Sécurité2153 documents taggés

Coûteuse la sécurité des SI ? Pas forcément…

Factuellement, la plupart des attaques récentes sur les SI de Santé sont plus « ennuyeuses » que dangereuses et ne sont pas d’un niveau technique élevé. Les pirates visent la plupart du temps les sites web, en « relookant » la page d’accueil, tel un tag sur un mur. Cependant, certains virus de type cryptolocker ont d’avantage d’impact et les failles importantes persistantes au sein des SI peuvent donner lieu à des attaques plus évoluées.

Télémédecine : une campagne vidéo pour informer le grand public et soutenir la dynamique de déploiement

Dans le but de réduire les fractures territoriales, de garantir aux Français la permanence et la continuité des soins auxquels ils ont droit, de développer les prises en charge pluridisciplinaires et d’améliorer la qualité des pratiques professionnelles, la stratégie nationale de santé lancée par Marisol Touraine, ministre des affaires sociales, de la santé et des droits des femmes, facilite le recours aux nouvelles technologies et, parmi elles, à la télémédecine.

L’APSSIS et LIQUIDNEXXUS formeront une centaine de Référents SSI en 2015

Après le succès de la formation imaginée par l’APSSIS et mise en avant par l’organisateur d’événements et de salons numériques LIQUIDNEXXUS, qui a attiré plus de 100 Référents SSI, Gestionnaire de Risques et personnel IT en charge de la sécurité, issus de 80 Etablissements en 2014, le tour de France reprend en 2015 !

Une solution intégrée et bien plus encore

La Base Claude Bernard s'adapte désormais à toutes les situations professionnelles de ses utilisateurs. Nous avons rencontré Aurélien Toubia, responsable commercial chez de la Société Resip, qui nous décrit comment les versions web et mobile de la base historique sont un complément apprécié de la solution intégrée aux dans les logiciels métiers.

Health-ITExpo 2015 (Salon HIT) : Les Start-up à l’honneur

Dans le cadre de la transformation d’Health-ITExpo, les organisateurs ont décidé de mettre en avant l’innovation à travers la mise en place d’un Village Start-up.20 Start-up accompagnées d’avocats spécialisés et de business angels vous donnent rendez-vous du 19 au 21 mai à Paris Expo, Portes de Versailles, Hall 1.

L’ensemble des 1129 pharmacies bretonnes est équipé d’une messagerie sécurisée

Le Groupement de Coopération Sanitaire (GCS) e-Santé Bretagne a accompagné l’Union Régionale des Professionnels de Santé (URPS) Pharmaciens de Bretagne afin d’équiper les officines d’une adresse mail entièrement sécurisée. En seulement un an et demi, l’ensemble des 1129 pharmacies de la région a adopté ce service. 

I3S prévient l’errance des résidents d’EHPAD

Afin de pallier aux problèmes d’errance de leurs résidents, les maisons de retraite et les EHPAD peuvent aujourd’hui compter sur les solutions de surveillance proposées par I3S.

Le Groupe SIGMA obtient un 2ème agrément du Ministère des Affaires sociales et de la Santé pour l’hébergement d’applications de santé

Le Groupe SIGMA annonce l’obtention de l’agrément d’hébergeur de données de santé à caractère personnel pour son offre d’hébergement d’applications de santé. Déjà titulaire de l’agrément pour son activité d’infogérance, le Groupe SIGMA confirme son positionnement d’acteur incontournable pour l’hébergement du SI des établissements de santé.

FUTURA CITY, la déclinaison urbaine de FUTURA SMART DESIGN

Les logiciels utilisés par les médecins libéraux dans leur cabinet ne sont pas toujours compatibles avec les systèmes d'information des cliniques privées pour assurer un continuum des données patients au sein de "l'îlot ville/hôpital". En leur proposant FUTURA SMART DESIGN et FUTURA CITY, deux déclinaisons de la désormais célèbre application de santé, CALYSTENE SA renoue la communication entre les deux entités.

Médicament et sécurité du patient: il y a urgence!

Pourquoi y-a-t-il urgence à inscrire dans la Loi de Santé le déploiement en France des 3 barrières les plus efficaces pour intercepter les erreurs médicamenteuses à l’hôpital et en EHPAD ? 

Déploiement national de MSSanté

Après une phase expérimentale dans une quinzaine de structures de soins, la Ministre de la santé a demandé aux établissements de santé de rendre leur messagerie compatible avec MSSanté d’ici la fin de l’année.

SmartLinx MDIS : plus qu'une solution de connectivité

SmartLinx Medical Device Information System (MDIS) est un système d’information entièrement dédié aux dispositifs biomédicaux. Christophe Doré, Responsable Produit pour Capsule Technologie nous décrit l’offre Capsule. Cette offre globale permet aux différents services des hôpitaux de bénéficier de solutions dédiées qui vont au-delà de la simple connectivité. Ses dernières améliorent la sécurisation des données, optimisent les processus informatiques et cliniques ainsi que leur coût de fonctionnement.   

Retour au pays des Schlips

Il y a longtemps loin d'ici, vivaient dans un pays étrange et merveilleux des petits lutins joyeux : il s'agissait des Schlips.

Protection des données personnelles : L'AFCDP endosse la déclaration du groupe article 29

Le 8 décembre 2014, à l'Unesco et en présence du Premier ministre, la Présidente de la CNIL a dévoilé la « Déclaration commune des autorités européennes de protection des données réunies au sein du groupe de l'article 29(1) ».

Point d’étape du Programme Hôpital Numérique : Hôpital Numérique rapproche les établissements publics et privés

Une évolution majeure des systèmes d’information hospitaliers se profile à l'horizon : le numérique est sur le point de pénétrer en profondeur les processus de soins pour améliorer, entre autres, la qualité de prise en charge des patients dans les établissements de santé. Et la Champagne-Ardenne ne compte pas rester en marge de cette ambition portée par le Programme Hôpital Numérique (PHN). Fort de ses réflexions et partages de longue date autour des questions posées par les démarches de certification, de fiabilisation des comptes et de "numérisation" de l'hôpital, le collège des Directeurs des Systèmes d’Information et de l’Organisation (DSIO) de la région a été entendu début 2014 par l'ARS dans sa demande de renforcement de compétences pour mettre les établissements en situation d'avancer concrètement sur le "Programme Hôpital Numérique".

Le groupe CEGI multiplie les certifications :

Maincare Solutions et BOW MEDICAL signent un partenariat autour du dossier d'anesthésie

Maincare Solutions (ex McKesson France) annonce la signature d’un partenariat avec la société Bow Medical, leader dans le domaine du dossier d’anesthésie en France avec sa solution DIANE®, afin de mettre à disposition de ses clients une solution complète et performante adressant la globalité du parcours du patient opéré. Le nouveau module Dianesthésie de M-Bloc, basé sur les fonctionnalités de DIANE®, bénéficiera d’une interopérabilité forte avec le dossier patient informatisé M-CrossWay garantissant notamment le partage sécurisé des données patient entre les professionnels de santé.

ITrust en direct du FIC !

Cyberattaques mondiales, cyberextorsions, intrusions en tous genres : la 7ème édition du Forum International de la Cybersécurité (FIC) a ouvert ses portes aujourd’hui à Lille dans un contexte de crise. 140 partenaires institutionnels ou industriels, 4 Ministres français et européens attendus, des conférences, des démonstrations techniques, des parcours thématiques, le programme est à la hauteur des défis et enjeux mondiaux qui se profilent. 

Ça commence à bien faire !

Je ne sais pas pour vous, mais pour ce qui me concerne je commence à en avoir ras la barrette mémoire des alertes sécurité à grande échelle.

Vigilance sur les sites informatiques - annonce de campagne d'attaque

Il a été porté à notre connaissance que différents groupes de pirates informatiques envisageaient de lancer une action de malveillance d’envergure pour le 15 janvier 2015. En conséquence, il vous est demandé d’ores et déjà d’être vigilant en cette période de forte tension.

Des balises éthiques pour la recherche en robotique

Après deux années de travaux, la Cerna, Commission de réflexion sur l’éthique de la recherche en sciences et technologies du numérique d’Allistene (1), a publié un premier rapport, consacré à la robotique. 

Les cygnes noirs

« Mais de toute ma carrière, je n'ai jamais connu d'accident […] d'aucune sorte qui vaille la peine d'être mentionné. Pendant toutes ces années passées en mer, je n'ai vu qu'un seul navire en détresse. 

Ils/elles bougent

HEALTH-ITEXPO 2015 (HIT) : la transformation des usages par le numérique

Comme nous l’évoquions en décembre, les organisateurs des Salons Santé Autonomie et d’Health-ITExpo (HIT) ont décidé de dynamiser et moderniser cet événement dédié aux Technologies et Systèmes d’Information appliqués à la Santé. 

PROXIMA CONSEIL propose à ses Clients une PSSI 2015 relookée et « up to date »

Pour sa rentrée 2015, le Cabinet de Conseil dirigé par Vincent TRELY met à la disposition de ses Clients une PSSI type en cohérence avec la PSSI de l’Etat publiée le 17 juillet 2014, mais également basée sur les critères Hôpital Numérique, ceux de la HAS, du processus de Certification des Comptes, des normes ISO 27001 et ISO 27002, et bien entendu sur les productions de l’ASIP Santé (PGSSI-S et Guides).

Computer Engineering étend les fonctionnalités de sa solution Soins

Fruit d’une collaboration permanente avec les acteurs sanitaires, la version 5.5 de Soins apporte plus d’ergonomie et de sécurité au dossier patient. Elle applique automatiquement les nouvelles dispositions législatives et comprend des outils de gestion des soins adaptés aux pratiques des soignants.

OX MEDIBOARD, solution de gestion d'établissement de santé et de dossier médical, passe avec succès la certification de Logiciel d'Aide à la Prescription en milieu Hospitalier

Openxtrem est la société d'édition de la solution OX Mediboard. Forte de 10 ans d'expérience au service des établissements de santé et présente dans plus de 60 établissements en France et en Europe francophone, elle vient d'inscrire son produit phare au sein de la liste HAS des logiciels certifiés pour l'Aide à la Prescription en milieu Hospitalier.

La solution SHAREGATE © de WARESYS vient d'être certifiée en tant que LAP-H

La solution SHAREGATE © version 3.5 de la société WARESYS (WARESYTEME SAS) a obtenu le 19 novembre 2014 la certification par essai de type de Logiciel d'Aide à la Prescription Hospitalier (LAP-H), selon le référentiel de la Haute autorité de santé (HAS) de juin 2012, découlant de la loi de renforcement de la sécurité sanitaire du médicament et des produits de santé du 29 décembre 2011. 

Deloitte France et Hervé Schauer Consultants (HSC), société de conseil en sécurité des systèmes d'information, annoncent leur rapprochement

Deloitte France annonce ce jour avoir finalisé le rapprochement avec Hervé Schauer Consultants (HSC), société de référence dans le conseil en sécurité des systèmes d’information.

Le 0-Day ou la loi de « l’emmerdement maximum » (1)

On appelle 0-Day une vulnérabilité logicielle n’ayant pas encore donné lieu à une alerte et à des publications ou échanges. C’est le « trou noir » entre 2 mises à jour de vos solutions de sécurité. En conséquence, une attaque conduite via un 0-day est invisible pour l’infrastructure de sécurité – antivirus, firewall, scanners, sondes, sur cette période. 

Qui va garder le chien ?

En matière de SI et aussi de sécurité du SI, il y a des questions pour lesquelles la réponse est connue, le problème fini, rangé, classé. Par exemple, il faut mettre un antivirus sur les postes de travail, il faut mettre à jour les signatures et les patches de sécurité, etc. Dans la plupart des cas il s'agit de points techniques et la fameuse liste des fondamentaux de Patrick Pailloux se classe dans cette catégorie.

Medasys, avec le soutien du CHRU de Montpellier, lance une plateforme révolutionnaire de services sécurisés pour les organisations de santé

Medasys, principal éditeur et intégrateur français de logiciels médicaux pour établissements de santé, publics et privés, dans les domaines du dossier patient, de la production de soins et des plateaux techniques (biologie, imagerie, pharmacie) annonce le lancement d’une nouvelle plate-forme de services sécurisés pour les organisations de santé en partenariat avec le Centre Hospitalier Régional Universitaire de Montpellier, l’un des six centres hospitaliers et universitaires les plus importants de France. 

Futura SmartDesign est prête pour la certification LAP

Alors que le décret d'application de la loi Bertrand sur le médicament vient de sortir, les éditeurs de Logiciels d'Aide à la Prescription sont sur le pied de guerre pour répondre au référentiel HAS élaboré pour l'occasion. Calystene SA a depuis longtemps fait évoluer FUTURA SMART DESIGN, en lien avec les bases de données sur le médicament avec lesquelles elle collabore sur le champ de la prescription et de la dispensation.

Apnée du sommeil : il est urgent de donner une base légale à l'observance

Le Conseil d'Etat vient de rendre sa décision, l'arrêté du 22 octobre 2013 introduisant l'observance du traitement n'a pas de base légale. A ce jour, les textes applicables ne font donc plus aucune référence à l'observance pour le suivi des malades, ni pour le remboursement.

La sécurité des logiciels – dispositifs médicaux à l’étude

L’Agence nationale de sécurité du médicament et des produits de santé (ANSM) organisait, le 28 novembre, une réunion d'information « Innovation » sur le thème des logiciels dispositifs médicaux.

HIT 2015: le rendez-vous majeur des solutions SIH

Les organisateurs du Salon HIT 2015 ont décidé de moderniser cet événement dédié aux solutions SIH. C'est ainsi que trois nouveaux villages dédiés vont voir le jour. De plus, ils organiseront des parcours thématiques afin que les professionnels de santé puissent optimiser leur visite.

Une fin de semaine chaude bouillante

Cette fin de semaine a été marquée par une déferlante sans précédent d'alertes au malware Cryptolocker.

L'accompagnement VIDAL, essentiel pour la certification du moteur de prescription d'OSIRIS de Corwin

En 2011, Anne-Laurence Archer-Touvier a suivi l'élaboration de la loi sur la certification des LAP alors qu'elle travaillait au sein du Ministère de la Santé à la DGOS. Ayant récemment rejoint l’équipe de direction du groupe Evolucare, elle a participé à sa mise en œuvre en tant qu’éditeur. Elle nous fait part des fonctionnalités permettant aux logiciels OSIRIS et ECS d'être maintenant certifiés et loue la disponibilité des équipes VIDAL pour leur rôle d'accompagnement tout au long du processus.

Le moteur de prescription d’OSIRIS (Groupe EVOLUCARE), version 2.28, certifié par essai de type par l’organisme certificateur SGS ICS, répond aux critères de juin 2012 de la HAS.

Le moteur de prescription d’OSIRIS (Groupe EVOLUCARE), version 2.28, certifié par essai de type par l’organisme certificateur SGS ICS, répond aux critères de juin 2012 de la HAS.  

Webinar MSSanté : spécial retours d’expérience

ENOVACOM organise un nouveau webinar à destination des professionnels de santé. Cette nouvelle session portera sur la MSSanté : « comment devenir compatible ? ».

Toujours à propos du BYOD, quelques éléments de réflexion

On l'avait compris, la connexion d'un matériel non maîtrisé par l'institution au réseau interne a tendance à me donner de l'urticaire. Cela étant, il existe tout de même des pistes de travail, pour peu que certains principes restent respectés. Dans l'idéal, il faut raisonner par couches ou catalogue de services : on va découper l'approche BYOD en plusieurs strates, chacune correspondant à un service mis en œuvre par la DSI et implémentant également des règles de sécurité. L'idée est que plus on autorise, sur un terminal non maîtrisé, l'accès aux fonctionnalités du SIH, et plus les contraintes de sécurité doivent être respectées.

La Silver Economie

La Silver Economie est la filière industrielle de l’ensemble des produits et services destinés aux personnes âgées de plus de 60 ans. Il s'agit de tous les produits et services qui devraient permettre d'améliorer l’espérance de vie sans incapacité ou d'aider au quotidien les personnes âgées dépendantes et leurs aidants naturels.

« Santé connectée, usagers déconnectés » : le nouveau défi du numérique en santé

L’association AEQUOLAB et le cabinet de conseil CARE INSIGHT organisent le colloque « santé connectée, usagers déconnectés » le 11 décembre au Conseil Economique, Social et Environnemental. C’est le premier colloque à s’interroger sur les objets connectés utiles et acceptables aux utilisateurs finaux que sont les professionnels de santé et les usagers.

Du BYOD, suite de l'histoire

Après le filet un peu énervé de la semaine dernière – et qui a suscité pas mal de commentaires, à la fois sur le site DSIH et par message privé sur linkedin – après avoir dit ce qu'il ne fallait pas faire, chacun est en droit de demander : ok, mais maintenant on fait quoi ? Il y a, en fait, plusieurs axes de travail, plusieurs façons d'aborder la question. Ce sujet a déjà été traité dans un article de DSIH version papier (1), mais il est utile de rappeler quelques principes.

Hébergement agréé : quand la lettre tue l’esprit

Depuis un premier agrément en mai 2014, les dossiers d’agrément se multiplient pour des prestations de salles blanches, locaux techniques équipés pour recevoir les serveurs de leurs clients.

Le module prescription de DOPA-SOINS est certifié LAP

En obtenant la certification LAP-H de l'HAS pour Dopa-Soins, Web100T valide sa philosophie de prise en compte des pratiques soignantes dans le développement de ses solutions. Comme nous le confie David Dahan, Responsable de l'offre DOPASYS pour Web100T, l'éditeur a su s'entourer d'acteurs experts et disponibles pour valider son audit.

La politique de la verroterie et le savonnage de planche

On pourra me taxer d'être réac, vieux jeu, plus en phase avec son époque ou que sais-je, la dépêche de Ticsanté concernant le déploiement du BYOD au CH de Troyes (1) me laisse perplexe. Si les données contenues dans la dépêche sont avérées – alors « verroterie » est certainement une nouvelle marque de savon.

Le CHRU de Lille choisit la solution de gestion HM BLOC de Softway medical

Afin de garantir la sécurité de ses patients opérés et gagner en attractivité, le CHRU de Lille a choisi HM BLOC pour la gestion de ses blocs opératoires. Véritable plaque tournante pour ses 92 salles d'intervention, cette solution complète assure une optimisation des ressources humaines et matérielles tout en gardant une qualité de prise en charge maximale des patients.

Quand 10 failles connues font vaciller les systèmes d’information !

Saviez-vous que 10 failles de sécurité connues sont responsables de 99% des failles de sécurité des entreprises et institutions ? Un chiffre officiel (Etude du CENZIC) : 75% des entreprises ont été piratées ces 2 dernières années. Nos tests d’intrusion ont montré que l’on pouvait monter à 90% !

Medasys : le nouveau module DxCare Chimiothérapie disponible en mars 2015

Issue d'un partenariat de développement avec Gustave Roussy, premier centre de lutte contre le cancer en Europe, la nouvelle solution DxCare Chimiothérapie sera disponible en version Beta fin mars 2015, et en version de production en juin 2015 pour les premiers déploiements opérationnels.