Sécurité2146 documents taggés

À la une de DSIH mai : Télémédecine : l’aube d’une nouvelle ère ?

Le mot « télémédecine » est certainement l’un de ceux que l’on prononce le plus dans les discours sur la santé ces derniers temps. À tel point que l’on pourrait se croire à l’aube d’une nouvelle ère. Effet de mode ? Pas seulement, et ce numéro de DSIH le montre bien. 

Référentiels d’interopérabilité : le Gouvernement a dit !

Comment créer les conditions favorables à l’essor de l’e-santé en France ? Il semble manifestement que le Gouvernement ait pris le taureau par les cornes à procédant à une série d’annonces spectaculaires en la matière.

Un programme dense pour le Salon HIT 2019

Le Salon HIT se tiendra les 21, 22 et 23 mai prochains au sein de la Paris Healthcare Week à Paris Expo, porte de Versailles, hall 7. Le salon référence de l’IT en santé vous prépare un programme riche et intense.  

La reconnaissance vocale comme levier d’amélioration des indicateurs de qualité

Avec déjà plus de 15 000 utilisateurs de Dragon Medical Direct dans les établissements de santé, les retours d’expérience montrent que la reconnaissance vocale de Nuance influe sur l’amélioration de la qualité. Qu’il s’agisse de la qualité de la lettre de sortie (QLS), ou encore de la tenue du dossier patient (TDP), mais aussi de la qualité de vie au travail (QVT), la reconnaissance vocale au curseur joue un rôle dans la transformation des flux de travail des professionnels de santé et dans l’efficience des organisations à l’hôpital.

L’intelligence artificielle, un élément clé de la cybersécurité

Le 19 avril dernier, l’Anssi, l’Agence nationale de la sécurité des systèmes d’information, rendait public son rapport annuel. Guillaume Poupard, directeur général de l’Agence, y indique que « 2018 prouve une nouvelle fois que le risque numérique, loin d’être éthéré, doit être au cœur de nos préoccupations ». Ce rapport met également en avant la place de l’intelligence artificielle pour faciliter la détection des attaques informatiques.

EY/CG2 et ALTRAN retenus par le Resah pour la mise en œuvre opérationnelle des schémas directeurs des systèmes d’information

Après avoir déployé avec succès son offre de prestations intellectuelles relative à la conception de schémas directeurs des systèmes d’information (SDSI) auprès plus de 40 GHT entre 2017 et 2018, la centrale d’achat du Resah vient de la compléter avec l’attribution d’un nouveau marché.

SSI de santé : une idée pour sortir de l’âge de l’esbroufe

Le Congrès de l’Apssis 2019 a débuté, comme chaque année, par la conférence institutionnelle. DGOS, Asip et Cnil étaient représentées, et différents thèmes ont été traités, depuis le RGPD en passant par les évolutions de l’agrément HDS et surtout le programme Hop’en. 

Une image DICOM « infectée » par du code malveillant, oui c’est possible !

Le format DICOM semble avoir le vent en poupe chez les chercheurs en sécurité en ce moment !Au début du mois, des chercheurs israéliens exposaient leur algorithme permettant de modifier des images DICOM en ajoutant / supprimant automatiquement des nodules cancéreux sur des images de scanner, ainsi qu’une vidéo mettant en scène une attaque plausible dans un hôpital [1].  

Kiwi Backup pour une sauvegarde dans les règles

Éditeur de solutions de sauvegarde de données depuis 2003, Kiwi Backup a lancé Kiwi Santé en février 2018. Cette offre qui a su séduire les acteurs de santé les aide à se mettre en conformité avec le RGPD. Entretien avec Sébastien Heitzmann, gérant et directeur technique de Kiwi Backup.

La fin de la cybersécurité ? Partie II

Dans une première partie, nous avons analysé un article du dernier numéro du mensuel Harvard Business Review qui faisait la part belle à l’analyse catastrophiste de la cybersécurité – en substance, on va tous dans le mur – et qui professait le retour à l’isolation physique des réseaux essentiels à la résilience des organisations. Suite de l’analyse.

Télésoin et e-prescription : au cœur de la stratégie « Ma Santé 2022 » !

Le 22 mars dernier, l’Assemblée nationale a adopté le projet de loi relatif à l’organisation et à la transformation du système de santé. Parmi les mesures phares de ce texte, un volet est dédié au développement des nouvelles pratiques médicales, en particulier du télésoin et de l’e-prescription.

La fin de la cybersécurité ? Partie I

Je ne suis pas lecteur habituel du magazine Harvard Business Review, mais le dernier numéro (n° 32 d’avril-mai 2019) développe dans son dossier de une la question de la fin de la cybersécurité. J’ai donc lâché les 16,50 euros demandés pour lire les quatre articles, certes assez détaillés.

TimeWise Chimio, plus de sécurité pour les chimiothérapies

En collaboration avec le fabricant de pompes connectées Codan Argus, le logiciel TimeWise Chimio de Canyon Technologies contribue désormais à une plus grande sécurisation des administrations des chimiothérapies.

Congrès Apssis : usage et sécurisation des entrepôts de données de santé

Autre temps fort du Congrès, la conférence du Pr Pierre-Antoine Gourraud sur la mise en œuvre et la sécurisation d’un entrepôt de données de recherche au CHU de Nantes.

En direct du 7ème congrès de l’Apssis : Rex de Cédric Cartau sur une année de RGPD

Le Congrès national de la sécurité des SI de santé est, au-delà de la grande réunion de famille des acteurs SSI de santé français, un événement passionnant et d’une intensité extrême ! Retour d’expérience de Cédric Cartau sur le RGPD.

En direct du 7ème congrès de l’Apssis : la conférence institutionnelle

Comme chaque année le Congrès de l’Apssis démarre par la conférence institutionnelle, avec la participation du ministère, de la DGOS, de l’Asip Santé et de la Cnil.

« Ma santé 2022 » : l’espace numérique de santé désormais entériné !

Le 22 mars dernier, l’Assemblée nationale a adopté, dans le cadre de l’examen du projet de loi relatif à l’organisation et à la transformation du système de santé, la création de l’espace numérique de santé (ENS).

Salon HIT 2019 : un programme élaboré spécialement pour les DSI

Le Salon HIT est l’événement n° 1 en France pour les TIC, les systèmes d’information et l’e-santé. Depuis 11 ans, il est l’atout de la transformation numérique et high-tech de la Paris Healthcare Week. Les 21, 22 et 23 mai prochains seront ainsi dédiés aux acteurs de l’innovation, à commencer par les DSI.

La fanfare Microsoft Office 365, trompettes et pipeau – la partie pipeau

Dans une première partie, nous avons examiné les conséquences du passage à Office 365 pour la partie sécurité, profil des agents en charge du domaine, etc.

BlueFiles hebergée par Orange Healthcare : une solution simple de transfert de fichiers en toute sécurité

la société 100 % française Forecomm signe un accord de partenariat avec Orange Healthcare  pour lancer uneoffre Saas/HDS dédiée au secteur de la Santé – du nom de BlueFiles – qui permet d’envoyer des données sensibles en toute sécurité. BlueFiles est une alternative sécurisée aux services d’envoi de documents en ligne ou, de façon plus générale, au partage de liens ou à l’envoi de pièces jointes par email. Au-delà du traitement pur de la donnée de santé, le partenariat a pour but de donner la possibilité aux acteurs du monde de la santé de sécuriser leur document – les données médicales comme les autres types de données. 

Carte Blanche Partenaires devient opérateur frontal accrédité Sesam-Vitale en partenariat avec Docaposte

Afin de mieux accompagner les professionnels de santé dans la mise en place du tiers-payant généralisé, Carte Blanche Partenaires étoffe son offre en lançant une plateforme de flux normalisés. Cette plateforme permet aux professionnels de santé d’utiliser la messagerie sécurisée de la plateforme SESAM-Vitale pour, notamment, télétransmettre leurs factures électroniques aux mutuelles et assurances complémentaires. Un projet technique et complexe, mené de concert avec les équipes Docaposte, dont la mise en œuvre a été saluée par le GIE SESAM-Vitale.

Dedalus dévoile sa stratégie D4 pour une convergence progressive vers un SI intégré et modulaire

Les journées D4 (D-for) Evolution organisées les 22 et 23 janvier 2019 à Paris par le Groupe Dedalus, marquaient le lancement officiel de la nouvelle stratégie du Groupe dont les maîtres-mots sont la rétrocompatibilité et l’interopérabilité des systèmes. Face aux nouveaux enjeux du marché et aux besoins émergents des professionnels de santé, le Groupe a choisi d’adopter une approche intégrant de nouveaux modules intuitifs et ergonomiques. Cette approche permettra aux établissements d’évoluer en souplesse vers un système d’information présentant l’intérêt du modulaire et de l’intégré.

Risques médicamenteux : la haute juridiction de l’ordre administratif précise l’obligation d’information des centres hospitaliers !

Par un arrêt du 18 mars 2019, le Conseil d’État [1] vient de préciser l’obligation d’information des centres hospitaliers en matière de risques associés à un traitement médicamenteux.  

ITrust annonce une levée de fonds de 2 millions d’euros

ITrust, éditeur de technologies en sécurité informatique, spécialiste SOC/SIEM et leader dans les détections des cybermenaces inconnues via le machine learninget l’intelligence artificielle, vient de réaliser une levée de fonds de 2 millions d’euros auprès de quatre investisseurs.

La fanfare Microsoft Office 365, trompettes et pipeau – la partie trompettes

La gestion du pack Office en mode « On Premise » (en local sur vos PC, votre réseau, vos infrastructures), c’est l’horreur, c’est pire que l’horreur. Il faut déployer des logiciels sur des PC, parfois sur des sites distants avec des liens bas débit (quoique ce procédé ait tendance à disparaître), gérer les problèmes d’installation, les erreurs, les migrations, etc. Sans parler du fait que l’on n’est jamais à jour : que celui qui suit à la virgule les montées de version Microsoft sur tout son parc, et pour tous les modules (y a pas que Word et Excel !), lève la main, en particulier dans le monde de la santé. Il n’est pas rare de trouver des versions Office antédiluviennes, voire toutes les versions qui cohabitent sur un même parc (authentique).

Medasys change de nom et devient Dedalus France

Membre à part entière du Groupe Dedalus depuis Juillet 2016, Medasys a, sous l’impulsion du Groupe, renforcé sa stratégie, optimisé son offre, augmenté ses investissements en R&D et doublé de taille pour apporter des réponses concrètes aux établissements de santé. Avec la modification de sa dénomination sociale, validée lors de l’Assemblée Générale Mixte du 8 mars 2019, Medasys entre désormais dans une nouvelle ère, reflétant les ambitions et la nouvelle philosophie du Groupe Dedalus.

SI & GHT, la parole à : Elie Lobel, Directeur Général Orange Healthcare et Enovacom, Laurent Frigara, co-fondateur et Président Directeur Général Délégué

Cela fait plus de deux ans que les GHT s’organisent, avec en point de mire la convergence des systèmes d’information en 2021. DSIH interroge les éditeurs sur les évolutions générées par cette nouvelle organisation.

Point de départ de l’harmonisation du format du dossier médical partagé au niveau européen

La Commission européenne a présenté le 6 février 2019 une recommandation relative à un format européen d’échange des dossiers de santé informatisés.

Début d’année difficile pour les SI de santé à Singapour : trois incidents majeurs en trois mois

Alors que Singapour avait déjà vécu des moments difficiles l’été dernier avec un énorme piratage qui avait permis d’exfiltrer les données de santé d’un million et demi de personnes, dont le premier ministre [1], le Straits Timesa révélé vendredi 15 mars le dernier incident d’une série noire impactant les SI de santé de Singapour.

Financement à la qualité et à la sécurité des soins : le nouveau dispositif pour l’année 2019

Le 21 février 2019, le Ministère des Solidarités et de la Santé a publié le décret portant modification de dispositions réglementaires du code de la sécurité sociale relatives à l’amélioration de la qualité et de la sécurité des soins. 

Lubie du secteur de la santé vs RGPD

Bretagne Télécom, 1er Opérateur Cloud Privé breton certifié Hébergeur de Données de Santé (HDS) !

C’est officiel, suite à un audit documentaire et un autre sur site réalisés par Bureau Veritas, Bretagne Télécom devient certifié Hébergeur de Données de Santé (HDS) sur tous les périmètres Hébergeur d’Infrastructure & Hébergeur Infogéreur.

Le Congrès 2019 de la Sfil se tiendra les jeudi 28 et vendredi 29 mars 2019 au Corum de Montpellier sur le thème « Données de santé : évolutions, perspectives et révolutions ».

La donnée de santé est une donnée hautement sensible, ce qui confère aux traitements inhérents un devoir de sécurisation très élevé. Sous forme dématérialisée, elle peut être transmise quasi instantanément dans n’importe quel endroit de la planète avec les outils du monde numérique.

Le Salon HIT 2019 au cœur de l’innovation numérique

Le Salon HIT, du 21 au 23 mai 2019, à Paris Expo, porte de Versailles, est le salon n° 1 en France de l’IT en santé. L’innovation dans ce domaine, axe majeur du programme du salon, sera notamment déclinée dans le cadre de l’atelier sur les enjeux du numérique et des agoras.

Systèmes d’information hospitaliers : la DGOS dévoile la feuille de route du programme Hop’en !

Dans le cadre du volet numérique de la stratégie de transformation du système de santé (STSS) « Ma santé 2022 », la Direction générale de l’offre de soins (DGOS) lance le programme Hop’en qui constitue la « nouvelle feuille de route nationale de systèmes d’information hospitaliers » sur une période de cinq ans.

Programme Hop’en : « Hôpital numérique ouvert sur son environnement », quoi de neuf docteur ? (focus sur les prérequis)

Ma santé 2022, stratégie de transformation du système de santé, comporte sa feuille de route tant attendue pour les SIH. L’instruction n° DGOS/PF5/2019/32 précise les modalités de mise en œuvre opérationnelle du programme Hop’en, dont le financement de 420 millions répartis par région selon l’activité combinée des établissements. Les modalités de candidature des GHT y sont également spécifiées. Calqué sur le programme Hôpital numérique (HN), Hop’en conserve le modèle de financement à l’usage, mais sur sept domaines fonctionnels et à la condition d’atteindre un socle de maturité constitué non plus de trois, mais de quatre prérequis. Les guides des indicateurs de prérequis et des domaines fonctionnels sont mis en concertation jusqu’au 8 mars.

Cyberattaques, un SOC pour se mettre au sec

175 jours... C’est le délai moyen de détection d’une cyberattaque pour une entreprise en Europe, tous secteurs confondus. Or, une cybersécurité efficace ne peut rimer qu’avec célérité. Pour garder en permanence un œil sur la sécurité d’un système d’information, ITrust, spécialiste en la matière, préconise de recourir à un SOC, un Security operation center.

Quand la sécurité des systèmes d’information devient un sujet majeur

Le développement des Technologies de l’information et de la communication (Tic), des dossiers informatisés, des objets connectés ou encore, du partage de données conduisent les établissements hospitaliers à mettre en œuvre une sécurité renforcée de leurs Systèmes d’information (SI). Le Graal ? L’application de la norme ISO 27001.

Retour sur le partenariat Microsoft-Enovacom

Fin 2018, Enovacom – éditeur de logiciels et l’un des leaders en termes de solutions de messagerie sécurisée de santé – annonçait un partenariat avec Microsoft, rendant la suite Office 365 compatible MSSanté. Explications avec Sébastien Wetter, chef de produit/Gamme Sécurité chez Enovacom.

Suède : 2,7 millions d’enregistrements téléphoniques de patients en libre accès sur Internet

Je pense que nous n’avons pas fini d’entendre parler de cette histoire qui secoue depuis quelques jours le pays des Vikings, d’ABBA et des Krisprolls. En effet, la Suède semble beaucoup plus au fait de la recette des petits pains grillés que celle du RGPD.

ITrust, expert en sécurité informatique, annonce une levée de fonds de 2 millions d’euros

Dans le cadre de son développement, ITrust, éditeur de technologies en sécurité informatique et spécialiste SOC/SIEM et leader dans les détections des cybermenaces inconnues via le marchine learning et l’IA vient de boucler une levée de fonds de 2 millions d’euros auprès de quatre investisseurs : la société Le Ronsard (administration de biens immobiliers), SOREPAR (Société Régionale de Participation de Midi-Pyrénées, filiale de la Caisse d’Épargne Midi-Pyrénées), le fonds Nestadio Capital (société de gestion indépendante spécialiste de l'investissement dans les PME régionales et les entreprises innovantes) et le Groupe Scopelec (1èreSCOP de France spécialisée dans la conception, l’exploitation et la maintenance d’infrastructures de télécommunications et l’intégration de solutions connectées) à hauteur de 1M€. 

Evaluer les dispositifs médicaux connectés, y compris ceux faisant appel à l'intelligence artificielle

Face à l'essor des dispositifs médicaux connectés, la HAS publie un guide précisant les spécificités de leur évaluation clinique à l'attention des industriels qui sollicitent leur remboursement. Si l'évaluation repose sur les mêmes critères que pour tout autre type de dispositif médical, des spécificités liées à leur caractère connecté doivent être prises en compte : rapidité d'évolution de la solution technologique, interactions multiples entre patients, aidants, soignants et autres dispositifs médicaux ou objets, intégration de systèmes experts traitant les données (algorithmes avec ou sans intelligence artificielle).

Le secteur de la santé : toujours une cible de choix pour les cybercriminels ?

L’éditeur de solutions de sécurité Proofpoint a récemment publié un rapport intitulé « Email Fraud in Healthcare » [1], dans lequel il indique que le nombre de courriels frauduleux ciblant le secteur de la santé aurait augmenté de 473 % entre le premier trimestre 2017 et le quatrième trimestre 2018.

La certification ISO 27001 Lead Implementer en mars avec DSIH Formations

La formation ISO/CEI 27001 Lead Implementer vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour d’un système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001.

Le Canard hoquette

Dans un récent article, Le Canard enchaîné révèle que « les as de la cyberdéfense ont laissé traîner leurs petits secrets sur le Web »(sic). Avec un titre pareil, on se jette sur le papier pour découvrir quel est l’irresponsable qui a oublié les règles de base du métier, et là, ô déception : il s’agit du Clusif.

Nouveau : une solution informatisée pour sécuriser l’administration des traitements en Oncologie

Né d’une collaboration entre Computer Engineering et le fabricant de dispositifs médicaux B.Braun, ce système associant les logiciels CHIMIO® et Onco Safety® répond aux attentes des équipes soignantes pour sécuriser l’étape d’administration.

Dräger accueille SDC, un nouveau standard d’interopérabilité pour les hôpitaux

L’Europe recommande un format européen d’échange des données de santé

À l’heure où la convergence des SI de GHT amène parfois à tirer vers le bas des établissements « à jour» en reculant de trois versions du format d’échanges HL7 parce que ça coûte moins cher de faire régresser les petits que de faire évoluer l’établissement support. N’oublions pas que dans convergence, il n’y a pas que le mot vergence (14 points au Scrabble tout de même). La Commission Européenne a publiée mercredi 6 février, une recommandation relative à un format européen d’échange de données de santé [1].

FOSSA nouvelle saison : l’Europe de plus en plus investie dans la sécurité des logiciels libres

Le libre est partout, et c’est tant mieux pour nous. Parfois, sans même le savoir, vous utilisez des outils libres, directement ou indirectement avec des produits commerciaux s’appuyant sur des logiciels ou des librairies libres. Des outils gratuits et qui, pour la plupart, ne siphonnent pas nos ordinateurs à la recherche de données à revendre

RGPD, ces sujets que l’on n’avait pas vus venir

Le RGPD rend humble. En tout cas, c’est le constat que je fais après plusieurs mois de pratique, car le RGPD – ou plutôt l’approche RGPD – permet de lever des lièvres et de prendre connaissance de dossiers qui ne seraient jamais parvenus jusqu’au CIL (correspondant Informatique et Libertés). En voici trois exemples, sans prétention.