Directive NIS, qui est concerné ?
Avec la directive NIS 1 et NIS 2, l’Union Européenne veut aujourd’hui un cadre sécuritaire quant à la protection cybersécurité de ses états membres. Mais alors, qui est concerné par la directive NIS 2 ? […]
Avec la directive NIS 1 et NIS 2, l’Union Européenne veut aujourd’hui un cadre sécuritaire quant à la protection cybersécurité de ses états membres. Mais alors, qui est concerné par la directive NIS 2 ? […]
Aujourd’hui, tout organisme hébergeant des données de santé ou y ayant accès doit être certifié HDS. L’exigence de ce certificat permet de mieux protéger le secret médical dans un contexte de numérisation croissante. Mais alors Quels sont les documents nécessitants une certification HDS ? Pour des questions d’efficacité, en effet, de plus en plus de structures de santé stockent leurs données en ligne. Et si cela simplifie grandement la gestion des données, ce n’est évidemment pas sans danger. Mais alors, Quels sont [...]
Vous êtes un professionnel de santé ? Découvrez comment s’assurer de la conformité HDS dans le choix d’une solution de stockage en ligne. […]
Vous êtes un professionnel de santé ? Découvrez comment choisir votre logiciel de partage de fichiers. […]
En matière de cybersécurité, toutes les précautions du monde seront inutiles si elles ne sont pas appliquées. Leur efficacité dépend en effet largement de la bonne volonté des opérateurs. Or, ceux-ci s’autorisent parfois certaines libertés. Il ne s’agit pas, ici, d’ignorance des règles, mais bien d’une volonté délibérée de s’en dispenser. Mais alors pourquoi les employés enfreignent ils les protocoles ? Comment expliquer cette attitude et surtout, comment s’en protéger ? À l’heure du télétravail, cette question est d’une brûlante actualité, surtout [...]
Les chiffres du ministère de l’Intérieur sont inquiétants. Pour l’année 2020/21, 380 à 460 plaintes pour cyber rançonnage ont été déposées. D’après les chiffres révélés par l’ANSSI, ce type d’attaque aurait augmenté de 255 % entre 2019 et 2020. Alors comment réagir aux risques cyber en santé ? […]
Imagerie, bilans, comptes-rendus, les professionnels de santé traitent chaque jour des centaines de fichiers. Ils les créent, les partagent, les consultent, pour optimiser les diagnostics et la prise en charge des patients. Or, les fichiers médicaux présentent deux caractéristiques majeures : ils sont souvent volumineux, et hautement confidentiels. Dès lors, le transfert de fichiers de santé requiert des précautions particulières, bien au-delà du banal échange de mail. Quelles sont les solutions pour le professionnel de santé ? Les enjeux du transfert de fichiers santé Parce [...]
Depuis quelques années, le domaine de la santé, comme les autres secteurs d’activités, a connu une transformation digitale importante. En effet chaque organisation doit veiller à la sécurité de ces données lors de leur manipulation. Toutefois pour le cas de la santé, les données sont encore plus sensibles et confidentielles. C’est pourquoi afin d’héberger des données personnelles de santé, la certification HDS (Hébergeur de données de santé) doit être impérativement délivrée. L’enjeu de la manipulation des données de santé En premier lieu nous allons définir [...]
Le transfert des données de santé sont sensibles, le traitement exige des précautions particulières. Or, la pandémie de Covid-19 a rendu leur gestion singulièrement délicate. Croissance du volume de données, réglementation contraignante, partage massif via le cloud, multiplication des cyberattaques... Tels sont les défis que doivent relever les professionnels de santé en marge de leur lutte contre la pandémie ! La sécurité du transfert des données de santé En effet, le Code de la santé publique dispose que « toute personne prise en charge par un [...]
Les professionnels de santé ne peuvent faire l’impasse sur le partage de fichiers volumineux ; imagerie, dossiers de patients, comptes rendus... Cette pratique indispensable est cependant source de failles de sécurité. Pourtant, un tiers des entreprises ne proposent aucun protocole de transfert à leurs employés. Une politique de transfert des données permet de pallier les dangers issus de certaines pratiques, tels le ShadowIT et le BYOD. La première désigne l’usage de logiciels non choisis par l’entreprise, qui peuvent présenter des failles. La seconde, le BYOD ou [...]