Cybersécurité

La biologie serait toujours le "parent pauvre" de la cybersécurité en établissement

Pour les responsables de systèmes d'information, la biologie médicale représente toujours un facteur de risque élevé et de retard pour la sécurité informatique des établissements. Durée de vie, nombre et logiciels des machines sont mis en cause.

Les autorités amorcent la montée en puissance des programmes dédiés à la cybersécurité

Anssi, DNS et ANS ont présenté, en amorce du 13e congrès national pour la sécurité des systèmes d'information de santé, la trajectoire choisie par les autorités pour les prochaines étapes des programmes dédiés à la cybersécurité en santé. L'État veut se donner les moyens d'accroître son rôle de "cybergendarme".

Plus de 850 dossiers d'évaluation du domaine 1 du programme Care ont déjà été soumis aux autorités. (SPL/BSIP)

La Commission européenne investit 30 millions d'euros dans la cybersécurité en santé

La Commission européenne a annoncé par voie de communiqué, le 12 juin, le déblocage d'une enveloppe totale de 145 millions d'euros, dans le but de donner aux administrations publiques comme aux petites et moyennes entreprises "les moyens de déployer des solutions de cybersécurité". L'objectif de l'appel à manifestation d'intérêt est d'aider ces structures "à détecter, surveiller et réagir aux cybermenaces, en particulier les ransomwares", ou rançongiciels.

L'enveloppe est découpée en deux parties…

Les autorités saluent l'amélioration globale de la sécurité des systèmes d'information

L'Agence du numérique en santé a publié le rapport de l'observatoire 2024 des incidents de systèmes d'information pour les secteurs santé et médico-social. Elle y salue une amélioration globale des conditions de sécurité, traduisant une meilleure compréhension du dispositif de déclaration et une croissance de la vigilance.

Le nombre de signalements d'incidents informatiques a augmenté de 29% en un an (Manuel Magrez/Hospimedia).

Les acteurs de santé d'Auvergne-Rhône-Alpes sont accompagnés et formés à la cybersécurité

D'après l'Agence nationale de la sécurité des systèmes d'information, le secteur de la santé est le troisième le plus touché par les risques liés à la cybersécurité. En 2023, 10% des attaques ont d'ailleurs été recensées au sein d'établissements publics. Face à ce constat, le groupement de coopération sanitaire dédié à la e-santé Sara et l'ARS Auvergne-Rhône-Alpes ont souhaité faire évoluer leur offre de services à destination des établissements de santé et médico-sociaux, afin de prévenir les risques…

Le CHU de Lyon expérimente une nouvelle méthode de télémaintenance sécurisée

Alors que les hôpitaux doivent augmenter leurs systèmes de sécurité informatique, le CHU de Lyon a entamé des travaux, permettant aux industriels de mener des opérations de télémaintenance des appareils, tout en respectant les nouveaux standards.

L'hôpital Sud-Francilien va coconstruire avec Okantis son entrepôt de données

À l'occasion du salon Santexpo à Paris, le CH Sud-Francilien à Corbeil-Essonnes a signé une lettre d'intention pour lancer la coconstruction d'un entrepôt de données de santé avec le groupement d'intérêt public Okantis. Cette création, une première dans le département de l'Essonne, est prévue d'ici 2028, relate l'hôpital dans un communiqué.

Le projet stratégique, dont les premiers travaux ont permis l'élaboration d'un prototype, s'inscrit dans la continuité des projets menés à bien entre les deux…

Le Conseil d'État permet la poursuite de l'hébergement de données de santé par Microsoft

Dans une décision rendue le 25 avril (à télécharger ci-dessous), le juge des référés a permis à l'Agence européenne des médicaments (EMA) de continuer de confier les données de santé de 10 millions de patients français à des solutions d'hébergement de Microsoft. Utilisées dans le cadre du programme de recherche baptisé "Darwin UE" par l'EMA, qui vise à estimer l'incidence et la prévalence de certaines pathologies dans la population générale, ces données sensibles seraient, selon les auteurs du recours…

L'accès aux données du dossier patient informatisé doit être strictement encadré

Dans son rapport annuel, la Commission nationale de l'informatique et des libertés appelle tous les acteurs de santé à la plus grande vigilance dans la gestion des données des dossiers patients informatisés. Elle pointe les accès illégitimes.

L'observatoire médico-social de la sécurité des systèmes d'information est publié

L'observatoire permanent de la sécurité des systèmes d'information des établissements et services du secteur médico-social est publié, annonce l'Agence du numérique en santé sur son site. Basé sur un standard commun avec le référentiel du secteur sanitaire, il permet d'engager "les structures dans une démarche d'auto-évaluation et d'orientation de leur feuille de route".

L'observatoire est structuré autour de quatre thématiques, détaille l'agence :

analyse de risques cyber ;
sécurité des systèmes d…