Sécurité2150 documents taggés

La santé va-t-elle polluer ?

Les attaques en déni de service (Ddos), qui visent à saturer un site web ou un domaine en l’inondant de requêtes bas niveau, ne sont pas une nouveauté. Mais comme le relaie le journal Le Monde dans un article récent[1], ce qui vient d’arriver à Brian Krebs, un chercheur connu dans le domaine de la sécurité, est assez étonnant.  

PRA, fois 2 ou fois 4 ?

Le PRA – ou Plan de reprise d’activité – est l’ensemble des dispositifs techniques ou organisationnels qu’il est nécessaire de mettre en œuvre, non seulement pour s’assurer que l’IT ne tombera presque jamais en panne (volet technique), mais également pour que, si d’aventure cela se produit, les métiers pourront continuer une activité minimale sans mettre en jeu la vie des patients. Il existe de subtiles différences entre le PRA et le PCA (Plan de continuité d’activité) que j’ai développées dans le chapitre V de mon premier ouvrage[1], et si vous voulez mettre le bazar dans une réunion de RSSI, les lancer sur ce sujet est aussi efficace que d’évoquer la peine de mort ou l’affaire Dreyfus dans un dîner en ville.  

MSSanté : quelles sont les nouveautés pour la rentrée ?

L’Asip Santé a publié le 15 septembre une version 1.1 du Dossier des spécifications fonctionnelles et techniques (DSFT) pour le système de messagerie sécurisée de santé qu’elle propose, en remplacement de la version 1.0 datant de mars 2014.

SFAR 2016 – Medasys met l’accent sur la Réanimation

Fidèle participant au rendez-vous annuel des professionnels de l’Anesthésie- Réanimation, Medasys présentera sur le stand 34 les dernières avancées de sa gamme de solutions dédiées au circuit opératoire. Intégrées au dossier patient, ces solutions offrent aux acteurs du parcours un environnement dédié, spécialisé et optimisé pour simplifier la prise en charge du patient.

iMDsoft signe un accord-cadre avec UniHA, un important réseau coopératif d’achat groupé français du secteur public

niHA, un réseau coopératif d’achat groupé composé d’hôpitaux publics français, a annoncé avoir choisi la suite MetaVision d’iMDsoft comme système d’informations cliniques pour les soins intensifs.

Who’s hiding behind Internet land attacks ?

Bruce Schneier n’est pas n’importe qui : il est considéré comme l’un des gourous de la planète IT, et en connaît un rayon sur Internet et son fonctionnement. Alors, quand Bruce Schneier parle, on l’écoute.  

Le signalement des incidents de sécurité

Le 12 septembre dernier est enfin sorti le décret[1] que tous les RSSI attendaient avec impatience, et qui contraint les organisations publiques ou privées à déclarer les incidents de sécurité. Dans les faits, ce décret vient préciser comme prévu l’article L. 1111-8-2[2] du Code de la santé publique.  

STANLEY Healthcare et InterSystems collaborent pour produire des applications IoT dans le secteur de la santé

La plate-forme d'interopérabilité InterSystems intègre les systèmes RTLS 'Patient Flow and Staff Workflow' de STANLEY Healthcare

Sterenn, la télémédecine sous une bonne étoile en Bretagne

Sterenn, la plateforme régionale de télémédecine en Bretagne, est opérationnelle depuis mars 2015. Retour sur les projets déployés, leurs enseignements et sur les perspectives à venir.

Un nouvel outil pour prévenir l’iatrogénie médicamenteuse

Grâce au module BMO® de Computer Engineering, le pharmacien réalise de manière simple le Bilan médicamenteux optimisé des patients. Il automatise ainsi une activité complexe et accroît la sécurité de la médication de ses patients.

Une lucarne sur les prochaines années

Pour ceux à qui le quotidien ne suffit pas et qui ont besoin d’un peu de prospective sur le monde de la santé, les SIH et la sécurité de tout ce bazar, quelques conseils de lecture ou d’écoute radiophonique.

Le Groupe Saint Sauveur fait face aux nouveaux risques, le GIGN et l’APSSIS en renfort !

Depuis quelques années, les secteurs sanitaires et médico-sociaux sont confrontés à des risques nouveaux avec des impacts forts sur la sécurité de la prise en charge.

Migration vers Windows 10 : faut-il encore attendre ?

Depuis sa sortie il y a un peu plus d’un an maintenant, Microsoft force lourdement la main aux particuliers comme aux professionnels pour migrer vers son ultime système d’exploitation. Windows 7 reste dans nos établissements l’OS [1] client dominant, accompagné d’une poignée de Windows XP réticents au départ en retraite.

Futura Smart Design intègre désormais une GAP

En réalisant l’absorption de Mederi Santé, Calystene SA offre à sa solution phare, Futura Smart Design, un outil de facturation au fil de l’eau qui en fait un dossier patient totalement intégré. La gestion de la facturation en temps réel permet aussi des gains de trésorerie substantiels.

Sécurisation du circuit du médicament en psychiatrie

Les armoires sécurisées sont une solution adaptée à tout type d’établissement, y compris les structures de soins psychiatriques. Pour Omnicell, l’appel à projet des ARS qui a fait suite à la circulaire de la DGOS sur le fonds pour la modernisation des établissements est un signe fort des institutions.

Détournement juridique du décret d’hébergement de données de santé. Conclusion : un autre regard

La série d’articles de Cédric Cartau a bien mis en évidence la fragilité conceptuelle du modèle actuel de l’hébergement de données de santé. Puisqu’il est en cours de refonte, il me semble intéressant de creuser un peu plus sur les origines de cette faiblesse afin de s’assurer qu’elle ne sera pas reconduite.

Détournement juridique du décret d’hébergement de données de santé – partie 2

Dans un précédent article[1], je faisais part d’un cas étrange de ce qui pourrait être considéré par certains comme un détournement de l’esprit du décret. Pas mal de remarques et de commentaires de lecteurs à cet article allaient de « ah oui ! on voit bien la limite du décret » à « il s’agit clairement d’un détournement des textes puni par la loi ». Je tiens cependant à préciser qu’à ma connaissance aucun des commentateurs n’est juriste.  

Le bug qui fait mal aux bourses

Mais où va le monde, je vous le demande ?

SIH du CHU de Nîmes : renforcement de la sécurisation à l’ordre du jour

Selon une enquête de la chambre régionale de la Cour des comptes, la sécurisation et la confidentialité du SIH du CHU de Nîmes présentent des faiblesses. L’établissement hospitalier met en place des mesures opérationnelles.

SI : de nouvelles règles de sécurité pour les produits de santé

Depuis le 1er juillet, les opérateurs d’importance vitale (OIV) doivent respecter de nouvelles règles de sécurité pour protéger leurs systèmes d’information. Les principales dispositions organisationnelles et techniques en vigueur.

CHRU de Lille, la nécessité d’un SI partagé

La chambre régionale des comptes Nord-Pas-de-Calais-Picardie vient de réaliser une enquête sur le SIH du CHRU de Lille qui gagnerait à être partagé avec les autres hôpitaux de la métropole.

MFC : L’ennemi de la confidentialité

Les copieurs multifonctions ou MFC (pour Multiple Function Copiers en anglais) sont présents dans nos établissements depuis de nombreuses années.

Blockchain : l’ubérisation ultime qui atteint la santé

Les approches disruptives du marché ou du management créent une nouvelle chaîne de valeurs et finissent par remplacer l’économie dominante sur un marché. Peu importe que l’innovation porte sur un produit ou un service, l’ubérisation voire la blockchain imposent leur loi !

La simulation médicale numérique au service de l’entrainement des sages-femmes et obstétriciens

Perinatsims : l’entrainement pour forger la confiance des professionnels de la périnatalité lors d’accouchements à hauts risques

Le FTTO « Fibre To The Office », un concept particulièrement prometteur pour réaliser un réseau IT performant et évolutif

Dans le monde hospitalier, le Système d’Information se trouve aujourd’hui confronté à de nombreux challenges divers et complexes. Non seulement, d’innombrables innovations technologiques doivent être intégrées et proposées aux utilisateurs, mais le SIH doit aussi apporter sa contribution à d’autres exigences de l’établissement telles l’amélioration des résultats patients, l'augmentation de l'efficacité et la réduction des coûts. De nos jours, les établissements de santé combinent tous les besoins que l'on pourrait normalement associer à un studio de production TV, à un Data centre, à un immeuble de bureaux, à un centre commercial et à un hôtel.

Du shadow IT au shadow Darty

Ces dernières années, nous aurons été abreuvés de concepts plus ou moins bancals, la plupart du temps vantés par certains fournisseurs de solutions matérielles plus ou moins intégrées, avant d’être dénigrées peu de temps après par des consultants à jolie cravate. Dans les deux cas, c’est le client qui se fait tondre, merci pour lui.

Sécurité des SI de santé : état normatif ou la fin annoncée du bricolage

La T2A a sans conteste été une révolution dans le monde de la santé : faut-il rappeler qu’avant sa mise en place et sa généralisation sur le territoire, le mode de financement des établissements consistait peu ou prou à prendre les budgets des années précédentes et à les reporter sur l’année d’après avec une augmentation de quelques pourcents.

Fuites de données : rien de tel pour se remettre en question

L’actualité brûlante a de quoi nous faire réfléchir sur la sécurité en place au sein de nos SIH.

La santé du patient ou la sécurité de ses données : faut-il vraiment choisir ?

SI de santé : l’APSSIS propose trois jours de formation pour un 360° de la cybersécurité. Dinard, les 12, 13 et 14 septembre 2016

L’APSSIS clôture son cycle de formation sur la sécurité des systèmes d’information de santé en proposant une session spéciale à Dinard, coorganisée avec DSIH Magazine. Ces trois jours s’adressent aux professionnels désireux de comprendre la problématique sécurité, son environnement réglementaire et juridique, les modalités de mise en œuvre opérationnelle de la SSI au cœur d’un établissement public ou privé ainsi que la pédagogie à déployer pour en faire un projet transversal compris et accepté. La future gouvernance de la SSI au sein des GHT sera l’un des sujets récurrents des trois jours.

Orange Healthcare et la MNH dévoilent aujourd’hui les résultats de leur Baromètre Santé 360 « Hôpital et Territoire », réalisé par ODOXA

Avec un article qui leur est dédié dans la loi Santé, les Groupements Hospitaliers de Territoire (GHT) sont au coeur de l’actualité médicale. C’est dans ce contexte que la cinquième vague du baromètre Santé 360 d’Orange Healthcare et la MNH réalisé par ODOXA – avec le concours scientifique de la Chaire Santé de Sciences Po – interroge les français, les européens, les patients et leurs aidants sur leur perception de l’hôpital et des nouvelles technologies au service de ces nouveaux Groupements Hospitaliers de Territoire.

Connecter les appareils biomédicaux pour sécuriser la remontée des données

Afin de simplifier les processus de prise en soins des patients et d’améliorer la sécurisation des données, les Hôpitaux universitaires de Genève (HUG) ont choisi d’intégrer les appareils médicaux via la solution SmartLinx Medical Device Information System de Capsule. Interview de Florian Müller, responsable de projets informatiques aux HUG.

Aruba, En route vers un hôpital sans fil et sans papier

Aruba Networks, une entreprise HPE, anticipe les besoins de l’hôpital de demain en misant sur le développement du wifi. Exemple du CHU de Toulouse.

Helpdesk : la sécurité vous y avez pensé ?

Les outils « Helpdesk », également appelés « outils d’assistance utilisateur », de « support hotline » ou encore de « ticketing » sont aujourd’hui incontournables pour de nombreuses DSI [1].

Les trophées de la biologie médicale

L’innovation est au coeur des JIB –ACNBH 2016. Lancés en 2012, les Trophées de la Biologie Médicale reviennent en force pour récompenser les produits ou solutions les plus innovants proposés par les exposants.

Sécurité numérique et SI de santé : trois jours pour comprendre !

Dans le cadre de ses programmes de formations innovantes, l’APSSIS propose une session de trois jours les 12, 13 et 14 septembre 2016 à Dinard.

King Khaled Eye Specialist Hospital obtient la certification HIMSS EMR Adoption Model Stage 7 en utilisant InterSystems TrakCare

KKESH est le premier hôpital du Moyen-Orient à obtenir cette prestigieuse distinction dans le domaine de l'informatique médicale

Grande enquête sur l’information médicale en France

La bonne information, au bon endroit, au bon moment. La démarche semble évidente d’autant que les DPI ont pris place dans les établissements de santé. Pourtant, au vu de certaines études*, les médecins passent beaucoup de temps à rechercher les informations médicales liées à leurs patients. Et l’impact est à la fois humain, médical et financier. Peu de données existent actuellement en France pour mesurer cet impact. Une enquête Les Échos Études-Nuance auprès des établissements de santé français se propose d’apporter des éléments de réflexion.

Cerner surfe sur son expérience et sur l’innovation

Cerner a fêté lors du salon HIT 2016 ses onze ans de présence sur le marché français. L’occasion pour nous de rencontrer le directeur général de cet éditeur, Harold Juillet, pour une revue de détail de ce qui fait le succès du DPI Millennium et des capacités en R&D de la société.

Malwares : quel est l’état des lieux de la menace ?

Les « malwares », ou logiciels malveillants en français, sont de plus en plus présents.  

Atlas des SIH 2016

La Direction Générale de l’Offre de Soins assure le pilotage de plusieurs outils permettant de suivre l’évolution des systèmes d’information de l’ensemble des établissements de santé quelles que soient leur taille et leur nature juridique : l’observatoire des systèmes d’informations de santé (oSIS), l’observatoire du Référencement des Editeurs de Logiciels et des Intégrateurs du Monde de la Santé (RELIMS) et le dispositif de suivi des charges et ressources SIH administré via la plateforme Ancre de l’ATIH (établissements publics et privés d’intérêt collectif).

In the middle of malwares !

L’horizon est plutôt noir. Certains chiffres sont édifiants. Des millions de malwares (entre 170 recensés et plus de 500 estimés) dans le monde. Une étude de Ponemon Institute de 2015 révèle qu’une organisation reçoit 17 000 alertes de type malware par semaine, dont 19 % considérées comme dangereuses. Et seulement 4 % des alertes seraient réellement investiguées. Jean-Nicolas Piotrowski, PDG d’ITrust, leader français de solutions innovantes en cybersécurité, revient sur les solutions éprouvées en matière de sécurité des SI.

Mot de passe : technique et bon sens indissociables

Même s’il existe aujourd’hui de nombreuses solutions d’authentification forte ou double authentification (que nous ne détaillerons pas dans cet article), carte à puce, périphérique USB, OTP [1]… ainsi que des solutions de SSO [2] pour nous simplifier la vie, le mot de passe, reste malgré tout incontournable.

Le Groupe Hospitalier Paris Saint-Joseph place la reconnaissance vocale Nuance au cœur du quotidien des médecins

Plus de 260 médecins sont passés du clavier à la voix avec Nuance Dragon Medical Direct pour les tâches médicales. A la clé, du temps gagné par les médecins pour leurs patients.

Les SSR enfin équipés du logiciel de détections d’erreurs

Identifier les erreurs et les atypies grâce à un logiciel dédié, les unités de soins de suite et de réadaptation attendaient une telle avancée depuis deux ans ! C’est chose faite. La qualité des données du Programme de médicalisation des systèmes d’information (PMSI) en sera grandement améliorée.

Belgique : tester la santé connectée en environnement réel

Brieuc Van Damme, chef de cabinet adjoint de la ministre belge des Affaires sociales et de la Santé publique, a détaillé les orientations récemment arrêtées par la Belgique en termes d’e-santé. Propos captés lors de Doctors 2.0 § You.

Porosité des SI de santé : le bilan sur cinq ans de Jean-Nicolas Piotrowski

Jean-Nicolas Piotrowski, PDG d’ITrust, le leader français de solutions innovantes en cybersécurité, dresse un bilan après cinq ans au cœur des SI de santé. Les établissements de soins semblent avoir pris conscience des menaces qui pèsent sur leur sécurité, mais les actions correctives concrètes se font encore attendre. Entretien.

La FHF lance la préparation du volet télémédecine de sa plateforme politique

La FHF a annoncé, à l’occasion de la Paris Healthcare Week, l’engagement d’une mission dédiée à la préparation du futur volet télémédecine de sa future plateforme politique.

La CAIH choisit Advens et Nexthink pour son projet national de logimétrie

La Centrale d’Achat de l’Informatique Hospitalière (CAIH) a sélectionné la solution d’Advens, qui s’appuie sur le produit Nexthink, pour répondre à ses besoins de recensement et d’analyse permanente des usages du patrimoine logiciel et matériel de ses 637 établissements de santé adhérents.

Première nationale pour le déploiement des GHT

La CAIH met gratuitement à disposition de ses 637 établissements adhérents un outil des usages des systèmes d’information, de cartographie des infrastructures et des risques dans la perspective du déploiement des GHT.