La Cnil vient d’autoriser l’hébergement d’une partie de nos données de santé par la firme américaine. Syndicats et experts alertent sur le risque pour leur sécurité.
Via Intelligence Economique, Investigations Numériques et Veille Informationnelle
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Veille #Cybersécurité #Manifone
Veille Cyber RSSI Manifone, #RSSI #Cyberdefence #Cybersécurité #Audit #ISO27000 Curated by Didier Caradec CEH/DPO/RSSI |
Rescooped by Didier Caradec CEH/DPO/RSSI from Renseignements Stratégiques, Investigations & Intelligence Economique |
La Cnil vient d’autoriser l’hébergement d’une partie de nos données de santé par la firme américaine. Syndicats et experts alertent sur le risque pour leur sécurité.
Scooped by Didier Caradec CEH/DPO/RSSI |
Les établissements et les institutions de santé sont dans l’œil du cyclone des cybermenaces à travers le monde. Si les contraintes budgétaires semblent être la première raison justifiant leurs manques de défenses, la sécurisation des données dans le cloud est aussi un des nombreux obstacles que doivent affronter ces organisations. En ce qui concerne les données et autres dispositifs médicaux, les enjeux ne pourraient pas être plus élevés.
Rescooped by Didier Caradec CEH/DPO/RSSI from Veille #Cybersécurité #Clusir-Bretagne |
La tempête n’est toujours pas passée… C’est ce que nous apprend le récent panorama de la cybermenace 2022 de l’ANSSI [1] : le nombre de cyber-attaques touchant les établissements de santé reste au plus haut niveau. Alors que faire face à cette situation ? La réponse : se préparer aux intempéries à venir ! C’est tout l’objet de l’instruction ministérielle SHFDS/FSSI/2023/15 du 30 janvier 2023 [2] : elle impose aux établissements de santé de réaliser annuellement un exercice de gestion de crise. Attention, l’objectif de ces exercices n’est pas de tester la continuité informatique ou bien la continuité de l’activité via le déclenchement des modes dégradés, mais bien de tester le fonctionnement de la cellule de crise de l’établissement.
Rescooped by Didier Caradec CEH/DPO/RSSI from Cyber-sécurité |
Outre deux millions d’euros déjà engagés dans la crise, le centre hospitalier de Corbeil-Essonnes va devoir dépenser cinq millions d’euros supplémentaires en 2023 pour rebâtir une infrastructure informatique solide.
Rescooped by Didier Caradec CEH/DPO/RSSI from Sécurité de l'information de santé et plus... |
La création d’un entrepôt de données de santé nécessite le respect de certaines formalités. Afin de simplifier les démarches pour les responsables de ces bases de données sensibles, la CNIL a adopté en octobre 2021 un référentiel. En complément, elle propose aujourd’hui une « check-list » de conformité.
Scooped by Didier Caradec CEH/DPO/RSSI |
Le gouvernement débloque 20 millions d'euros pour aider les hôpitaux à se protéger de la menace cyber, alors que le centre hospitalier de Corbeil-Essonnes se débat depuis six jours contre une attaque de grande ampleur qui a frappé ses services.
Rescooped by Didier Caradec CEH/DPO/RSSI from Veille #Cybersécurité #Clusir-Bretagne |
Scooped by Didier Caradec CEH/DPO/RSSI |
Doctolib a longtemps affirmé que toutes nos données de santé étaient chiffrées de bout en bout et accessibles uniquement au patient et son médecin. L’enquête de la cellule investigation de Radio France montre que ce n’est pas le cas.
Scooped by Didier Caradec CEH/DPO/RSSI |
This week’s breach roundup is led by network outage at Central Indiana Orthopedics brought on by a ransomware attack and a dental vendor data breach affecting multiple dentist offices and 174,000 patients.
Scooped by Didier Caradec CEH/DPO/RSSI |
La CNIL a adopté son référentiel relatif aux entrepôts de données. Sa vocation ? Accompagner les acteurs de la filière pour la mise en conformité des traitements réalisés dans ses systèmes d’information, dans le cadre de leur
Scooped by Didier Caradec CEH/DPO/RSSI |
Scooped by Didier Caradec CEH/DPO/RSSI |
Scooped by Didier Caradec CEH/DPO/RSSI |
Scooped by Didier Caradec CEH/DPO/RSSI |
Les cybercriminels intensifient leurs attaques contre les établissements de santé et ce n’est pas un hasard. Considérés comme des proies faciles, ils souffrent de lacunes spécifiques pointées par les études et par les organismes de lutte contre la cybercriminalité comme l’ANSSI. Les cyberattaques contre les hôpitaux ont fait la une de l’actualité ces dernières semaines, …
Scooped by Didier Caradec CEH/DPO/RSSI |
La crise sanitaire ne calme pas l’ardeur des cyberattaquants d’établissements hospitaliers. Au contraire ! Dernière victime : le CH de Dax gravement touché depuis mardi matin. Dans la nuit de […]
Scooped by Didier Caradec CEH/DPO/RSSI |
L’évolution en cours des modèles de prises en charge médicale est corrélée à l’apparition d’une santé massivement connectée, l’émergence de capteurs physiologiques, l’accumulation et l’exploitation des données générées.
Scooped by Didier Caradec CEH/DPO/RSSI |
Le Conseil d'État a jugé que des mesures protectrices devaient être mises en place durant le temps où Microsoft hébergerait les données du Health Data Hub.
Rescooped by Didier Caradec CEH/DPO/RSSI from Sécurité de l'information de santé et plus... |
Depuis fin 2018, le service de cybersurveillance de l'Agence du numérique en santé a audité 60 établissements et révélé des failles souvent importantes dans leurs systèmes d'information. En moyenne, 8 vulnérabilités fortes ont été détectées par audit. Le processus de demande et de restitution sera automatisé en 2021 pour être facilement accessible.
Scooped by Didier Caradec CEH/DPO/RSSI |
Alcatel-Lucent Enterprise (ALE) annonce que son service Rainbow est désormais certifié...
Scooped by Didier Caradec CEH/DPO/RSSI |
Scooped by Didier Caradec CEH/DPO/RSSI |
Scooped by Didier Caradec CEH/DPO/RSSI |
Scooped by Didier Caradec CEH/DPO/RSSI |