatif aux conditions et aux modalités de mise en œuvre du signalement des incidents significatifs ou graves de sécurité des systèmes d’information
Les incidents de sécurité informatique doivent être signalés à l’ANS et non plus à l’ARS
 
Portail de signalement des événements sanitaires indésirables
TecHopital le 4/5/2022
Orientation des patients
Secret médical
Sécurité informatique
Doctolib : nos données médicales ne sont pas entièrement protégées
En quelques années, Doctolib est devenu un acteur phare du système de santé avec 50 millions d’utilisateurs en France. Mais contrairement à ce que l’entreprise a longtemps affirmé, nos données personnelles ne sont pas entièrement chiffrées.
france inter, le 20/5/2022
 
Sécurité informatique
OSE
Directive 2016/1148 du Parlement européen et du Conseil concernant des mesures destinées à assurer un niveau élevé commun de sécurité des systèmes d’information dans l’Union (JO européen du 19/7/2016)
« Directive NIS » (Network and Information Security)
Autre URL
Présentation ANSSI
Révision de la directive NIS, ANSSI, novembre 2020
Hospimédia le 13/11/2020
Sécurité informatique
Oregon hospital replacing 2,000 computers after ransomware attack: 5 details
Becker’s Health It, Tuesday, November 10th, 2020
 
Covid-19
Sécurité informatique
Vaccination
Attaques informatiques en série contre les laboratoires engagés dans la recherche d’un vaccin contre le Covid-19
Microsoft dit avoir repéré des attaques ou des tentatives d’attaque visant sept entreprises, sans que l’on connaisse les intentions précises des hackeurs.
Le Monde, le 17 novembre 2020
 
Covid-19
Sécurité informatique
Coronavirus: Cyberattack blamed for delay in Germany’s health data
The Robert Koch Institute (RKI) had to delay publishing coronavirus numbers on Wednesday due to a cyberattack on its website. It was the second such attack on the RKI in less than a week.
dw.com 28/10/2020
 
Sécurité informatique
Ordonnance du 18 novembre 2020 relative aux missions des agences régionales de santé étendant l’obligation de déclaration des incidents significatifs de sécurité des systèmes d’information au médico-social et aux hôpitaux des armées
 
TecHopital le 24/11/2020
TICsanté le 23/11/2020
Sécurité informatique
Vigilance défaillance logicielle
Recherche clinique
Biologie
Une cyberattaque peut donner naissance à de nouveaux virus et toxines
Sécurité : Des chercheurs israéliens mettent en évidence les dangers potentiels des nouvelles techniques de « biohacking ».
ZDNet le 30/11/2020
 
Sécurité informatique
Secret médical
Grossesse
US Fertility says patient data was stolen in a ransomware attack
TechCrunch, November 26, 2020
 
Covid-19
Sécurité informatique
Vaccination
Covid-19 : le crime organisé va viser les vaccins, prévient Interpol
L’organisation de coopération policière internationale appelle aussi à la vigilance face au risque de circulation de faux tests.
Le Figaro avec AFP le 02/12/2020
 
Hospimédia le 4/12/2020
Health Data Hub
Secret médical
Sécurité informatique
RGPD
Nos données de santé sont-elles suffisamment protégées ?
Entretien avec le juriste Nicolas Samarcq autour de la protection des données de santé. L’occasion de revenir sur le développement de la télémédecine en ces temps de crise sanitaire, ainsi que sur le projet de création en France d’un Health Data Hub à des fins de recherche médicale.
Usbeke & Rica, 26 octobre 2020
 
Sécurité informatique
Aspen Valley Hospital able to stave off holiday hijack by « ransomware »
TheAspenTime, January 7, 2020
 
Sécurité informatique
Imagerie
Secret médical
15 Million Customers Potentially Impacted by Ransomware Attack on Large Canadian Medical Testing Company
HIPAA Journal on Dec 18, 2019
 
HIPAA
Sécurité informatique
Secret médical
RGPD
HIPAA Journal
 
Secret médical
Sécurité informatique
RGPD
HIPAA
California Consumer Privacy Act (CCPA)
Healthcare data covered by the Health Insurance Portability and Accountability Act (HIPAA) Rules and California’s Confidentiality of Medical Information Act (CMIA) were exempted from CCPA...
HIPAA Journal on Jan 20, 2020
 
Sécurité informatique
Vigilance défaillance logicielle
Piraté pendant deux mois, un hôpital a dû se passer d’informatique
Pendant deux mois, le personnel d’un hôpital des Hauts-de-France a dû se passer d’ordinateurs à cause d’une attaque informatique importante. Un mail qui semblait venir de l’ARS contenait un virus dans une pièce-jointe.
egora.fr le 20-01-2020
 
Hospimédia le 24/1/2020
Sécurité informatique
Agence Européenne de cybersécurité (ENISA)
 
Sécurité informatique
Centre gouvernemental de la veille, d’alerte et de réponse aux attaques informatiques
 
Covid-19
Sécurité informatique
L’agrément HDS prorogé sous certaines conditions
Agence du Numérique en Santé (ANS), le 30/3/2020
 
Hébergement des données de santé
Ordonnance du 25 mars 2020 relative à la prorogation des délais échus pendant la période d’urgence sanitaire
Hospimédia le 2/4/2020
TICsanté le 3/4/2020
StopCovid et TousAntiCovid
Informatique mobile
Identification de l’usager du système de santé
Développement informatique
Secret médical
Sécurité informatique
Propriété intellectuelle du logiciel
Protocole ROBERT (ROBust and privacy-presERving proximity Tracing) « l’état de l’art de nos réflexions sur l’architecture technique d’une application de ’contact tracing’ respectueuse des valeurs européennes »
 
TICpharma le 28/4/2020
Sécurité informatique
Réseau social
Identification de l’internaute
Des hackers nord-coréens ciblent des chercheurs en sécurité via un faux blog scientifique
Des chercheurs en sécurité ont été pris pour cibles par « une entité soutenue par le gouvernement basée en Corée du Nord », alertent des membres du Threat Analysis Group de Google. Via un blog et des comptes Twitter, les hackers tentaient d’attirer les chercheurs qui en cliquant sur certains liens se retrouvaient affectés par un malware.
L’UsineDigitale, le 26/1/2021
 
Covid-19
Sécurité informatique
Recherche clinique
Comment des hackers tentent de voler des résultats de recherche sur le coronavirus
Technologie : Un avertissement conjoint du Centre national de cybersécurité du Royaume-Uni et du ministère américain de la sécurité intérieure avertit que les cyberattaquants ciblent ces recherches par le biais de diverses astuces de piratage.
ZDNet, le 11/5/2020
 
StopCovid et TousAntiCovid
Transparence et publicité
Sécurité informatique
StopCovid : faut-il rendre publique l’identité des développeurs ?
Alors que le code source de l’application StopCovid doit être rendu public pour dissiper les inquiétudes, un député propose de publier aussi l’identité des développeurs, par souci de transparence. Mais cela ne va pas sans poser problème.
Numérama, le 20/5/2020
 
Covid-19
Sécurité informatique
Arrêté du 1er mars 2021 modifiant l’arrêté du 10 juillet 2020 prescrivant les mesures d’organisation et de fonctionnement du système de santé nécessaires pour faire face à l’épidémie de covid-19 dans le cadre de l’état d’urgence sanitaire
Fin de la dérogation permettant de s’équiper en outils numériques ne respectant pas la PGSSI-S et la certification HDS
Hébergement des données de santé
TICsanté le 2/3/2021
Covid-19
Vaccination
Informatique mobile
Secret médical
Sécurité informatique
Israel Rolls Out ’Green Passport’ for Vaccinated. It’s a Security Disaster
Information security experts reverse engineered Israel’s coronavirus vaccination certification app and discovered that despite already being live - it’s exposed and even dangerous
Haaretz, Mar. 2, 2021
 
Sécurité informatique
Vigilance défaillance logicielle
Orientation des patients
Le conseil sanitaire de Waikato (DHB) en Nouvelle-Zélande est victime d’une attaque informatique de grande ampleur depuis trois semaines. Cette structure, qui gère cinq sites hospitaliers et dessert plus de 425 000 personnes, a dû annuler une partie des opérations chirurgicales non urgentes et reporter des rendez-vous.
(...) Le maliciel responsable de ce crime est une nouvelle version du rançongiciel Zeppelin, apparu en novembre 2019.
Cert-santé
Cette page n’est plus librement accessible
Hospimédia le 18/6/2021
Health Data Hub
Big data
Sécurité informatique
Secret médical
Arrêté du 11 juin 2021 portant adoption de la charte d’audit applicable aux audits relatifs au système national des données de santé
 
Hospimédia le 21/6/2021
Intelligence artificielle
Sécurité informatique
Offre « Intelligence artificielle » du Laboratoire National de métrologie et d’Essais (LNE)
 
Hébergement des données de santé
Covid-19
Sécurité informatique
Ergonomie
Information des usagers
Covid-19 et les 40 voleurs
Apssis, juin 2020
 
TICsanté le 25/6/2020
TecHopital le 26/6/2020
Secret médical
Sécurité informatique
Souveraineté
Pourquoi préserver le statut d’HDS
Billets « concertations » de François Kaag
Association Française des Hébergeurs Agréés de Données de Santé à Caractère Personnel (AFHADS, dissoute)
 
Hébergement des données de santé
Covid-19
Sécurité informatique
Dossier médical électronique
Habilitation informatique
Cybersécurité : les exfiltrations de données de santé ont doublé avec le Covid-19
IT industrie & technologies, le 1/7/2020
 
Big data
Sécurité informatique
Recherche clinique
Patient administrateur de ses données de santé
RGPD
Données de santé : comment l’Allemagne tente d’échapper à l’emprise américaine
Le ministre de la Santé, Jens Spahn, veut échapper aux « modèles de surveillance policière ou capitaliste qui ne sont pas les nôtres », en développant un dispositif 100 % européen. Il appelle à la création d’une banque de données allemande, pouvant préfigurer celle souhaitée par la Commission européenne.
Les Echos, le 11/3/2020
 
Patient administrateur de ses données de santé
Secret médical
Sécurité informatique
HHS introduces new rules to give patients more control over their health data
The Hill, 9 march 2020
 
Sécurité informatique
Marquage CE dispositif médical des logiciels
Vigilance défaillance logicielle
Bluetooth-Related Flaws Threaten Dozens of Medical Devices
Hundreds of smart devices - including pacemakers - are exposed thanks to a series of vulnerabilities in the Bluetooth Low Energy protocol.
Wired 20/2/2020
 
Informatique mobile
Information des usagers
Logiciel d’observance
Vigilance défaillance logicielle
Posologie
Sécurité informatique
Compensation du handicap par les NTIC
Hacking smart devices to convince dementia sufferers to overdose
Penetrating service and security services, 9 Jul 2020
Détaille assez précisément la procédure de hacking
Hospimédia le 13/7/2020
SiecleDigital le 10/7/2020
Sécurité informatique
Norme
Souveraineté
Prestataires de service d’informatique en nuage (SecNumCloud)
Visa de sécurité de l’ANSSI
 
Sécurité informatique
Alerte de la cellule ACSS sur la diffusion du logiciel malveillant Emotet
Plusieurs établissements de santé ont été victimes d’actes de cybermalveillance impliquant le maliciel Emotet. Il convient d’y apporter une attention particulière car Emotet est désormais utilisé pour déposer d’autres codes malveillants susceptibles d’impacter fortement l’activité des victimes.
Cyberveille, septembre 2020
 
TICsanté le 8/92020
TecHopital le 10/9/2020
Sécurité informatique
Secret médical
RGPD
N’importe qui pouvait lire les courriers d’Ameli
L’ANSSI alertée, deux failles corrigées
NextImpact, le 18/12/2019
 
TICsanté le 31/12/2019
Sécurité informatique
Vigilance défaillance logicielle
Un ransomware provoque le décès d’une femme en urgence vitale dans un hôpital allemand
Vu ailleurs L’hôpital de Düsseldorf, en Allemagne, n’a pas pu opérer une femme en urgence vitale car il était touché par un ransomware paralysant son système. Lors de son transfert vers un autre établissement de santé, la patiente est décédée. Les autorités allemandes ont ouvert une enquête pour homicide involontaire contre les cybercriminels.
L’UsineDigitale le 18/9/2020
 
Editorial TICpharma du 25/9/2020
Normes structurelles d’interopérabilité
Sécurité informatique
Plateforme Convergence
Plateforme nationale pour accompagner les acteurs de la e-santé à se conformer à la réglementation et à accélérer leur développement
 
Présentation de l’outil Convergence
Hébergement des données de santé
Hospimédia le 17/9/2020
TICsanté le 18/9/2020
Hospimédia le 10/11/2020
TICsanté le 17/8/2021
Hospimédia le 30/8/2021
TICsanté le 31/8/2021
TICsanté le 21/12/2020
Sécurité informatique
Informatique mobile
Consultation dématérialisée
Medigate lève 30 millions de dollars pour exporter sa plateforme de sécurisation de l’IoT médical
Levée de fonds Medigate a développé une plateforme de cybersécurité qui surveille le trafic généré par les objets connectés médicaux afin d’avertir les hôpitaux en cas de vulnérabilités informatiques. La jeune pousse new-yorkaise vient de lever 30 millions de dollars pour exporter sa solution en Europe et en Asie. Elle désire également adapter sa plateforme aux appareils utilisés dans le cadre de la télémédecine.
L’UsineDigitale, le 16/9/2020
 
Sécurité informatique
Recherche clinique
Clinical Trials Hit by Ransomware Attack on Health Tech Firm
No patients were affected, but the incident was another reminder of the risks in the increasingly common assaults on computer networks.
The New York Times, Oct. 3, 2020
 
Identification de l’usager du système de santé
Informatique mobile
Sécurité informatique
Décret du 30 juillet 2021 prorogeant et étendant l’expérimentation d’une « e-carte d’assurance maladie »
 
Hospimédia le 3/8/2021
Hospimédia le 17/8/2021
TICsanté le 19/8/2021
Souveraineté
Sécurité informatique
Secret médical
Cybersecurity Law of the People’s Republic of China
Passed November 6, 2016. Effective June 1, 2017
NewAmerica.org
 
Contact Covid et Sidep
Sécurité informatique
Secret médical
Biologie
Normes structurelles d’interopérabilité
Ergonomie
Cybersécurité
Faille informatique : 700 000 résultats de tests Covid-19 rendus accessibles

Libération, le 31/8/2021
 
Mediapart le 31/8/2021
Le Parisien le 31/8/2021
Le Parisien le 1/9/2021
Le Télégramme le 1/9/2021
Sécurité informatique
Dossier médico-social
Article L1111-8-2 : déclaration des événements de sécurité des SI
 
Sécurité informatique
Secret médical
40 millions d’Américains ont perdu le contrôle de leurs données de santé
La tendance inquiète, les chiffres sont éloquents. En 2021, près de 40 millions d’Américains ont fait les frais d’un vol de données de santé.
L’ADN, le 9/12/2021
 
Habilitation informatique
Sécurité informatique
Active Directory d’après Wikipédia
 
Sécurité informatique
L’offre de service « Parcours de cybersécurité » est proposée par l’ANSSI aux collectivités territoriales, aux établissements de santé et aux organisations au service des citoyens dans le cadre de France Relance. Son objectif ? Élever le niveau de sécurité de systèmes d’information de ses bénéficiaires via la mise en œuvre de parcours de sécurité adaptés aux enjeux et aux besoins des organisations. L’accompagnement des bénéficiaires est le maître-mot de cette offre de service.
 
TecHopital 13/4/2021
Secret médical
Sécurité informatique
Réseau social
Des données médicales confidentielles en libre accès sur internet
ActuSoins, le 12 avril 2021
 
Hospimédia le 16/4/2021
Covid-19
Sécurité informatique
Vaccination
Lecture automatique d’identifiant
Une ingénieure antivax pirate le serveur d’un hôpital lyonnais
Une femme de 39 ans, ingénieure aux Hospices civils de Lyon et opposée à l’obligation vaccinale liée à sa situation professionnelle, a manifesté sa réprobation en s’introduisant dans le serveur informatique de l’hôpital Édouard Herriot, place d’Arsonval à Lyon (3e).
Le Progrès, le 26/1/2022
 
Hospimédia le 4/2/2022
Health Data Hub
Sécurité informatique
Le Health Data Hub cherche son centre opérationnel de sécurité
Au cœur du Health Data Hub, la centralisation des données de santé nécessite une sécurité informatique irréprochable. A ce titre, un appel d’offres a été lancé pour déployer un centre opérationnel de sécurité chargé d’analyser les menaces et d’identifier les mesures de sécurité à mettre en oeuvre. Le marché a une durée de trois ans.
L’Usine Digitale, le 13/6/2022
 
Sécurité informatique
Services associés au logiciel
Biologie
Autopsie d’un piratage : Cyberattaque au CH d’Arles
Dans la nuit du 1er au 2 août 2021, l’équipe du laboratoire biologique du centre hospitalier d’Arles appelle l’ingénieur informatique d’astreinte pour lui signaler des difficultés de connexion. Pour mieux comprendre, l’ingénieur se rend sur place...
What’s up Doc, 16 août 2022
 
Sécurité informatique
Jean-Noël Barrot, le ministre délégué au Numérique, présente ses objectifs dans la cybersécurité
D’ici 2025, le chiffre d’affaires du secteur de la cybersécurité devrait être multiplié par trois, la France devrait disposer de trois licornes et avoir créé 37 000 emplois, a promis Jean-Noël Barrot, ministre délégué au Numérique, devant un parterre d’industriels. Des annonces sur la protection des ETI-PME et le cloud devraient avoir lieu dans les prochaines semaines.
L’UsineDigitale, le 7/9/2022
La cybersécurité pour le ministre, c’est un marché avant d’être une souveraineté.
Un marché ne résulte pas seulement une offre mais aussi d’une demande solvable.
Face à un problème de sécurité, la chambre de commerce nous répond...
Sécurité informatique
Souveraineté
Fog of war: how the Ukraine conflict transformed the cyber threat landscape
One year after the Russian invasion of Ukraine, Google TAG, Mandiant, and Trust & Safety provide insights into changes in the cyber threat landscape triggered by the war.
Threat Analysis Group, Feb 16, 2023
 
Sécurité informatique
Un implant dans le cerveau pour communiquer ?
l-express.ca, le 10/2/2023
 
Sécurité informatique
Exercice de crise cyber
ANS, 14/11/2022
 
Sécurité informatique
OSE
Arrêté du 17 avril 2023 fixant les règles de sécurité et les modalités de déclaration des systèmes d’information d’importance vitale et des incidents de sécurité relatives au sous-secteur d’activités d’importance vitale « Etablissements de santé » et pris en application des articles R. 1332-41-1, R. 1332-41-2 et R. 1332-41-10 du code de la défense
 
Hospimédia le 24/4/2023
TICsanté le 27/4/2023
Sécurité informatique
OSE
Pharmacovigilance
Arrêté du 17 avril 2023 fixant les règles de sécurité et les modalités de déclaration des systèmes d’information d’importance vitale et des incidents de sécurité relatives au sous-secteur d’activités d’importance vitale « Veille et alerte sanitaires » et pris en application des articles R. 1332-41-1, R. 1332-41-2 et R. 1332-41-10 du code de la défense
 
TICsanté le 27/4/2023
Sécurité informatique
Identification de l’usager du système de santé
FranceConnect : 1400 adhérents de la MSA victimes d’une usurpation d’identité
La Mutualité sociale agricole, organisme en charge de la couverture sociale du monde agricole, a suspendu l’accès à sa plateforme via FranceConnect. Elle assure n’avoir constaté aucune activité frauduleuse, mais promet de renforcer la sécurité.
L’UsineDigitale, le 30/5/2023
 
FranceConnect
Souveraineté
Sécurité informatique
Big data
Actualisation de la doctrine d’utilisation de l’informatique en nuage par l’État (« cloud au centre »)
Cette circulaire précise la doctrine d’utilisation de l’informatique en nuage par l’État, introduite par la circulaire n° 6282-SG du 5 juillet 2021 relative à la doctrine d’utilisation de l’informatique en nuage par l’État.
Hébergement des données de santé
Consultation dématérialisée
Normes structurelles d’interopérabilité
Sécurité informatique
Référentiel de sécurité, d’interopérabilité et d’éthique des SI de téléconsultation
Référentiel soumis à concertation
 
Hospimédia le 9/6/2023
Dossier médico-social
Sécurité informatique
Allocation handicap : déjà deux mois sans virement pour certaines familles martiniquaises
Sans allocations depuis le bug informatique à la Collectivité Territoriale de Martinique, des personnes en situation de handicap et leurs aidants familiaux manifestaient le 17 juillet dernier. La CTM avait alors promis un retour à la normale à la fin du mois, mais à cette date, des familles n’ont encore rien reçu. Elles se mobilisent de nouveau ce jeudi 3 août.
FranceInfo, le 2/8/2023
Hospimédia le 4/8/2023
Sécurité informatique
Une première analyse de l’impact des cyberattaques sur les établissements de soin
Healthcare Data Institute, 11 juillet 2023
 
Sécurité informatique
Secret médical
Les données de santé de quatre millions d’Américains volées après la cyberattaque contre MOVEit
Le système de santé du Colorado a reconnu être une victime collatérale de l’attaque contre le logiciel de transfert de données MOVEit, touché par l’intermédiaire d’IBM, qui gère une partie de son infrastructure informatique.
L’UsineDigitale, le 16/8/2023
Sécurité informatique
Propriété intellectuelle du logiciel
Les hackers nord-coréens de Lazarus se seraient attaqués à des organismes de santé
Des chercheurs de Cisco Talos ont découvert de nouvelles attaques des pirates opérant pour le compte du régime de Kim Jong-un. Les hackers de Lazarus auraient usé massivement d’outils open source pour s’en prendre à des organismes de santé aux Etats-Unis.
L’UsineDigitale, le 28/8/2023
 
Sécurité informatique
SensCyber : une e-sensibilisation à la cybersécurité, par Cybermalveillance.gouv.fr
Association nationale pour la formation permanente du personnel hospitalier (Anfh)
 
Hospimédia le 13/9/2023
Sécurité informatique
Souveraineté
Cybersécurité : « La météo n’est pas très bonne », alerte le directeur général de l’Agence Nationale de la Sécurité des Systèmes d’Information
Les cyberattaques de réseaux informatiques, d’entreprises ou encore d’hôpitaux contre rançon se multiplient et l’espionnage se développe, ont constaté les Assises de la cybersécurité, qui se sont déroulées jusqu’à vendredi à Monaco.
franceinfo, le 15/10/2022
 
SiecleDigital le 18/10/2022
Sécurité informatique
Cybermoi/s 2023 : 83 entités s’engagent à travers la signature de la « CharteCyber » et lancent un appel à mobilisation générale
CyberMalveillance.gouv.fr, le 1/10/2023
 
Hospimédia le 9/10/2023
Secret médical
Sécurité informatique
AstraZeneca password lapse exposed patient data
TechCrunch, November 3, 2022
 
Information des usagers
Informatique mobile
Maladies chroniques
Secret médical
Sécurité informatique
Santé et objets connectés : y a-t-il un médecin sur mon poignet ?
Dans son documentaire « Objets connectés : un atout pour se soigner ?» diffusé mardi soir dans « Enquête de santé », Bruno Timsit fait le point sur l’importance et les enjeux, pour la médecine de demain, de ces dispositifs capables de récupérer et transmettre en continu des données de santé.
Libération, le 14/11/2022
 
Sécurité informatique
Norme
Cyber-résilience reconstruction du SI et continuité d’activité métiers en cas de cyberattaque paralysante
AFNOR SPEC 2208
Novembre 2022
 
Hospimédia le 15/12/2022
Sécurité informatique
MonServiceSécurisé
Protégeons les services publics en ligne
ANSSI
 
TICsanté le 21/12/2022
Sécurité informatique
Souveraineté
Cyber-attaques contre des hôpitaux : « Ça n’est que le début et ça va être pire », estime un expert israélien
Les cyber-attaques contre des hôpitaux font partie des événements marquants de l’année 2022 qui s’achève. Depuis Israël, pays réputé pour sa cyber-industrie, l’un des meilleurs experts du secteur livre son diagnostic et ses préconisations, face à un fléau qui risque de se développer en 2023.
FranceInter, le lundi 26 décembre 2022
 
Hospimédia le 30/12/2022
Sécurité informatique
Pédiatrie
Des hackers s’excusent après la cyberattaque d’un hôpital pour enfants au Canada
Lockbit pointe le mauvais comportement d’un de ses affiliés, qui n’a pas respecté la charte du groupe. L’attaque a eu lieu le 18 décembre à Toronto
20 minutes 3/1/23
 
Secret médical
HIPAA
Sécurité informatique
Informatique mobile
Mobile Health App Interactive Tool
Federal Trade Commission, protecting Americ’s consumers (USA)
 
Sécurité informatique
Compagnies aériennes, santé... Ceux qui utilisent encore des disquettes à l’ère numérique
On les croyait tombées dans l’oubli, prenant la poussière sur des étagères ou cachées dans des placards, mais les disquettes n’ont pas totalement disparu de la circulation. Même si leur production a été stoppée en 2011, des entreprises industrielles, des acteurs de la santé, et même des compagnies aériennes continuent d’en utiliser.
CNET, le 27/10/2022
 
Sécurité informatique
Souveraineté
Cybersécurité : la surveillance de masse en Égypte et la désinformation dans les Pays baltes
FranceInfo, le 3/10/2023
 
Big data
Souveraineté
Sécurité informatique
RGPD
Intelligence artificielle
Intelligence artificielle générative
Réseau social
Sécurité des données et désinformation : les enjeux français et européens
Géosrategia, le 21 novembre 2023
 
Sécurité informatique
Ajustements 2024 du référentiel de certification des établissements de santé pour la qualité des soins et témoignages d’établissements
Replay du webinaire HAS du 12/9/2023
 
Slides support du webinaire
Sécurité informatique
Snowpack
 
Sécurité informatique
Aide au dépôt de plainte en cas d’attaque par rançongiciel
CERT Santé, le 11/3/2024
 
TICsanté le 11/3/20224
Sécurité informatique
Big data
Souveraineté
Le piratage de Microsoft par la Chine était “évitable”, assure un comité gouvernemental américain
Le Cyber Safety Review Board, autorité indépendante du département de la Sécurité intérieure des États-Unis, a publié un sévère rapport sur les pratiques de cybersécurité de Microsoft. Selon elle, la campagne chinoise de cyberespionnage ayant ciblé le géant de l’informatique l’été dernier était “évitable”, et “n’aurait jamais dû avoir lieu”.
L’Usine Digitale, le 3/4/2024
 
Marquage CE dispositif médical des logiciels
Normes structurelles d’interopérabilité
Sécurité informatique
Télésurveillance
Liste des solutions certifiées conformes au référentiel d’interopérabilité et de sécurité des DMN
 
Sécurité informatique
Secret médical
Big data
Biologie
23andme confirme le vol de données lié aux tests ADN de 6,9 millions d’utilisateurs
Peu de données sont plus sensibles que l’ADN. Pourtant, les tests ADN récréatifs sont monnaie courante. 23andme, l’un des pionniers du secteur, est le premier à connaître une compromission d’envergure avec le vol désormais avéré de données concernant au moins 6,9 millions d’individus.
L’UsineDigitale, le 5/12/2023
 
Covid-19
Sécurité informatique
Dossier médico-social
Cybermalveillance et santé : attaques ciblées, la future normalité ?
vidéo
L’instant H (Hospimédia), février 2023
 
Hospimédia le 3/2/2023
Sécurité informatique
Radiographie de l’organisation des cybercriminels
(audio) Le Monde informatique, juin 2022
 
Espace Numérique de Santé
Sécurité informatique
Les API de Mon Espace Santé sous haute surveillance
En janvier 2022, la CNAM et la Direction de la Sécurité Sociale lançaient Mon Espace Santé, une déclinaison grand public du DMP, le Dossier Médical Partagé. Un service Web nécessairement sous haute surveillance, tant les données sont critiques.
LeMagIT, le 20/12/2023
 
DMP
Sécurité informatique
Secret médical
Pirater un hôpital sans nuire aux patients… la fausse promesse des hackers
Après avoir piraté deux hôpitaux américains, un groupe de hackers a déclaré qu’il ne comptait pas à nuire à la santé des patients, « seulement » à leur vie privée. Cette règle commune chez les pirates est en réalité peu respectée.
Numérama, le 9/1/2024
 
Sécurité informatique
Réseau social
Ingénierie sociale (sécurité de l’information)
 
Health Data Hub
RGPD
Sécurité informatique
Souveraineté
Après OVHcloud, Cloud Temple se positionne à son tour sur le Health Data Hub
Cloud Temple, l’un des 5 fournisseurs de cloud français ayant obtenu le visa de sécurité SecNumCloud, s’intéresse de très près au Health Data Hub. Cette immense base regroupant les données de santé des Français est actuellement aux mains de Microsoft Azure et ce, jusqu’en 2025 en principe. Sébastien Lescop, CEO de Cloud Temple, a exposé sa stratégie au Club des DPO pour réussir à convaincre l’Etat de lui confier cet hébergement.
l’UsineDigitale, le 222/1/2024
 
Sécurité informatique
INS
Nom, numéro de sécurité sociale : 20 millions d’assurés potentiellement touchés par une fuite de données
L’entreprise Viamedis, en charge de la gestion du tiers payant pour 20 millions de Français, a été victime d’un piratage. De nombreuses données sensibles sont concernées.
BFMTV.fr, le 1/2/2024
 
L’Argus de l’assurance le 2/2/2024
Le Monde le 7/2/2024
Hospimédia le 9/2/2024
BFM business le 11/2/2024
Sécurité informatique
Document en français
Issu des assises de la sécurité des SI, Monaco octobre 2011

Publié sur ce site avec l’autorisation de JP.Blum
Big data
Informatique mobile
Information des usagers
Sécurité informatique
Secret médical
Document en français
Vade-Mecum des Objets Connectés
Association pour la Promotion de la Sécurité des Systèmes d’Information de Santé (APSSIS) et DSIH magazine, juillet 2014

Nombreux exemples et références
Document online
Association pour la Promotion de la Sécurité des Systèmes d’Information de Santé (APSSIS)
TICsanté du 1/7/2014
Consultation dématérialisée
Coordination des soins
RGPD
Sécurité informatique
Identification de l’usager du système de santé
Document en français
Qualité et sécurité du télésoin
Bonnes pratiques pour la mise en œuvre
HAS, le 18 février 2021
Hébergement des données de santé
Document online
Hospimédia le 18/3/2021
DSIH le 23/3/2021
TICsanté le 25/3/2021
Sécurité informatique
Document en français
Guide d’hygiène informatique (ANSSI)
Version 2.0 janvier 2017
Document online
Hospimédia le 26/1/2017
Health Data Hub
Propriété intellectuelle du logiciel
Sécurité informatique
Souveraineté
Document en français
Avis 20210021 du 15 avril 2021 de la CADA

La communication des codes sources du Health data hub n’aura pas lieu
Hospimédia le 26/04/21
Le Conseil national du logiciel libre a demandé la communication des codes sources du Health data hub. Une demande à laquelle la Commission d’accès aux documents administratifs n’a pas pas répondu favorablement.
Document online
ActeursPublics.fr le 21/4/2021
TICpharma le 8/6/2021
Sécurité informatique
Secret médical
Services associés au logiciel
Coordination des soins
Document en français
Contrats liés aux logiciels médicaux : les obligations des médecins
Traite des obligations des médecins quant à l’utilisation des logiciels de soins

Publié dans le bulletin de l’Ordre national des médecins de juillet-août-septembre 2015
Bulletin du CNOP juillet-août-septembre 2015
Accès des patients à leur dossier médical (art. L1111-7 du CSP)
Secret médical et dossier médical électronique (art. L1110-4 du CSP)
Coordination des soins
Informatique mobile
Sécurité informatique
Information des usagers
Document en anglais
Using Health IT in Practice Redesign: Impact of Health IT on Workflow
AHRQ

Etude de l’impact des données médicales électroniques fournies par les patients
Sécurité informatique
Document en français
Guide pratique : Plan de Continuité Informatique
ASIP Juillet 2015
Document online
Sécurité informatique
Secret médical
Document en français
« Le CNPS met en garde contre l’implantation de logiciels externes dans les postes de travail des professionnels de santé »
Lettre du Centre National des Professions de Santé du 10 mars 2016
Document online
CNPS
TICsanté le 21/3/2016
Sécurité informatique
Document en français
Guide pratique
Mécanismes de protection de l’intégrité des données stockées
PGSSI-S ASIP mai 2016
Document online
Habilitation informatique
Secret médical
Sécurité informatique
Document en français
Guide pratique
Gestion des habilitations d’accès au SI
PGSSI-S, ASIP mai 2016
Document online
Informatique mobile
Secret médical
Sécurité informatique
Document en français
GT 28 CSF
Créer les conditions d’un développement vertueux des objets connectés et des applications mobiles en santé
Janvier 2017
Document online
Hospiméedia le 26/1/17
TICpharma le 8/2/2017
Informatique mobile
Secret médical
Sécurité informatique
Document en français
Contrairement à l’informatique hospitalière, les applications mobiles sont vaccinées contre les attaques. En effet, leurs données ont peu de valeur pour les pirates
Que choisir, août 2016
Marquage CE dispositif médical des logiciels
Sécurité informatique
Document en français
Dans la lettre de St Jude aux utilisateurs publiée par l’ANSM (Lien non faisable !) le 13 avril, la société annonce la mise à disposition en Europe de la version logicielle 8.2.2 du transmetteur patient Merlin@Home, bénéficiant de mises à jour « qui complètent les mesures de sécurité existantes et réduisent encore davantage les risques déjà très faibles de cybersécurité ».
Document online
TICpharma le 3/5/2017
Informatique mobile
Information des usagers
Sécurité informatique
Document en français
Applications en santé : le B.A.-ba sur cette révolution
Bulletin du Conseil National de l’Ordre des Médecins, juillet-août 2017
Sécurité informatique
Document en français
TVA - Régimes d’imposition et obligations déclaratives et comptables - Obligations d’ordre comptable - Obligation d’utiliser un logiciel de comptabilité ou de gestion ou un système de caisse satisfaisant à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale

Bulletin Officiel des Finances Publiques-Impôts 3/8/2016
Coordination des soins
Secret médical
Sécurité informatique
Document en français
Evolution de la procédure d’agrément des hébergeurs de données de santé, fiche ASIP, 2017
Document online
Hébergement des données de santé
Sécurité informatique
Document en français
Revue stratégique de cyberdéfense, SGDSN 12 février 2018
Document online
Secret médical
Sécurité informatique
RGPD
Coordination des soins
Orientation des patients
Recherche clinique
Document en français
Guide pratique sur la protection des données à destination des médecins, CNOM et CNIL, juin 2018
Document online (CNIL)
Document online (CNOM)
TICsanté le 25/5/2018
TICsanté le 25/6/2018
Sécurité informatique
Document en français
Catalogue des solutions qualifiées par l’ANSSI, juin 2018
Document online
Hospimédia 25/6/2018
Sécurité informatique
OSE
Langue contrôlée
Document en français
Arrêté du 2/7/2018 sur l’instruction méthodologique d’analyse de risque d’un secteur d’activités d’importance vitale
Premier ministre
Document online - Arrêté du 2/7/2018 sur l’instruction méthodologique d’analyse de risque d’un secteur d’activités d’importance vitale
TICsanté le 7/8/2018
TecHopital le 9/8/2018
Biologie
Vigilance défaillance logicielle
Sécurité informatique
Document en français
Information de « logiciovigilance » de Medasys aux utilisateurs des logiciels Halia* et DxLab* en cas de mise à jour automatique des environnements
Courrier relayé le 7 août par l’ANSM
Document online - Information de sécurité sur le site de l’ANSM
TICsanté le 14/8/2018
Présentation d’informatique médicale
Normes structurelles d’interopérabilité
Sécurité informatique
Vigilance défaillance logicielle
Document en français
Présentation de Marc FUMEY (HAS) à la SFAR le 28/9/2018 sur le numérique en santé
Sécurité informatique
Vigilance défaillance logicielle
Document en français
Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé
Rapport public 2020
Ministère des Solidarités et de la Santé et ANS
Document online
Hospimédia le 29/4/2021
Secret médical
Sécurité informatique
RGPD
Document en français
Mémento RGPD à l’usage du directeur d’établissement
Ministère des Solidarités et de la Santé, 29/3/19
Document online
TICsanté le 10/4/2019
Sécurité informatique
RGPD
Document en français
Témoignages exclusifs de 40 professionnels de la SSI Santé
APSSIS, janvier 2019
Document online
Hébergement des données de santé
Association pour la Promotion de la Sécurité des Systèmes d’Information de Santé (APSSIS)
Hospimédia le 21/1/2019
RGPD
Secret médical
Sécurité informatique
Dossier médico-social
Document en français
Se familiariser avec le RGPD
Kit d’information à destination des établissements médico-sociaux
FHF, septembre 2018
Document online
RGPD
Présentation d’informatique médicale
Big data
Open data
Recherche clinique
Sécurité informatique
Document en français
Présentation d’Anita Burgun et Marc Cuggia sur le partage des données pour la recherche clinique
2014
Document online
Sécurité informatique
RGPD
Document en français
Qualité et sécurité des actes de téléconsultation et de téléexpertise
Guide de bonnes pratiques
HAS mai 2019
Document online
Hospimédia le 21/8/2019
Sécurité informatique
Document en français
Maîtrise du risque numérique - L’atout confiance
Agence nationale de la sécurité des systèmes d’information (ANSSI) et l’Association pour le management des risques et des assurances de l’entreprise (AMRAE), novembre 2019
Document online
Hospimédia le 19/11/2019
Sécurité informatique
Document en français
Rapport d’activité de Cybermalveillance.gouv.fr 2021
Document online
Hospimédia le 10/3/2022
Sécurité informatique
Document en français
Panorama de la menace informatique 2021
ANSSI, 8 mars 2022
Document online
Hospimédia le 10/3/2022
Identification de l’usager du système de santé
INS
Coordination des soins
Normes structurelles d’interopérabilité
Sécurité informatique
Big data
Espace Numérique de Santé
Document en français
Feuille de route « Accélérer le virage numérique », dossier de presse, ministère 25 avril 2019
Document online
Hospimédia le 25/4/2019
TICsanté le 25/4/2018 / délégation ministérielle
TICsanté le 25/4/2018 / interopérabilité
Hospimédia le 3/5/2019
TICsanté le 6/5/2019
Bilan 2022 de la feuille de route du numérique en santé
Big data
Informatique mobile
Intelligence artificielle
Sécurité informatique
Document en français
Industrie du futur - enjeux et perspectives pour la filière industries et technologies de santé
Rapport du Pôle Interministériel de Prospective et d’Anticipation des Mutations économiques (PIPAME), juin 2019
Document online
DMP
TICpharma le 21/6/2019
Hospimédia le 24/6/2019
Intelligence artificielle
Sécurité informatique
Secret médical
Big data
RGPD
Document en français
Contribution des outils numériques à la transformation des organisations de santé
Paroles d’acteurs
Coordinateur Dr Jean-Pierre Blum
2019 Tome 1
Document online
OSE
Sécurité informatique
Document en français
Recommandations pour la protection des systèmes d’information essentiels
Guide ANSSI, version 1.0, 18/12/2020
Document online
Covid-19
Big data
Coordination des soins
RGPD
Sécurité informatique
Recherche clinique
Dématérialisation des prescriptions de médicaments en médecine ambulatoire
Document en français Document en anglais
Un espace européen des données de santé: exploiter le potentiel des données de santé pour les citoyens, les patients et l’innovation
Commission Européenne, le 3/5/2022
Documents online
Hospimédia le 4/5/2022
euronews le 27/7/2022, point de vue d’IHE
Sécurité informatique
Document en français
Etat de la menace rançongiciel à l’encontre des entreprises et institutions
ANSSI le 29/01/2020
Document online
Cybermalveillance.gouv.fr rapport d’activité 2019
TICsanté le 30/1/2020
Hospimédia le 30/1/2020
Coordination des soins
Information des usagers
RGPD
Sécurité informatique
Document en français
Le rapport public annuel 2020 de la Cours des Comptes
Chapitre consacré au Dossier Pharmacutique (Lien non faisable !)
Document online
DMP
Sécurité informatique
Document en anglais
Good practices for the security of Healthcare services
European Union Agency for Cybersecurity
February 24, 2020
Online document
TICsanté le 4/3/2020
TecHopital le 5/3/2020
Covid-19
StopCovid et TousAntiCovid
Informatique mobile
Secret médical
Sécurité informatique
RGPD
Document en français
Délibération CNIL du 24 avril 2020 portant avis sur un projet d’application mobile dénommée « StopCovid »
Document online
Hospimédia le 27/4/2020
StopCovid et TousAntiCovid
Sécurité informatique
Document en français
Equipe-projet StopCovid et écosystème des contributeurs sur le site de l’ANSSI, 26/4/2020
Document online
Hospimédia le 28/4/2020
TICsanté le 30/4/2020
TICpharma le 5/5/2020
Covid-19
StopCovid et TousAntiCovid
Informatique mobile
Secret médical
Information des usagers
Identification de l’usager du système de santé
Sécurité informatique
Document en français
Déclaration conjointe sur le suivi numérique des contacts par Alessandra Pierucci, Présidente du Comité de la Convention 108 et Jean-Philippe Walter, Commissaire à la Protection des données du Conseil de l’Europe
Strasbourg, 28 avril2020
Document online
Hospimédia le 4/5/2020
Sécurité informatique
Document en français
Etat de la menace rançongiciel à l’encontre des entreprises et institutions
ANSSI, 1/2/2021
Document online
Hospimédia le 8/2/2021
TecHopital le 5/3/2021
Hospimédia le 30/6/2021
Sécurité informatique
Document en français
Agir contre une attaque par hameçonnage
Fiche réflexes
ANS, mai 2020
Document online
Hospimédia le 18/5/2020
Covid-19
Sécurité informatique
Secret médical
Document en français
Avis du Comité de Contrôle et de Liaison Covid-19 du 2/3/2021
« Secret médical et protection des données personnelles »
Document online
Hospimédia le 9/3/2021
Covid-19
StopCovid et TousAntiCovid
Souveraineté
Big data
Health Data Hub
Sécurité informatique
RGPD
HIPAA
Coordination des soins
Consultation dématérialisée
Document en français
La gouvernance des données de santé
Leçons de la crise du Covid-19 en Europe, en Chine et aux États-Unis
Institut Français des Relations Internationales (IFRI), juillet 2021
Document online
La Chine en passe d’interdire l’usage du cloud privé pour ses entreprises publiques ?
SiecleDigital le 2/9/2021
Coordination des soins
Conciliation
Normes structurelles d’interopérabilité
Sécurité informatique
Secret médical
Informatique mobile
Document en français
Numérique en santé
Entre e-santé, exercices pharmaceutiques et usages, « tout (sera) est connecté »
Cahier thématique 18 de l’Ordre national des Pharmaciens, 5/7/2021
Document online
DMP
RGPD
Sécurité informatique
Secret médical
Document en français
Rapport annuel 2021 de la CNIL
Rapport online
Covid-19
Sécurité informatique
Document en français
Covid-19 cyber threat assessment, Thalès, 24/3/2020
Document sur le site de de l’Apssis
Espace Numérique de Santé
Coordination des soins
INS
Dématérialisation des prescriptions de médicaments en médecine ambulatoire
Consultation dématérialisée
Sécurité informatique
OSE
Normes structurelles d’interopérabilité
Interopérabilité sémantique
Vaccination
Orientation des patients
Biologie
Imagerie
RGPD
Intelligence artificielle
Document en français
Référentiel des critères pour intégrer le catalogue de Mon espace santé
Juillet 2022

Référencement
Référentiel online
Hébergement des données de santé
DMP
ISO 27001
Hospimédia le 5/7/2022
Arrêté du 8 septembre 2022 modifiant l’annexe de l’arrêté du 23 juin 2022 relatif aux critères applicables au référencement dans l’ENS
Covid-19
Contact Covid et Sidep
Health Data Hub
INS
RGPD
Big data
Intelligence artificielle
Secret médical
Open data
Sécurité informatique
Propriété intellectuelle du logiciel
Document en français
Health Data Hub : La protection des données au coeur de l’innovation en santé
Thèse professionnelle de Dalila Ferrah, Mastère spécialisé® « Management et protection des données personnelles », présentée le 4 novembre 2020

Comporte un benchmark européen
Dossier médico-social
Coordination des soins
INS
Sécurité informatique
Identification de l’usager du système de santé
Document en français
Trajectoire du numérique en santé adaptée pour le secteur médico-social
Ministère des Solidarités et de la Santé, juin 2020
DMP
Hospimédia le 2/7/2020
Sécurité informatique
Document en français
Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé
Rapport public 2019
Ministère des Solidarités et de la Santé, Haut fonctionnaire de sécurité et de défense, Agence du Numérique en Santé
Document online
Hospimédia le 13/7/2020
TecHopital le 17/7/2020
TICsanté le 22/7/2020
ZDNet le 27/7/2020
RGPD
Secret médical
Sécurité informatique
Souveraineté
Document en français
La Cour invalide la décision 2016/1250 relative à l’adéquation de la protection assurée par le bouclier de protection des données UE-États-Unis
CJUE le 16/7/2020
« arrêt Schrems II »
Document online
Le Monde le 16/7/2020
Nouvelle décision d’adéquation CE-USA juillet 2023
Sécurité informatique
Document en français
Attaque par rançongiciels, tous concernés
Comment les anticiper et réagir en cas d’incident ?
ANSSI, septembre 2020
Document online
Hospimédia le 8/9/2020
Covid-19
Normes structurelles d’interopérabilité
Sécurité informatique
Consultation dématérialisée
Coordination des soins
Dématérialisation des prescriptions de médicaments en médecine ambulatoire
Orientation des patients
Information des usagers
Informatique mobile
Réseau social
Document en français
Ce que la Covid-19 a vraiment montré en matière de e-santé
Retour d’expérience en Île-de-France
Sesan (ARS IDF) août 2021 ?
Document online
DMP
Hospimédia le 13/8/2021
Dossier médical électronique
Coordination des soins
Interopérabilité sémantique
Secret médical
Identification de l’usager du système de santé
Sécurité informatique
Document en anglais
Electronic Health Record (EHR) standards for India
30/12/2016
Espace Numérique de Santé
Health Data Hub
Normes structurelles d’interopérabilité
Sécurité informatique
Dématérialisation des prescriptions de médicaments en médecine ambulatoire
Document en français
Doctrine du numérique en santé
Ministère des Solidarités et de la Santé, janvier 2022
Document online
DMP
TICsanté le 7/2/2022
Hospimédia le 8/2/2022
Health Data Hub
Secret médical
Sécurité informatique
RGPD
Souveraineté
Document en français
Avis du Conseil de la CNAM sur les travaux menés par la Commission mixte (COR et CSITN) sur les données de santé (hébergement du Health Data Hub)
Février 2022
Hébergement des données de santé
RGPD
Secret médical
Sécurité informatique
Document en français
Obligations et responsabilités en matière de cybersécurité des collectivités locales
Guide CNIL et Cybermalveillance.gouv.fr, juillet 2022
Document online
Hébergement des données de santé
Hospimédia le 21/7/2022
Télésurveillance
Normes structurelles d’interopérabilité
Consultation dématérialisée
Coordination des soins
Sécurité informatique
INS
RGPD
Document en français
Référentiel d’interopérabilité et de sécurité des dispositifs médicaux numériques de télésurveillance
ANS / Journal Officiel, le 31/7/2022
Arrêté du 25 juillet 2022 portant approbation du référentiel d’interopérabilité et de sécurité des dispositifs médicaux numériques de télésurveillance
Présentation d’informatique médicale
Sécurité informatique
Dossier médical électronique
Imagerie
Document en français
Cyberattaque au CH de DAX
Retex un an après la crise
Centre hospitalier de Dax, aout 2022
Présentation online
Hospimédia le 23/8/2022
Big data
Intelligence artificielle
Coordination des soins
Sécurité informatique
Normes structurelles d’interopérabilité
Ressource sur la SNOMED
Document en anglais
Study on Digital Health implementation in the EU
Final Report
Délégation du Numérique en Santé, April 2022

Benchmark macro des régulations des différents pays de l’UE
Online document
DMP
Sécurité informatique
Marquage CE dispositif médical des logiciels
Biologie
Document en français
Cybersécurité des Dispositifs Médicaux Intégrant du Logiciel Au cours de leur Cycle de Vie
ANSM (Lien non faisable !), septembre 2022
Document online
Guidance on Cybersecurity for medical devices Medical Device
European Commission / Medical Device Coordination Group December 2019
Principles and Practices for Medical Device Cybersecurity
IMDRF October 1, 2019
Hospimédia le 28/9/2022
Sécurité informatique
Marquage CE dispositif médical des logiciels
Document en anglais
Guidance on Cybersecurity for medical devices
Medical Device
European Commission
Medical Device Coordination Group December 2019
Online document
Sécurité informatique
Marquage CE dispositif médical des logiciels
Document en anglais
Principles and Practices for Medical Device Cybersecurity
International Medical Device Regulators Forum (IMDRF), October 1, 2019
Online document
Sécurité informatique
OSE
Recherche clinique
Marquage CE dispositif médical des logiciels
Document en français
Directive (UE) 2022/2555 du Parlement Européen et du Conseil du 14 décembre 2022
concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union

Nouvelle version de la directive Nis
Directive online
Présentation de la directive Nis 2 sur le site de l’ANSSI
Hospimédia le 16/2/2023
Marquage CE dispositif médical des logiciels
Normes structurelles d’interopérabilité
Sécurité informatique
Document en français
Arrêté du 22 février 2023 portant approbation du référentiel d’interopérabilité et de sécurité des dispositifs médicaux numériques
Arrêté au JO
Hospimédia le 3/3/2023
Souveraineté
Big data
Sécurité informatique
Document en français
Rapport de conclusion des travaux de la mission flash, constituée le 15 mars 2023, sur les défis de la cyberdéfense
Assemblée nationale le 17 janvier 2024
Rapport online
LCP actualité le 19/1/2024
RGPD
Sécurité informatique
Traçabilité
Document en français
Guide pratique RGPD
Sécurité des données personnelles
CNIL, mars 2023
Document online
Hospimédia le 5/4/2023
Coordination des soins
Espace Numérique de Santé
Information des usagers
Souveraineté
Sécurité informatique
Document en français
Feuille de route du numérique en santé 2023-2027
Document online
TICpharma le 22/5/2023
TICsanté le 22/5/2023
Sécurité informatique
Dossier médico-social
OSE
Document en français
Instruction du 23 mai 2023 relative au traitement des incidents significatifs ou graves de sécurité des systèmes d’information
Instruction online
Hospimédia le 1/6/2023
Sécurité informatique
Dossier médico-social
Document en français
Observatoire des incidents de sécurité des systèmes d’information pour les secteurs santé et médico-social
Rapport public 2022
ANS, CERT santé
Document online
TICsanté le 14/6/2023
Sécurité informatique
Développement informatique
Document en français
Recommandations relatives à l’authentification multifacteur et aux mots de passe
Guide ANSSI, 8/10/2021 (?)
Document online
Sécurité informatique
Traçabilité
Vigilance défaillance logicielle
Coordination des soins
Marquage CE dispositif médical des logiciels
Document en français
Plan blanc numérique
Etablissement de santé
Guide d’aide à la préparation
DGOS
dans le Bulletin officiel Santé - Protection sociale - Solidarité n° 2023/12 du 30 juin 2023
Document online
Hospimédia le 4/7/2023
TecHopital le 5/7/2023
TICsanté le 25/7/2023
Sécurité informatique
Document en français
Instruction SHFDS/FSSI/2023/15 du 30 janvier 2023 relative à l’obligation de réaliser des exercices de crise cyber dans les établissements de santé et à leur financement
Ministère de la Santé et de la Prévention

Source online ?
Sécurité informatique
Document en anglais
ENISA threat landscape health sector
(January 2021 to March 2023)
ENISA (European Union agency for cybersecurity), July 2023
Online document
Sécurité informatique
Information des usagers
Espace Numérique de Santé
Dossier médical électronique
Document en français
Manuel de certification des établissements de santé
HAS, le 20 juillet 2023
Document online
DMP
Sécurité informatique
Vigilance défaillance logicielle
Document en français
Évaluation de la gestion des risques numériques dans les pratiques de soins selon le référentiel de certification des établissements de santé
HAS, 7/9/2023
Document online
Manuel HAS de certification des établissements de santé 2024
Marquage CE dispositif médical des logiciels
Sécurité informatique
Document en anglais
Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions
Guidance for Industry and Food and Drug Administration Staff
FDA, April 8, 2022
Online document
Editorial TICpharma du 29/9/2023
Intelligence artificielle
Sécurité informatique
Réseau social
Transparence et publicité
Souveraineté
Document en français
The Malicious Use of Artificial Intelligence: Forecasting, Prevention, and Mitigation
Electronic Frontier Foundation, February 20, 2018
Online document
Sécurité informatique
Dossier médico-social
Document en français
La Cybersécurité pour les ESSMS en 13 questions
Ministère de la Santé et ANS, octobre 2022
Document online
Sécurité informatique
Document en français
Panorama de la cybermenace 2022
ANSSI, janvier 2023
Rapport online
Hospimédia le 30/1/2023
TICsanté le 1/2/2023
Coordination des soins
Sécurité informatique
RGPD
Habilitation informatique
Traçabilité
Identification de l’usager du système de santé
INS
Information des usagers
Document en français
Arrêté du 26 octobre 2023 portant approbation du référentiel de sécurité et d’interopérabilité relatif à l’accès des professionnels au dossier médical partagé (DMP)
Arrêté online
DMP
TICsanté le 13/11/2023
Consultation dématérialisée
Imagerie
Sécurité informatique
INS
Document en français
Etablissement de santé
Déployez sereinement la téléradiologe
ANAP, 19/2/2024
Document online
Sécurité informatique
Souveraineté
Document en français
Panorama de la cybermenace 2023
ANSSI, mars 2024
Document online
CP de Cybermalveillance.gouv.fr du 5/3/2024
Sécurité informatique
Document en français
Mémento de sécurité informatique pour les professionnels de santé en exercice libéral
Guide des bonnes pratiques
ANS, le 17/11/2021
Document online
TICsanté le 23/2/2024
Sécurité informatique
Document en français
Guide des prérequis et objectifs
Appel à Financement n°1- Fonction « Annuaires techniques et exposition sur internet »
Ministère de la Santé, mars 2023
Document online
Arrêté du 18 mars 2024 relatif à un programme de financement destiné à renforcer la sécurité numérique des établissements de santé - Fonction « Annuaires techniques et exposition sur internet »
Hospimédia le 22/3/2024
TICsanté le 26/3/2024
Espace Numérique de Santé
Normes structurelles d’interopérabilité
Sécurité informatique
Document en français
Arrêté du 23 octobre 2023 modifiant l’arrêté du 23 juin 2022 relatif aux critères applicables au référencement des services et outils numériques au catalogue de service de l’espace numérique de santé
Document online
Sécurité informatique
Dossier médico-social
Document en français
Programme Care 2023-2027
Document online
Information des usagers
Orientation des patients
Consultation dématérialisée
Coordination des soins
Espace Numérique de Santé
Sécurité informatique
Secret médical
Document en français
Les français et le numérique en santé
Synthèse d’études
DNS, janvier 2024
Document online
Buzz e-santé (date ?)
Hospimédia le 6/2/2024
Coordination des soins
Sécurité informatique
Format autonome
Format de document électronique :
- affichable et imprimable indépendamment du LAP (Lien non faisable !), de la BdM (Lien non faisable !) et de tout autre outil métier sur un poste informatique équipé uniquement de programmes gratuits. Pour la certification des LAP, sont considérés comme formats autonomes : pdf-A, html-4, txt-UTF8, txt-UTF16 et rtf;
- dont le contenu est utilisable par les professionnels de santé sans recourir à des données, des tables ou des codages propres au LAP, à la BdM ou à l’établissement.
 
Sécurité informatique
Services associés au logiciel
Services associés
Ensemble de services liés à une activité et pouvant être pris en charge par un logiciel ou par l’utilisation d’une fonction du logiciel enrichie d’une action humaine.
« Règles de certification de la marque NF Logiciel » Afaq-Afnor Certification.
En tant qu’élément de glossaire, ce terme semble à déprécier car il n’est pas utilisé. Il reste le pivôt de ma balise Services_associes
Sécurité informatique
La conservation sur support informatique des informations médicales mentionnées aux trois premiers alinéas de l’article L. 1110-4 par tout professionnel, tout établissements et tout réseau de santé ou tout autre organisme intervenant dans le système de santé est soumise au respect de référentiels définis par arrêtés du ministre chargé de la santé, pris après avis de la Commission nationale de l’informatique et des libertés. 
Article R1110-1 du CSP
Secret médical
Ergonomie
Habilitation informatique
Paramétrage
Sécurité informatique
Transfert de compétence
Habilitation informatique : niveau d’accès aux données et aux fonctions (en particulier possibilités de requêtes). Les habilitations résultent des activités et de la qualité des utilisateurs. Elles sont justifiées par le métier ou par une mission. Elles doivent prendre en compte la continuité des soins. 
Secret médical
Habilitation informatique
Sécurité informatique
Guides de sécurité informatique à l’usage des professionnels ou des établissements de santé 
Guide CNIL des professionnels de santé (septembre 2011)
Respect de la confidentialité des données des patients, Conseil de l’Ordre National des Pharmaciens, février 2012
Guide d’introduction sur la sécurité des SI de la DGOS
Mémento de sécuritéinformatique pourles professionnels de santéen exercice libéral
Sécurité informatique
DDoS : Distributed Denial of Service attack 
Sécurité informatique
Habilitation informatique
WikiPE comporte un anti-injecteur SQL, no-SQL et anti attaque XSS. Seules certaines chaines de caractères, entrées à titre de paramètre par les administrateurs informatiques ne sont pas contrôlées par cet anti-injecteur. 
Couche OSI
Sécurité informatique
Secret médical
PrésentationGère le chiffrement et le déchiffrement des données, convertit les données machine en données exploitables par n’importe quelle autre machine
Sécurité informatique
Coffre fort électronique
Un service d’archivage à vocation probatoire est «un système d’archivage de données mettant en œuvre des processus et des mécanismes de sécurité (horodatage, empreinte du document, signature numérique, etc.), souvent réalisés par des tiers, permettant d’apporter une valeur juridique à la conservation intègre du document et à sa lisibilité dans le temps». Ce service comprend habituellement : une fonction d’horodatage, de mise sous scellés, éventuellement de cryptage, et de mise en coffre-fort. Ce service serait offert par un tiers de confiance (hébergeur de données de santé dans le cas qui nous intéresse). Il permet à un utilisateur de prouver qu’un document est original et non-modifié puisqu’identique à une copie déposée (datée et sous scellés) dans le coffre-fort électronique.
 
Coffre-fort numérique dans Wikipédia
CNIL, délibération n°2013-270 du 19 septembre 2013 portant recommandation relative aux services dits de «coffre-fort numérique ou électronique» destinés aux particuliers
Sécurité informatique
VIGIPIRATE : Remontée des signaux faibles de radicalisation

Dans les circonstances actuelles, il est plus que jamais nécessaire que les services de l‘Etat disposent des remontées d’informations concernant les évènements qui se passent sur le territoire.

Cette connaissance se traduit notamment par :
1. Une remontée des « signaux faibles »
Les informations relatives à toutes les violences physiques ou verbales, à connotation confessionnelle, raciste ou antisémite, les tags, les mails et tweets proférant insultes ou menaces, les signes de radicalisations des comportements des personnels ou visiteurs doivent être signalés aux services de police locaux.
2. Une remontée des attaques sur les systèmes d’informations
L’ensemble des sites français étant menacés, il est nécessaire de rendre compte desattaques de tous types qui se sont produites (ssi@sg.social.gouv.fr). Par ailleurs, vous trouverez sur le site de l’ANSSI, une note d’information sur les dénis de service :
http://www.cert.ssi.gouv.fr/site/CERTA-2012-INF-001/index.html.

Le service du haut fonctionnaire de défense et de sécurité reste à votre disposition pour tout complément d’information (Tel: 01 40 56 48 49 - Boite fonctionnelle : hfds@sg.social.gouv.fr)
 
Source site de la FHF
Développement informatique
Sécurité informatique
Lorsque la signature « est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’Etat.» 
Article 1316-4 du Code Civil
Décret du 30 mars 2001 relatif à la signature électronique
Sécurité informatique
Langue contrôlée
Phreaking : piratage informatique concernant les téléphones et la téléphonieDes ESMS victimes d’importants piratages des systèmes de téléphonie : comment limiter les risques ? Note d’information du 19/08/2015 (URIOPSS Nord Pas-de_Calais)
Wikipédia
TICsanté le 25/8/2015
Piratage de la mairie de Pessac
Piratage d’une MJC de Nancy
Sécurité informatique
Les fichiers gérés par WikiPE sont stockés sans modification dans un dossier nommé « Multimedia » dans le même dossier que le site web et au même niveau (ce qui empêche l’accès sans recours à l’application, sauf piratage du serveur). La base MongoDB ne contient que le nom, la langue et surtout les droits attachés au contenu multimédia. Au même niveau, un fichier « Transit » héberge transitoirement les fichiers CSV lors de leur synthèse. 
Sécurité informatique
Rançonnage de l’Hollywood Presbyterian Medical Center par utilisation d’un cryptovirus :
- HelpNetSecurity le 15/2/2016
- Le Monde le 16/2/2016
- Communication de l’établissement sur l’événement
- France24 le 18/2/2016
 
Site Internet de l’établissement
Sécurité informatique
Vigilance défaillance logicielle
Chaîne d’alerte mise en place par le ministère des affaires sociales pour la remontée des incidents informatiques : ssi@sg.social.gouv.fr 
Sécurité informatique
OWA (One key Web Authentification) 
Coordination des soins
Sécurité informatique
Secret médical
« La norme HDS est effectivement une certification sécuritaire efficace et nécessaire dans un contexte de forte pression sur la sécurité de nos données patients.

Néanmoins, il est un aspect quelque peu troublant dont peu de monde évoque aujourd’hui les conséquences : les GHT. En effet, chaque établissement de France est aujourd’hui garant de ses données et protège par ses propres moyens ses systèmes d’informations. Il est donc autonome et n’a pas besoin d’être normé HDS. Le cadre des GHT est une mise en commun et une obligation par décret de faire converger nos systèmes. A terme donc, chaque système d’information sera commun dans chaque GHT. Et pourtant, malgré la pression pour ouvrir et converger nos systèmes, rien n’a été prévu dans la loi pour nous offrir la possibilité d’héberger les données de santé au sein même de ce groupement (...)»

Remarque de Christophe Braconnier DSIO du Centre Hospitalier de Douai à propos de la future certification HDS

Hospimédia le 28/7/2017
 
Hébergement des données de santé
Sécurité informatique
Biologie
Secret médical
LifeLabs, le plus grand fournisseur de tests en laboratoire du secteur de la santé au Canada, a été la cible d’une fuite de données massive qui a exposé les informations personnelles et médicales d’environ 15 millions de Canadiens.

Dans un communiqué publié sur son site internet, LifeLabs a révélé qu’un attaquant non identifié avait eu un accès non autorisé aux systèmes de l’entreprise le mois dernier et volé les informations clients suivants :
   Nom
   Adresse postale
   Adresse mail
   Identifiant de connexion
   Mot de passe de leur compte LifeLabs
   Date de naissance
   Numéro de sécurité sociale
   Résultats d’analyse

LifeLabs a choisi de payer une somme non divulguée à l’attaquant afin de récupérer les données dérobées.

L’entreprise a détecté la fuite de données fin octobre mais n’a pas précisé comment l’attaquant avait pu s’introduire dans ses systèmes. Elle a déclaré que les données impactées remontaient jusqu’à 2016 pour 85 000 clients et que les clients concernés seront contactés prochainement. Les autorités canadiennes ont été averties et poursuivent l’investigation, qui permettra peut-être d’identifier le nom du programme malveillant utilisé ainsi que les attaquants à l’origine de la cyberattaque.

Etant donné que la fuite de données a notamment révélé des identifiants et mots de passe, les clients concernés ont pour consigne de changer le mot de passe de leur compte LifeLabs.

Pour rappel, si vous êtes victimes de rançongiciels, il est recommandé de ne jamais payer les rançons...

Cyberveille, janvier 2020
 
LifeLabs a payé une rançon pour récupérer les données de 15 millions de Canadiens (Cyberveille, janvier 2020)
LifeLabs Paid Hackers to Recover Stolen Medical Data of 15 Million Canadians
The Hacker News, December 18, 2019
Hospimédia le 3/1/2020
Sécurité informatique
RGPD
En raison de son expérience de la certification SecNumCloud, le LNE est nommé expert auprès de l’Enisa, l’agence européenne pour la cybersécurité, afin de participer à l’élaboration du schéma européen de certification des fournisseurs de cloud. Le projet, mis à consultation avant Noël, devrait être finalisé au printemps 2021. Inscrit dans le cadre du Cybersecurity Act, il contribuera à l’autonomie numérique européenne, amorcée en 2016 par le RGPD et qui se poursuivra en 2021 avec les règlements DSA (Digital Services Act) et DMA (Digital Market Act).
Rapport d’activité 2020 du Laboratoire National de métrologie et d’Essais (LNE)
 
Rapport d’activité 2020 du LNE