Publications pour le mot-clé SI - page 28.rss.rss.rss

Les autorités alertent sur un nouveau rançongiciel visant le secteur de la santé

Le groupe de rançongiciel Rhysida ransomware a récemment commencé à cibler le secteur de la santé. Ce nouveau risque a été relevé début août par un organisme spécialisé américain dont le Cert santé relaie la communication.

Une instruction explicite la réforme du ticket modérateur pour la réadaptation publique

Après la publication des textes réglementaires au Journal officiel, une instruction précise la mise en œuvre de la tarification nationale journalière des prestations pour les établissements publics et associatifs de soins médicaux et de réadaptation.

Fiche pratique

Comment mettre en place l'outil de détection et de réponse aux menaces sur les terminaux ?

Le Cert santé publie une fiche pour installer et utiliser l'outil de cybersécurité EDR qui veut dire détection et réponse aux menaces sur les terminaux. Un EDR est un "outil puissant "qui peut devenir contre-productif en cas de mauvaise utilisation.

L'intégration d'un EDR peut être lourde et prendre du temps. (SPL/BSIP)

Des responsables de systèmes d'information déplorent un manque d'experts en cybersécurité

300 responsables de la sécurité des systèmes d'information ont répondu à une enquête de l'entreprise Salt Security sur les défis de l'accélération des usages numériques. Le "manque de talents" en cybersécurité apparaît comme l'enjeu principal.

Le système d'information Laboé-SI dédié au signalement de pathologies priorisées est créé

L'entrepôt national de données de biologie médicale est renommé Laboé-SI. Ce système d'information, créé par décret du 31 juillet, doit permettre aux médecins et laboratoires de faire des signalements afin d'assurer une surveillance épidémiologique.

Une trentaine de professionnels du CHU de Rennes ont été menacés de divulgation de données

Plus d'un mois après la cyberattaque dont a été victime le CHU de Rennes (Ille-et-Vilaine, lire notre article), une trentaine de professionnels ont reçu le 29 juillet, par mail, des menaces de diffusion sur le darkweb de "tout ou une partie des données ayant fait l'objet d'une exfiltration illégitime", communique l'établissement le jour même. Une fuite de données a en effet été confirmée mi-juillet. Elle concerne a priori le centre de soins dentaires et les salles techniques de cardiologie et des…

Plus de 500 établissements de santé ont déjà fait un exercice obligatoire de cybersécurité

L'Agence du numérique en santé décompte plus de 500 établissements ayant réalisé un exercice de cybersécurité dans le cadre du programme Care qui sera dévoilé fin 2023. C'est 16,7% des structures sanitaires. Le ministère de la Santé et de la Prévention vise 50% pour la fin d'année. L'ANS estime ce chiffre "parfaitement atteignable".

L'ANS met à disposition des établissements des kits pour réaliser des exercices de cybersécurité. (Bruno/Image point FR/BSIP)

La France signale plus d'incidents de cybersécurité en santé que ses voisins européens

Dans une étude parue le 5 juillet, l'agence européenne pour la cybersécurité analyse les incidents qui ont eu lieu dans le secteur de la santé entre janvier 2021 et mars 2023. La France en compte 43, largement devant les 25 incidents de l'Espagne, en deuxième position. L'étude détaille les types d'incidents en Europe et les motivations des auteurs.

L'agence européenne pour la cybersécurité adresse des recommandations aux professionnels de santé en matière de cybersécurité. (Humbert/Image point FR/BSIP)

Le CHU de Rennes confirme la fuite de données à caractère personnel

Le CHU de Rennes poursuit le rétablissement de ses applications informatiques, après la cyberattaque du 21 juin. Les investigations menées confirment la fuite de données, de patients comme de professionnels.

Le codage de la mortalité périnatale va être harmonisé

Une note d'information diffuse les définitions harmonisées, dans le domaine de la mortalité périnatale, afin de permettre un recueil homogène des naissances et des décès dans le programme de médicalisation des systèmes d'information.