Vous êtes dans : Accueil > logiciel >
Depuis quelques jours, de nombreux articles de presse nous parlent d’un mystérieux « malware » capable d’altérer les données d’imagerie médicale en ajoutant ou en supprimant des nodules cancéreux à des images au format DICOM.
En collaboration avec le fabricant de pompes connectées Codan Argus, le logiciel TimeWise Chimio de Canyon Technologies contribue désormais à une plus grande sécurisation des administrations des chimiothérapies.
Tout le monde a encore en tête la démonstration du regretté chercheur néo-zélandais Barnaby Jack, qui avait démontré en 2012, lors de la conférence Breackpoint de Melbourne, qu’il était possible de prendre le contrôle d’un stimulateur cardiaque à distance et de lui faire délivrer plusieurs décharges de 830 volts.
Pionnière dans le secteur médico-social avec sa suite logicielle Titan, intégrée et modulaire, la société Malta Informatique propose aujourd’hui une sécurisation complète du circuit du médicament avec prescriptions sécurisées et dématérialisées, transmission automatique aux pharmacies pour délivrance et pointage de la distribution au sein de l’établissement.
Alors que Singapour avait déjà vécu des moments difficiles l’été dernier avec un énorme piratage qui avait permis d’exfiltrer les données de santé d’un million et demi de personnes, dont le premier ministre [1], le Straits Timesa révélé vendredi 15 mars le dernier incident d’une série noire impactant les SI de santé de Singapour.
Dans un récent épisode de l’excellent podcast NoLimitSecu [1], Jean-Ian Boutin [2] chercheur chez ESET, est revenu en détails sur Lojax, le premier rootkit [3] capable de corrompre le firmware UEFI [4] révélé par ESET au mois de septembre dernier [5].
On prête au Général cette fameuse phrase : « L’intendance suivra. » Je ne sais pas s’il l’a vraiment prononcée (après tout on attribue bien à Louis XV « Après moi le déluge », alors qu’il ne l’a jamais dit), mais dans tous les cas elle est le reflet d’une époque ou l’intendance pouvait peut-être suivre.
Pionnier dans le secteur médico-social avec son logiciel Titan Téléconsultation totalement intégré au dossier médical Titan, Malta Informatique continue d’innover en proposant une version autonome de sa solution de téléconsultation médicale qui sera ainsi disponible pour TOUS LES EHPAD, quel que soit leur dossier patient.
En ce début d’année, le Centre Hospitalier du Centre Bretagne (CHCB) renforce sa collaboration avec Agfa HealthCare en signant pour le déploiement d’Orbis Ehpad et la dématérialisation des flux papier avec HydMedia.
Les ports USB des postes clients, des serveurs, des tablettes, des smartphones, sans oublier les dispositifs médicaux, sont, au-delà du vecteur de communication dont la simplicité d’utilisation est enfantine, une véritable source de problèmes en tout genre pour la sécurité de nos SI de santé, ainsi que des données de nos patients.
Dans plusieurs régions, on voit démarrer des projets de SRI : serveurs de rapprochement d’identités. La loi de 2016 qui prévoit la mise en place de GHT avait en vue un objectif (entre autres) médical : la prise en charge coordonnée des patients sur un territoire. Or, pour prendre en charge, il faut à un moment donné partager les données médicales.
A compter du second trimestre 2019, le CHRU de Nancy déploiera un dossier spécifique informatisé pour la réanimation et les soins continus basé sur le système d’information ICCA (IntelliSpace Critical Care and Anesthesia) de Philips Healthcare.
A l’occasion de ses journées « D4 Evolution », les 22 et 23 janvier 2019, à Paris, Medasys présente sa stratégie et en particulier DxCare Evo, une évolution modulaire de son dossier patient informatisé.
Grammairien rationnel et pondéré, c’est avec une curiosité circonspecte que votre serviteur observe cet objet juridique encore mal défini, dénommé « Intelligence artificielle » (IA) car « ce qui se conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément », écrivait Boileau.
Dans le domaine de la cybercriminalité, les attaques par déni de service distribué (DDoS) n’apparaissent pas comme étant les plus critiques. Pendant un laps de temps, un ou plusieurs services sont rendus indisponibles par un nombre conséquent de requêtes émises de manière synchronisée via un grand nombre de machines compromises constituant un « botnet », un réseau de machines contrôlées par un attaquant.
Afin de répondre à la mise en place de la directive européenne « médicaments falsifiés » 2011/62/UE, Computer Engineering a fait évoluer son logiciel de gestion de la Pharmacie à Usage Intérieur Pharma® pour intégrer la sérialisation.
Jeudi 20 décembre 2018 à 11h, a eu lieu la première téléconsultation dans les Vosges entre l’EHPAD du Val du Madon à Mirecourt et le médecin psychiatre du Centre Médico-Psychologique (CMP) « La Source ». L’EHPAD du Val du Madon et le Centre Hospitalier de Ravenel ont élaboré en commun ce projet innovant soutenu et accompagné par l’Agence Régionale de Santé (ARS) Grand Est.
Quel RSSI n’a jamais rêvé d’être en capacité d’analyser un fichier suspect, de jouer le « pro du reverse engineering » malgré des connaissances techniques limitées et de savoir concrètement les conséquences de l’exécution d’un fichier qu’il suspecte d’être malveillant ?
S’il est un sujet qui me plonge dans un abîme de réflexion, c’est bien celui-ci : comment faire converger le SI des établissements d’un GHT ? Sur le plan fonctionnel s’entend.
Qu’ils fonctionnent de manière autonome ou en configuration multisite, tous les services Achats hospitaliers souhaitent disposer de données de gestion actualisées et organisées, de manière à piloter au mieux leur activité. Le logiciel Économat® de Computer Engineering facilite leur gestion quotidienne.
Dans un rapport récent [1], l’Asip fait un bilan de la première année de déclaration des incidents de sécurité SI dans les structures de soins, conformément au décret n° 2016-1214 du 12 septembre 2016. Petite analyse critique des résultats.
En hôpital de jour, la planification sur plusieurs mois des séances de médecine comme des traitements de chimiothérapie, de rhumatologie, de gastro-entérologie… répond à une organisation complexe. Tout impondérable doit pouvoir être rapidement pris en compte pour reprogrammer les séances.
Les 11es Rencontres de la cancérologie française se sont tenues fin novembre. Leprix de la cancérologie connectée 2018 a récompensé un programme de dépistage des cancers consécutifs au traitement d’un cancer pédiatrique.
L'Hôpital Flevo a mis en œuvre la solution d'exécution logistique ZetesMedea pour améliorer la visibilité et la traçabilité des stocks. L’objectif étant d’anticiper la nouvelle législation relative à la transmission de données de traçabilité au registre national des implants (NIR) et de répondre à la règlementation sur les dispositifs médicaux (RDM). ZetesMedea permettra d'améliorer la qualité de l'enregistrement numérique, mais aussi de réduire le volume des déchets, grâce à une meilleure gestion des dates de péremption, de diminuer les niveaux de stocks et d'améliorer les performances.
Evolucare s’est vu décerner, le 25 octobre dernier, le label CHAMPION du pôle de compétitivité mondial SYSTEMATIC Paris- Région à l’occasion de la 10ème Journée Ambition PME (Hôtel Potoky, Paris). Le pôle, qui connecte les acteurs du logiciel, du numérique et de l’industrie, a dévoilé la promotion 2018/2019 de ses Champions en présence d’Alexandra Dublanche, Vice-Présidente développement économique de la Région île de France.
Lors du prochain Congrès national de la sécurité des SI de santé de l’Apssis, qui se tiendra au Mans du 2 au 4 avril 2019, Cédric Cartau*, vice-président de l’Apssis, délivrera une conférence intitulée « RGPD : un an après ». Cette intervention donnera suite à celle qui, cette année, lors du 6e Congrès national, avait permis de présenter les travaux du CHU de Nantes. Dans le but d’alimenter la réflexion sur la mise en œuvre opérationnelle du RGPD, Cédric nous propose une publication originale, une analyse empreinte d’un premier recul, et pose une première série de diagnostics.
Pour préserver la confidentialité et éviter toute violation de données à caractère personnel, à plus forte raison lorsqu’il s’agit de données aussi sensibles que les données de santé manipulées au quotidien par nos utilisateurs, le recours au chiffrement peut s’avérer nécessaire, comme le souligne à plusieurs reprises le RGPD.
Pour commencer ce mois international de la cybersécurité, je vous propose un petit tour rapide des dernières actualités SSI du moment.
Softway Medical annonce le rachat de la société Intellitec. Intellitec édite un logiciel full web, spécialisé dans la gestion médicale des unités de soins de psychiatrie adulte et infanto-juvénile. L’éditeur jouit d’une trentaine de références, principalement publiques.
Le dossier patient informatisé du centre hospitalier de Valenciennes ne permettait pas de gérer le dossier d’anesthésie. Pour y remédier et renforcer la sécurité des soins, l’établissement a retenu sur appel d’offres les solutions métiers de Lensys, Direct-Consult et Direct-OP.
La sécurisation du circuit du médicament est renforcée par l’automatisation de la préparation des doses à administrer aux patients, grâce aux robots de dispensation individuelle.
Situé sur les hauteurs de Lyon, l’hôpital de Fourvière est un ESPIC de 250 lits et places, spécialisé en gérontologie. Multi-activités (Médecine, SSR et USLD, Hôpital de Jour), l’établissement bénéficie d’une équipe mobile de gériatrie.
Pour le dernier article de cette première moitié d’année, j’ai décidé de revenir sur la question du rattachement hiérarchique et fonctionnel du RSSI : après tout, tant qu’à commenter des idées stupides, autant qu’elles viennent directement de moi. En l’occurrence, je me suis interrogé sur la question de savoir s’il était opportun ou pas de rattacher le RSSI au service des archives.
Dans un communiqué publié vendredi [1], le Ministère de la santé de Singapour a révélé une fuite de données massive au sein du groupement d’établissements de santé publics / privés SingHealth qui a permis l’exfiltration de données à caractère personnel d’1,5 million de patients, soit le quart de la population du pays !
GERS Data, filiale de Cegedim et acteur de référence en matière de données et analyses pour le marché de la santé en France, annonce la publication de premiers travaux réalisés par des médecins chercheurs grâce aux données(1)en vie réelle de la base de données THIN mise gratuitement à leur disposition(2).
Depuis un an, le laboratoire de microbiologie du CHU Grenoble Alpes (CHUGA) déploie une chaine automatisée associée à un système d’information du laboratoire (SIL) visant à automatiser et sécuriser le laboratoire de microbiologie, ainsi qu’à gagner en productivité. Le CHUGA est parmi les premiers établissements en France à être ainsi équipés.
Depuis 2014, le MiPih, leader dans le domaine des systèmes d’information hospitaliers, propose son service de bornes à la technologie innovante aux établissements de santé. Le CH de la région de Saint-Omer a mis en place les bornes d’admission du MiPih dans son hall d’accueil en août 2017. Ce projet, inscrit dans une restructuration architecturale de l’établissement, simplifie et optimise le parcours patient.
Le GCS (Groupement de Coopération Sanitaire) d’Epinal-Remiremont a choisi TDNexLabs, le Système d’Information de Laboratoire (SIL) de TECHNIDATA, pour équiper ses laboratoires multisites, en mode hébergé chez l’hébergeur agréé Coreye. Un projet mené avec succès, qui permet aujourd’hui de gérer avec efficacité les laboratoires des deux établissements de soins à partir d’un seul système et sur une infrastructure externalisée.
Dans une récente campagne de messages non sollicités, révélée par l’éditeur Barkly [1], les attaquants ont réussi déjouer les analyses antivirales en utilisant un type de fichier très peu courant : Excel Web Query, dont l’extension de fichier est .iqy.
L’équipe Talos revient cette semaine sur l’analyse du logiciel malveillant VPNFilter dont nous avions parlé il y a une quinzaine de jours [1]. Les chercheurs ont continué leurs investigations, et le moins que l’on puisse dire, c’est que les nouvelles ne sont pas franchement bonnes [2].
Le DPI Orbis d’Agfa HealthCare est considéré comme faisant partie des solutions intéressantes du marché. Preuve nous en est donnée encore aujourd’hui par Éliane Grelier, DSI du CH de la Dracénie (Draguignan), qui revient pour nous sur les étapes du déploiement et les possibilités de personnalisation de l’outil afin qu’il réponde au plus près aux exigences réglementaires et aux besoins des professionnels hospitaliers
Dans un précédent article, nous avons disserté sur la comparaison entre l’échelle de Kardashev et l’incident IT.
L'équipe de chercheurs en sécurité Talos (Cisco) annonce la propagation d'un nouveau cheval de Troie baptisé VPNFilter [1]. Plus de 500 000 appareils seraient impactés à travers le monde, dont une majorité en Ukraine.
Même si l’exercice a des limites, l’usage d’échelles de maturité est à la fois utile pour un consultant – interne ou externe –, et pour l’audité, car il permet de visualiser très rapidement le résultat d’une analyse et peut, de plus, être facilement utilisé auprès d’un Comex. J’aime bien utiliser celle de maturité de Bobbitt (qui comprend cinq niveaux), notamment sur des processus internes à la DSI : montrer à un DSI qu’en matière de protection antivirale il est au niveau 2 sur 5 fait toujours de l’effet.
Avec sa nouvelle solution Next, CEGI propose un ensemble d’applicatifs centrés sur la trajectoire patient qui optimisent la production des indicateurs exigés par les tutelles. Entretien avec Pascal André, responsable du développement du groupe CEGI.
CEGI dévoile sa nouvelle gamme Next, pensée comme une suite d’applications mobiles centrée sur le patient et les différents acteurs intervenant dans le cadre du parcours de soins. Explications.
Les plus lus