Vous êtes dans : Accueil > sécurité >
Avec VIDAL Sentinel, les pharmaciens du CHR de Metz-Thionville ont désormais à disposition un outil d’aide à la décision qui prend en compte, outre les médicaments à risque, les facteurs biologiques. Michaël De Block, DSI de cet établissement, nous éclaire sur cette solution optimisée par l’établissement et générant des alertes non polluantes pour améliorer la sécurité du parcours médicamenteux.
Réussir un projet informatique c’est difficile, bien plus que de le rater. Mais ce qui est encore plus difficile c’est de l’arrêter au beau milieu en osant reconnaître que l’on s’est trompés. C’est exactement ce qui est en train d’arriver aux pouvoirs publics avec le Health Data Hub (HDH) : dans 40 ou 50 ans dans les promotions des écoles de management, pendant le cours des plus beaux fails de la prise de décision à haut niveau, nul doute que l’affaire des avions renifleurs sera traitée dans la même session que celle du Health Data Hub. Ainsi, selon Mediapart la CNIL demande que Microsoft cesse d’héberger le HDH[1].
Si le nom de l’assureur santé Anthem ne vous dit rien, vous vous souvenez peut-être de cette énorme fuite de données de santé qui concernait près de 79 millions d’assurés. Rappelez-vous, en 2017, Anthem avait été condamné à verser 115 millions de dollars de dommages et intérêts aux victimes ayant participé au recours collectifs à l’encontre de l’assureur. L’an passé, le Ministère de la justice américain publiait un acte d’accusation à l’encontre de deux ressortissant Chinois accusés d’avoir participé à l’intrusion dans le SI d’Anthem et l’exfiltration des données des assurés entre 2014 et 2015 [1].
L’Agence du Numérique en Santé a annoncé fin septembre l’accélération du déploiement de l’Identité « Identifiant National de Santé » (INS). Afin d’accompagner l’engagement des acteurs vers des soins mieux connectés, DSIH organise un Webinaire de partage d’expérience le 15 octobre 2020 avec le retour d'expérience de Frédéric André, DSI du C.H. de Valenciennes et la contribution de Xavier Augay, directeur de la société icanopée, éditeur expert de l'interopérabilité DMP et santé.
Organisé autour du centre hospitalier intercommunal de Toulon – La Seyne-sur-Mer, son établissement support, le GHT du Var poursuit le déploiement de son dossier patient Orbis déjà présent sur cinq de ses huit établissements1. Prochaine étape : le centre hospitalier d’Hyères.
Le déploiement de l’identité ‘INS’ dans les services numériques en santé se concrétise dans la perspective de l’échéance du 1er janvier 2021 fixée par décret1. La généralisation de cette identité (matricule INS et cinq traits d’identité de référence) est essentielle pour la réussite du partage de l’information médicale en toute sécurité et en confiance, en renforcant l’interopérabilité et l’identitovigilance. En parallèle des premiers usages enregistrés en production, les éditeurs de services numériques en santé se mobilisent pour être compatibles dans les plus brefs délais.
Risk Manager partenaire des acteurs en santé-social, Sham renforce aujourd’hui son approche globale de la gestion des risques numériques en santé, en associant une offre de prévention unique - s’appuyant sur des partenaires technologiques de premier plan CyberMDX et aDvens - à une nouvelle offre assurantielle enrichie pour faire face aux sinistres.
Le GHT du Centre Bretagne, composé des centres hospitaliers du Centre Bretagne et de Guémené-sur-Scorff ainsi que de la maison d’accueil spécialisée de Guémené-sur-Scorff, a fait le choix de LockTransfer, solution de chiffrement de l’éditeur français LockSelf, pour sécuriser le partage de données avec les acteurs non éligibles aux messageries sécurisées de santé participant aux parcours de soins des patients et des résidents.
Dans le premier volet, nous avons examiné la question du chiffrement des données du DPI en reposant les fondamentaux : la différence entre le moyen et le besoin, et surtout la notion de chiffrement et de couche technique. Dans le deuxième volet, nous avons abordé les conséquences de la première loi selon laquelle le chiffrement ne protège que des attaques sur les couches inférieures, et surtout les conséquences de cette loi concernant le chiffrement des données contre les accès des informaticiens.
L’Agence du numérique en santé publie son rapport d’activité 2019, année marquée par la transformation de l’Asip Santé en ANS et le lancement de la feuille de route « Accélérer le virage numérique en santé ».
Un hôpital allemand victime d’un rançongiciel : une patiente décédée
Dans le premier volet, nous avons examiné la question du chiffrement des données du DPI en reposant les fondamentaux : la différence entre le moyen et le besoin, et surtout la notion de chiffrement et de couche technique.
Si vous étiez en congés, ou tout simplement déconnecté, la semaine dernière, le CERT-FR de l’ANSSI a publié deux alertes en lien avec la vulnérabilité CVE-2020-1472, également baptisée « Zerologon » [1]. Si vous êtes attentif aux vulnérabilités critiques corrigées dans le fameux « patch tuesday » de Microsoft, vous vous rappelez certainement de cette vulnérabilité affectant l’implémentation du protocole d’authentification Netlogon Remote Protocol (MS-NRPC) dans les contrôleur de domaine Windows, corrigée au mois d’août [2].
Le groupe Dedalus confirme son engagement envers la feuille de route du numérique en santé, publiée par l’État en avril 2019.
Le Mipih franchit un cap dans le domaine de la confiance numérique, en obtenant l’agrément tiers-archiveur, avec la solution Spark Archives, pour la « conservation d’archives publiques courantes et intermédiaires sur support numérique », délivré par le Service Interministériel des Archives de France (SIAF).
Fort de la labélisation par l’Anssi de sa solution ARM (Agile Risk Manager), outillant la méthode Ebios Risk Manager portée par l’Agence, ALL4TEC signe un partenariat stratégique avec WELIOM, l’un des leaders de la transformation des organisations de santé. L’alliance de l’ingénierie logicielle, conduite par ALL4TEC, et de la maîtrise des métiers et des référentiels des établissements sanitaires et médico-sociaux permettra, dès 2020, la construction d’une proposition de valeur inédite et parfaitement adaptée à l’écosystème de santé.
Dans le prolongement des annonces faites par le Ministre dans le cadre du Ségur de la santé, la feuille de route du numérique en santé portée par la Délégation ministérielle au Numérique en Santé (DNS) fédère désormais l’ensemble des acteurs concernés autour d’une feuille de route commune pour améliorer la santé et la vie des citoyens. Elle comprend des objectifs concrets autour d’un calendrier défini.
Créée en 2016 par le Dr Arnaud Rosier, la plateforme Implicity pour la télésurveillance des dispositifs électroniques cardiaques implantables permet d’améliorer la prise en charge des patients souffrant de troubles du rythme cardiaque et d’optimiser l’activité de télésuivi des centres médicaux. Elle est notamment utilisée dans l’unité de rythmologie du service de cardiologie du CHU Grenoble-Alpes.
2020 a marqué un profond tournant dans les échanges entre les professionnels de santé et leurs patients.
Par Sébastien DEON, Directeur des Offres e-Santé chez Adista
Les souliers neufs chaussés, le masque haute couture sur le nez et le cartable tendance à peine enfilé qu’il faut déjà commencer à éviter les balles ! Alors que l’on tente de faire un point sur les actualités de l’été à ne pas rater, le CERT-FR de l’ANSSI nous annonce déjà des orages cyber !
L’Institut du cancer Sainte-Catherine d’Avignon va expérimenter un distributeur de médicaments connecté afin de sécuriser le conditionnement de ces derniers et assurer en temps réel la juste dispensation de la dose prescrite.
L’Histoire – avec un grand H – n’existe pas.
Les systèmes d’information des établissements de santé sont de plus en plus exposés aux cyberattaques, avec un risque de compromission des équipements biomédicaux connectés (tomodensitomètres, échographes, cardiographes, etc.) ou non. Comment bien protéger ces équipements ? Leurs conditions de certification sont-elles un frein à leur sécurisation ? Entretien avec Renaud Bidou, directeur technique pour l’Europe du Sud de Trend Micro.
La fin des vacances approche, l’heure est à l’achat des dernières fournitures scolaires, alors s’il reste un peu de place entre la trousse et les cahiers dans votre cartable, je vous propose de l’enrichir avec ChopChop [1], un outil libre récemment partagé par le groupe Michelin sous licence Apache 2.0.
L’année 2020 aura été bizarre, confinement oblige. Ce n’est pas pour autant qu’il ne s’est rien passé, et ce n’est pas pour autant que les gendarmes et les voleurs (comprendre RSSI et hackers) se sont tournés les pouces – surtout pour les seconds. Bilan de la première moitié de l’année.
L'Agence nationale d'appui à la performance des établissements de santé et médico-sociaux (Anap) vient de publier un kit à destination de l’ensemble des structures sanitaires et médico-sociales, rassemblant les ressources utiles pour leur permettre une mise en conformité avec le règlement général sur la protection des données (RGPD).
Mardi 21 juillet dernier, Doctolib annonçait officiellement qu’environ 6000 rendez-vous médicaux avaient fuité, victime d’un siphonnage faisant suite à un acte malveillant. Doctolib parle de fuite de « données administratives », affirmant qu’aucune donnée médicale n’est concernée.
Le groupe Dedalus, un des leaders mondiaux des logiciels pour le secteur de la santé, annonce avoir conclu un accord pour l'acquisition de l'activité Healthcare Software Solutions de DXC Technology. Basée aux États-Unis, DXC Technology est l'une des plus grandes sociétés de services informatiques au monde. Le groupe Dedalus est détenu à 75 % par Ardian.
Certains admirent les acteurs de cinéma célèbres, les pilotes de chasse, les baroudeurs ou les artistes rock. OK, OK, je respecte, chacun son truc. Moi, ce que j’adore, ce sont les teignes. Le genre qui fiche le bazar partout où il passe, le style de Détritus dans La Zizanie(je vous conseille de lire ou de relire les premières pages, c’est énorme) ou de Jacques Brel dans L’Emmerdeur.
Engagé depuis plusieurs années dans une démarche de transformation digitale, avec la dématérialisation complète de ses courriers médicaux, le CHU de Rennes vient de franchir une nouvelle étape vers sa stratégie « zéro papier ».
Pour rappel, la déclaration de tout incident de sécurité sur un SI de santé ayant des conséquences potentielles ou avérées sur la sécurité des soins, la disponibilité, l’intégrité ou la confidentialité des données de santé ou encore sur le fonctionnement normal de l’établissement est obligatoire depuis le 1er octobre 2017 [1].
Entre deux cornets de glace, coup de soleil estival et irritation due à mes tongs toutes neuves, il reste un moment pour des réflexions de fond sur des sujets variés.
L’APSSIS a le plaisir d’annoncer la première publication d’une série de plusieurs Guides à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI/DPO du CHU de Nantes et Vice-président de l’APSSIS, ces guides se veulent à la fois accessibles, techniques et pratiques. Le premier opus traite d’un sujet qui anime régulièrement les discussions des RSSI, des DSI et des chefs de projet : les mots de passe.
Nous le savons, dans le contexte exceptionnel de la lutte contre l’épidémie de Covid-19, les autorités sanitaires ont publié, depuis fin janvier 2020, une série de décrets visant à faciliter l’accès à la télémédecine et aux outils numériques de suivi.
Dans une récente interview[1], l’éditeur Daqsan[2], spécialisé dans les analyses des accès anormaux aux données, fait part dans certains cas d’un pic de 1 000 % des détections des accès en anomalie aux dossiers des patients (DP). Selon l’éditeur, si les accès en anomalie aux données médicales des VIP ou des voisins de palier sont restés stables, ce sont surtout les accès aux DP des collègues qui ont explosé.
Le forfait innovation est un dispositif qui permet à un industriel d'obtenir un financement de l'étude destinée à établir l'utilité d'un dispositif médical innovant. Il est également ouvert aux sociétés savantes pour de nouveaux actes. Il conjugue ainsi la mise à disposition précoce pour les patients d'une technologie de santé et le recueil des données cliniques nécessaires à démontrer son intérêt en vue de sa prise en charge financière pérenne. Soucieuse de favoriser l'accès à l'innovation, la HAS a rénové la procédure et les modalités pratiques de dépôt des dossiers. Elle ouvre aujourd'hui son portail électronique Sésame et appelle les industriels et les sociétés savantes à recourir davantage au forfait innovation.
L’épisode le plus critique de l’épidémie liée au nouveau coronavirus s’éloigne. Les entreprises ont repris progressivement leurs activités. DSIH a voulu savoir comment les éditeurs de solutions numériques de santé avaient géré cette période sans précédent. Il nous a paru également intéressant de les interroger sur leur vision de l’après-Covid. Entretien avec Baptiste Le Coz, directeur général adjoint du groupement d’intérêt public SIB.
Les serveurs de messagerie sont toujours une cible de choix des attaquants. Déni de service, accès compromis au Webmail, diffusion de courriels malveillants, mais aussi et surtout, porte d’entrée dans le système d’information.
Dans le volet précédent, nous avons examiné les raisons qui pourraient conduire à externaliser tel ou tel processus métier, bien entendu avec l’IT en tête. Déroulons maintenant les éléments qu’il faut instruire avant de s’engager dans un tel projet. Toute décision d’externalisation devrait être évaluée à l’aune de sept critères.
L’identifiant national de santé (INS), unique et propre à chacun, devra systématiquement être utilisé pour référencer les données de santé à partir du 1er janvier 2021. L’Agence du numérique en santé a donc ouvert une concertation jusqu’au 27 juillet pour faire évoluer le cadre d’interopérabilité des systèmes d’information de santé et « permettre l’échange de données de santé intégrant l’INS ».
Une des valeurs fortes du secteur de la santé est le secret médical. Depuis une quinzaine d’années les dossiers des patients sont de plus en plus informatisés. Cette numérisation devrait être une garantie de sécurité et de contrôle.
Nous donnons la parole aujourd’hui à Frederik Brabant, vice-président Opérations internationales (hors USA/Canada) chez Nuance. Cet ancien médecin spécialisé dans les systèmes d’information de santé ne perd jamais de vue la qualité de la prise en charge des patients et la santé de ses collaborateurs. Il revient pour nous sur les mesures prises lors de la pandémie de Covid-19 en faveur des clients de la firme, mais également de ses employés.
L’éditeur de logiciels hospitaliers MiPih reçoit en juin l’autorisation Identifiant National de Santé intégré (INSi) pour son logiciel de Gestion Administrative du Patient (GAP), Pastel. Une première pour un éditeur e-santé d’envergure nationale.
La pandémie de COVID-19 a placé les établissements de santé au cœur de l’actualité. Semaine après semaine, leurs forces vives se sont mobilisées quotidiennement pour sauver des vies. Or le caractère inédit de cette situation sanitaire et la vulnérabilité du secteur ont naturellement incité certains hackers non-éthiques à mener des cyberattaques spécifiques à l’encontre des établissements hospitaliers.
La bonne circulation de l'information au sein de l'équipe de soin est essentielle pour assurer la bonne prise en charge des patients.
Suite à la décision de la Cour de justice de l’Union européenne (CJUE) du 07/12/2017(1) entraînant de nouvelles obligations règlementaires concernant la qualification des LAP (Logiciels d’Aide à la Prescription) en DM (Dispositif Médicaux) selon la directive 93/42/CEE, le DPI Osiris (Dossier Patient Informatisé) est devenu un DM de classe I(2).
Ce partenariat entre ELSAN et Lifen a pour objectif de fluidifier les liens avec la médecine de ville et les patients en simplifiant notamment la communication sur les résultats médicaux et les prises en charge. Il s’inscrit également dans une logique de collaboration croisée pour favoriser le co-développement de nouvelles fonctionnalités en s’appuyant sur les besoins métiers d’ELSAN et de ses établissements. Le groupe entre également au capital de Lifen, complétant ainsi son portefeuille de start-up partenaires.
Les plus lus