Sécurité2146 documents taggés

ZOOM GHT : la parole à Cédric Freitas, DSI du GHT du Var

Directeur des systèmes d’information, directeur des travaux et du biomédical, directeur du contrôle de gestion ou encore secrétaire général d’une blanchisserie interhospitalière, Cédric Freitas vient d’ajouter une ligne à son curriculum vitæ. Il pilote désormais la DSI du GHT de Var, soit huit structures provençales qui vont devoir respirer une unique fragrance, celle de la convergence.

La directive NIS, volet juridique, partie II

Accompagner et expliquer ? Ordonner et sanctionner ? Il semble que le législateur ait choisi.

La directive NIS en application, volet SSI, partie II

Dans le premier volet[1], nous avons décortiqué la directive NIS ainsi que son positionnement par rapport à l’avalanche de textes régissant la SSI qui nous ont submergés depuis 2016. Me Yahia a quant à lui embrayé sur les aspects juridiques du dispositif[2], avec une vision encore plus large sur les éventuels recouvrements avec le décret hébergeur et les obligations de signalement des incidents SSI (obligations multiples, signalements multiples). L’analyse de l’avocat et celle du RSSI se rejoignent sur un point : les ennuis ne font que commencer.  

4e Colloque SSI Santé du ministère : vision ministérielle et programme Hop’en

Les Assises de la sécurité : l’actu de l’Anssi

La directive NIS, volet juridique, partie 1

Puisque mon illustre coauteur, Cédric Cartau, me tend la perche, je m’en voudrais de ne pas la saisir !

La directive NIS en application, volet SSI, partie I

Alors que le landerneau informatique avait les yeux rivés, au matin du 25 mai dernier, sur la sortie du RGPD, personne ou presque n’a manifesté son inquiétude ou son intérêt à propos du décret n° 2018-384 relatif à la directive NIS, pourtant promulgué deux jours plus tôt (et je laisse à mon illustre coauteur Me Yahia le soin d’apporter les précisions adéquates sur la structure des textes et leurs relations).

ITrust, un SOC au rayonnement international

La mondialisation expose les systèmes d’information aux cyberattaques de grande ampleur. Les parades doivent donc être anticipées, et les attaques déjouées à cette même échelle. Dans cette optique, ITrust, spécialiste de la sécurité informatique, ouvre un second centre opérationnel de sécurité (SOC, Security Operations Center) aux portes de Paris.

Cybersécurité Santé : trois jours d’échanges et de conférences au #CNSSIS2019 !

Le 7e Congrès national de la sécurité des SI de santé se prépare. Nouveautés, objectifs et analyse : interview de Vincent Trély, président de l’Apssis et organisateur du CNSSIS 2019.

Sensibilisation des utilisateurs au phishing : un exercice difficile

Même si nos solutions de protection de la messagerie ont fortement progressé en s’appuyant sur de nombreux outils qui prennent en compte de plus en plus de critères, que les commerciaux affamés vous proposeront LA solution miracle à base de poudre de perlimpinpin qui arrête tous les messages frauduleux avec ses petits bras musclés, la sensibilisation des utilisateurs au phishing reste à mon sens indispensable, et l’actualité nous le montre bien.

Améliorer la coordination des soins dans le domaine de la santé mentale

Dans la prise en charge des patients souffrant de troubles mentaux, la coordination entre les médecins généralistes et les autres acteurs de soins (psychiatres, psychologues, infirmiers, etc.) est insuffisamment développée. Pour promouvoir une évolution des pratiques, la HAS publie un guide proposant différents outils; les professionnels peuvent les mobiliser isolément ou combiner les uns avec les autres en fonction de leurs besoins, de leurs contraintes et du niveau de développement de la coordination sur leur territoire d'exercice. 

ZOOM GHT La parole à… Martine Barbet, DSI du GHT des Pyrénées Ariègeoises

Le Centre hospitalier du Val d’Ariège, le CH Ariège Couserans, celui du Pays d’Olmes, de Tarascon-sur-Ariège, d’Ax-les-Thermes… voici le nom des établissements composant le cinq majeur du GHT des Pyrénées Ariègeoises. À Martine Barbet, directrice de la DSI, la responsabilité d’amener le SI de l’équipe à son meilleur niveau.

Comment simplifier la gestion des mots de passe sécurise nos données en tant que patient

Actu sécu « en bref » : RGPD, Vulnérabilités, Attaques du moment

Pour commencer ce mois international de la cybersécurité, je vous propose un petit tour rapide des dernières actualités SSI du moment.  

Mais je fais quoi avec tous ces mots de passe ? Partie III

Lors du premier volet, nous avons engagé une classification des grandes familles de mots de passe (ID/MDP) et une première évaluation des risques encourus. Dans le deuxième volet nous avons tenté une ébauche de solution de stockage des ID/MDP en fonction des catégories susnommées. Poursuivons.

À la une de DSIH N° 25 : Les groupes de cliniques peaufinent leur stratégie numérique

ZOOM GHT : La parole à Anne-Lise Lemoine, DSI du GHT Novo

Novo, le nom claque comme un fragment latin gravé sur le frontispice d’un bâtiment antique. Mais ici, tout n’est que modernité. Le GHT Nord-Ouest Vexin Val-d’Oise est résolument tourné vers l’avenir. Et c’est dans cette direction que regarde Anne-Lise Lemoine en présidant aux destinées de la DSI de ce groupement hospitalier de territoire qui comprend trois établissements répartis sur sept sites.

Intégration des GHT dans leur territoire

Les 27es Journées nationales d’Athos se tiendront les 18 et 19 octobre à Arles sur le thème « Les GHT et les autres acteurs de santé de territoire ».

La médecine du XXIème siècle est digitale et déployée à tous les usages

Cette médecine nouvelle, stimulante tant pour le professionnel de santé que pour l’usager de la santé, apporte indiscutablement des compétences médicales nouvelles et de nouveaux métiers de la santé. Cette médecine du XXIème siècle est porteuse de formidables espoirs de performance pour prévenir et guérir les maladies et améliorer la santé des populations. La Société Française de Télémédecine s'en réjouit.

L’Anssi ouvre le code source de son système Clip OS

La news est tombée mercredi dans la soirée, même si le communiqué de presse [1] est daté du 20 septembre, soit deux jours plus tard. L’ Agence nationale de la sécurité des systèmes d’information a officiellement annoncé l’ouverture du code source de son système d’exploitation Clip OS dont on entend parler depuis pas mal d’années !

Nuance : de la télémédecine à l'IA dans la santé - la transformation est en cours

Ce weekend, la télémédecine, pratique qui consiste pour les médecins à réaliser des consultations via conférence téléphonique et vidéo s’est généralisée en France.

Un espace de stockage Amazon mal configuré et des données de santé une nouvelle fois exposées

Alors qu’en France la première certification HDS vient d’être délivrée [1], dans de nombreux autres pays, comme les États-Unis par exemple, les établissements traitant des données de santé ne sont pas restreints dans le choix d’un prestataire d’hébergement de données de santé.

L’IA va-t-elle faire disparaître les pilotes de ligne ? Partie II

Dans le volet précédent, nous avons entamé l’analyse d’un article[1]du Dr Laurent Alexandre dans L’Expresssur la fin programmée du métier de pilote de ligne. En substance, il nous paraît fortement optimiste d’affirmer que vers 2030 le métier de pilote disparaîtra, battu par une IA plus performante.    

Softway Medical acquiert Intellitec, Éditeur de logiciel spécialisé dans la psychiatrie

Softway Medical annonce le rachat de la société Intellitec. Intellitec édite un logiciel full web, spécialisé dans la gestion médicale des unités de soins de psychiatrie adulte et infanto-juvénile. L’éditeur jouit d’une trentaine de références, principalement publiques.

ZOOM GHT : La parole à Stéphane Lemardeley, DSI du GHT 72

Manager dans le domaine des systèmes d’information depuis 17 ans avec une expérience de RSI et de DSI, Stéphane Lemardeley pilote depuis février 2018 la direction des systèmes d’information du GHT 72. Ce GHT qui a pour établissement support le Centre hospitalier du Mans compte plus de 4 000 lits et places sur l’ensemble des activités (MCO, psychiatrie, SSR, USLD, Ehpad, HAD…).

Lensys remporte l’appel d’offres du centre hospitalier de Valenciennes

Le dossier patient informatisé du centre hospitalier de Valenciennes ne permettait pas de gérer le dossier d’anesthésie. Pour y remédier et renforcer la sécurité des soins, l’établissement a retenu sur appel d’offres les solutions métiers de Lensys, Direct-Consult et Direct-OP.

ITrust place l’intelligence artificielle au cœur de la cybersécurité

Créé en 2007, ITrust mène des activités de services (conseil, audit, MSSP) et d’édition de logiciels innovants en cybersécurité avec IKare, scanner de vulnérabilité, et Reveelium, outil de détection de malwares, virus et APT. La société européenne – basée à Labège en Haute-Garonne et implantée à Paris – dispose de son propre centre de sécurité.Elle sera présente aux Assises de la sécurité et des systèmes d’information qui se dérouleront à Monaco, du 10 au 13 octobre 2018.

Medasys sélectionnée par le RESAH pour le déploiement et la maintenance de robots de préparation de chimiothérapies

Ce nouvel accord-cadre qui confirme l’expérience avérée du Groupe en cancérologie, s’aligne à une volonté de soutenir les établissements dans le développement d’un plateau technique de chimiothérapie intégrant une robotique innovante. Outre l’optimisation du circuit oncologique et l’amélioration de la qualité des soins, cet accord vise également à simplifier les procédures d’achats groupés.

Adista dévoile sa vision de l’évolution des réseaux d’interconnexion des établissements de santé

Hébergeur agréé de données de santé et opérateur télécoms, Adista a développé une présence forte dans le monde de la santé.

Digitaliser le « parcours patient » dans l’hôpital de demain 

3 questions à Nicolas Briançon Responsable du marché Santé, SPIE ICS

Orages de vulnérabilités pour des inondations d’informations

Les données de santé de 2 millions de patients mexicains exposés sur Internet

Def Con 2018 : le chercheur Douglas McKee récupère et modifie les constantes vitales d’un patient

La Def Con figure parmi les conférences les plus incontournables dans le domaine de la sécurité numérique. Pour sa 26ème édition à Las Vegas qui s’est déroulée du 9 au 12 août, la sécurité des dispositifs médicaux faisaient partie, une fois encore des sujets phares de l’évènement.  

Les archives, meilleurs amis du RSSI ?

Pour le dernier article de cette première moitié d’année, j’ai décidé de revenir sur la question du rattachement hiérarchique et fonctionnel du RSSI : après tout, tant qu’à commenter des idées stupides, autant qu’elles viennent directement de moi. En l’occurrence, je me suis interrogé sur la question de savoir s’il était opportun ou pas de rattacher le RSSI au service des archives.

Singapour : l’infection d’un ordinateur permet le vol des données d’1,5 million de patients

Dans un communiqué publié vendredi [1], le Ministère de la santé de Singapour a révélé une fuite de données massive au sein du groupement d’établissements de santé publics / privés SingHealth qui a permis l’exfiltration de données à caractère personnel d’1,5 million de patients, soit le quart de la population du pays !

Quid de la conformité au RGPD en santé ?

Le RGPD, vous connaissez ? Vous en avez entendu parler, bien entendu. Commençons par quelque chose de factuel : il s’agit d’un règlement européen du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. On parle de règlement général sur la protection des données, ou de RGPD. Le RGPD (et non « la RGPD ») est entré en vigueur le 25 mai 2018.

La parole à… Jalal Soujad, DSI du GHT de Loir-et-Cher (GHT Santé 41)

Ingénieur de formation ayant occupé plusieurs postes de consultant et de responsable ou de directeur de projet, Jalal Soujad a également participé aux travaux de mise en œuvre du plan Hôpital numérique avec la DGOS. Il fait aussi partie des groupes de travail Sécurité à l’Asip Santé et Expert GHT de l’Anap. Aujourd’hui DSI du GHT 41, il nous fait part de ses ambitions à ce poste.

Prenez une longueur d’avance !

Profitez de l’été pour en apprendre plus sur l’efficience et la transition numérique en santé.

Le GCS Guyasis choisit Medimail pour sa messagerie sécurisée de santé

Le groupement de coopération sanitaire Guyane Système d’information de Santé (GCS GUYASIS) a décidé de faire confiance au GIP MiPih et à sa solution de messagerie sécurisée Medimail, première messagerie sécurisée MSSanté compatible en France.

Sécurité SI dans les établissements de santé vu du CLUSIF

Faites le test suivant : si vous avez un ado à la maison, annoncez-lui pile au moment de se mettre à table le soir en famille que juste à la fin du repas vous allez inspecter sa chambre, et que si vous la trouvez un tantinet en désordre, il sera privé d’argent de poche et de smartphone pendant une semaine (ok le coup du smartphone c’est taquin, mais bon c’est juste un test, même si votre ado ne le sait pas). Et observez bien attentivement sa réaction : si les cheveux et les poils se dressent, si les yeux roulent alors il y a de fortes chances pour que sa chambre soit effectivement dans un grand état de foutoir.

Télé-staff « Epilepsies Rares » dans le Grand Est et vers l’Outre-Mer

Depuis fin 2017, le CHRU de Nancy a mis en place, avec le soutien de Télésanté Lorraine et d’e-santé Champagne-Ardenne, un dispositif de télémédecine permettant de partager de façon sécurisée et interactive des électroencéphalogrammes (EEG) et des EEG-vidéos avec d’autres structures hospitalières du Grand Est, de Bourgogne- Franche-Comté et d’Outre-Mer, pour étudier à distance des cas d’épilepsies rares et complexes. Fin avril 2018, le CHU de Reims s’est associé à ce projet innovant.

La parole à… Olivier Ponties, DSI du GHT de la Haute-Garonne et du Tarn Ouest

Pilier de la construction du nouvel hôpital Estaing au CHU de Clermont-Ferrand, chargé de la direction des systèmes d’information et de l’organisation à l’Assistance publique-Hôpitaux de Marseille de 2008 à 2013, de la coordination des achats NTIC pour le groupement UniHA, des finances et du système d’information des centres hospitaliers de Castres, Mazamet et Revel en 2014, du système d’information et de l’organisation au CHU de Toulouse à partir de 2016… Olivier Ponties ne doit en rien son arrivée à la tête de la DSI du GHT de la Haute-Garonne et du Tarn Ouest au hasard. Il nous livre ses réflexions sur ce poste exposé et exigeant.

Un Cloud en Convergence

À l’occasion du Salon HIT 2018, le MiPih et le SIB ont annoncé leur association pour proposer « Convergence », la première offre de Cloud public santé en France.

Kaspersky VS le reste du monde

Que se passe-t-il en ce moment avec l’éditeur d’antivirus Kaspersky ?On dirait que la planète entière est en train de lui tourner le dos. Sans que cela n’ait réellement été prouvé, on entend depuis plusieurs années que l’éditeur d’antivirus Kaspersky pourrait être lié au gouvernement Russe et pourrait opérer pour son compte dans des opération d’espionnage.Un scénario qui n’est pas improbable, mais qui, sans preuve tangible, reste une rumeur.À moins que l’on ne nous dise pas tout.Alors quelle position doit-on adopter ?

Les enjeux du Cloud dans le cadre des GHT

Axians est la marque de Vinci Énergies dédiée aux solutions ICT. Dans un monde toujours plus connecté et collaboratif, Axians propose aux entreprises, administrations, fournisseurs de services ou opérateurs télécoms des solutions de gestion d’infrastructures réseaux, sous la forme de logiciels, de matériels et de services personnalisés. « Interview de Christophe Fogel, directeur du marché santé d’Axians »

La parole à… Christine Pichon, DSI du GHT de Haute-Bretagne

Passionnée par le secteur de la santé et les innovations technologiques qui s’y rapportent, depuis sept ans RSI puis DSI du CHU de Rennes, Christine Pichon a récemment pris la tête de la DSI du GHT de Haute-Bretagne. Comment voit-elle sa nouvelle mission ? DSIHlui a donné la parole.

Back to the future : Conficker de retour dans un établissement de santé français

C’est avec étonnement pour certains, sans réelle surprise pour d’autres, que nous avons pu découvrir l’alerte lancée par la cellule d’accompagnement à la cybersécurité des structures de santé vendredi dernier [1].

Hôpital Beaujon, AP-HP : expérimentation d’une application pour faciliter le quotidien des médecins

L’hôpital Beaujon, AP-HP expérimente pendant 6 mois une solution de transmissions médicales sous la forme d’une application mobile développée par la société Team Doc. Proposée sur un « smartphone hospitalier» dédié fourni, la première version d’une application est testée au sein du service d’anesthésie-réanimation de l’hôpital.

Portail hôpitaux86 : la première expérience nationale de partage de données médicales

Le CHU de Poitiers et le groupe hospitalier Nord-Vienne lancent Hôpitaux86, une première expérience nationale de partage de données au sein du groupement hospitalier de territoire de la Vienne et avec la ville.

Le guide pratique sur la protection des données personnelles est publié

Élaboré et rédigé conjointement par le Cnom et la Cnil à l'attention des professionnels de santé libéraux, ce guide pratique est disponible depuis ce 20 juin.

Comment la nouvelle certification d’hébergement de données de santé s’applique-elle aux métiers de l’hébergement et de l’infogérance ?

Par Adèle Adam, Data Protection Officer et Christophe Jodry, Directeur de l’offre eSanté chez Claranet France