Vous êtes dans : Accueil > sécurité >
Le moins que l’on puisse dire, c’est que les américains ne plaisantent pas lorsqu’il s’agit de données de santé. Un employé d’un établissement de santé publique destiné aux anciens combattants à Long Beach en Californie a été condamné le 4 juin dernier à trois ans de prison pour plusieurs de ses méfaits, dont le vol de données patient et plusieurs usurpations d’identités selon le Daily Breeze [1].
Fin mai, Medasys – éditeur et intégrateur majeur de systèmes d’information de santé en France – et Allocate Software – spécialiste des outils de gestion des ressources humaines comme Optima – ont annoncé un rapprochement stratégique. Son objectif ? Simplifier et optimiser la planification et la gestion des ressources humaines dans les établissements de santé, avec une résonance particulière dans le contexte des GHT.
Relayée par différents médias en ligne, on apprend que la Cnil(1) vient d’infliger une amende de 250 000 euros – tout de même – à Optical Center pour manquement à la protection des données de ses clients. En substance, les comptes des clients étaient accessibles sans identifiant ni mot de passe sur le site Internet, avec leurs données administratives et commerciales, les ordonnances médicales des produits pour la correction visuelle, etc. Ce n’est pas la première fois que la Cnil prononce des sanctions de cette nature et de ce montant, mais ce cas particulier appelle plusieurs commentaires.
Après un an de consultation, Softway Medical remporte l’appel d’offre lancé par le GHT de l’Union Hospitalière de Cornouaille. Le DPI multi-établissements Hopital Manager équipera prochainement les 3100 lits du GHT sur le périmètre médical et soignant.
Que les DSI qui ont encore du mal à considérer la sécurité du numérique en prennent de la graine. Les ingénieurs biomédicaux semblent pour leur part, avoir bien pris conscience de sa nécessité.
Le webzine Ticsanté a récemment relaté(1) une étude issue de la dernière édition de l’Atlas des systèmes d’information hospitaliers sur l’informatisation des établissements de santé faisant suite au programme Hôpital numérique. Et le moins que l’on puisse dire, c’est que le bilan est plus que contrasté, sans parler de chiffres qui, mis côte à côte, interrogent carrément.
Allocate Software et Medasys, éditeur et intégrateur majeur de systèmes d’information de santé en France, ont signé un accord de partenariat qui permettra à Medasys de vendre Optima, une solution de gestion des ressources humaines développée par Allocate Software, à ses clients en France.
UniHA et Medasys annoncent la signature commune du premier marché national portant sur la maintenance, le support et l'évolution des logiciels DX Family. Cette solution complète de production de soins (dossier patient, imagerie, laboratoires, prescription...), à la couverture fonctionnelle médicale et administrative très large, structure de manière importante le fonctionnement et la production de l'hôpital.
Préserver une copie des données des systèmes d’information dans un cadre sécurisé est une priorité pour les établissements de santé ; les restaurer avec le même souci de protection de leur intégrité est tout aussi important. La société Kiwi Backup a développé une solution simple, conforme à la législation et peu onéreuse.
Si dans la tradition maritime, les pirates sont souvent borgnes, dans l’univers de la santé, les « surfeurs » sont parfois aveugles ou sourds à la menace. Et pourtant, les cyberattaques ne cessent de se développer, toujours plus sophistiquées, compromettant données et systèmes d’information. Une protection efficace peut passer par le machine learning, comme le préconise ITrust, spécialiste européen de cybersécurité.
Après TimeWise Bloc, Canyon Technologies a lancé en 2017 TimeWise Stérilisation. Un module qui enrichit les briques logicielles dédiées à l’organisation et à la traçabilité en salle d’opération ou à la gestion du péri-opératoire.
Depuis deux ans, cinq établissements du GHT d’Armor, les centres hospitaliers de Saint-Brieuc, Guingamp, Lannion, Paimpol et Tréguier, se préparaient à se doter d’un SI patient commun. C’est l’éditeur aXigate qui a été retenu dans le cadre du projet e-Roz, un nom qui revendique tant l’identité bretonne que les valeurs de rassemblement et de collaboration du GHT.
L'équipe de chercheurs en sécurité Talos (Cisco) annonce la propagation d'un nouveau cheval de Troie baptisé VPNFilter [1]. Plus de 500 000 appareils seraient impactés à travers le monde, dont une majorité en Ukraine.
On ne l’a appris que le 19 mai : la clinique Chénieux de Limoges a été victime d’une fraude au président et se démène pour récupérer la bagatelle de 600 000 euros.
Le MiPih et le SIB, acteurs majeurs dans la conception, l’intégration, le conseil, l’audit et l’hébergement de systèmes d’information, proposent la première offre de Cloud « public santé » en France.
Avec la mise en œuvre des GHT, de nombreux défis techniques, organisationnels et budgétaires liés à la convergence des systèmes d’information s’élèvent et les réponses concrètes sont limitées. Fort d’une présence dans la majorité des GHT, dont un quart d’établissements supports, Medasys a choisi d’étoffer son offre afin d’adresser l’ensemble des problématiques des établissements et d’être un véritable partenaire intégrateur au plus proche de leurs attentes. Aux différents défis, Medasys répond par une expérience pointue et cumulée avec le Groupe Dedalus dans des domaines variés ainsi que par un accompagnement de proximité pour soutenir les établissements dans la transformation de leur SI.
Le monde de l’e-santé, et plus récemment de la m-santé (santé via mobile), connaissent un essor parfaitement inédit. L’Internet des objets, le big data, la télémédecine ou encore la 5G sont les moteurs d’une métamorphose qui s’annonce aussi profonde que durable. Les avancées sont souvent spectaculaires et laissent augurer des progrès notables pour la relation patient-médecin.
CEGI dévoile sa nouvelle gamme Next, pensée comme une suite d’applications mobiles centrée sur le patient et les différents acteurs intervenant dans le cadre du parcours de soins. Explications.
Konica Minolta a placé le secteur de la santé au cœur de sa stratégie de développement. Ses axes de développement tournent autour de la médecine dite des 4 P : Préventive, Participative, Prédictive et Personnalisée. Konica Minolta mise aussi sur les acquisitions pour se développer. En 2017, le Groupe a racheté Ambry Genetics, une société spécialisée dans le séquençage du génome humain, et Invicro, spécialisée dans le médicament sur mesure.
Certaines entreprises informatiques feraient mieux de faire de l’informatique et d’arrêter de vouloir faire du juridique, surtout quand le boulot est aussi mal torché. Parmi celles-ci, l’une, dont je tairai le nom (elle a inventé le PC dans les années 1980 et ses cadres portent tous des chemises de couleur bleue, n’insistez, pas je ne donnerai aucun nom), s’est piquée d’envoyer un mail concernant l’avenant RGPD, qu’il faut absolument que je vous fasse suivre. Voyez plutôt (les caractères en gras sont de moi).
Le règlement général européen sur la protection des données personnelles (RGPD), applicable dès le 25 mai, sera le nouveau garant du respect de la vie privée, notamment en ce qui concerne les données de santé.
L’intégration des systèmes d’intelligence artificielle dans les SI va avoir un impact sur le diagnostic, les thérapies, la gestion des données et l’ensemble des métiers de la santé. Ce thème sera au cœur du Salon HIT 2018, notamment à travers une série de prises de parole sur l’agora IT ainsi qu’au cours du HIT Summit.
Le 17 avril, la FDA (Food & Drugs Administration), l’autorité de régulation du médicament et des produits de santé aux États-Unis, tout comme l’ANSM (Agence Nationale de Sécurité du Médicament) en France, a annoncée un plan d’actions en cinq points [1], détaillés dans un document intitulé « Medical Device Safety Action Plan : Protecting Patients, Promoting Public Health » [2], dans le but d’améliorer la sécurité des dispositifs médicaux.
Il reste à peine un mois avant l’entrée en vigueur du RGPD, et certains se demandent comment utiliser au mieux les courtes semaines qu’il leur reste : quelques conseils de bon sens.
Ce sixième congrès de l’APSSIS [1] aura encore une fois été une grande réussite ! Devenu au fil des années la grande « messe » de la sécurité des SI de santé, un évènement incontournable tenu d’une main de maître par son créateur et organisateur, Vincent Trély .
ALICANTE, éditeur de logiciels pour la valorisation des données hospitalières, et le CEA s’associent pour renforcer le positionnement de l’industriel en intelligence artificielle. Alicante utilisera l’outil Expressif (1) du CEA pour optimiser l’offre de sa plate-forme Inquia au service des établissements de soins mais également des acteurs de la recherche clinique (dont les laboratoires pharmaceutiques), du monde mutualiste et de la santé animale. Il sera possible de proposer aux praticiens des prises en charge personnalisées pour leurs patients, dans le cadre de parcours de santé, même complexes.
Événement unique en Europe, la Paris Healthcare Week est le rendez-vous de tous les professionnels de la santé et du médico-social organisé par PG Promotion.
D’importantes étapes ont été franchies dans la mise au point de ZEMY, solution compagnon digitale développée depuis 2015 par Roche Pharma France en partenariat avec Voluntis afin d’améliorer l’accompagnement des patientes atteintes de cancer du sein.
Comment conjuguer dans un seul dossier patient numérique les données fournies par le système d’information hospitalier et les versions numérisées des documents papier du dossier patient, en disposant à la fois d’une gestion électronique des documents et des « workflows », de l’archivage électronique à valeur probatoire ainsi que d’une véritable capacité de visualisation des documents du parcours patient au travers d’une ligne de vie ergonomique et attractive adaptée à la pratique médicale ? Réponse avec Alexis Gadenne, directeur technique du pôle Dématique au SILPC.
Depuis 2014, avec son marché « Licences », la Centrale d’achat de l’informatique hospitalière, la CAIH, permet aux établissements de santé publics et privés à but non lucratif de bénéficier de l’ensemble des solutions Microsoft à des conditions très avantageuses. Un pas supplémentaire vient d’être franchi : la CAIH a retenu la société Projetlys comme partenaire de référence et expert sur les solutions Microsoft pour accompagner les établissements dans leur transformation numérique.
En ce début avril, Olympus sort le DS-9500, un nouveau dictaphone sans fil avec transfert de fichiers en wi-fi pour plus de flexibilité et de liberté au quotidien. L’équipementier espère ainsi renforcer sa position dans le domaine de la dictée numérique.
Temps fort du congrès comme chaque année, M° Brac de la Perrière et M° Yahia nous éclairent sur l’état d’avancement de construction des GHT sur différents aspects
Poursuivant sa stratégie de développement dans la santé, les intervenants d’ADVENS nous livrent des éléments macroscopiques intéressants. Petit florilège sans prétention.
Enovacom vous donne rendez-vous pour une conférence le 3 avril à 17 h 30 au congrès de l’APSSIS où seront abordés les enjeux issus des dernières réglementations : RGPD, chiffrements, certifications…
Mis en place depuis trois ans, les parcours experts thématiques pilotés par des organismes spécialistes des sujets traités guident les visiteurs à travers les allées de HIT vers des solutions innovantes proposées sur le salon. Voici l’itinéraire d’un expert gâté.
Le secteur de la santé présente la particularité de regrouper une multitude d’acteurs et d’utilisateurs. Pour permettre d’exploiter au mieux la ressource Internet selon les profils, Olfeo met de l’intelligence dans la consultation des pages Web, en impliquant l’humain, et donc les utilisateurs.
Avec le secteur bancaire, celui de la santé – en pleine transformation numérique – est particulièrement exposé aux cyberattaques. Des solutions se déploient pour sécuriser les systèmes d’information des hôpitaux et des cliniques.
Les incidents liés à la sécurité des systèmes d’information se multiplient de plus en plus dans le monde. La France serait entrée en 2015 dans le top 10 des pays les plus touchés par le piratage informatique. Selon le dernier rapport Norton sur la cybercriminalité, plus de 19 millions de personnes (42% de internautes) ont été victimes d’actes de piratage en France en 2017. Le cout total de cette cyber criminalité s’élève à 6,1 milliards d’euros en 2017, soit trois fois plus qu’en 2016.
Non le rançongiciel n’est pas mort, et il est encore capable de nous surprendre. Vous vous souvenez peut-être du cryptovirus (ou rançongiciel chiffrant) Cerber [1], qui, à l’automne 2016 « innovait » dans le domaine, en s’attaquant aux bases de données. Zenis, est un rançongiciel chiffrant qui pousse le vice un peu plus loin, en s’attaquant aux fichiers de sauvegardes.
Depuis décembre 2017, les GCS e-santé Champagne-Ardenne et Télésanté Lorraine travaillent de concert avec le Centre Hospitalier Universitaire de Reims et le Centre Hospitalier de Troyes à la mise en place de téléconsultations de suivi post-greffe rénale. Ce projet s’inscrit dans le cadre du programme national ETAPES (Expérimentation de Télémédecine pour l'Amélioration des Parcours En Santé) de la Direction Générale de l’Offre de Soins.
J-14 avant le lancement du 6e Congrès national de la sécurité des SI de santé, qui se déroulera au Mans les 3, 4 et 5 avril 2018. « Le RGPD par ceux qui ont les mains dedans, pour ceux qui y sont jusqu’au cou » est la conférence inédite préparée spécialement pour l’événement par Cédric Cartau, RSSI et DPO du CHU de Nantes. De quoi parle-t-elle ?
Le constructeur GE Healthcare annonce la mise à disposition d’importants correctifs de sécurité pour 20 dispositifs d’imagerie médicale sur 23 identifiés comme vulnérables, à la suite des travaux réalisés par le chercheur en sécurité Scott Erven. Cet expert en sécurité depuis près de 20 ans travaille depuis 2010 dans le domaine de la sécurité appliquée au monde de la santé et, ces dernières années, dans la recherche sur les dispositifs médicaux.
Étape dans le renforcement de la protection des données qualifiée de majeure par la Cnil, le règlement général sur la protection des données, d’essence européenne avec des périmètres adaptés à chaque pays, entre en vigueur le 25 mai prochain. Faut-il n’y voir que des contraintes ?
OpenHealth Company est mise à l’honneur aux Trophées de l’Innovation Big Data Paris. Ce prix reconnaît et valorise le savoir-faire et la dynamique d’OpenHealth Company, devenue un acteur de référence dans le traitement en temps réel des données de santé.
La loi de santé 2016 impose, au sein d’un GHT, une convergence des SI. Après moult discussions, la notion de convergence est entendue par les pouvoirs publics comme un logiciel unique (le même) pour couvrir un besoin fonctionnel. OK OK, on peut ergoter sur ce qu’est un logiciel et jouer sur les mots entre modules, logiciels, progiciels ou que sais-je, mais la direction semble claire.
Le village des start-up de HIT mettra cette année encore en avant une trentaine de sociétés innovantes en termes de technologies de l’information et de la communication dans le domaine de la santé, au service des professionnels du secteur et des patients.
Les données de santé à caractère personnel vont bénéficier d’un nouveau cadre de protection avec le règlement général sur la protection des données, le RGPD, qui entre en vigueur le 25 mai 2018 et les nouvelles procédures de certification des hébergeurs de données de santé, applicables au plus tard le 1er janvier 2019. Deux éléments qui doivent contribuer à bâtir un écosystème de confiance autour de la santé numérique. Sont-ils pour autant compatibles ?
Dans un contexte d’incitation par les pouvoirs publics à la généralisation de la télémédecine, considérée comme un levier d’amélioration de la qualité et de l’accès aux soins ainsi que de l’efficience du système de santé, la centrale d’achat du Resah vient d’attribuer six accords-cadres mono-attributaires relatifs à ce sujet.
Selon les chiffres publiés sur le site CVE Details [1], le nombre de vulnérabilités enregistrées par MITRE [2] dans son célèbre référentiel CVE [3] en 2017 atteint un nombre record de 14 712 vulnérabilités face à 6 447 en 2016, soit une augmentation de près de 130 % !
Entre le mythe de Frankenstein et la pression consumériste du marketing il est difficile d’avoir une idée claire de la réalité de cette technologie qu’on nous présente tantôt comme merveilleuse et tantôt comme terrifiante.
Les plus lus