Sécurité2153 documents taggés

Transition numérique : les établissements de santé ont-ils toujours un train de retard ?

Le SOC sous pression

Un SOC (Security Operations Center) permet d’analyser et de monitorer en temps réel l’activité des SI d’une structure avec l’objectif de détecter les vulnérabilités et les menaces, mais aussi d’identifier et d’analyser les intrusions et leur impact afin de mettre en place la réponse adaptée. Encore faut-il être sûr de la fiabilité et de la robustesse de son SOC ! Forte de son expertise en sécurité informatique, la société ITrust propose une offre innovante : le Stress Test SOC. Objectif : mettre sous pression votre SOC ! Entretien avec Marion Godefroy, Marketing and Communication Manager.

GHT : c’est le moment d’adopter la prise de RDV en ligne !

Le regroupement des établissements de soins en groupements hospitaliers de territoires (GHT) offre aux établissements l’opportunité de lancer des services innovants permettant d’optimiser le fonctionnement de l’hôpital et de simplifier la vie des patients. La prise de rendez-vous en ligne, qui convainc aujourd’hui de plus en plus de praticiens et de patients, en fait partie. Doctolib, leader européen de la prise de rendez-vous médicaux en ligne, dispose d’une offre mature, éprouvée, qui en fait le partenaire idéal des DSI qui se lancent dans l’aventure des GHT. Entretien avec Alexandra Boulin, responsable CH et CHU de Doctolib.

GHT : et si nous échangions sur les projets à aborder ? Interopérabilité stratégique de votre SI, mutualisation de vos applications métiers, gestion de l’identité patient, référentiel unique des agents…

Retrouvez le programme des Webinars Enovacom pour voir ensemble en 2017 comment aborder l’impact des groupements hospitaliers de territoire sur votre système d’information.

Les temps forts du Salon HIT 2017

En dix ans, le Salon HIT[1] s’est imposé comme le salon professionnel leader européen de l’IT appliquée à la santé. Il accueillera cette année 270 exposants, soit 12 % de plus qu’en 2016. Son programme est construit autour de trois jours de conférences, d’ateliers, d’animations et de deux villages thématiques dédiés aux nouvelles technologies, à l’IT, aux systèmes d’information et à la santé numérique.  

Adista obtient l’agrément « Hébergeur de Données de Santé » et lance Oppidom, son offre santé

L’agrément HDS autorise Adista à publier les applications de ses clients, contenant des données de santé à caractère personnel, sur les infrastructures de ses Datacenter.

Le rôle du SI clinique dans la certification HAS V2014 niveau A (sans réserve)

L’Institut de cancérologie de l’Ouest (ICO) vient d’obtenir un niveau A de certification HAS. Au cours de la visite des experts de la Haute Autorité de santé, de nouvelles méthodes d’évaluation ont été utilisées, notamment celle du « patient traceur ». Cette méthode permet de mieux apprécier la qualité de la prise en charge, en étudiant le déroulement du séjour du patient au travers de l’analyse en équipe du dossier du patient (DxCare) et de la rencontre du patient et/ou de ses proches avec l’expert-visiteur.

En Bretagne, gros temps sur les hôpitaux

Le Télégramme de Brest titre[1] :« Manque de sécurisation des salles hébergeant les serveurs informatiques, données sensibles qui se promènent... Un rapport de la chambre régionale des comptes pointe du doigt plusieurs failles dans la sécurité informatique des hôpitaux. » A priori, sale temps sur certaines DSI, mais l’article mérite tout de même une analyse un peu plus poussée.    

Données de santé : quand la réalité vire au cauchemar

Pour un traitement automatisé des DASRI

Pour coller aux exigences de plus en plus en plus importantes des hôpitaux dans le traitement des Déchets d’activité de soins à risques (Dasri), le Siaved[1] et Tiru[2] inauguraient jeudi 9 mars, à Douchy-les-Mines, un nouveau système de traçabilité utilisant la technologie RFID. Sécurisation, hygiénisation, performance et productivité : une révolution smart s’annonce dans la prise en charge des enjeux du développement durable des établissements hospitaliers !

Pays de la Loire - Une première en France ! Une solution innovante pour déclarer son activité de télémédecine en ligne

Les professionnels réalisant des actes de télé-expertise, téléconsultation et télésurveillance peuvent bénéficier d’une rémunération dans le cadre de l'expérimentation du financement des actes de télémédecine. Pour ce faire, ils doivent se déclarer notamment auprès de l’Agence Régionale de Santé (ARS). En Pays de la Loire, finis le papier et les envois postaux, on simplifie la démarche, grâce au service de déclaration en ligne ! Première région à le proposer, l’ARS et le GCS e-santé des Pays de la Loire, à l’origine de cette innovation, ont pour mots d’ordre : gain de temps et efficacité !

La sécurité vue par les hackers

Dans un article[1] très intéressant, Le Mag IT relate une enquête réalisée par Nuix au dernier Black Hat et Defcon de Las Vegas qui approche la sécurité SI d’une façon inhabituelle : hackers, attaquants et pirates de tout poil sont ainsi interrogés pour connaître leur vision de la chose.    

HIT 2017 : de l’échange et du partage d’expériences

Le salon HIT 2017 se déroulera du 16 au 18 mai 2017, à Paris Expo, porte de Versailles, hall 1. HIT s’inscrit dans la Paris Healthcare Week comme le salon professionnel leader européen de l’IT appliquée à la santé.

Gardez le contrôle de vos données

La question du stockage des données est complexe pour les établissements et le deviendra plus encore avec les GHT. À ce jour, plus de 70 organisations sont agréées hébergeurs de données de santé à caractère personnel. Les démarches sont longues et mènent à l’éternel débat : Internaliser ? Externaliser ? Et si la solution était entre les deux ? Beemo Technologie propose de conserver le contrôle de vos données. Comment et pourquoi ?

Le CH Eure-Seine : établissement support de GHT et premier Centre Hospitalier « général » agréé hébergeur de données de santé

Le Centre Hospitalier Intercommunal Eure-Seine est le premier Centre Hospitalier « général » à avoir mis en œuvre les moyens nécessaires à l’obtention de l’agrément « Hébergeur de données de santé à caractère personnel » délivré par le Ministère des Affaires Sociales, après un processus d’étude par l’ASIP Santé et par la CNIL. Ses datacenters d’Evreux et de Vernon, ses architectures techniques modernes, la pluralité de ses équipes ainsi que le respect d’une politique de sécurité musclée en font un acteur de santé publique clé pour la région Normandie. Il offre une solution d’hébergement d’applications critiques, avant tout pour les établissements membres de son G.H.T., mais aussi potentiellement pour les membres du GCS Télésanté normand, et consolide l’établissement sur la maîtrise de ses données à long terme.

Rappel des rendez-vous par SMS : un risque pour la confidentialité ?

Le rappel de rendez-vous par SMS s’est démocratisé ces dernières années, y compris dans le secteur de la santé.

Scénario(s) catastrophe(s) au sein du SIH

Début février, un hôpital breton a connu trois jours cauchemardesques pour tout informaticien hospitalier. Site Internet défiguré, dossiers patients dérobés, dont celui d’un VIP qui a fuité sur Twitter, réseau Wifi assailli, dispositifs médicaux menacés et déclenchement du plan blanc.Heureusement pour cette fois, il ne s’agissait que d’un exercice, mais la menace est bien réelle !

GHT et mutualisation des logiciels : les « petits » éditeurs en sursis ?

Chacun le sent. Chacun le sait. La convergence fera inexorablement disparaître, dans sa trajectoire, la diversité des logiciels, présente dans les établissements membres des GHT. A la date couperet du 1er janvier 2021, le système d'information hospitalier (SIH) devra disposer d’applications identiques pour chacun des domaines fonctionnels, conformément aux dispositions de l’article R.6132-15 du code de la santé publique.

Des solutions éprouvées pour répondre aux besoins actuels et anticiper les enjeux futurs des territoires de soins

Intersystems renforce sa présence en France afin d’accompagner la transformation numérique du parcours de soins. Entretien avec Carlos Jaime, nouveau Country Manager InterSystems pour la France

Protégez vos données

Les incidents liés à la sécurité des systèmes d’information se multiplient. Selon une étude de PwC datant de 2016, le risque de cyberattaque a augmenté de 38 % dans le monde et de 51 % en France. L’éditeur Symantec place ainsi la France dans le top 10 des pays les plus touchés par le piratage informatique. Le monde de la santé n’est évidemment pas épargné. Les incidents relayés par la presse se multiplient, alors même qu’un règlement européen[1] voté en 2015 permettra à partir de 2018 aux personnes lésées de se faire indemniser à des hauteurs importantes. La confidentialité des données personnelles de santé est en jeu. Comment vous protéger ?

Enovacom renforce ses équipes pour répondre aux enjeux des établissements de santé publics et privés

Enovacom, éditeur de logiciels 100% Santé dédié au partage et à la sécurisation des données de santé, fait évoluer son organisation afin d’intégrer les évolutions du marché des technologies de santé en France - pour les établissements de santé publics et privés.

Etude « Internet of Things » L'Internet des Objets dans l'univers de la Santé

Une étude internationale publiée aujourd’hui par Aruba, filiale de Hewlett Packard Enterprise, révèle que les entreprises ayant adopté l’IoT réalisent actuellement d’excellents résultats en matière de rendement et d’innovation. Toutefois, la sécurité reste le principal défi à relever, puisque 84 % des entreprises interrogées ont fait état de violations de sécurité liées à l’IoT. Focus sur les acteurs de la santé.

La région Provence-Alpes-Côte d’Azur se mobilise pour l’innovation en santé

La campagne « Faire avancer la santé numérique » (#FASN) organise le 30 mars à Marseille sa 8e étape régionale dédiée à l’innovation en santé. Tous les acteurs régionaux de santé sont mobilisés pour porter le dynamisme et l’excellence de la filière e-santé en région PACA.

SHA1 et Cloudflare mis à mal : les RSSI auront encore pris 2 rides ce week-end

Quand les outils sensés nous protéger sont vulnérables, ils ne deviennent pas inefficaces, mais carrément néfastes !

CLOé SAS, la clé de l’hôpital de demain ?

De plus en plus de patients sont désormais suivis à domicile. Pourtant, les outils de communication entre la ville et l’hôpital font défaut, tandis que la continuité des soins, encore malmenée, ouvre la porte à des risques flagrants pour la sécurité des patients. C’est sur ce constat que Christel Montauban, directrice générale de Soft Santé, a développé CLOé SAS, une plateforme logicielle de surveillance à distance hôpital-domicile à destination de la chirurgie ambulatoire, des sorties précoces et des maladies chroniques.

Le SOC Reveelium : la juste prescription médicamenteuse pour votre SIH !

Le 31 janvier 2017, la presse annonce qu’un ransomware a touché le système de santé publique du Royaume-Uni. Les données personnelles des patients étaient la cible de cette infection. Les résultats de l’investigation ont révélé qu’il s’agissait d’un malware encore jamais détecté.

Mise en œuvre d’un service informatique territorial

La loi du 26 janvier 2016 n’est pas avare de structures de gouvernance pour assurer le pilotage général des GHT. Les sujets se bousculent. Mais comment accompagner la mise en œuvre d’un service informatique territorial ? Éléments de réponse avec Michaël De Block, directeur de l’information numérique des Hôpitaux de Champagne Sud, qui pilote le chantier SI pour le GHT de l’Aube et du Sézannais.

Sauvegarde : l’offre tout en un de Beemo

L’évolution fulgurante des nouvelles technologies fait apparaître de nouveaux dangers pour la protection des données de santé. Leur sauvegarde est soumise à des dispositions et des règles précises, à respecter notamment en France, pionnière en la matière. Certification des hébergeurs, programme Hôpital numérique, code de la santé publique, CNIL… un régime juridique dense et exhaustif protège l’ensemble des données personnelles. Beemo, société montpelliéraine forte de ses 15 ans d’expérience dans la sécurité, propose justement une solution de sauvegarde spécialement dédiée à la santé : Beemo2Cloud HDS.

Infra Windows : quelques idées pour sécuriser son SI

Il ne faut pas se leurrer, dans nos SIH, comme dans l’ensemble des SI professionnels, les systèmes du géant Microsoft sont toujours omniprésents et sûrement pour un certain temps encore.

Le coût d’un ransomware

Il n’est certes pas aisé d’évaluer combien rapporte la sécurité, mais il est simple de calculer ce qu’elle coûte. En tout cas en apparence. C’est l’exercice auquel je viens de me livrer, pour mon établissement, avec pour objectif principal de comparer le coût de la protection virale classique avec celui de la protection spécifique aux cryptomalwares.  

Chantage aux données : êtes-vous protégé ?

Voilà déjà quelques années que les entreprises subissent ces logiciels malveillants qui prennent les données en otage. Les ransomwares, comme on les appelle, touchent aujourd’hui près d’une entreprise sur deux[1] dans le monde et, en France, un tiers des organisations avoue en avoir été victime plus de trois fois au cours de la dernière année. Le monde hospitalier n’est pas épargné, bien au contraire ! Beemo, société montpelliéraine forte de ses 15 ans d’expérience dans la sécurité, propose justement des solutions de sauvegarde particulièrement adaptées aux attaques de type cryptolocker.  

Soins aigus : priorité à la sécurité des prescriptions

GE Healthcare Digital propose un nouveau logiciel métier pour la réanimation entièrement développé avec les utilisateurs de la suite de la génération précédente. L’occasion pour l’éditeur d’ouvrir une nouvelle ère. Il ne s’agit plus seulement de fournir une simple solution informatique (PDMS), mais un système intuitif et intelligent. Et c’est notamment avec VIDAL qu’il réussit l’exploit, en apportant aux professionnels de santé les informations clés au bon moment, pour assurer une qualité et une sécurité des soins maximales dans un environnement complexe et particulièrement stressant.

Nouvelle subvention de la DGOS dans le but de « booster » la MSSanté

Naissance de l’intéropérabilité entre APICRYPT et MEDIMAIL

L’APICEM et le MiPih mettent en place une collaboration visant à l'intéropérabilité bidirectionnelle des solutions APICRYPT et MÉDIMAIL pour faciliter la communication entre les établissements de soins et les professionnels de santé.

Aruba HPE reçoit le prix Blaise Pascal pour son implication technologique au profit de la Santé Publique

Le 28 janvier dernier, Aruba HPE et le Centre hospitalier de Toulouse ont reçu le Prix Blaise Pascal 2017 pour leur engagement technologique en faveur de la Santé Publique dans la catégorie « Services mobiles sécurisés en réseau ». Il vient récompenser un travail effectué depuis 2009 par l’entreprise experte reconnue en réseaux wifi et le CHU de Toulouse, qui dispose aujourd'hui de 2000 bornes wifi installées et de la reconnaissance automatique de tous les accès en sans-fil et en filaire.

L’année 2017 chargée pour l’APSSIS !

Inédit : une réglementation sur les mots de passe !

A la Une de DSIH en Février

Les GHT de A à Z : pour son numéro 20, DSIH Magazine se concentre sur la mise en œuvre des systèmes d’information territoriaux issus de la création des groupements hospitaliers de territoire (GHT).

De l’optimisation des processus RH au zéro papier

Le centre hospitalier de Tourcoing s’est lancé, il y a quelques mois, dans la dématérialisation à valeur probante des dossiers individuels de leurs agents. L’objectif est le zéro papier.

Le réseau wifi au cœur de la sécurité

Partout, la généralisation d’appareils mobiles de plus en plus puissants accroît les risques numériques. Les établissements hospitaliers ne sont pas à l’abri, bien au contraire. À moins d’avoir opté pour un réseau wifi ultrasécurisé en plus d’être efficace. C’est justement ce que propose Aruba, filiale de la société HPE.

HIT 2017, un programme étoffé

Le Salon HIT s’inscrit comme le salon professionnel leader de l’IT appliqué à la santé au sein de la Paris Healthcare Week. Il se déroulera du 16 au 18 mai 2017, à Paris Expo, porte de Versailles, hall 1.

En 2017, des menaces plus intelligentes, plus autonomes et plus difficiles à détecter

Menaces autodidactes, attaques via les objets connectés, premier ver wi-fi, troll étatique, collaboration entre hackers, l’année 2017 verra l’émergence de nouvelles attaques plus insidieuses et tout aussi dévastatrices.

Et les bonnes résolutions sur la gestion du parc ?

Mon ami Charles ne va tout de même pas garder pour lui seul le monopole des bonnes résolutions[1], il faut un peu en laisser aux copains. Dans le genre, j’aime bien la question de la maîtrise du parc des équipements informatiques, parce qu’en général il n’y a pas besoin de gratter longtemps pour voir apparaître de l’eczéma.  

Incidents SI, punir ou pas ?

Dans un article récent publié dans Ouest-France, on apprend qu’un patient de l’hôpital de Saint-Brieuc aurait été victime d’une « indiscrétion » relative à son dossier médical. En substance, la belle-sœur de ce patient, infirmière à l’hôpital, se serait connectée au dossier (informatisé) de ce patient pour connaître son état de santé et se serait ainsi rendue coupable d’indiscrétions auprès du reste de la famille, divulguant des informations qui n’auraient pas dû l’être.

Enovacom présente en avant-première les nouvelles fonctionnalités de sa plateforme d’interopérabilité lors de la conférence HIMSS17

Santé connectée, coordination des soins, cybersécurité, tous les sujets majeurs abordés lors de cette édition sont couverts par notre plateforme unique. L’occasion de vous montrer à travers un scénario type comment Enovacom récupère de manière simple, rapide et sécurisée les données afin de les transmettre ensuite aux bons services et personnels pour une prise de décision rapide.

Bonne résolution #2 : réviser ses préjugés

Après une première résolution s’adressant aux RSSI, je vous en propose une qui s’adresse à tous ! Sans vouloir jouer les paranos, il est grand temps de réviser nos préjugés en matière de sécurité au quotidien.

Digitalisation de la santé : avec plus de temps passé devant les écrans qu’avec les patients, reste-t-il encore du temps pour soigner ?

Souvent critiquée et parfois remise en cause, la digitalisation du secteur de la santé en France est aujourd’hui bien en marche. En témoignent les nombreuses initiatives mises en place ces dernières années, à l’image des programmes gouvernementaux visant à financer la modernisation numérique des établissements de soins français et à encourager l’essor des startups dans le domaine de l’e-santé.

Le CHR de La Citadelle (Belgique) simplifie la prise de rendez-vous médical avec un portail web connecté à DxPlanning

Nouveau site web, nouvelles fonctionnalités. En réponse aux nouveaux usages des patients, le CHR adopte désormais une approche e-service à travers son portail web de prise de rendez-vous. Le patient peut désormais accéder au planning des médecins en tout temps et en tout lieu, et ce, quel que soit le support de connexion.

CNIL et SNDS

Dans son avis[1] sur le système national de données de santé publié le 28 décembre dernier, la CNIL émet un certain nombre de remarques vis-à-vis du dispositif.  

La SSI parle aux DG – et réciproquement

L’étude Morar / Palo Alto Network[1] sur les conséquences de la notification d’un risque de sécurité par le RSSI interroge, et c’est le moins que l’on puisse dire.