Post de Groupe Softway Medical

#Journalisme : La Vérité Sacrifiée sur l'Autel du Buzz 🤥 Le journalisme, autrefois bastion de la vérité, semble aujourd'hui souvent sacrifier l'éthique sur l'autel du buzz. Comme le souligne la Charte de Munich, les journalistes ont le devoir de respecter la vérité et de vérifier leurs sources. Après 48 heures de communication de crise intense vécue en tant que responsable communication du Groupe Softway Medical, je mesure concrètement les dégâts : des fake news déformant totalement nos propos, malgré des interviews transparentes. L'Observatoire des métiers de la presse le confirme : 20 % des journalistes travaillent comme pigistes, dans un contexte de précarité qui favorise le sensationnalisme. L'émergence des médias numériques a bouleversé le paysage, transformant l'information en marchandise. La viralité prime désormais sur la véracité. Et quand bien même on rétablit la vérité, le mal est fait. Alors je tiens à remercier les vrais, ceux qui font subsister la noblesse de ce métier que j’aime et connais tant. Merci à vous, qui avez pris la peine de décrypter la situation et d'aider à rétablir la vérité pour notre groupe. Restons vigilants. La désinformation n'est pas une fatalité. Pour plus d'informations sur notre situation, je vous invite à lire la publication ci-dessous. #Journalisme #Communication #Vérité #cybertattaque #medias #comdecrise Merci Wassinia Zirar APM International Hospitalia Magazine ⭕️ DSIH Xavier-Lebranchu Florian Reynaud Joëlle Hayek Nelson Da Costa …. Et merci à la Team Crise d’exception Jean-Baptiste Franceschini Violette Verdeuil Sherley Brothier Olivier Berton Jean-Marc LESAVRE Ludovic LARGERON Olivier BOUCHET 🙏

🚨 #PointPresse 🚨 La cyberattaque au sein d’un établissement Aléo Santé, client du Groupe Softway Medical, décryptée dans APMnews. 20 novembre 2024 : le Groupe Softway Medical choisit l’agence de presse #APMnews pour rétablir les faits et apporter un éclairage objectif sur la situation. Wassinia Zirar, journaliste experte santé/tech au sein du média APMnews, fait le point avec la Cellule de Crise du Groupe Softway Medical, constituée des services communication, juridique, DSI, technique, sécurité et réglementaire, afin de clarifier les informations véhiculées par voie de presse depuis le début de cette crise. Ce qui met le Groupe Softway Medical et son #DPI #Mediboard hors de cause : 📌 L’importante fuite de données est causée par la compromission d’un compte applicatif à privilèges de l’établissement client. 📌 Les données de santé piratées ne sont pas hébergées en SaaS dans les infrastructures #HDS du Groupe Softway Medical mais chez un tiers hébergeur. Retrouvez tous les détails et la chronologie des faits dans la dépêche d’APMnews : https://lnkd.in/dy6AyhrH

Ce n'est pas la faute du groupe Softway Medical dans cette fuite de données. Pourtant, le nom du groupe, à qui appartient le logiciel, a été largement mis en avant, y compris par moi en relayant des informations disponibles sur les forums du darknet et dans la presse spécialisée. Mais pour des incidents similaires chez Free, Bouygues ou SFR, avons-nous déjà entendu parler de l’éditeur du logiciel en cause ? 😕 Softway est d’ailleurs plutôt connu pour avoir été l’un des premiers éditeurs dans le secteur de la santé à obtenir la certification ISO 27001. Certes, comme beaucoup d’éditeurs, ils n’imposent pas systématiquement des pratiques comme l’authentification à deux facteurs ou la rotation des mots de passe. Mais dans cette affaire, le problème est ailleurs : une compromission utilisateur annoncée par un journaliste ??? 🤔 Où était le service cybersécurité de l’établissement ? Ont-ils un SOC ou une veille cyber (comme Zataz ou d’autres outils payants mais indispensables) ? Comment une compromission de compte utilisateur peut-elle passer inaperçue dans ce type de structure avec des données aussi sensibles ? Si c’est lié à un acte interne, la situation devient plus complexe, mais des alertes auraient dû être déclenchées. En résumé, Softway n’a peut-être rien à voir directement avec cette affaire, mais en tant qu'éditeurs, nous avons une responsabilité. Nous devrions imposer certaines règles de sécurité à nos clients pour éviter d’avoir à nous justifier à chaque fois qu’un utilisateur est compromis.

⚠️ #Communiqué ⚠️ Je vous ai parlé hier de la #cyberattaque du Groupe Softway Medical et son #DPI #Mediboard. 🩺 🛡️Mais la situation se révèle être bien différente et mérite #correctif❗️ ▪️En fait, l’importante fuite de données est causée par la compromission d’un compte applicatif à privilèges de l’établissement client #AléoSanté ▪️Les données de santé piratées ne sont pas hébergées en SaaS dans les infrastructures #HDS du Groupe Softway Medical mais chez un tiers hébergeur 🛡️ Ce qui met le Groupe Softway Medical et son #DPI #Mediboard hors de cause ✅ « Nous sommes fournisseurs du logiciel de DPI Mediboard mais c’est Aléo Santé qui gère son système informatique » Sherley Brothier [ Par ailleurs, au sein de Softway, des #exercices de simulation de crise sont réalisés, « comme tous les hébergeurs sont censés le faire depuis deux ans, dans le cadre de la certification #HDS d’hébergement de données de santé et la norme ISO 27001 », explique Vincent TRELY, président de l’Apssis , l’Association pour la sécurité des systèmes d’information de santé. 👉 Il rappelle à cette occasion une règle essentielle de bon usage : la revue régulière des accès et des habilitations, notamment des professionnels n’exerçant plus dans l’établissement.] 🎙️ Wassinia Zirar, journaliste experte santé/tech au sein du média APM International, fait le point avec la #CelluleDeCrise du Groupe. 🔺 https://lnkd.in/gCy82p8J ◾️ Groupe Softway Medical | Déborah DRAI Leader Européen des éditeurs de logiciels en santé 🇪🇺 ✅ Certifié HDS | ISO 9001 | ISO 27001 | Qualité Hopital Numérique #éditeur #santé #communicationdecrise #transparence #gestiondecrise 👌 #cybersécurité

Bonsoir, Après, la Suisse (2022), la France somnambule découvre enfin ❗Le piratage massif des données médicales, des centaines de milliers de patients concernés c'est majeur. Seulement ces derniers jours elle s'est aperçu du vol de ces données sensibles ❓Ainsi, cinq établissements de santé seraient concernés par la fuite de données du groupe Aleo Santé. Sur un site de revente de données volées, un utilisateur anonyme a proposé à la vente les informations médicales personnelles des patients soignés par le groupe Aleo Santé, affirmant détenir les données de 758 912 personnes, une paille ❗Et ce sont des données ultra sensibles qui sont a priori dans la nature : noms, prénoms, adresses électroniques et postales et dates de naissance, informations médicales telles que l'identité du médecin traitant ou les ordonnances, le reste à l'avenant (...) On se souvient que tout récemment, aux Etats-Unis, la cyberattaque contre l'assureur Change Healthcare avait conduit au vol de données sensibles de 100 millions de personnes, dont des diagnostics médicaux. Ces affaires, qui risquent de causer des dégâts considérables ; imaginez les patients dont les pathologies sont publiées en ligne (...) Ces attaques très professionnelles doivent servir de dernier avertissement pour toute la chaîne de santé. Hôpitaux, cliniques, assureurs, pharmacies, tous sont des cibles de choix pour les pirates, qui savent fort bien que ces données valent de l'or. Parfois les cibles acceptent de payer des rançons. Le secteur de la santé doit prendre conscience de sa bien trop grande vulnérabilité. Dans le numérique c'est un lieu commun que de dire - personne ne peut aller contre ses données- ⁉️

Attention, ça va très vite! En parallèle de la phase actuelle sur 1 an du Domaine 1 de #CaRE (enveloppe de 65M€ pour des audits techniques sur annuaires & exposition sur Internet, actions de remédiation et atteinte des objectifs), #HospiConnect démarre dans sa phase ALPHA (kick-off sur 10-15 établissements pilotes). Petit rappel: il s'agit de simplifier et sécuriser l'accès des Professionnels de Santé aux services numériques sensibles (conformité au Référentiel d'identification électronique de la PGSSi-S), en s'appuyant sur l'utilisation d'authentification à double-facteur (type #ProSantéConnect), de gestion des habilitations #IAM et de briques Single Sign On (#SSO). HospiConnect s'inscrit dans l'Axe 4 "Sécurité Opérationnelle" de #CaRE, et est doté de financements dédiés (enveloppe d'1,5M€ pour les pilotes ALPHA)... Demain dans votre établissement ? 😉

📹 La télésurveillance en pharmacie : entre conformité et sécurité La sécurité en officine est essentielle, mais elle doit se faire dans le respect de la législation. Entre exigences de la CNIL, obligations d'affichage et gestion rigoureuse des enregistrements, chaque dispositif doit être pensé pour protéger les données personnelles des employés et des clients. 🛡 Découvrez dans notre article tout ce qu’il faut savoir sur la réglementation stricte, le coût d’installation, et l’innovation proposée par Veesion. L’IA en pharmacie ? Oui, mais encadrée ! 🔍 #Télésurveillance #Pharmacie #SécuritéPharma #CNIL #Conformité #Veesion #Pharma365 #Vidéosurveillance

𝐋𝐞𝐬 𝐩𝐫𝐢𝐨𝐫𝐢𝐭𝐞́𝐬 𝐧𝐚𝐭𝐢𝐨𝐧𝐚𝐥𝐞𝐬 𝟐𝟎𝟐𝟒 🔑 Les priorités nationales dans le contrôle T2A représentent les axes stratégiques définis pour garantir une utilisation juste et transparente des financements hospitaliers basés sur l'activité réelle. 💡 𝐎𝐛𝐣𝐞𝐜𝐭𝐢𝐟 : Améliorer la qualité des données, maîtriser les dépenses, prévenir les fraudes, et assurer une prise en charge équitable des patients. En d’autres termes, les priorités nationales sont des thèmes sur lesquels vont porter le contrôle T2A. ⬇️Découvrez-les, ci-dessous⬇️ 💡 Vous allez vivre un contrôle T2A ? Une seule solution : 𝐀𝐈𝐕𝐀 - 𝐆𝐞́𝐫𝐞𝐫 𝐮𝐧 𝐜𝐨𝐧𝐭𝐫𝐨̂𝐥𝐞 𝐓𝟐𝐀 ✅ Demandez une démo: https://ettasante.fr/  👉 Pour plus de détails, consultez l’Instruction interministérielle N° DGOS/FIP1/DSS/1A/2024/144 du 28 octobre 2024.

Je suis content 😊   #MLCMutuelle propose à ses adhérents un service de téléconsultation.  Nous avons choisi comme partenaire #Medaviz Ce qui est important quand on confie quelque chose à quelqu’un c’est la confiance. En l’occurrence, #MLCMutuelle a confié son service de téléconsultation à un partenaire reconnu pour son sérieux et son professionnalisme à travers 5 garanties de confiance. La confiance, particulièrement dans nos métiers est un fondamental. Et vous, qu’en pensez-vous ? 

👉Et vous ?👈 Quand est ce que vous passez sur le seul #LGO en mode Cloud, qui vous apporte 🔒sécurité, 🚀performance, et 💰économies , le tout avec l’intégralité des fonctions #SEGUR ? Pharmony intégre également tous les modules et toutes les options nécessaires au fonctionnement de votre pharmacie: la gestion des #robots, des #étiquettes électroniques , des #SMS de promis,…, et même la carte de fidélité de votre #Groupement , le tout, sans surcoût 🤩 !!!! Pharmony s’installe sur votre équipement informatique existant , pas besoin d’investissement long et coûteux pour changer de #LGO ! N’attendez plus pour obtenir votre présentation dédiée et calculer les économies immédiates pour votre #pharmacie 👉 https://lnkd.in/g-QEPQpa