Vous êtes dans : Accueil > sécurité >
Directeur des systèmes d’information, directeur des travaux et du biomédical, directeur du contrôle de gestion ou encore secrétaire général d’une blanchisserie interhospitalière, Cédric Freitas vient d’ajouter une ligne à son curriculum vitæ. Il pilote désormais la DSI du GHT de Var, soit huit structures provençales qui vont devoir respirer une unique fragrance, celle de la convergence.
Accompagner et expliquer ? Ordonner et sanctionner ? Il semble que le législateur ait choisi.
Dans le premier volet[1], nous avons décortiqué la directive NIS ainsi que son positionnement par rapport à l’avalanche de textes régissant la SSI qui nous ont submergés depuis 2016. Me Yahia a quant à lui embrayé sur les aspects juridiques du dispositif[2], avec une vision encore plus large sur les éventuels recouvrements avec le décret hébergeur et les obligations de signalement des incidents SSI (obligations multiples, signalements multiples). L’analyse de l’avocat et celle du RSSI se rejoignent sur un point : les ennuis ne font que commencer.
Puisque mon illustre coauteur, Cédric Cartau, me tend la perche, je m’en voudrais de ne pas la saisir !
Alors que le landerneau informatique avait les yeux rivés, au matin du 25 mai dernier, sur la sortie du RGPD, personne ou presque n’a manifesté son inquiétude ou son intérêt à propos du décret n° 2018-384 relatif à la directive NIS, pourtant promulgué deux jours plus tôt (et je laisse à mon illustre coauteur Me Yahia le soin d’apporter les précisions adéquates sur la structure des textes et leurs relations).
La mondialisation expose les systèmes d’information aux cyberattaques de grande ampleur. Les parades doivent donc être anticipées, et les attaques déjouées à cette même échelle. Dans cette optique, ITrust, spécialiste de la sécurité informatique, ouvre un second centre opérationnel de sécurité (SOC, Security Operations Center) aux portes de Paris.
Le 7e Congrès national de la sécurité des SI de santé se prépare. Nouveautés, objectifs et analyse : interview de Vincent Trély, président de l’Apssis et organisateur du CNSSIS 2019.
Même si nos solutions de protection de la messagerie ont fortement progressé en s’appuyant sur de nombreux outils qui prennent en compte de plus en plus de critères, que les commerciaux affamés vous proposeront LA solution miracle à base de poudre de perlimpinpin qui arrête tous les messages frauduleux avec ses petits bras musclés, la sensibilisation des utilisateurs au phishing reste à mon sens indispensable, et l’actualité nous le montre bien.
Dans la prise en charge des patients souffrant de troubles mentaux, la coordination entre les médecins généralistes et les autres acteurs de soins (psychiatres, psychologues, infirmiers, etc.) est insuffisamment développée. Pour promouvoir une évolution des pratiques, la HAS publie un guide proposant différents outils; les professionnels peuvent les mobiliser isolément ou combiner les uns avec les autres en fonction de leurs besoins, de leurs contraintes et du niveau de développement de la coordination sur leur territoire d'exercice.
Le Centre hospitalier du Val d’Ariège, le CH Ariège Couserans, celui du Pays d’Olmes, de Tarascon-sur-Ariège, d’Ax-les-Thermes… voici le nom des établissements composant le cinq majeur du GHT des Pyrénées Ariègeoises. À Martine Barbet, directrice de la DSI, la responsabilité d’amener le SI de l’équipe à son meilleur niveau.
Pour commencer ce mois international de la cybersécurité, je vous propose un petit tour rapide des dernières actualités SSI du moment.
Lors du premier volet, nous avons engagé une classification des grandes familles de mots de passe (ID/MDP) et une première évaluation des risques encourus. Dans le deuxième volet nous avons tenté une ébauche de solution de stockage des ID/MDP en fonction des catégories susnommées. Poursuivons.
Novo, le nom claque comme un fragment latin gravé sur le frontispice d’un bâtiment antique. Mais ici, tout n’est que modernité. Le GHT Nord-Ouest Vexin Val-d’Oise est résolument tourné vers l’avenir. Et c’est dans cette direction que regarde Anne-Lise Lemoine en présidant aux destinées de la DSI de ce groupement hospitalier de territoire qui comprend trois établissements répartis sur sept sites.
Les 27es Journées nationales d’Athos se tiendront les 18 et 19 octobre à Arles sur le thème « Les GHT et les autres acteurs de santé de territoire ».
Cette médecine nouvelle, stimulante tant pour le professionnel de santé que pour l’usager de la santé, apporte indiscutablement des compétences médicales nouvelles et de nouveaux métiers de la santé. Cette médecine du XXIème siècle est porteuse de formidables espoirs de performance pour prévenir et guérir les maladies et améliorer la santé des populations. La Société Française de Télémédecine s'en réjouit.
La news est tombée mercredi dans la soirée, même si le communiqué de presse [1] est daté du 20 septembre, soit deux jours plus tard. L’ Agence nationale de la sécurité des systèmes d’information a officiellement annoncé l’ouverture du code source de son système d’exploitation Clip OS dont on entend parler depuis pas mal d’années !
Ce weekend, la télémédecine, pratique qui consiste pour les médecins à réaliser des consultations via conférence téléphonique et vidéo s’est généralisée en France.
Alors qu’en France la première certification HDS vient d’être délivrée [1], dans de nombreux autres pays, comme les États-Unis par exemple, les établissements traitant des données de santé ne sont pas restreints dans le choix d’un prestataire d’hébergement de données de santé.
Dans le volet précédent, nous avons entamé l’analyse d’un article[1]du Dr Laurent Alexandre dans L’Expresssur la fin programmée du métier de pilote de ligne. En substance, il nous paraît fortement optimiste d’affirmer que vers 2030 le métier de pilote disparaîtra, battu par une IA plus performante.
Softway Medical annonce le rachat de la société Intellitec. Intellitec édite un logiciel full web, spécialisé dans la gestion médicale des unités de soins de psychiatrie adulte et infanto-juvénile. L’éditeur jouit d’une trentaine de références, principalement publiques.
Manager dans le domaine des systèmes d’information depuis 17 ans avec une expérience de RSI et de DSI, Stéphane Lemardeley pilote depuis février 2018 la direction des systèmes d’information du GHT 72. Ce GHT qui a pour établissement support le Centre hospitalier du Mans compte plus de 4 000 lits et places sur l’ensemble des activités (MCO, psychiatrie, SSR, USLD, Ehpad, HAD…).
Le dossier patient informatisé du centre hospitalier de Valenciennes ne permettait pas de gérer le dossier d’anesthésie. Pour y remédier et renforcer la sécurité des soins, l’établissement a retenu sur appel d’offres les solutions métiers de Lensys, Direct-Consult et Direct-OP.
Créé en 2007, ITrust mène des activités de services (conseil, audit, MSSP) et d’édition de logiciels innovants en cybersécurité avec IKare, scanner de vulnérabilité, et Reveelium, outil de détection de malwares, virus et APT. La société européenne – basée à Labège en Haute-Garonne et implantée à Paris – dispose de son propre centre de sécurité.Elle sera présente aux Assises de la sécurité et des systèmes d’information qui se dérouleront à Monaco, du 10 au 13 octobre 2018.
Ce nouvel accord-cadre qui confirme l’expérience avérée du Groupe en cancérologie, s’aligne à une volonté de soutenir les établissements dans le développement d’un plateau technique de chimiothérapie intégrant une robotique innovante. Outre l’optimisation du circuit oncologique et l’amélioration de la qualité des soins, cet accord vise également à simplifier les procédures d’achats groupés.
Hébergeur agréé de données de santé et opérateur télécoms, Adista a développé une présence forte dans le monde de la santé.
3 questions à Nicolas Briançon Responsable du marché Santé, SPIE ICS
Les données de santé de 2 millions de patients mexicains exposés sur Internet
La Def Con figure parmi les conférences les plus incontournables dans le domaine de la sécurité numérique. Pour sa 26ème édition à Las Vegas qui s’est déroulée du 9 au 12 août, la sécurité des dispositifs médicaux faisaient partie, une fois encore des sujets phares de l’évènement.
Pour le dernier article de cette première moitié d’année, j’ai décidé de revenir sur la question du rattachement hiérarchique et fonctionnel du RSSI : après tout, tant qu’à commenter des idées stupides, autant qu’elles viennent directement de moi. En l’occurrence, je me suis interrogé sur la question de savoir s’il était opportun ou pas de rattacher le RSSI au service des archives.
Dans un communiqué publié vendredi [1], le Ministère de la santé de Singapour a révélé une fuite de données massive au sein du groupement d’établissements de santé publics / privés SingHealth qui a permis l’exfiltration de données à caractère personnel d’1,5 million de patients, soit le quart de la population du pays !
Le RGPD, vous connaissez ? Vous en avez entendu parler, bien entendu. Commençons par quelque chose de factuel : il s’agit d’un règlement européen du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. On parle de règlement général sur la protection des données, ou de RGPD. Le RGPD (et non « la RGPD ») est entré en vigueur le 25 mai 2018.
Ingénieur de formation ayant occupé plusieurs postes de consultant et de responsable ou de directeur de projet, Jalal Soujad a également participé aux travaux de mise en œuvre du plan Hôpital numérique avec la DGOS. Il fait aussi partie des groupes de travail Sécurité à l’Asip Santé et Expert GHT de l’Anap. Aujourd’hui DSI du GHT 41, il nous fait part de ses ambitions à ce poste.
Profitez de l’été pour en apprendre plus sur l’efficience et la transition numérique en santé.
Le groupement de coopération sanitaire Guyane Système d’information de Santé (GCS GUYASIS) a décidé de faire confiance au GIP MiPih et à sa solution de messagerie sécurisée Medimail, première messagerie sécurisée MSSanté compatible en France.
Faites le test suivant : si vous avez un ado à la maison, annoncez-lui pile au moment de se mettre à table le soir en famille que juste à la fin du repas vous allez inspecter sa chambre, et que si vous la trouvez un tantinet en désordre, il sera privé d’argent de poche et de smartphone pendant une semaine (ok le coup du smartphone c’est taquin, mais bon c’est juste un test, même si votre ado ne le sait pas). Et observez bien attentivement sa réaction : si les cheveux et les poils se dressent, si les yeux roulent alors il y a de fortes chances pour que sa chambre soit effectivement dans un grand état de foutoir.
Depuis fin 2017, le CHRU de Nancy a mis en place, avec le soutien de Télésanté Lorraine et d’e-santé Champagne-Ardenne, un dispositif de télémédecine permettant de partager de façon sécurisée et interactive des électroencéphalogrammes (EEG) et des EEG-vidéos avec d’autres structures hospitalières du Grand Est, de Bourgogne- Franche-Comté et d’Outre-Mer, pour étudier à distance des cas d’épilepsies rares et complexes. Fin avril 2018, le CHU de Reims s’est associé à ce projet innovant.
Pilier de la construction du nouvel hôpital Estaing au CHU de Clermont-Ferrand, chargé de la direction des systèmes d’information et de l’organisation à l’Assistance publique-Hôpitaux de Marseille de 2008 à 2013, de la coordination des achats NTIC pour le groupement UniHA, des finances et du système d’information des centres hospitaliers de Castres, Mazamet et Revel en 2014, du système d’information et de l’organisation au CHU de Toulouse à partir de 2016… Olivier Ponties ne doit en rien son arrivée à la tête de la DSI du GHT de la Haute-Garonne et du Tarn Ouest au hasard. Il nous livre ses réflexions sur ce poste exposé et exigeant.
À l’occasion du Salon HIT 2018, le MiPih et le SIB ont annoncé leur association pour proposer « Convergence », la première offre de Cloud public santé en France.
Que se passe-t-il en ce moment avec l’éditeur d’antivirus Kaspersky ?On dirait que la planète entière est en train de lui tourner le dos. Sans que cela n’ait réellement été prouvé, on entend depuis plusieurs années que l’éditeur d’antivirus Kaspersky pourrait être lié au gouvernement Russe et pourrait opérer pour son compte dans des opération d’espionnage.Un scénario qui n’est pas improbable, mais qui, sans preuve tangible, reste une rumeur.À moins que l’on ne nous dise pas tout.Alors quelle position doit-on adopter ?
Axians est la marque de Vinci Énergies dédiée aux solutions ICT. Dans un monde toujours plus connecté et collaboratif, Axians propose aux entreprises, administrations, fournisseurs de services ou opérateurs télécoms des solutions de gestion d’infrastructures réseaux, sous la forme de logiciels, de matériels et de services personnalisés. « Interview de Christophe Fogel, directeur du marché santé d’Axians »
Passionnée par le secteur de la santé et les innovations technologiques qui s’y rapportent, depuis sept ans RSI puis DSI du CHU de Rennes, Christine Pichon a récemment pris la tête de la DSI du GHT de Haute-Bretagne. Comment voit-elle sa nouvelle mission ? DSIHlui a donné la parole.
C’est avec étonnement pour certains, sans réelle surprise pour d’autres, que nous avons pu découvrir l’alerte lancée par la cellule d’accompagnement à la cybersécurité des structures de santé vendredi dernier [1].
L’hôpital Beaujon, AP-HP expérimente pendant 6 mois une solution de transmissions médicales sous la forme d’une application mobile développée par la société Team Doc. Proposée sur un « smartphone hospitalier» dédié fourni, la première version d’une application est testée au sein du service d’anesthésie-réanimation de l’hôpital.
Le CHU de Poitiers et le groupe hospitalier Nord-Vienne lancent Hôpitaux86, une première expérience nationale de partage de données au sein du groupement hospitalier de territoire de la Vienne et avec la ville.
Élaboré et rédigé conjointement par le Cnom et la Cnil à l'attention des professionnels de santé libéraux, ce guide pratique est disponible depuis ce 20 juin.
Par Adèle Adam, Data Protection Officer et Christophe Jodry, Directeur de l’offre eSanté chez Claranet France
Les plus lus