Vous êtes dans : Accueil > numérique >
La semaine dernière, l’ANSSI publiait son panorama de la cybermenace 2022 [1]. Quels enseignements tirer pour nos SI de santé, des attaques observées en France l’an passé ?
L’Espace européen des données de santé (EHDS), identifié comme une priorité de la politique de santé de l’Union européenne, devrait voir le jour d’ici un an, a expliqué Isabelle Zablit-Schmitz, directrice de projets à la Délégation ministérielle au numérique en santé (DNS), le 26 janvier lors de la journée D4Evolution organisée par l’éditeur Dedalus.
L’éditeur Dedalus a organisé le 26 janvier à Paris la cinquième édition de sa traditionnelle journée D4Evolution. Si les thèmes mis en avant étaient les défis de la Data Driven, du cloud et de la qualité de vie au travail, un sujet transverse est apparu : le manque de personnel dans les établissements.
Dans une précédente publication, Cybersécurité : l’enjeu de la Gouvernance (1), parue dans le Guide cyber-résilience APSSIS - Opus 6 (2), nous discutions de l’implémentation d’une gouvernance de Sécurité et du rôle du RSSI dans cette démarche. Nous avons pu voir que les qualités requises pour un RSSI sont nombreuses mais nous nous arrêterons aujourd’hui sur l’une d’entre elles : l’anticipation. La gestion des risques pour la Sécurité de l’information devrait, ou doit, être considérée dès la phase d’un nouveau projet informatique, quelle que soit sa nature (intégration d’une nouvelle solution, d’un nouvel équipement, une migration, etc.) C’est le principe de l’Intégration de la Sécurité dans les Projets (ISP), un pilier essentiel de l'approche de la « Security by Design ». Le principe est simple : bien faire les choses dès le départ.
Si 2022 a été l’année du lancement de Mon Espace Santé, 2023 sera celle de son alimentation par les logiciels métiers, a assuré Thomas Fatôme, directeur général de la CNAM, lors d’une interview diffusée le 24 janvier à l’occasion de la conférence annuelle « Les grandes tendances de la E-santé de 2023 ».
L’APSSIS a le plaisir d’annoncer la publication du 6ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI et DPO - CHU de Nantes - du GHT 44 et Vice-président de l’APSSIS, ces guides se veulent à la fois accessibles, techniques et pratiques.
Le programme de Financement Ségur des établissements SUN-ES est organisé autour de quatre fenêtres d’atteinte des cibles d’usage. La DGOS a partagé courant décembre 2022 les résultats de la 1ère Fenêtre du programme SUN-ES (janvier - septembre 2022) pour les 879 établissements candidats. Verdict : comparé à la moyenne nationale, les établissements ayant choisi Lifen comme PFI sont proportionnellement plus nombreux à avoir atteint leurs cibles d’usages.
Le 18 janvier 2023, à la suite des consultations de l’an passé, l’Agence du numérique en santé a publié de nouvelles versions des différents volets du cadre d’interopérabilité.
Le 10 janvier 2023 a été publié un arrêté concernant le financement de l’interfaçage avec la plateforme numérique du Service d’accès aux soins pour la fonction « Solution d’agenda avec module de prise de RDV à destination des professionnels de santé ».
Le 19 janvier 2023, l’ANS a annoncé le lancement des travaux de préfiguration de la base nationale des essais cliniques en lien avec le système d’information des recherches impliquant la personne humaine.
Composé de 4 sites utilisant différents DPI, depuis l’arrivée de son nouveau DSI, ils ont entamé une stratégie de transformation digitale de convergence axé sur l’unification d’un seul DPI sur l’ensemble du GHT afin d’améliorer son usage par les soignants. Dans ce cadre, ils ont lancé plusieurs projets pour améliorer l’expérience patient ainsi que la qualité de vie au travail des soignants.
Le défaut de certification HDS peut coûter cher aux éditeurs de logiciel qui sont dans l’incapacité de démontrer la certification HDS de leur hébergeur, dès lors que la prestation offerte aux clients prévoit ou implique l’hébergement de données de santé. Une récente décision de la Cour d’appel de Nîmes (arrêt du 15 décembre 2022, n°21-01214) illustre cette situation.
Docaposte, filiale numérique du groupe La Poste, est entrée en négociation exclusive en vue de l’acquisition de Maincare, un des leaders de l’accompagnement de la transformation numérique des hôpitaux en France, auprès de ses actionnaires (Montagu Private Equity). Ce rapprochement structurant s’appuie sur le partage de valeurs communes et la vision d’un projet industriel ambitieux de long terme. En associant les actifs de Maincare avec son expertise en confiance numérique, Docaposte créera un leader technologique souverain au service de la transformation numérique des acteurs de la santé.
La Haute Autorité de santé (HAS), en charge de l’évaluation des dispositifs médicaux numériques (DMN), a annoncé le 12 janvier la mise en place d’un guichet unique d’évaluation pour répondre aux spécificités des DMN à visée thérapeutique et de télésurveillance médicale.
Le Comité consultatif national d’éthique (CCNE) et le comité national pilote d’éthique du numérique (CNPEN), en réponse à une saisine adressée par le Premier ministre, ont publié le 10 janvier un avis sur les enjeux d’éthique de l’utilisation de l’intelligence artificielle (IA) dans le champ du diagnostic médical.
La délégation ministérielle au numérique en santé (DNS) a organisé le 12 janvier des Assises citoyennes, lors desquelles les membres d’un comité citoyen ont partagé leurs recommandations afin d’améliorer la prévention grâce au service Mon Espace santé.
Le cabinet de conseil et de développement TechToMed a interrogé les laboratoires pharmaceutiques français sur leurs ambitions et motivations en matière de santé digitale et sur les moyens qu’ils y consacrent. L’ensemble des répondants estime que le numérique va venir compléter l’offre pharmacologique.
Le 6 janvier 2023, La Poste et le fonds Patient autonome de Bpifrance ont annoncé la fusion de leur participation Nouveal avec Maela pour constituer un acteur de référence de la télésurveillance.
Le 5 janvier 2023, l’Agence du numérique en santé a annoncé la fin prochaine de la publication de ses anciens fichiers d’extraction de l’annuaire des professionnels et des établissements de santé ainsi que la bascule vers une nouvelle version des extractions.
Deux décrets parus au Journal officiel du 31 décembre 2022 définissent la prise en charge et le remboursement des activités de télésurveillance médicale ainsi que le contenu de la déclaration des activités de télésurveillance médicale aux ARS.
Comment relever les défis que soulève la gestion des données de santé ? Comment aborder le cloud dans les établissements de santé et comment le numérique peut-il améliorer la qualité de vie au travail (QVT) des soignants ? Le D4Evolution de Dedalus, une 5e édition 100 % présentiel au Novotel Centre Tour Eiffel, 61 Quai de Grenelle, 75015 Paris. Rendez-vous le 26 janvier 2023 pour une journée de partage d’expériences, de rencontres et d’échanges
Le groupe FIN7 est un groupe cybercriminel Russophone connu depuis 10 ans déjà, pour de nombreuses attaques, via le cheval de Troie bancaire Carbanak, qui lui a permis de dérober plusieurs millions de dollars à des banques, puis il a sévi dans le domaine de l’espionnage industriel et gouvernemental avant de se lancer dans le rançongiciel avec Darkside et collaborer avec d’autres acteurs bien connus du monde du rançongiciel tels que LockBit, Maze ou encore Revil.
Pour cette nouvelle année, nous pouvons nous souhaiter santé, joie, rires, réussite, amour, plaisir, argent… Ce dont certains groupes d’attaquants disposent déjà ! Alors commençons peut-être par nous souhaiter une bonne santé pour…. Nos systèmes d’informations de santé !
La 7e édition de l’étude Future Health Index, publiée par Philips en décembre dernier, montre l’importance prioritaire accordée par les structures de soins à l’exploitation des données de santé basée sur l’intelligence artificielle, l’analyse prédictive et les systèmes intégrés.
Mi-décembre, PariSanté Campus et Bpifrance ont annoncé le lancement d’un programme d’accompagnement en faveur de l’innovation dans la prévention en santé, avec un fonds d’investissement de 100 millions d’euros.
L’Europe des données de santé, dont le projet a été présenté en mai dernier, est en cours de construction. Quel rôle tiennent les industriels dans cette partition ? DSIH a tendu son micro à Sara Luisa Mintrone, directrice générale Marketing du groupe Dedalus et présidente du Comité pour la santé numérique de l’association Cocir. Elle nous dévoile également l’importance du développement de cet écosystème pour accélérer la recherche clinique.
La Délégation ministérielle au numérique réalise, jusqu’au 9 janvier, une étude qualitative d’identification des freins et des leviers d’action pour améliorer l’offre de formation au numérique en santé.
Un arrêté rectificatif concernant le volet médico-social du Ségur du numérique en santé a été publié le 23 décembre. Il concerne le couloir MS1 : Personnes âgées, Personnes en situation de handicap et Acteurs de l’aide et du soin à domicile.
Gérald DARMANIN, ministre de l’Intérieur et des Outre-mer, François BRAUN, ministre de la Santé et de la Prévention et Jean-Noël BARROT, ministre délégué chargé de la Transition numérique et des Télécommunications ont organisé ce jour une réunion de travail sur la cybersécurité des hôpitaux, avec l’ensemble des services mobilisés et les principales fédérations hospitalières.
S’il y a encore quelques années, nous n’étions qu’une poignée d’acteurs passionnés à nous préoccuper des sujets de sécurité numérique en santé, l’importante médiatisation de chaque incident vécu par une structure de santé fait qu’aujourd’hui, tout le monde a un avis, de bons conseils et des solutions pour lutter contre ce fléau que sont les rançongiciels prenant en otage nos établissements de santé, mais dans les faits malheureusement, les attaquants arrivent toujours à compromettre les SI de santé de nos établissements.
La nouvelle feuille de route du numérique en santé a été présentée lors du Conseil du numérique en santé le 14 décembre dernier. Elle est mise en concertation jusqu’au 14 mars 2023.
Les identifiants sont de plus en plus ciblés pour infiltrer les établissements de santé, et les cybercriminels sont toujours plus efficaces pour les obtenir et les exploiter. L’identité est devenue un nouveau point de sécurité stratégique pour ces professionnels de santé, un préalable indispensable à la qualité et sécurité des soins. Pour y répondre, les offres développées par le Mipih intègrent CERBERE, une solution d’authentification sécurisée et centralisée.
Les 13, 14 et 15 juin 2023, l’APSSIS organisera son 11ème Congrès National de la SSI Santé, le #CNSSIS2023 ! 180 participants sont attendus à l’espace culturel des Quinconces du Mans pour 3 jours de conférences, de débats, de tables-rondes et d’échanges. Cette 11ème édition s’articulera autour de 3 thématiques : le pilotage par l’Etat de la cyber en santé, les attaques sur les SI de Santé et les façons de se préparer, et les sciences et technologies au service de la riposte opérationnelle.
Un module inédit pour la détection et l’adressage des patients à risque élevé de cancer du poumon lauréat dans l’appel à projets « Tiers lieux d’expérimentation » de la stratégie nationale Santé numérique France 2030
Après plusieurs années d'absence suite à la pandémie de la COVID-19, le Mipih est heureux d'avoir pu organiser la 7e édition de ses Journées. Pendant deux jours, adhérents issus du monde hospitalier, partenaires, startups et collaborateurs du Mipih ont pu échanger, partager et découvrir autour d'une thématique principale : "Mon hôpital face à ses défis".
La Société française de santé digitale a publié sa vision de la santé digitale en 2027 dans un guide qui regroupe huit préconisations « pour accélérer la transition vers un humanisme numérique ». Elle le met à disposition des parties prenantes de la consultation numérique du Conseil national de la refondation.
Développer de nouvelles pratiques médicales ou soignantes, investir dans les nouvelles technologies, repenser les flux et les organisations : la construction d’un nouvel hôpital ou sa rénovation sont autant d’opportunités d’anticiper et de favoriser une transformation digitale performante. Par Christophe Cantin, Directeur Conseil - WELIOM
Lauréat de l’édition 2022 de l’appel à projet « Structure 3.0 » organisé par l’Agence du Numérique en Santé, le projet Sentinel Sénior est une nouvelle initiative numérique de revue et d’évaluation des prescriptions en EHPAD. Porté par l’EHPAD Saint Dominique en collaboration avec VIDAL et SOLWARE LIFE, ce projet a pour objectif de mettre en place une solution numérique permettant d’identifier et d’alerter le pharmacien sur des situations à risque tout en les priorisant.
À la date d’écriture du présent article, la phase de concertation d’un nouveau référentiel HDS (commenté dans un récent article[1]) est terminée depuis quelques jours ? Pour mémoire, ce référentiel définit les exigences de la certification s’imposant aux termes de l’article L1111-8 du Code de la santé publique à « toute personne qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données […] ». Dans le même temps, une version 2022 de la doctrine du numérique en santé a été mise en concertation[2] et a créé l’émoi chez ceux qui s’inquiètent de la suppression de l’exemption au régime relatif à l’hébergement de données de santé qui y figurait – sous conditions – pour les établissements d’un groupement hospitalier de territoire (GHT). L’objet du présent papier est d’éclairer le lecteur sur ce dernier sujet, du point de vue juridique d’abord, puis selon la vision opérationnelle du RSSI.
Le 30 novembre, l’Agence du numérique en santé a annoncé le franchissement par la France d’une nouvelle étape dans l’adoption de la Snomed CT, par la signature d’un accord avec l’organisation à l’origine de cette terminologie clinique.
Le 1er décembre 2022, Quest for change, le réseau d’incubateurs du Grand-Est, révélait la création de Quest for health, incubateur dédié aux start-up de santé.
Les participants, issus des établissements de santé et médico-sociaux de la région, ont échangé sur l’identité nationale de santé (INS), son déploiement dans leurs structures et les enjeux de son utilisation pour une meilleure prise en charge du patient..
Dans un contexte d’accélération des logiques de modernisation des solutions numériques dans les établissements de santé, Maincare renforce ses actions pour faire bénéficier les utilisateurs de logiciels hospitaliers aux derniers standards technologiques, de sécurité et conformes aux exigences des programmes et référentiels nationaux.
Depuis plus de 11 ans, l’Association délivre de l’expertise et de la prospective pour alimenter la réflexion, dynamiser la sécurisation des SI de santé et contribuer au déploiement opérationnel des bons usages sécurisés des technologies numériques. Ses finalités : l’organisation de son Congrès annuel, la production de contenus collaboratifs (Ouvrage collectif SSI santé, Guides cyber-résilience…), l’organisation d’événements dédiés à ses adhérents (Rencontres SSI, webinaires juridiques…) et la production d’une formation RSSI à destination des professionnels de santé. Entretien avec Hélène DASPE, Directrice déléguée de l’APSSIS.
La commission Smart Hospital de l'association Smart Building Alliance a présenté le 30 novembre sa démarche Ready to Service for Care, un cadre de référence visant à améliorer l'articulation entre les bâtiments et les services numériques lors des opérations de construction ou de rénovation d'établissements hospitaliers.
Le 30 novembre 2022, Synapse Medicine annonce le déploiement de sa plateforme de conciliation médicamenteuse à Gustave Roussy, centre de lutte contre le cancer de Villejuif.
La transformation numérique est plus que jamais un enjeu majeur pour les établissements de santé. Avec la dématérialisation totale des outils de production de soins, certains hôpitaux précurseurs cherchent à gagner en réactivité, à supprimer les tâches inutiles, et à redonner du temps aux médecins et aux soignants tout en maitrisant les coûts et le retour sur investissement. Les défis à relever n’en demeurent pas moins complexes et peuvent parfois virer au casse-tête selon la structure et l’organisation de chaque établissement.
Le 10 novembre 2022, la Caisse nationale de solidarité pour l’autonomie a présenté Sidoba, Système d’information de l’offre de la branche Autonomie, lors du premier comité d’orientation stratégique.
Au-delà de la consolidation et de la sécurisation des données, le nouvel écosystème numérique Syngo Carbon enrichit l’expérience utilisateurs tout en s’intégrant dans une démarche environnementale.
Le pilier du programme ESMS Numérique est le Dossier de l'Usager Informatisé (DUI). Il convient donc de choisir la solution logicielle la plus adaptée aux besoins des métiers afin de garantir son utilisation par les professionnels. Entretien avec Amélie Bourcier, Consultante WELIOM.
Les plus lus