Datacenter84 documents taggés

NIS 1, NIS 2 : le roi est mort, vive le roi !

NIS 1 a vécu : le décret de 2016 est remplacé par sa seconde mouture publiée en décembre 2022, dont nous commençons à voir les contours au gré des conférences et débats en tout genre. Cette seconde mouture sera vraisemblablement la deuxième si l’on en juge par certaines dispositions qui laissent entrevoir une NIS 3 dans les prochaines années.

Transition numérique et Numérique Responsable : du clic au déclic !

Savez-vous qu’un email parcourt en moyenne 15 000km entre l’expéditeur et le destinataire ? Qui n’a jamais écrit un mail à son voisin de bureau avec juste un « Ok » ou « Merci » ?  

Tous sur Olvid, mais pour qui, pour quand et surtout pourquoi ?

Impossible de passer à côté : la Première ministre, Élisabeth Borne, a demandé aux membres de son gouvernement de supprimer les messageries instantanées « classiques » du genre WhatsApp ou Signal pour les remplacer par Olvid. Ite, missa est. Ceux qui me lisent peuvent témoigner que je bouffe du Gafam plus souvent qu’à mon tour et, a priori, la décision de flinguer WhatsApp au sein de l’exécutif semble tomber sous le sens. Sauf que plusieurs aspects interrogent tout de même.

NVIDIA et les scénarios de l’Apocalypse IT

Je m’étais déjà essayé à l’exercice qui consistait à tenter d’imaginer les scénarii de type fins de partie, END OF GAME dans la cyber. L’idée venait d’un ouvrage de Guillaume Bigot il y a une petite vingtaine d’année : « Les 7 scénarios de l’apocalypse », qui mêlait joyeusement guerre nucléaire, attaque bactériologique mondiale et j’en passe.

Management des SI de santé : le paradigme de la tulipe

Vous ne connaissez certainement pas Pieter Wynants. Il organisa pourtant un important dîner chez lui le dimanche 1er février. Dîner au cours duquel étaient présents, parmi de nombreux invités de la ville, non seulement son cousin, mais aussi Geertruyt Schoudt, une riche veuve, ainsi que Jacob De Block, un teinturier.  

Stockage : le CHU de Saint-Étienne gagne en performance, sécurité et sobriété grâce à Axians et Pure Storage

Le CHU de Saint-Étienne a sélectionné la solution de stockage flash Pure Storage pour améliorer son système d’information. Le déploiement, mené en quelques semaines avec Axians, s’est traduit par une réduction de la latence des applications et une baisse notable de la consommation électrique, ainsi que par un renforcement de la protection contre les cybermenaces.

Un de plus, encore un de trop

Impossible d’être passé au travers tant l’info a fait le tour de l’actualité cyber : jeudi dernier le CHU de Brest était la victime d’une attaque cyber. Soyons clair : à ce stade, même si la communauté des RSSI hospitaliers dispose de plusieurs éléments techniques, impossible de divulguer quoi que ce soit dans un média ouvert sur ladite attaque pour des raisons évidentes de protection des SIH.

Quelle sobriété numérique possible à l'heure où le numérique se déploie à grande échelle ?

Le numérique (tous secteurs confondus) est aujourd’hui responsable de près de 3,5 % des émissions mondiales des gaz à effet de serre (1). A titre d’exemple : le nombre total de mails envoyés et reçus par jour dans le monde était de plus de 306 milliards en 2020. Selon l'organisation Carbon Literacy Project, un mail standard génère environ 4 g de CO2  et avec une pièce jointe volumineuse, il produit jusqu'à 50 g de CO2. Faites donc le calcul… Si les établissements de santé sont déjà fortement engagés dans une démarche « verte » pour réduire leur impact sur l’environnement (énergies renouvelables, rénovation de bâtiments moins énergivores, recyclage des déchets…), comment cela peut-il s’appliquer à l’utilisation du numérique ? 

« Si l’informatique est en panne, c’est le DSI qui ira devant le juge. »

Autant le préciser tout de suite, il s’agit de la citation d’une formule que j’ai entendue récemment : je pensais que ce type d’imbécillité avait disparu des organisations modernes, mais en fait non. D’où le nécessaire décryptage, qui va aider plus d’un DSI et plus d’un RSSI. Et plus d’une MOA pour le même tarif. À partager largement, c’est cadeau.

Comment Hopital Manager (Softway Medical) est devenu l’ERP leader en France

Softway Medical, éditeur, hébergeur et intégrateur, a conquisle marché français avec sa solution Hopital Manager, qui constituela base d’un système d’information complet. Jean-Baptiste Franceschini, son directeur marketing et communication, nous détaille les atouts de l’entreprise.

Actualité SSI : Cnil, Microsoft et protection contre les attaques par mail

Une fin d’octobre chargée, petite revue de presse/d’actualité/de réflexion/de ce que vous voudrez.

Cinq nouveaux dispositifs pour soutenir le développement du Cloud

Le 12 septembre 2022, Bruno Le Maire, ministre de l’Économie, des Finances et de la Souveraineté industrielle et numérique, ainsi que Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications, ont présenté à Strasbourg les premiers résultats de la stratégie Cloud mise en place en mai 2021 et annoncé cinq nouvelles mesures pour soutenir cet écosystème.

JECONSENS by Tessi : une plateforme innovante dédiée au e-consentement médical

9 mois après son lancement à l’occasion de SANTEXPO 2021, JECONSENS by Tessi fait peau neuve avec une nouvelle version éditée par INNOVATION & TRUST - la Digital Factory de Tessi - pour améliorer la prise en charge administrative des patients, la traçabilité et l’archivage des consentements médicaux.

2022 : bilan à mi-course

Bientôt l’été, déjà une canicule au compteur, il est temps d’un petit bilan à mi-année.

Manager par le risque : mais qu’est-ce qu’on est nul !

Une des particularités de la formation des jeunes pilotes d’avion, pour l’aviation commerciale comme pour l’aviation privée (dite « de loisir »), est la prise en compte avant chaque vol du TEM : Threat and Error Management, ou gestion des menaces et des erreurs. On trouve des tonnes d’articles[1]plus ou moins théoriques sur le sujet, mais en gros l’idée est simple : avant le vol, il s’agit d’inventorier les risques connus et identifiés.  

Sécurité des SI : effet boomerang de la paire de baffes

Tous ceux qui suivent l’actualité des SI et de la réglementation SI voient passer des news sur telle ou telle entreprise qui vient de se prendre une prune par la CNIL. Il y en a eu, il y en a et il y en aura. Ce qui est surprenant est que dans certains cas, il s’agit tantôt d’un responsable de traitement (RT) sanctionné pour les agissements de son sous-traitant (ST), tantôt l’inverse. Ce qui pose, en filigrane, la capacité d’un RT à auditer / contrôler son ST.

Mon camembert dans le Cloud

Au fil de diverses discussions avec plusieurs personnes non expertes du sujet, je me suis rendu compte que le terme « Cloud » n’était pas forcément bien compris. « C’est dans le Cloud » (qui en soit ne veut rien dire) n’a pas le même sens pour tout le monde. Un petit décryptage ne sera pas superflu, et pour cela on va utiliser un bon camembert.

Les acteurs de santé lyonnais investissent dans l’IA

Le 27 janvier, les Hospices civils de Lyon (HCL), l’Inria et l’Université Claude-Bernard Lyon 1 (UCBL) ont annoncé avoir signé en décembre dernier un accord pour la création d’un pôle de développement en intelligence artificielle et d’une équipe projet dédiée aux modélisations dans le médical.

Intégrité, sécurité et confidentialité - les trois fondamentaux d’une bonne gestion des données de santé

Stéthoscopes, aiguilles, tensiomètres… autant d’instruments médicaux sur lesquels s’appuient les soignants pour évaluer, diagnostiquer et traiter leurs patients. Si l’importance de ces appareils est incontestable, les données non structurées du SIH ont aussi un rôle crucial à jouer dans l’aide à la décision médicale et plus globalement dans l'expérience globale du parcours de soins patient. Encore faut-il qu’elles soient bien gérées. 

Test des procédures dégradées : que tester et jusqu’où ?

Procédons à un vote tout ce qu’il y a de plus démocratique : faut-il des procédures dégradées relatives au SI ? Qui est contre ? Qui s’abstient ? A voté, c’est oui.

La cyber est-elle assurable ?

Lors du colloque annuel consacré à la cybersécurité organisé par le ministère – un rendez-vous maintenant incontournable –, une intervention de Sham[1] (assureur historiquement très présent dans le monde de la santé) a eu pour sujet le descriptif de ce qui est assurable et de ce qui ne l’est pas, parmi les risques cyber courants. Petit décryptage.

[TEMOIGNAGE] Le CHU de Bordeaux transforme son SI grâce à l’infrastructure hyperconvergée Dell Technologies/VMware

De nos jours, les services informatiques des établissements de santé font face à un vrai défi : répondre au vieillissement de leurs infrastructures et à la saturation de leurs capacités de stockage tout en veillant à une disponibilité sans faille de leurs applications critiques et à la sécurité des données. Le CHU de Bordeaux a trouvé la réponse dans la solution d’infrastructure hyperconvergée Dell Technologies/VMware, accompagnée à chaque étape par Computacenter. 

Avec Enovacom, vos données de santé passent le cap du cloud public

En externalisant l’hébergement des données de santé auprès d’un prestataire certifié HDS, les acteurs du secteur de la santé réduisent leurs coûts de fonctionnement et leur charge de travail liés au suivi réglementaire et opérationnel d’un hébergement dans un datacenter privé.

Hébergement des données de santé : plus que 3 hébergeurs dans la course ?

Depuis quelques jours, l’info fait le buzz, « Office 365 est désormais interdit aux acteurs publics » par la DINUM !

2021, bilan à mi-parcours

On a beau avoir été confiné pendant des semaines, on a beau avoir télétravaillé pendant des mois, encore une première partie d’année riche en actualités SSI. Bilan à mi-parcours.

La vidéosurveillance dans tous ses états

Mais qu’est-ce qui a donc bien pu passer par la tête du ministre Dupont-Moretti ? Partant certainement d’une bonne intention – de celles dont l’enfer est pavé –, soit la volonté de rendre plus compréhensible le fonctionnement de l’institution judiciaire et de redonner confiance aux citoyens, le ministre souhaiterait filmer les procès. Revenons aux basiques du RGPD : consentement des prévenus (c’est la partie la plus facile), droit d’opposition (idem), mais surtout droit de changer d’avis : tiens, au fait, j’avais dit oui, mais en y réfléchissant je ne veux plus, merci d’arrêter de filmer et surtout d’effacer les images. Les avocats pénalistes interrogés dans la presse sont unanimes : ils conseilleront systématiquement à leurs clients de s’opposer aux prises de vues : imaginez l’effet que produiraient, 10 ou 15 années plus tard, les images sur les réseaux sociaux d’un accusé dans un box qui au final aurait été acquitté ? Rien ne se perd ni ne s’efface au xxie siècle. Certes, le premier procès filmé de l’Histoire a été celui du criminel de guerre Klaus Barbie (1987), mais les images ont été captées à des fins historiques et nullement destinées à être diffusées immédiatement puisque l’INA devait les conserver au secret pendant 20 ans[1].

L’assurance cyber ne dispense pas d’élever son niveau en matière de sécurité, bien au contraire !

Si vous pensez faire des économies sur votre budget sécurité en souscrivant une police d’assurance cyber, et en vous disant « m’en fout ! j’suis assuré », je crois que vous faites fausse route.

Le PCA/PRA : une actualité navale

Il y a pas mal d’idées fausses concernant ce que l’on nomme dans le jargon des RSSI un PCA/PRA : plan de continuité ou de reprise d’activité.

OVH, crépuscule de l’externalisation ?

L’actualité cyber de ce début 2021 a été particulièrement chargée : outre les cyberattaques dans le monde de la santé (dont certaines sont toujours en cours), nous avons assisté à un énorme incendie chez OVH, doublé d’une faille majeure dans Exchange, qui a donné quelques sueurs froides aux adminsys. Pour OVH, on en est au second incendie en à peine 15 jours[1], ça commence à faire beaucoup, on est d’ailleurs en droit de se demander s’il ne s’agit pas d’une sombre affaire de barbouzes (« Un barbu, c’est un barbu, trois barbus, c’est des barbouzes », comme disait Michel Audiard).

Cloud : derrière le nuage merveilleux se cachent les ordinateurs de quelqu’un d’autre

L’incendie dont a été victime le datacenter strasbourgeois d’OVH jeudi dernier n’en finit pas de faire couler de l’encre, ou des pixels, et pour cause, il risque bien de nous faire redescendre pour un bon moment, de notre petit nuage ! Pour reprendre le célèbre slogan de la FSF [1] : « There is no cloud ...just other people’s computers ».

Cadrer les opérations des admins sur les systèmes

Les administrateurs systèmes (adminsys) disposent – par définition – de droits techniques étendus et, de ce fait, peuvent tout voir, tout surveiller, tout modifier : c’est même la raison pour laquelle on les paye. Dans l’immense majorité des cas, il n’en résulte aucune espèce de problème, mais cela dit, sans tomber dans la paranoïa, il ne faut pas pour autant négliger de cadrer leurs prérogatives : la confiance n’exclut pas le contrôle.

Health Data Hub : du recadrage de la CNIL à l’arrêt prévisible du service

Réussir un projet informatique c’est difficile, bien plus que de le rater. Mais ce qui est encore plus difficile c’est de l’arrêter au beau milieu en osant reconnaître que l’on s’est trompés. C’est exactement ce qui est en train d’arriver aux pouvoirs publics avec le Health Data Hub (HDH) : dans 40 ou 50 ans dans les promotions des écoles de management, pendant le cours des plus beaux fails de la prise de décision à haut niveau, nul doute que l’affaire des avions renifleurs sera traitée dans la même session que celle du Health Data Hub. Ainsi, selon Mediapart la CNIL demande que Microsoft cesse d’héberger le HDH[1].    

Faut-il chiffrer les données de son DPI ? – Volet 2

Dans le premier volet, nous avons examiné la question du chiffrement des données du DPI en reposant les fondamentaux : la différence entre le moyen et le besoin, et surtout la notion de chiffrement et de couche technique.

Comparatif des enjeux d’externalisation – partie 2

Dans le volet précédent, nous avons examiné les raisons qui pourraient conduire à externaliser tel ou tel processus métier, bien entendu avec l’IT en tête. Déroulons maintenant les éléments qu’il faut instruire avant de s’engager dans un tel projet. Toute décision d’externalisation devrait être évaluée à l’aune de sept critères.

Interrogations existentielles d’un RSSI en Cyberland

D’habitude, ceux qui subissent mes divagations hebdomadaires savent que je passe une bonne partie de mon temps à exprimer des avis totalement péremptoires (qu’il ne faut pas écouter), à donner des conseils plus que discutables (qu’il ne faut pas suivre) et à critiquer mon prochain (qu’il faut plaindre). Bref, tous les défauts que, personnellement, je déteste chez les autres. Peut-être d’ailleurs aurais-je dû prendre des résolutions en ce sens pour 2020 ; trop tard, on verra en 2021.

Dragon Medical prend la voie du Cloud

La solution phare de Nuance pour le secteur de la santé est désormais disponible dans le Cloud et distribuée sous un modèle SaaS. Dragon Medical One, la nouvelle solution de reconnaissance vocale médicale dans le Cloud, ouvre la voie à de nouvelles possibilités. Elle permet aux établissements sanitaires de s’affranchir de nombreuses contraintes (ressources et ETP IT, budgets serveurs…) tout en apportant aux professionnels de santé une solution toujours à la pointe, hautement disponible, toujours plus performante et qui répond à leurs exigences de mobilité (cabinet, GHT, hôpital, domicile).

Au Luxembourg, un DPI de nouvelle génération en mode SaaS partagé par deux centres hospitaliers

Le Centre hospitalier de Luxembourg – implanté dans la capitale du Grand-Duché – et le Centre hospitalier Émile-Mayrisch – à Esch-sur-Alzette, au sud-ouest du pays – viennent de démarrer le déploiement de leur dossier patient mutualisé informatisé de nouvelle génération Dop@min. Cette solution est basée sur la plateforme territoriale de production de soins Maincare IC.

La confiance en santé numérique : l’accélération est nécessaire !

Les produits Microsoft sont-ils compatibles avec le RGPD ?

Sans se lancer dans une quelconque théorie du complot ou toute autre polémique anti-Gafam, l’évolution du business modeldu géant américain et de ses produits mérite vraiment de s’interroger. Les données, et en particulier les données de santé, ont aujourd’hui beaucoup plus de valeur que n’importe quelle licence logicielle, ce que savent pertinemment Google ou Facebook, qui, à défaut de les exploiter, auraient probablement mis depuis belle lurette la clé sous la porte.  

Un tout nouveau datacenter pour le MiPih

Le 5 juin, le MiPih a inauguré ses nouveaux locaux amiénois et surtout un centre d’hébergement de données de santé high-tech de 1 200 mètres carrés, pour un investissement de 5 millions d’euros.

En direct du 7ème congrès de l’Apssis : cas d’usage BeyondTrust

Voilà entre autres pourquoi j’aime le Congrès : les Rex. Ici, celui de LNA Santé (Le Noble Âge) et de son RSSI, Gérard Gaston, sur la mise en place de l’outil BeyondTrust en mode Appliance On Premise.

La fanfare Microsoft Office 365, trompettes et pipeau – la partie pipeau

Dans une première partie, nous avons examiné les conséquences du passage à Office 365 pour la partie sécurité, profil des agents en charge du domaine, etc.

GHT : l’intendance suivra. Ou pas

On prête au Général cette fameuse phrase : « L’intendance suivra. » Je ne sais pas s’il l’a vraiment prononcée (après tout on attribue bien à Louis XV « Après moi le déluge », alors qu’il ne l’a jamais dit), mais dans tous les cas elle est le reflet d’une époque ou l’intendance pouvait peut-être suivre.

RGPD, ces sujets que l’on n’avait pas vus venir

Le RGPD rend humble. En tout cas, c’est le constat que je fais après plusieurs mois de pratique, car le RGPD – ou plutôt l’approche RGPD – permet de lever des lièvres et de prendre connaissance de dossiers qui ne seraient jamais parvenus jusqu’au CIL (correspondant Informatique et Libertés). En voici trois exemples, sans prétention.

Foliateam HealthCare : de l’hébergeur agréé à l’hébergeur certifié de données de santé

Le 21 février prochain, Foliateam et SynAApS organisent à Paris une conférence sur la réglementation en matière d’hébergement de données de santé en prévision du transfert de la procédure d’agrément vers celle de certification.

CES et disruptions en santé

Top 3 des incidents SSI Santé des semaines passées

Les dernières semaines ont encore été riches en « fails » pour le secteur de la santé, en France et à l’international.

Intégration des GHT dans leur territoire

Les 27es Journées nationales d’Athos se tiendront les 18 et 19 octobre à Arles sur le thème « Les GHT et les autres acteurs de santé de territoire ».

Les enjeux du Cloud dans le cadre des GHT

Axians est la marque de Vinci Énergies dédiée aux solutions ICT. Dans un monde toujours plus connecté et collaboratif, Axians propose aux entreprises, administrations, fournisseurs de services ou opérateurs télécoms des solutions de gestion d’infrastructures réseaux, sous la forme de logiciels, de matériels et de services personnalisés. « Interview de Christophe Fogel, directeur du marché santé d’Axians »

Comment la nouvelle certification d’hébergement de données de santé s’applique-elle aux métiers de l’hébergement et de l’infogérance ?

Par Adèle Adam, Data Protection Officer et Christophe Jodry, Directeur de l’offre eSanté chez Claranet France