Vous êtes dans : Accueil > sécurité >
Le mot « télémédecine » est certainement l’un de ceux que l’on prononce le plus dans les discours sur la santé ces derniers temps. À tel point que l’on pourrait se croire à l’aube d’une nouvelle ère. Effet de mode ? Pas seulement, et ce numéro de DSIH le montre bien.
Comment créer les conditions favorables à l’essor de l’e-santé en France ? Il semble manifestement que le Gouvernement ait pris le taureau par les cornes à procédant à une série d’annonces spectaculaires en la matière.
Le Salon HIT se tiendra les 21, 22 et 23 mai prochains au sein de la Paris Healthcare Week à Paris Expo, porte de Versailles, hall 7. Le salon référence de l’IT en santé vous prépare un programme riche et intense.
Avec déjà plus de 15 000 utilisateurs de Dragon Medical Direct dans les établissements de santé, les retours d’expérience montrent que la reconnaissance vocale de Nuance influe sur l’amélioration de la qualité. Qu’il s’agisse de la qualité de la lettre de sortie (QLS), ou encore de la tenue du dossier patient (TDP), mais aussi de la qualité de vie au travail (QVT), la reconnaissance vocale au curseur joue un rôle dans la transformation des flux de travail des professionnels de santé et dans l’efficience des organisations à l’hôpital.
Le 19 avril dernier, l’Anssi, l’Agence nationale de la sécurité des systèmes d’information, rendait public son rapport annuel. Guillaume Poupard, directeur général de l’Agence, y indique que « 2018 prouve une nouvelle fois que le risque numérique, loin d’être éthéré, doit être au cœur de nos préoccupations ». Ce rapport met également en avant la place de l’intelligence artificielle pour faciliter la détection des attaques informatiques.
Après avoir déployé avec succès son offre de prestations intellectuelles relative à la conception de schémas directeurs des systèmes d’information (SDSI) auprès plus de 40 GHT entre 2017 et 2018, la centrale d’achat du Resah vient de la compléter avec l’attribution d’un nouveau marché.
Le Congrès de l’Apssis 2019 a débuté, comme chaque année, par la conférence institutionnelle. DGOS, Asip et Cnil étaient représentées, et différents thèmes ont été traités, depuis le RGPD en passant par les évolutions de l’agrément HDS et surtout le programme Hop’en.
Le format DICOM semble avoir le vent en poupe chez les chercheurs en sécurité en ce moment !Au début du mois, des chercheurs israéliens exposaient leur algorithme permettant de modifier des images DICOM en ajoutant / supprimant automatiquement des nodules cancéreux sur des images de scanner, ainsi qu’une vidéo mettant en scène une attaque plausible dans un hôpital [1].
Éditeur de solutions de sauvegarde de données depuis 2003, Kiwi Backup a lancé Kiwi Santé en février 2018. Cette offre qui a su séduire les acteurs de santé les aide à se mettre en conformité avec le RGPD. Entretien avec Sébastien Heitzmann, gérant et directeur technique de Kiwi Backup.
Dans une première partie, nous avons analysé un article du dernier numéro du mensuel Harvard Business Review qui faisait la part belle à l’analyse catastrophiste de la cybersécurité – en substance, on va tous dans le mur – et qui professait le retour à l’isolation physique des réseaux essentiels à la résilience des organisations. Suite de l’analyse.
Le 22 mars dernier, l’Assemblée nationale a adopté le projet de loi relatif à l’organisation et à la transformation du système de santé. Parmi les mesures phares de ce texte, un volet est dédié au développement des nouvelles pratiques médicales, en particulier du télésoin et de l’e-prescription.
Je ne suis pas lecteur habituel du magazine Harvard Business Review, mais le dernier numéro (n° 32 d’avril-mai 2019) développe dans son dossier de une la question de la fin de la cybersécurité. J’ai donc lâché les 16,50 euros demandés pour lire les quatre articles, certes assez détaillés.
En collaboration avec le fabricant de pompes connectées Codan Argus, le logiciel TimeWise Chimio de Canyon Technologies contribue désormais à une plus grande sécurisation des administrations des chimiothérapies.
Autre temps fort du Congrès, la conférence du Pr Pierre-Antoine Gourraud sur la mise en œuvre et la sécurisation d’un entrepôt de données de recherche au CHU de Nantes.
Le Congrès national de la sécurité des SI de santé est, au-delà de la grande réunion de famille des acteurs SSI de santé français, un événement passionnant et d’une intensité extrême ! Retour d’expérience de Cédric Cartau sur le RGPD.
Comme chaque année le Congrès de l’Apssis démarre par la conférence institutionnelle, avec la participation du ministère, de la DGOS, de l’Asip Santé et de la Cnil.
Le 22 mars dernier, l’Assemblée nationale a adopté, dans le cadre de l’examen du projet de loi relatif à l’organisation et à la transformation du système de santé, la création de l’espace numérique de santé (ENS).
Le Salon HIT est l’événement n° 1 en France pour les TIC, les systèmes d’information et l’e-santé. Depuis 11 ans, il est l’atout de la transformation numérique et high-tech de la Paris Healthcare Week. Les 21, 22 et 23 mai prochains seront ainsi dédiés aux acteurs de l’innovation, à commencer par les DSI.
Dans une première partie, nous avons examiné les conséquences du passage à Office 365 pour la partie sécurité, profil des agents en charge du domaine, etc.
la société 100 % française Forecomm signe un accord de partenariat avec Orange Healthcare pour lancer uneoffre Saas/HDS dédiée au secteur de la Santé – du nom de BlueFiles – qui permet d’envoyer des données sensibles en toute sécurité. BlueFiles est une alternative sécurisée aux services d’envoi de documents en ligne ou, de façon plus générale, au partage de liens ou à l’envoi de pièces jointes par email. Au-delà du traitement pur de la donnée de santé, le partenariat a pour but de donner la possibilité aux acteurs du monde de la santé de sécuriser leur document – les données médicales comme les autres types de données.
Afin de mieux accompagner les professionnels de santé dans la mise en place du tiers-payant généralisé, Carte Blanche Partenaires étoffe son offre en lançant une plateforme de flux normalisés. Cette plateforme permet aux professionnels de santé d’utiliser la messagerie sécurisée de la plateforme SESAM-Vitale pour, notamment, télétransmettre leurs factures électroniques aux mutuelles et assurances complémentaires. Un projet technique et complexe, mené de concert avec les équipes Docaposte, dont la mise en œuvre a été saluée par le GIE SESAM-Vitale.
Les journées D4 (D-for) Evolution organisées les 22 et 23 janvier 2019 à Paris par le Groupe Dedalus, marquaient le lancement officiel de la nouvelle stratégie du Groupe dont les maîtres-mots sont la rétrocompatibilité et l’interopérabilité des systèmes. Face aux nouveaux enjeux du marché et aux besoins émergents des professionnels de santé, le Groupe a choisi d’adopter une approche intégrant de nouveaux modules intuitifs et ergonomiques. Cette approche permettra aux établissements d’évoluer en souplesse vers un système d’information présentant l’intérêt du modulaire et de l’intégré.
Par un arrêt du 18 mars 2019, le Conseil d’État [1] vient de préciser l’obligation d’information des centres hospitaliers en matière de risques associés à un traitement médicamenteux.
ITrust, éditeur de technologies en sécurité informatique, spécialiste SOC/SIEM et leader dans les détections des cybermenaces inconnues via le machine learninget l’intelligence artificielle, vient de réaliser une levée de fonds de 2 millions d’euros auprès de quatre investisseurs.
La gestion du pack Office en mode « On Premise » (en local sur vos PC, votre réseau, vos infrastructures), c’est l’horreur, c’est pire que l’horreur. Il faut déployer des logiciels sur des PC, parfois sur des sites distants avec des liens bas débit (quoique ce procédé ait tendance à disparaître), gérer les problèmes d’installation, les erreurs, les migrations, etc. Sans parler du fait que l’on n’est jamais à jour : que celui qui suit à la virgule les montées de version Microsoft sur tout son parc, et pour tous les modules (y a pas que Word et Excel !), lève la main, en particulier dans le monde de la santé. Il n’est pas rare de trouver des versions Office antédiluviennes, voire toutes les versions qui cohabitent sur un même parc (authentique).
Membre à part entière du Groupe Dedalus depuis Juillet 2016, Medasys a, sous l’impulsion du Groupe, renforcé sa stratégie, optimisé son offre, augmenté ses investissements en R&D et doublé de taille pour apporter des réponses concrètes aux établissements de santé. Avec la modification de sa dénomination sociale, validée lors de l’Assemblée Générale Mixte du 8 mars 2019, Medasys entre désormais dans une nouvelle ère, reflétant les ambitions et la nouvelle philosophie du Groupe Dedalus.
Cela fait plus de deux ans que les GHT s’organisent, avec en point de mire la convergence des systèmes d’information en 2021. DSIH interroge les éditeurs sur les évolutions générées par cette nouvelle organisation.
La Commission européenne a présenté le 6 février 2019 une recommandation relative à un format européen d’échange des dossiers de santé informatisés.
Alors que Singapour avait déjà vécu des moments difficiles l’été dernier avec un énorme piratage qui avait permis d’exfiltrer les données de santé d’un million et demi de personnes, dont le premier ministre [1], le Straits Timesa révélé vendredi 15 mars le dernier incident d’une série noire impactant les SI de santé de Singapour.
Le 21 février 2019, le Ministère des Solidarités et de la Santé a publié le décret portant modification de dispositions réglementaires du code de la sécurité sociale relatives à l’amélioration de la qualité et de la sécurité des soins.
C’est officiel, suite à un audit documentaire et un autre sur site réalisés par Bureau Veritas, Bretagne Télécom devient certifié Hébergeur de Données de Santé (HDS) sur tous les périmètres Hébergeur d’Infrastructure & Hébergeur Infogéreur.
La donnée de santé est une donnée hautement sensible, ce qui confère aux traitements inhérents un devoir de sécurisation très élevé. Sous forme dématérialisée, elle peut être transmise quasi instantanément dans n’importe quel endroit de la planète avec les outils du monde numérique.
Le Salon HIT, du 21 au 23 mai 2019, à Paris Expo, porte de Versailles, est le salon n° 1 en France de l’IT en santé. L’innovation dans ce domaine, axe majeur du programme du salon, sera notamment déclinée dans le cadre de l’atelier sur les enjeux du numérique et des agoras.
Dans le cadre du volet numérique de la stratégie de transformation du système de santé (STSS) « Ma santé 2022 », la Direction générale de l’offre de soins (DGOS) lance le programme Hop’en qui constitue la « nouvelle feuille de route nationale de systèmes d’information hospitaliers » sur une période de cinq ans.
Ma santé 2022, stratégie de transformation du système de santé, comporte sa feuille de route tant attendue pour les SIH. L’instruction n° DGOS/PF5/2019/32 précise les modalités de mise en œuvre opérationnelle du programme Hop’en, dont le financement de 420 millions répartis par région selon l’activité combinée des établissements. Les modalités de candidature des GHT y sont également spécifiées. Calqué sur le programme Hôpital numérique (HN), Hop’en conserve le modèle de financement à l’usage, mais sur sept domaines fonctionnels et à la condition d’atteindre un socle de maturité constitué non plus de trois, mais de quatre prérequis. Les guides des indicateurs de prérequis et des domaines fonctionnels sont mis en concertation jusqu’au 8 mars.
175 jours... C’est le délai moyen de détection d’une cyberattaque pour une entreprise en Europe, tous secteurs confondus. Or, une cybersécurité efficace ne peut rimer qu’avec célérité. Pour garder en permanence un œil sur la sécurité d’un système d’information, ITrust, spécialiste en la matière, préconise de recourir à un SOC, un Security operation center.
Le développement des Technologies de l’information et de la communication (Tic), des dossiers informatisés, des objets connectés ou encore, du partage de données conduisent les établissements hospitaliers à mettre en œuvre une sécurité renforcée de leurs Systèmes d’information (SI). Le Graal ? L’application de la norme ISO 27001.
Fin 2018, Enovacom – éditeur de logiciels et l’un des leaders en termes de solutions de messagerie sécurisée de santé – annonçait un partenariat avec Microsoft, rendant la suite Office 365 compatible MSSanté. Explications avec Sébastien Wetter, chef de produit/Gamme Sécurité chez Enovacom.
Je pense que nous n’avons pas fini d’entendre parler de cette histoire qui secoue depuis quelques jours le pays des Vikings, d’ABBA et des Krisprolls. En effet, la Suède semble beaucoup plus au fait de la recette des petits pains grillés que celle du RGPD.
Dans le cadre de son développement, ITrust, éditeur de technologies en sécurité informatique et spécialiste SOC/SIEM et leader dans les détections des cybermenaces inconnues via le marchine learning et l’IA vient de boucler une levée de fonds de 2 millions d’euros auprès de quatre investisseurs : la société Le Ronsard (administration de biens immobiliers), SOREPAR (Société Régionale de Participation de Midi-Pyrénées, filiale de la Caisse d’Épargne Midi-Pyrénées), le fonds Nestadio Capital (société de gestion indépendante spécialiste de l'investissement dans les PME régionales et les entreprises innovantes) et le Groupe Scopelec (1èreSCOP de France spécialisée dans la conception, l’exploitation et la maintenance d’infrastructures de télécommunications et l’intégration de solutions connectées) à hauteur de 1M€.
Face à l'essor des dispositifs médicaux connectés, la HAS publie un guide précisant les spécificités de leur évaluation clinique à l'attention des industriels qui sollicitent leur remboursement. Si l'évaluation repose sur les mêmes critères que pour tout autre type de dispositif médical, des spécificités liées à leur caractère connecté doivent être prises en compte : rapidité d'évolution de la solution technologique, interactions multiples entre patients, aidants, soignants et autres dispositifs médicaux ou objets, intégration de systèmes experts traitant les données (algorithmes avec ou sans intelligence artificielle).
L’éditeur de solutions de sécurité Proofpoint a récemment publié un rapport intitulé « Email Fraud in Healthcare » [1], dans lequel il indique que le nombre de courriels frauduleux ciblant le secteur de la santé aurait augmenté de 473 % entre le premier trimestre 2017 et le quatrième trimestre 2018.
La formation ISO/CEI 27001 Lead Implementer vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour d’un système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001.
Dans un récent article, Le Canard enchaîné révèle que « les as de la cyberdéfense ont laissé traîner leurs petits secrets sur le Web »(sic). Avec un titre pareil, on se jette sur le papier pour découvrir quel est l’irresponsable qui a oublié les règles de base du métier, et là, ô déception : il s’agit du Clusif.
Né d’une collaboration entre Computer Engineering et le fabricant de dispositifs médicaux B.Braun, ce système associant les logiciels CHIMIO® et Onco Safety® répond aux attentes des équipes soignantes pour sécuriser l’étape d’administration.
À l’heure où la convergence des SI de GHT amène parfois à tirer vers le bas des établissements « à jour» en reculant de trois versions du format d’échanges HL7 parce que ça coûte moins cher de faire régresser les petits que de faire évoluer l’établissement support. N’oublions pas que dans convergence, il n’y a pas que le mot vergence (14 points au Scrabble tout de même). La Commission Européenne a publiée mercredi 6 février, une recommandation relative à un format européen d’échange de données de santé [1].
Le libre est partout, et c’est tant mieux pour nous. Parfois, sans même le savoir, vous utilisez des outils libres, directement ou indirectement avec des produits commerciaux s’appuyant sur des logiciels ou des librairies libres. Des outils gratuits et qui, pour la plupart, ne siphonnent pas nos ordinateurs à la recherche de données à revendre
Le RGPD rend humble. En tout cas, c’est le constat que je fais après plusieurs mois de pratique, car le RGPD – ou plutôt l’approche RGPD – permet de lever des lièvres et de prendre connaissance de dossiers qui ne seraient jamais parvenus jusqu’au CIL (correspondant Informatique et Libertés). En voici trois exemples, sans prétention.
Les plus lus