Hébergeurs97 documents taggés

Un entrepôt de données de santé peut-il être hébergé par Microsoft ?

Par une délibération du 21 décembre 2023 (publiée le 31 janvier dernier), la CNIL a autorisé le groupement d’intérêt public « Plateforme de données de santé » (« Health Data Hub ») à recourir à l’hébergeur Microsoft pour un entrepôt de données de santé dénommé « EMC2 ». Retour sur cette décision qui interroge quant aux possibilités d’hébergement des entrepôts de données de santé par des sociétés non exclusivement soumises au droit européen.

NIS 1, NIS 2 : le roi est mort, vive le roi !

NIS 1 a vécu : le décret de 2016 est remplacé par sa seconde mouture publiée en décembre 2022, dont nous commençons à voir les contours au gré des conférences et débats en tout genre. Cette seconde mouture sera vraisemblablement la deuxième si l’on en juge par certaines dispositions qui laissent entrevoir une NIS 3 dans les prochaines années.

Hébergement de données de santé, décryptage des évolutions à venir

Plusieurs textes vont prochainement impacter le régime relatif à l'hébergement de données de santé. 

Le Mipih, à travers l’Asinhpa *, était au rendez-vous du 11ème Congrès National de la Sécurité des Systèmes d’Information de Santé, du 13 au 15 juin dernier au Mans

Les établissements de santé sont des cibles privilégiées des cybercriminels, en témoigne le nombre croissant de cyberattaques qui ont visé les hôpitaux ces dernières années. Dans ce contexte inquiétant, des acteurs français de la Sécurité des Systèmes d'Information (SSI) de santé ont décidé de riposter ensemble pour accompagner les établissements de santé. Pour mener à bien cette lutte, un plan d’action d’envergure a été mis en place. La première étape consiste au développement d’offres d’accompagnement en cybersécurité.

Une tempête de rançongiciels s’abat sur les serveurs VMWare

Si cela semble en surprendre certains, le fait que les attaquants s’intéressent de près aux hyperviseurs VMWare ESXi n’est pas vraiment quelque chose de nouveau. Souvenez-vous l’été 2021, de nombreux opérateurs de rançongiciels s’en prenaient déjà aux serveurs VMWare [1], dans un but bien précis, gagner du temps en chiffrant « à la source » les serveurs virtuels des systèmes d’informations de leurs victimes. En 2022, le groupe derrière le rançongiciel LockBit avait d’ailleurs procédé ainsi lors de l’attaque ayant ciblé le CH Sud Francilien.  

La certification HDS : une condition de validité des contrats informatiques

Le défaut de certification HDS peut coûter cher aux éditeurs de logiciel qui sont dans l’incapacité de démontrer la certification HDS de leur hébergeur, dès lors que la prestation offerte aux clients prévoit ou implique l’hébergement de données de santé. Une récente décision de la Cour d’appel de Nîmes (arrêt du 15 décembre 2022, n°21-01214) illustre cette situation.

FIN 7 : détecter et contrer un acteur important du cybercrime

Le groupe FIN7 est un groupe cybercriminel Russophone connu depuis 10 ans déjà, pour de nombreuses attaques, via le cheval de Troie bancaire Carbanak, qui lui a permis de dérober plusieurs millions de dollars à des banques, puis il a sévi dans le domaine de l’espionnage industriel et gouvernemental avant de se lancer dans le rançongiciel avec Darkside et collaborer avec d’autres acteurs bien connus du monde du rançongiciel tels que LockBit, Maze ou encore Revil.

Cybersécurité : « Dans le monde du logiciel, on peut vendre un produit pas du tout sécurisé »

Le fonctionnaire de sécurité des systèmes d’information (FSSI) adjoint du ministère des Solidarités et de la Santé, Patrice Bigeard, a dressé un état des menaces cyber dans le secteur de la santé, lors du 7e Colloque sur la sécurité des SI organisé le 9 novembre par l’Agence du numérique en santé.

Vulnérabilités dans F5 BIG-IP, Active Directory, les pare-feux Zyxel et des commutateurs réseau... Des établissements qui ne patchent pas, et des attaquants qui élargissent leur business… pas de quoi s’ennuyer !

L’actualité de ces dernières semaines nous prédit encore pas mal d’occupation en perspective !

Évolution de la norme ISO 27002 : en quoi est-ce intéressant ?

Le monde normatif évolue à son rythme, tranquillement, pas vite. Et pourquoi pas avec de la sérénité, et l’objectif de faire bien. Cela peut nous changer de règles décrétées en urgence par des super décideurs.

Webinaire DSIH « Rendre l’hébergement de données plus agile et plus efficient avec Enovacom et AWS »

On en était arrivé à croire que l’offre d’hébergement de données de santé était devenue une simple commodité. Face à plus de 100 hébergeurs agrées, difficile pour les clients de faire sereinement un choix les engageant souvent pour de nombreuses années. Quelques incidents les ont cependant conduits à réfléchir sur leurs choix. Venez découvrir comment ces solutions holistiques peuvent apporter de la valeur ajoutée à l’hébergement de données, dans le cadre d’une nouvelle session des jeudis du Numérique proposée par DSIH. 

Hébergement des données de santé : plus que 3 hébergeurs dans la course ?

Depuis quelques jours, l’info fait le buzz, « Office 365 est désormais interdit aux acteurs publics » par la DINUM !

Les établissements de santé ne seront plus obligés d’investir dans une certification HDS pour héberger les données du GHT

Cela fait plusieurs années que nous entendons parler, même si c’était jusqu’à présent, du bout des lèvres, de l’arrivée de cette fameuse certification SIH qui pourrait permettre aux établissements de santé de se dispenser de sortir la planche à billets pour se payer une certification HDS afin d’héberger les données de santé d’un autre établissement membre du même GHT.

Système de santé 4.0 : quid des données et de leur protection ?

Si la transformation digitale du secteur de la santé est passée dans une autre dimension durant la crise sanitaire, la récente actualité en fait désormais une préoccupation majeure au niveau national. À la suite des récentes cyberattaques subies par des hôpitaux, le gouvernement vient d’annoncer une aide d'un milliard d'euros destinée à soutenir le développement de la filière cybersécurité et ses capacités d'innovation, soulignant par la même occasion leur retard sur le sujet. En effet, si le recours aux technologies par les acteurs de la santé n’est pas nouveau, il est surtout de plus en plus fréquent pour pratiquer et améliorer le service aux patients, soulevant également la question de la cybersécurité. 

Cloud : derrière le nuage merveilleux se cachent les ordinateurs de quelqu’un d’autre

L’incendie dont a été victime le datacenter strasbourgeois d’OVH jeudi dernier n’en finit pas de faire couler de l’encre, ou des pixels, et pour cause, il risque bien de nous faire redescendre pour un bon moment, de notre petit nuage ! Pour reprendre le célèbre slogan de la FSF [1] : « There is no cloud ...just other people’s computers ».

Transformation numérique et système d’information hospitalier : un webinaire au cœur d’une actualité brûlante sur la sécurité

Rendez-vous le 25 février 2021 de 11h00 à 12h00 sur www.dsih.fr pour un webinaire de 60 minutes animé par Xavier Vallin avec l’appui d’Aïssa Khelifa.

Le CH de Saint-Lô certifié Hébergeur de Données de Santé et ISO27001

Le CH de Saint-Lô a obtenu ces deux certifications le 23 octobre 2020 pour les services d’hébergement de données de santé des Centres Hospitaliers de Coutances et Carentan (établissements partis du GHT)

Ça n’arrive pas qu’aux autres : retour sur quelques incidents de sécurité insolites

Le but de ce billet n’est absolument pas d’accabler les victimes de ces incidents, ni leurs prestataires, même si l’on pourrait dans certains cas attendre un peu mieux de leur part… mais de nous faire réfléchir sur nos pratiques, nos croyances et les contrôles que nous pourrions mettre en place pour nous assurer que nos prestataires sont à la hauteur de nos espérances.

Retour d’expérience : Enovacom héberge les données de santé de BewellConnect dans ses datacenters certifiés HDS

Pour sécuriser les données de santé de ses dispositifs médicaux connectés et application de self-care, BewellConnect a fait appel à Enovacom pour stocker les données de santé que l’entreprise récolte dans des datacenters certifiés HDS (Hébergeurs de Données de Santé). 

Pulsy obtient la certification d’hébergeur de données de santé

Pulsy, groupement régional d’appui au développement de la e-santé, vient d’obtenir la certification d’hébergeur de données de santé (HDS), attestant de la sécurité, la performance et la fiabilité de ses services. Fruit d’un travail collectif de 18 mois, l’obtention de cette certification confirme la position de Pulsy comme tiers de confiance numérique dans le Grand Est.

Saber Aloui élu à la présidence du groupement d’intérêt public SIB

Dans un contexte de transformation organisationnelle majeure, le SIB - acteur public du numérique au service de la santé et des collectivités - a validé la mise en place de son nouveau conseil d’administration et procédé à l’élection de son nouveau président Saber Aloui.

Privacy Shield invalidé, EARN IT Act, LAED Act… : say goodbye aux hébergeurs américains ?

Je ne sais pas si les projets de lois ubuesques imaginés par une poignées de sénateurs américains ont fait pencher la balance, mais la Cour de Justice de l’Union Européenne a invalidé jeudi 16 juillet, le « Privacy Shield », cet accord permettant de transférer les données à caractère personnel des ressortissants européens vers les États-Unis [1].

Une centaine d’hébergeurs certifiés HDS

L’Agence du numérique en santé, l’ex-Asip, s’est réjouie, le 12 mars dernier, de la 100e certification pour l’hébergement de données de santé.

Externalisation de la prise de rendez-vous médicaux en ligne : un pacte avec le diable ?

À l’ère du numérique, quel établissement de santé, s’il n’a pas encore franchi le pas, n’a jamais songé à mettre en place une solution de prise de rendez-vous en ligne pour ses patients ? Gain de temps pour les secrétaires médicales, redynamisation de l’image de l’établissement et confort pour les patients sont de véritables arguments de persuasion.

Les premiers pas (concluants) de la certification HDS

Ils sont actuellement 48 à avoir décroché la certification hébergeurs de données de santé, d’après le site de l’Asip Santé, le dernier en date étant, sauf erreur, le groupement de coopération sanitaire GCS Tesis (La Réunion et Mayotte), premier groupement régional d'appui au développement de l'e-santé (Grades) de la liste des hébergeurs pour son datacenter, et qui en plus couvre les 6 activités du référentiel. 

Foliateam HealthCare : de l’hébergeur agréé à l’hébergeur certifié de données de santé

Le 21 février prochain, Foliateam et SynAApS organisent à Paris une conférence sur la réglementation en matière d’hébergement de données de santé en prévision du transfert de la procédure d’agrément vers celle de certification.

Un Cloud en Convergence

À l’occasion du Salon HIT 2018, le MiPih et le SIB ont annoncé leur association pour proposer « Convergence », la première offre de Cloud public santé en France.

Comment la nouvelle certification d’hébergement de données de santé s’applique-elle aux métiers de l’hébergement et de l’infogérance ?

Par Adèle Adam, Data Protection Officer et Christophe Jodry, Directeur de l’offre eSanté chez Claranet France

Quid d’un SMSI en santé ?

Les systèmes d’information dans le domaine de la santé sont soumis à de fortes exigences, portées par des textes réglementaires, référentiels et normes.

RGPD VS Cloud Act

À deux jours de l’entrée en vigueur du RGPD programmée depuis deux ans, on peut s’interroger sur la position des États-Unis qui ont promulgué contre tout attente le 23 mars dernier, soit deux mois avant l’entrée en vigueur du règlement européen une loi qui pourrait bien le « remettre en question ». Sacré pied de nez, non ?

Salon HIT 2018, les parcours experts

Mis en place depuis trois ans, les parcours experts thématiques pilotés par des organismes spécialistes des sujets traités guident les visiteurs à travers les allées de HIT vers des solutions innovantes proposées sur le salon. Voici l’itinéraire d’un expert gâté.

RGPD et HDS : quelles compatibilités ?

Les données de santé à caractère personnel vont bénéficier d’un nouveau cadre de protection avec le règlement général sur la protection des données, le RGPD, qui entre en vigueur le 25 mai 2018 et les nouvelles procédures de certification des hébergeurs de données de santé, applicables au plus tard le 1er janvier 2019. Deux éléments qui doivent contribuer à bâtir un écosystème de confiance autour de la santé numérique. Sont-ils pour autant compatibles ?

Explosion du nombre et de la criticité des vulnérabilités

Selon les chiffres publiés sur le site CVE Details [1], le nombre de vulnérabilités enregistrées par MITRE [2] dans son célèbre référentiel CVE [3] en 2017 atteint un nombre record de 14 712 vulnérabilités face à 6 447 en 2016, soit une augmentation de près de 130 % !

Hébergement des données de santé : pourquoi passer directement à la certification ?

Une nouvelle procédure de certification pour l’hébergement de données de santé à caractère personnel sur support numérique va remplacer l’actuelle procédure d’agrément au 1er avril 2018. A ce titre, l’ASIP Santé encourage vivement les candidats qui souhaitent déposer des dossiers HDS à privilégier la procédure de certification plutôt que celle de l’agrément.

Lancement imminent de la certification « Hébergement de données de santé »

La certification HDS, reprenant entièrement les exigences de la norme ISO 27001, est sur le point d’entrer en application, mettant un terme à la procédure d’agrément HDS. Une certification par étapes est dès à présent possible.

L’agrément HDS de Claranet e-Santé renouvelé pour la 3ème fois

Claranet e-Santé a renouvelé son agrément Hébergeur de Données de Santé (HDS) pour la 3ème fois par décision du Ministère de la Santé. Cette étape finalise et officialise la transmission d'agrément de Grita vers Claranet suite à la fusion des deux entités juridiques, opérée en décembre 2016. La société Grita était l’un des premiers infogéreurs français à obtenir l’agrément en 2010. Elle s’est rapprochée de Claranet pour devenir Claranet e-Santé.

Le SIB et e-SIS entérinent leur rapprochement

Les conseils d’administration des groupements d’intérêt publics e-SIS et SIB ont voté respectivement les 12 et 19 décembre le protocole d’accord de rapprochement de leurs deux structures. Ce rapprochement permettra, à court terme, la mise en commun des expertises et des moyens d’e-SIS et du SIB pour proposer à l’ensemble de leurs adhérents une offre de services étendue.

Doctolib solidement implanté dans les établissements privés

Les établissements de santé font face à deux enjeux majeurs : fluidifier le parcours patient et optimiser les plannings des consultations. Avec son agenda performant et ses 12 millions de visiteurs mensuels, Doctolib répond à ces exigences. C’est pourquoi le service lancé en 2013 a fait une entrée remarquée dans les groupes de cliniques privées.  

Certification hébergement données de santé : un nouveau modèle pour les infogéreurs

En 2018, le processus d’agrément des hébergeurs de données de santé va évoluer vers une certification basée sur les normes ISO. Ce passage d’un agrément basé sur un dossier déclaratif, à une certification basée sur un audit sur site, va bouleverser la manière de travailler d’un certain nombre d’HADS (Hébergeurs Agréés de Données de Santé). Une partie d’entre eux vont voir leur métier modifié au-delà de ce changement de procédure.

Hébergement des données de santé, de l’agrément à la certification

Fin 2018, tout organisme hébergeant des données de santé devra être certifié ISO 27001. Une démarche qui renforce le crédit des établissements concernés. Pour les accompagner dans cette évolution, DSIH Formations organise en 2018, à Paris, deux formations ISO/CEI 27001 Lead Implementer du 19 au 23 mars et du 24 au 28 septembre prochains. Entretien avec Alexandre Caron, chef de projet et responsable de la sécurité des systèmes d’information chez Apicem, qui a choisi de suivre ce module.

En route pour la certification « Hébergement de données de santé »

L’évolution de la procédure d’agrément pour l’hébergement de données de santé sur support numérique vers la certification HDS est sur le point d’être adoptée. Une transition à anticiper !

Congrès national SSI Santé 2018 de l’Apssis

3, 4 et 5 avril 2018 : voilà les dates du 6e Congrès national de la sécurité des SI de santé !

Le cloud peut-il éviter au système de santé une épidémie de fuite de données ?

APICEM S.A.R.L obtient l’agrément d’hébergeur de données de santé à caractère personnel

APICEM S.A.R.L qui développe et opère la solution de messagerie sécurisée en santé APICRYPT®, devient hébergeur agréé de données de santé à caractère personnel (HADS). Cet agrément a été délivré par le Ministère des Solidarités et de la Santé, en accord avec l’Agence gouvernementale ASIP Santé et la CNIL pour la version 2 d’APICRYPT®.

Licencing Oracle et virtualisation : cauchemar de la DSI ou légende urbaine ?

Le système de licencing d’Oracle est perçu comme un véritable cauchemar pour une majorité de nos DSI. Avec la généralisation de la virtualisation de machines, Oracle a su trouver un système de licencing lucratif et souvent considéré comme inaccessible pour la plupart de nos établissements de santé.

Libérer le potentiel d’archives d’images médicales pour la recherche

Interview de Karine Seymour, fondatrice de Medexprim

Hébergement de données de santé : ce qui va changer !

D’ici au 1er janvier 2019, l’ensemble des hébergeurs de données de santé devra obtenir une certification délivrée par un organisme accrédité. Avec l’ordonnance n° 2017-27 publiée le 12 janvier 2017, la fin de la procédure d’agrément par le ministère de la Santé pour l’hébergement de données de santé prend forme.

Des lunettes connectées… interconnectées !

Parce que proposer des objets connectés non interopérables n’a aucun sens, Ama, la société bretonne qui fait partie des dix entreprises dans le monde certifiées par Google™ « Glass at Work », ne travaille pas uniquement sur Xpert Eye, sa solution de lunettes connectées, mais aussi sur la manière de faciliter son interconnexion avec les autres systèmes d’information de santé.

Le SOC sous pression

Un SOC (Security Operations Center) permet d’analyser et de monitorer en temps réel l’activité des SI d’une structure avec l’objectif de détecter les vulnérabilités et les menaces, mais aussi d’identifier et d’analyser les intrusions et leur impact afin de mettre en place la réponse adaptée. Encore faut-il être sûr de la fiabilité et de la robustesse de son SOC ! Forte de son expertise en sécurité informatique, la société ITrust propose une offre innovante : le Stress Test SOC. Objectif : mettre sous pression votre SOC ! Entretien avec Marion Godefroy, Marketing and Communication Manager.

GHT : c’est le moment d’adopter la prise de RDV en ligne !

Le regroupement des établissements de soins en groupements hospitaliers de territoires (GHT) offre aux établissements l’opportunité de lancer des services innovants permettant d’optimiser le fonctionnement de l’hôpital et de simplifier la vie des patients. La prise de rendez-vous en ligne, qui convainc aujourd’hui de plus en plus de praticiens et de patients, en fait partie. Doctolib, leader européen de la prise de rendez-vous médicaux en ligne, dispose d’une offre mature, éprouvée, qui en fait le partenaire idéal des DSI qui se lancent dans l’aventure des GHT. Entretien avec Alexandra Boulin, responsable CH et CHU de Doctolib.