Entre Peur et Opportunisme, Analyse Marchés avec Benoît FERNANDEZ-RIOU @LYNX Broker
Parmi les nombreuses nouvelles dispositions de l'American Recovery et Reinvestment Act (ARRA), est le financement fédéral pour les dossiers médicaux électroniques. Connue sous le nom de HITECH, la loi donne des incitations aux organismes de santé pour numériser les informations de santé personnelles avant 2020. Cependant, les détails sont rares.
"Je suis impatient que les dossiers médicaux soient transmis par voie électronique", a déclaré Howard Schmidt. "Mais je suis très préoccupé par la construction d'une infrastructure de santé vraiment, vraiment bonne … et ensuite la sécurisation plus tard." Schmidt a parlé avec PCWorld à RSA 2009.
La loi, qui met également à jour certaines parties de HIPAA, donne au Secrétaire de la Santé et des Services Humains jusqu'à la mi-août pour définir ce qui constitue un dossier médical électronique. De l'avis de Schmidt, les exigences initiales devraient commencer par une forte authentification et un cryptage, et jusqu'à présent, le Secrétaire l'a fait. Citant les normes NIST et FIPS existantes, les directives HHS incluent les données de santé au repos, les données en mouvement, ainsi que la destruction correcte des informations de santé protégées. Malheureusement, certains praticiens de la santé ont commencé à acheter des systèmes de santé électroniques avant que l'ensemble des normes soit connu.
Schmidt se souvient à la fin des années 1990, pour retarder Windows Vista plusieurs fois. "Nous critiquerions [Microsoft] s'ils envoyaient [Vista] et il y avait plus de problèmes que maintenant, donc nous devons nous rappeler qu'il est agréable d'avoir un emploi du temps", mais il a averti que tout calendrier devrait aussi avoir des limites intégrées. et sauvegardes. Ce n'est pas le cas actuellement pour HITECH, qui accorde la majeure partie de ses incitations financières au cours des premières années.
En mars, Brian Chess de Schmidt et Fortify a parlé au Congrès de la nécessité d'un cycle de vie logiciel sécurisé. Leur proposition prévoyait, entre autres choses, de créer le poste de «gardien de porte», quelqu'un avec le pouvoir de dire que le calendrier d'un projet va glisser si le produit ne répond pas à cette exigence particulière de confidentialité ou de sécurité.
HITECH inclut première loi de notification de violation des données de la nation, une qui dit que tous les fournisseurs de soins de santé, que ce soit un bureau de deux personnes ou un grand HMO, doit informer tous les patients concernés de toute violation ou risque de lourdes amendes. L'idée est d'empêcher les fournisseurs de soins de santé de simplement collecter l'argent incitatif HITECH pour «construire un système de santé vraiment cool afin qu'un médecin puisse prendre son blackberry et dire 'Oui, Howard Schmidt, voici ses données patient.' M. Schmidt est d'accord avec Schmidt et préférerait que les organisations de soins de santé soient informées dès le départ de la cybersanté, bien qu'elles diffèrent sur les moyens d'y parvenir.
M. Schmidt se dit personnellement intéressé par la cybersanté. Il passe environ 300 jours par an à voler et pourrait être à Singapour, San Francisco, ou n'importe où quand il pourrait avoir besoin de soins médicaux. «Peut-être que je suis un avion quelque part, je ne veux pas qu'ils disent:« Oh, attends, où pouvons-nous trouver le dossier médical de ce type? Je veux qu'ils soient en mesure de le mettre en place dans une méthode vraiment authentique et pertinente pour la situation dans laquelle je suis. Cela pourrait me sauver la vie. »
Robert Vamosi est analyste en risque, fraude et sécurité pour Javelin Strategy & Recherche et un écrivain de sécurité informatique indépendant couvrant les pirates criminels et les menaces de logiciels malveillants.
Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.
Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.
Le chiffre d'affaires mondial des semi-conducteurs devrait baisser cette année, la demande pour les PC et les produits électroniques grand public diminuant, et la tendance continuera d'affecter les fabricants de puces l'an prochain. Selon Dale Ford, vice-président principal chez iSuppli, la crise a entraîné une baisse des dépenses pour des produits tels que l'électronique grand public et les PC. Le ralentissement des commandes de semi-conducteurs utilisés dans ces produits a à son tour affecté l
Il n'y a aucune force motrice qui pourrait immédiatement sortir le marché des semi-conducteurs et la tendance pourrait se poursuivre l'an prochain. Ford estime que les conditions du marché des semi-conducteurs pourraient s'améliorer d'ici la fin de l'année 2009 alors que les économies se stabilisent.
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.