La Commission nationale de l'informatique et des libertés (Cnil) et la plateforme cybermalveillance.gouv.fr publient un guide sur les obligations et responsabilités des collectivités territoriales en matière de cybersécurité (à télécharger…
Un nouvel établissement de santé a fait l'objet d'une attaque de son système d'information (SI). Le CH de Mâcon (Saône-et-Loire) a été victime d'une cyberattaque dans la soirée du 27 mai. Deux semaines plus tard, la situation est toujours compliquée…
"L'année 2021 aura été marquée par une activité particulièrement intense et une sollicitation croissante de la Commission nationale de l'informatique et des libertés (Cnil) par tous les acteurs de la société". C'est l'un des constats effectués par…
"2021 a été une année très dense sur le plan opérationnel. Les incidents ont été nombreux — certains atteignant une ampleur et une sophistication encore jamais vues — et les vulnérabilités critiques dans des composants essentiels de nos systèmes…
L'ARS Auvergne-Rhône-Alpes et le groupement de coopération sanitaire (GCS) Système d'information en santé d'Auvergne-Rhône-Alpes (Sara) ont dévoilé le 6 mai le bilan des actions menées en matière de cybersécurité auprès des établissements de santé…
De nouvelles catégories d'incidents de sécurité des systèmes d'information (SSI) devant faire l'objet d'un signalement viennent d'être définies dans un décret publié au Journal officiel. Elles concernent les établissements de santé, les hôpitaux des…
1,5 million d'euros (M). C'est le montant de l'amende que vient d'infliger la Commission nationale de l'informatique et des libertés (Cnil) à Dedalus biologie. Cette sanction, prononcée le 15 avril, intervient après des défauts de sécurité ayant…
En 2021, 733 incidents de sécurité des systèmes d'information (SI) pour le secteur santé ont été signalés par 582 établissements, soit le double d'incidents par rapport à 2020. En conformité avec les tendances évoquées ces derniers mois (lire nos…
Après un peu plus de six mois de mise en application, la directive Nis, pour network and information system security, se met en place dans les établissements de santé désignés opérateurs de service essentiel (OSE). Le CHU de Rouen (Seine-Maritime),…
Le référentiel Maturin'h avance doucement mais sûrement. Comme l'a rappelé Michel Raux, responsable du pôle sécurité des systèmes d'informations (SSI) à la DGOS, lors de la 10e édition du congrès de l'Association pour la sécurité des systèmes…
