Post de Groupe Softway Medical

Ce n'est pas la faute du groupe Softway Medical dans cette fuite de données. Pourtant, le nom du groupe, à qui appartient le logiciel, a été largement mis en avant, y compris par moi en relayant des informations disponibles sur les forums du darknet et dans la presse spécialisée. Mais pour des incidents similaires chez Free, Bouygues ou SFR, avons-nous déjà entendu parler de l’éditeur du logiciel en cause ? 😕 Softway est d’ailleurs plutôt connu pour avoir été l’un des premiers éditeurs dans le secteur de la santé à obtenir la certification ISO 27001. Certes, comme beaucoup d’éditeurs, ils n’imposent pas systématiquement des pratiques comme l’authentification à deux facteurs ou la rotation des mots de passe. Mais dans cette affaire, le problème est ailleurs : une compromission utilisateur annoncée par un journaliste ??? 🤔 Où était le service cybersécurité de l’établissement ? Ont-ils un SOC ou une veille cyber (comme Zataz ou d’autres outils payants mais indispensables) ? Comment une compromission de compte utilisateur peut-elle passer inaperçue dans ce type de structure avec des données aussi sensibles ? Si c’est lié à un acte interne, la situation devient plus complexe, mais des alertes auraient dû être déclenchées. En résumé, Softway n’a peut-être rien à voir directement avec cette affaire, mais en tant qu'éditeurs, nous avons une responsabilité. Nous devrions imposer certaines règles de sécurité à nos clients pour éviter d’avoir à nous justifier à chaque fois qu’un utilisateur est compromis.

#Journalisme : La Vérité Sacrifiée sur l'Autel du Buzz 🤥 Le journalisme, autrefois bastion de la vérité, semble aujourd'hui souvent sacrifier l'éthique sur l'autel du buzz. Comme le souligne la Charte de Munich, les journalistes ont le devoir de respecter la vérité et de vérifier leurs sources. Après 48 heures de communication de crise intense vécue en tant que responsable communication du Groupe Softway Medical, je mesure concrètement les dégâts : des fake news déformant totalement nos propos, malgré des interviews transparentes. L'Observatoire des métiers de la presse le confirme : 20 % des journalistes travaillent comme pigistes, dans un contexte de précarité qui favorise le sensationnalisme. L'émergence des médias numériques a bouleversé le paysage, transformant l'information en marchandise. La viralité prime désormais sur la véracité. Et quand bien même on rétablit la vérité, le mal est fait. Alors je tiens à remercier les vrais, ceux qui font subsister la noblesse de ce métier que j’aime et connais tant. Merci à vous, qui avez pris la peine de décrypter la situation et d'aider à rétablir la vérité pour notre groupe. Restons vigilants. La désinformation n'est pas une fatalité. Pour plus d'informations sur notre situation, je vous invite à lire la publication ci-dessous. #Journalisme #Communication #Vérité #cybertattaque #medias #comdecrise Merci Wassinia Zirar APM International Hospitalia Magazine ⭕️ DSIH Xavier-Lebranchu Florian Reynaud Joëlle Hayek Nelson Da Costa …. Et merci à la Team Crise d’exception Jean-Baptiste Franceschini Violette Verdeuil Sherley Brothier Olivier Berton Jean-Marc LESAVRE Ludovic LARGERON Olivier BOUCHET 🙏

🚀 Optez pour la performance et la sécurité avec #SilabMed: Un logiciel qui simplifie la gestion de votre laboratoire. Enregistrez de nouveaux patients, créez des ordonnances et générez des factures rapidement. Accédez aux informations de vos patients en saisissant simplement leur nom ou prénom. Vos données sont sécurisées dans le cloud, offrant une protection optimale. Les patients peuvent consulter leurs résultats directement en ligne, ce qui leur évite des déplacements. Connectez et gérez plusieurs laboratoires sous un même système centralisé avec #SilabMed.

🚀 Optez pour la performance et la sécurité avec #SilabMed: Un logiciel qui simplifie la gestion de votre laboratoire. Enregistrez de nouveaux patients, créez des ordonnances et générez des factures rapidement. Accédez aux informations de vos patients en saisissant simplement leur nom ou prénom. Vos données sont sécurisées dans le cloud, offrant une protection optimale. Les patients peuvent consulter leurs résultats directement en ligne, ce qui leur évite des déplacements. Connectez et gérez plusieurs laboratoires sous un même système centralisé avec #SilabMed.

Je suis content 😊   #MLCMutuelle propose à ses adhérents un service de téléconsultation.  Nous avons choisi comme partenaire #Medaviz Ce qui est important quand on confie quelque chose à quelqu’un c’est la confiance. En l’occurrence, #MLCMutuelle a confié son service de téléconsultation à un partenaire reconnu pour son sérieux et son professionnalisme à travers 5 garanties de confiance. La confiance, particulièrement dans nos métiers est un fondamental. Et vous, qu’en pensez-vous ? 

Attention, ça va très vite! En parallèle de la phase actuelle sur 1 an du Domaine 1 de #CaRE (enveloppe de 65M€ pour des audits techniques sur annuaires & exposition sur Internet, actions de remédiation et atteinte des objectifs), #HospiConnect démarre dans sa phase ALPHA (kick-off sur 10-15 établissements pilotes). Petit rappel: il s'agit de simplifier et sécuriser l'accès des Professionnels de Santé aux services numériques sensibles (conformité au Référentiel d'identification électronique de la PGSSi-S), en s'appuyant sur l'utilisation d'authentification à double-facteur (type #ProSantéConnect), de gestion des habilitations #IAM et de briques Single Sign On (#SSO). HospiConnect s'inscrit dans l'Axe 4 "Sécurité Opérationnelle" de #CaRE, et est doté de financements dédiés (enveloppe d'1,5M€ pour les pilotes ALPHA)... Demain dans votre établissement ? 😉

Maîtriser son plan de continuité d’activité en cas de cyberattaque. Comment se préparer face à une menace quotidienne ? Ce nouveau DPC de qualité est fait pour vous. https://lnkd.in/etAGVg2m

La question de la SECURITE des données de santé devient cruciale. Ces nouvelles #cyberttaques dans le domaine médical posent de nombreuses questions comme la régulation et le contrôle des acteurs traitant de données médicales et sensibles entre autres. https://lnkd.in/eB7AE959 Pharmony milite pour une sécurité accrue des données médicales entreposées dans les pharmacies. Pharmony est hébergé en mode HDS (Hebergement de données de santé). L'hebergement de "l'archivage" (seul) dans un entrepôt de données de santé n'est pas toujours suffisant.

« La réforme de l'identitovigilance en 2021 a introduit plusieurs changements visant à renforcer la sécurité et la fiabilité des informations personnelles. Suite à une étude de l’HAS, 14% des erreurs associées aux produits de santé sont liés au problème d’identification patient (issues de la base EIGS sur l’analyse reçue à la HAS de mars 2017 au 31 décembre 2019) Parmi les principales mesures, on trouve l'obligation pour les établissements de santé de mettre en place des dispositifs de contrôle d'identité pour les patients, notamment en vérifiant l'identité des patients à l'aide de deux moyens d'identification distincts avant toute prise en charge médicale. Cette réforme vise à réduire les risques liés à l'usurpation d'identité dans le domaine de la santé.   Voici quelques conseils pour améliorer votre protocole d’identification patient dans vos hôpitaux :   Mettre en place des documents listant les bonnes pratiques concernant l’identification des usagers   Former des professionnels de santé sur le sujet, et sensibiliser tous les acteurs concernés   Évaluer la gestion des risques, tels que les évènements indésirables graves dus à des erreurs d’identification.   Utiliser des bracelets d’identitovigilance conformes aux normes permettant une identification du patient fiable et rapide pour réduire les risques d’erreurs »

🔒 Assurer la sécurité des données médicales : un engagement primordial pour les établissements de santé En février, la #Cnil 🕵️♂️ a adressé des mises en demeure à plusieurs établissements de santé concernant la sécurité du #DPI (dossier patient informatisé). Un rappel crucial : "les données des patients ne doivent être accessibles qu’aux personnes justifiant du besoin d’en connaître". Ces mises en demeure mettent en lumière trois points essentiels à respecter : 1️⃣ Prévoir des habilitations spécifiques pour limiter l'accès aux dossiers patients aux seuls professionnels 🧑⚕️ participant à la prise en charge du patient. 2️⃣ Sécuriser les accès au système grâce à une politique d’authentification robuste ⛓️. 3️⃣ Mettre en place une traçabilité 🔎 des accès au DPI par la journalisation. Cette pratique permet de surveiller qui se connecte à la base de données, à quel moment et pour quelle finalité. La mise en œuvre de ces mesures garantit la confidentialité et l'intégrité des informations des patients et l'analyse automatique des journaux de connexion permet de prévenir les accès anormaux et toute tentative de fraude ou d'accès illégitime. #SécuritéDesDonnées #ConfidentialitéMédicale #EtablissementsDeSanté