Vous êtes dans : Accueil > sécurité >

Sécurité2142 documents taggés

Le bullshit à l’épreuve de la SSI – et inversement

10 janvier 2023 | Cédric Cartau | Tribune

Philosophons un peu en ce début de semaine.

2023 : Une nouvelle année sans incidents cyber

03 janvier 2023 | Charles Blanc-Rolin | Tribune

Pour cette nouvelle année, nous pouvons nous souhaiter santé, joie, rires, réussite, amour, plaisir, argent… Ce dont certains groupes d’attaquants disposent déjà ! Alors commençons peut-être par nous souhaiter une bonne santé pour…. Nos systèmes d’informations de santé !

La prise en charge avec télésurveillance du diabète gestationnel renouvelée pour six mois dans le cadre de l’article 51

03 janvier 2023 | DSIH | Actualités

Un arrêté du 19 décembre 2022 prolonge l’expérimentation, au titre de l’article 51 de la LFSS pour 2018, de la « prise en charge avec télésurveillance du diabète gestationnel » et autorise l’inclusion de plus de 2 000 patientes supplémentaires.

2022 : bilan de l’année

03 janvier 2023 | Cédric Cartau | Tribune

L’année s’est achevée : 2022 restera comme l’année d’après (Covid) et surtout l’année « pendant » (l’explosion des attaques en crypto, tout le monde en aura pris sa part et pas seulement les hôpitaux). Petit bilan.

ChatGPT : le début de la fin de la cyber

27 décembre 2022 | Cédric Cartau | Tribune

Il est assez rare, dans la vie d’un ingénieur, de tomber sur un produit qui effraye autant, duquel on pense qu’il signe peut-être la fin des haricots.

Le Health Data Hub, au service de la recherche sur les données de santé depuis trois ans

26 décembre 2022 | HEALTH DATA HUB | Communiqué

Comme le mentionnait François Braun, Ministre de la Santé et de la Prévention, lors du colloque annuel du Health Data Hub, cette structure publique participe à ce que l’usage des données de santé dans la science et la recherche, révolutionne notre médecine moderne et façonne la manière de faire de la politique de santé. Au cours de ses trois années d’activités, le Health Data Hub s’est d’abord structuré, et il a enregistré des premiers résultats convaincants pour l’accélération de la recherche et de la compétitivité du pays. Stéphanie Combes, directrice du Health Data Hub et Gérard Raymond son vice-président, indiquent, de concert, que les prochains projets de la nouvelle feuille de route répondront à une demande renouvelée et croissante d’un accès plus rapide et facilité des données de santé et de faire de l’ouverture des données une norme.

De nouveaux engagements pour renforcer la cybersécurité des établissements de santé

21 décembre 2022 | Ministère de l'Intérieur | Communiqué

Gérald DARMANIN, ministre de l’Intérieur et des Outre-mer, François BRAUN, ministre de la Santé et de la Prévention et Jean-Noël BARROT, ministre délégué chargé de la Transition numérique et des Télécommunications ont organisé ce jour une réunion de travail sur la cybersécurité des hôpitaux, avec l’ensemble des services mobilisés et les principales fédérations hospitalières.

Hôpitaux attaqués : le sujet fait causer mais les avis divergent

20 décembre 2022 | Charles Blanc-Rolin | Tribune

S’il y a encore quelques années, nous n’étions qu’une poignée d’acteurs passionnés à nous préoccuper des sujets de sécurité numérique en santé, l’importante médiatisation de chaque incident vécu par une structure de santé fait qu’aujourd’hui, tout le monde a un avis, de bons conseils et des solutions pour lutter contre ce fléau que sont les rançongiciels prenant en otage nos établissements de santé, mais dans les faits malheureusement, les attaquants arrivent toujours à compromettre les SI de santé de nos établissements.

La protection de l’identité, la nouvelle priorité des acteurs de santé

19 décembre 2022 | Le Mipih | Communiqué

Les identifiants sont de plus en plus ciblés pour infiltrer les établissements de santé, et les cybercriminels sont toujours plus efficaces pour les obtenir et les exploiter. L’identité est devenue un nouveau point de sécurité stratégique pour ces professionnels de santé, un préalable indispensable à la qualité et sécurité des soins. Pour y répondre, les offres développées par le Mipih intègrent CERBERE, une solution d’authentification sécurisée et centralisée.

Ma lettre au Père Noël 2022

19 décembre 2022 | Cédric Cartau | Tribune

Cher Père Noël, comme chaque année je t’écris car j’ai été encore hypersage, bien plus que les années précédentes. Non, ce n’est pas l’âge, enfin si quand même un peu.

11ème Congrès National SSI Santé APSSIS : rendez-vous au Mans en juin 2023 !

19 décembre 2022 | APSSIS | Communiqué

Les 13, 14 et 15 juin 2023, l’APSSIS organisera son 11ème Congrès National de la SSI Santé, le #CNSSIS2023 ! 180 participants sont attendus à l’espace culturel des Quinconces du Mans pour 3 jours de conférences, de débats, de tables-rondes et d’échanges. Cette 11ème édition s’articulera autour de 3 thématiques : le pilotage par l’Etat de la cyber en santé, les attaques sur les SI de Santé et les façons de se préparer, et les sciences et technologies au service de la riposte opérationnelle.

Affaire Camaïeu : la galaxie DPO en émoi

13 décembre 2022 | Cédric Cartau | Tribune

Il y a une actualité qui empêche de dormir et qui fait le buzz dans les chaumières ces derniers temps, non ce n’est pas une histoire de ballon rond et de petit filet : c’est l’affaire Camaïeu.

L’Intelligence Artificielle au service de la médecine pour améliorer l’espérance de vie des patients atteints de cancer du poumon

08 décembre 2022 | Centre Antoine Lacassagne | Communiqué

Prédire la réponse à l’immunothérapie des patients suivis pour un cancer du poumon et personnaliser la stratégie thérapeutique pour améliorer la qualité et l’espérance de vie des patients, tel est l’objectif du projet de recherche en Intelligence Artificielle « FEDERATED-PET » porté par le Pr Olivier HUMBERT, (Centre de Lutte Contre le Cancer Antoine Lacassagne/Université Côte d’Azur/3IA Côte d’Azur), en partenariat avec Marco LORENZI, chercheur au centre Inria d’Université Côte d’Azur dans l’équipe Epione et titulaire d’une chaire 3IA Côte d’Azur. Le projet a débuté en novembre 2022 et durera 3 ans. Il implique 8 hôpitaux français, 4 centres de recherche de renommée internationale et est lauréat 2022 du Programme de Recherche Translationnelle en Cancérologie (PRT-K) de l’Institut National du Cancer (INCa) – Direction Générale de l’Offre de Soins (DGOS).

Hébergement de données de santé : quoi de neuf ?

06 décembre 2022 | Marguerite Brac de La Perrière & Cédric Cartau | Tribune

À la date d’écriture du présent article, la phase de concertation d’un nouveau référentiel HDS (commenté dans un récent article[1]) est terminée depuis quelques jours ? Pour mémoire, ce référentiel définit les exigences de la certification s’imposant aux termes de l’article L1111-8 du Code de la santé publique à « toute personne qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données […] ». Dans le même temps, une version 2022 de la doctrine du numérique en santé a été mise en concertation[2] et a créé l’émoi chez ceux qui s’inquiètent de la suppression de l’exemption au régime relatif à l’hébergement de données de santé qui y figurait – sous conditions – pour les établissements d’un groupement hospitalier de territoire (GHT). L’objet du présent papier est d’éclairer le lecteur sur ce dernier sujet, du point de vue juridique d’abord, puis selon la vision opérationnelle du RSSI.

SANTÉ ET NUMÉRIQUE : plus de 120 professionnels de santé à la journée identitovigilance organisée par l’Agence régionale de santé Auvergne-Rhône-Alpes et le GCS Sara le 2 décembre dernier à Lyon

06 décembre 2022 | GCS Sara | Communiqué

Les participants, issus des établissements de santé et médico-sociaux de la région, ont échangé sur l’identité nationale de santé (INS), son déploiement dans leurs structures et les enjeux de son utilisation pour une meilleure prise en charge du patient..

Maincare accélère son engagement au service de la modernisation des SIH

06 décembre 2022 | DSIH | Actualités

Dans un contexte d’accélération des logiques de modernisation des solutions numériques dans les établissements de santé, Maincare renforce ses actions pour faire bénéficier les utilisateurs de logiciels hospitaliers aux derniers standards technologiques, de sécurité et conformes aux exigences des programmes et référentiels nationaux.

L’APSSIS forme et sensibilise !

05 décembre 2022 | APSSIS | Communiqué

Depuis plus de 11 ans, l’Association délivre de l’expertise et de la prospective pour alimenter la réflexion, dynamiser la sécurisation des SI de santé et contribuer au déploiement opérationnel des bons usages sécurisés des technologies numériques. Ses finalités : l’organisation de son Congrès annuel, la production de contenus collaboratifs (Ouvrage collectif SSI santé, Guides cyber-résilience…), l’organisation d’événements dédiés à ses adhérents (Rencontres SSI, webinaires juridiques…) et la production d’une formation RSSI à destination des professionnels de santé. Entretien avec Hélène DASPE, Directrice déléguée de l’APSSIS.

Smart Hospital : lancement d'un cadre de référence pour intégrer le numérique dans la conception des bâtiments

02 décembre 2022 | DSIH | Actualités

La commission Smart Hospital de l'association Smart Building Alliance a présenté le 30 novembre sa démarche Ready to Service for Care, un cadre de référence visant à améliorer l'articulation entre les bâtiments et les services numériques lors des opérations de construction ou de rénovation d'établissements hospitaliers.

Doctolib et l’hôpital Forcilles : retour sur les principaux enjeux de la numérisation d’un hôpital avec Dominique Legueret

29 novembre 2022 | Doctolib | Communiqué

Dominique Legueret, à la tête de la direction financière et des systèmes d’information de l’hôpital Forcilles, établissement de la fondation Cognacq-Jay, revient sur les principaux enjeux de la numérisation d’un hôpital. Il explique également les raisons qui l’ont incité à se tourner vers Doctolib.

Les fonctionnalités 2023 du SI de l’offre de la branche Autonomie (Sidoba) de la CNSA

29 novembre 2022 | DSIH | Actualités

Le 10 novembre 2022, la Caisse nationale de solidarité pour l’autonomie a présenté Sidoba, Système d’information de l’offre de la branche Autonomie, lors du premier comité d’orientation stratégique.

Syngo Carbon, un projet d’établissement de santé en réponse aux enjeux actuels

29 novembre 2022 | Siemens Healthineers | Communiqué

Au-delà de la consolidation et de la sécurisation des données, le nouvel écosystème numérique Syngo Carbon enrichit l’expérience utilisateurs tout en s’intégrant dans une démarche environnementale.

ISO 27001 : prospectives et limites

29 novembre 2022 | Cédric Cartau | Tribune

Une norme ISO est un objet fascinant de réflexion, tant la pratique peut en modifier la vision. Un débutant ne vous parlera certainement pas de l’ISO de la même façon qu’un RSSI aguerri, un RSSI de la même façon qu’un consultant, etc. C’est bien toute la richesse du concept que d’évoluer en même temps que ses possibilités d’interprétation. Je souhaitais partager avec vous quelques réflexions autour de la 27001 – et il faut bien garder en mémoire que ces thèmes mêmes de réflexion et la façon de les traiter auront certainement changé dans un an ou deux

Pour un DUI adapté aux besoins de la structure et utilisé par tous !

25 novembre 2022 | DSIH | Actualités

Le pilier du programme ESMS Numérique est le Dossier de l'Usager Informatisé (DUI). Il convient donc de choisir la solution logicielle la plus adaptée aux besoins des métiers afin de garantir son utilisation par les professionnels. Entretien avec Amélie Bourcier, Consultante WELIOM.

Comment gagner du temps dans le traitement des DMI ?

25 novembre 2022 | Computer Engineering | Communiqué

L’évolution de la réglementation européenne sur les dispositifs médicaux et l’arrêté du 8 septembre 2021 imposent aux établissements de santé de mettre en œuvre une traçabilité complète du circuit des DMI. Praticien hospitalier et Pharmacien au CH d’Agen Nérac (47), le Docteur Christian Guillaudin supervise tout le circuit des Dispositifs Médicaux Implantables. L’application Pharma et son module Traça, développés par Computer Engineering, ont fait gagner un temps considérable à son équipe sur tous les aspects de traçabilité des DMI.

Cybercriminel : ça peut rapporter gros, mais ça peut coûter très cher !

23 novembre 2022 | Charles Blanc-Rolin | Tribune

Si la période est propice au mauvais temps et nous rappelle l’expression « il fait un temps à ne pas mettre un chien dehors », je crois qu’il en est de même pour les cybercriminels en dehors de la Russie.

Entrepôts de données de santé hospitaliers et données de vie réelle, quels constats ?

22 novembre 2022 | Marguerite Brac de La Perrière | Tribune

Si les registres (notamment du cancer) sont encadrés depuis près de 20 ans, ce n’est qu’il y a quelques années qu’un régime consacré aux Entrepôts de Données de Santé s’est esquissé, avant d’être encadré par le référentiel relatif aux Entrepôts de Données de Santé (applicable aux « responsables de traitements qui souhaitent, dans le cadre de leur mission d’intérêt public, réunir des données en vue de leur réutilisation »[1], les premiers concernés étant les établissements de santé.

Les référentiels ISO, pas si simples

22 novembre 2022 | Cédric Cartau | Tribune

Il est de ces sujets qui paraissent anodins, tellement anodins que vous les voyez rarement évoqués en tant que tels dans une réunion d’huiles ou tout simplement d’experts.

Cybersécurité : une « task force » pour préparer l’après-2023

18 novembre 2022 | DSIH | Actualités

Le plan de renforcement cyber, annoncé début 2021 dans le cadre de la stratégie nationale de cybersécurité, va se traduire par le lancement d’une task force visant à définir les programmes qui prendront la relève d’HOP’EN et de SUN-ES et à trouver un mécanisme de financement dans la durée de la sécurité des SI de santé.

Cybersécurité : « Dans le monde du logiciel, on peut vendre un produit pas du tout sécurisé »

18 novembre 2022 | DSIH | Actualités

Le fonctionnaire de sécurité des systèmes d’information (FSSI) adjoint du ministère des Solidarités et de la Santé, Patrice Bigeard, a dressé un état des menaces cyber dans le secteur de la santé, lors du 7e Colloque sur la sécurité des SI organisé le 9 novembre par l’Agence du numérique en santé.

La fin de la cyber ou les sept scénarios de l’apocalypse

15 novembre 2022 | Cédric Cartau | Tribune

Quelquefois, entre deux réunions avec moi-même ou à la sortie d’une énième conférence encore consacrée à ce que l’on sait déjà depuis des lustres, je me mets à rêvasser à des fins de partie, ENDS OF GAME dans la cyber. Il y a une petite vingtaine d’années, Guillaume Bigot s’était essayé à l’exercice lors du très remarqué Les Sept Scénarios de l’apocalypse, qui mêlait joyeusement guerre nucléaire, attaque bactériologique mondiale, et j’en passe. Tant qu’à faire, autant se lâcher.

La base de données médicale Claude Bernard obtient la certification ISO 13485

14 novembre 2022 | Groupe Cegedim | Tribune

Déjà agréée par la Haute Autorité de Santé (HAS) et marquée dispositif CE classe I, la base de données sur les médicaments Claude Bernard renforce son niveau de conformité en étant désormais certifiée ISO 13485. Cette nouvelle certification ajoute une garantie supplémentaire à l’environnement de confiance et à la qualité de services délivrés par Claude Bernard à ses clients et partenaires. La certification ISO 13485 vient confirmer les exigences de qualité et de sécurité de la base de données médicale Claude Bernard

Sécurité des applicatifs de Maincare : une démarche continue d’amélioration

14 novembre 2022 | DSIH | Actualités

L’actualité le rappelle régulièrement, les établissements de santé sont devenus des cibles privilégiées pour les cyberattaques.Chez Maincare, l’exigence de sécurité est un maître mot à toutes les étapes du cycle de vie d’un logiciel.

Un guide cybersécurité pour le social et le médico-social

10 novembre 2022 | DSIH | Actualités

L'Agence du numérique en santé (ANS) a publié ce mercredi 9 novembre un guide à destination des établissements et services sociaux et médico-sociaux (ESSMS). Concret et synthétique, il vise à améliorer le niveau de sécurisation de ces acteurs très peu matures sur le sujet de la cybersécurité.

Ségur numérique : le test d'intrusion devra-t-il être systématiquement réalisé ?

10 novembre 2022 | DSIH | Actualités

Les exigences de sécurité des systèmes d’information dans le cadre de la vague 2 du Ségur du numérique en santé prévoient la réalisation d'un audit sous forme de test d'intrusion afin d'assurer la mise sur le marché de solutions éprouvées. Mais qu'en est-il pour les solutions ayant déjà réalisé des examens similaires ? La question a été posée lors du 7e Colloque cybersécurité organisé le 9 novembre par l'Agence du numérique en santé.

Hébergement de données de santé, vers un nouveau référentiel de certification

08 novembre 2022 | Marguerite Brac de La Perrière | Tribune

20 ans après la Loi Kouchner du 2 mars 2002[1] l’ayant instauré, le régime juridique relatif à l’hébergement de données de santé est sur le point d’évoluer à nouveau avec une version V.1.1 en concertation du référentiel d’exigences HDS de certification.

Tessi propose d’en finir avec le millefeuille d’applications grâce à sa plateforme DigitalCare by Tessi

08 novembre 2022 | DSIH | Actualités

Pour Tessi, spécialiste de la digitalisation des parcours et de l’automatisation des processus métiers, la « plateformisation » de la relation professionnel / usager est l’un des enjeux majeurs des prochaines années. Sa plateforme DigitalCare by Tessi, qui permet d’intégrer dans un parcours usager cohérent l’ensemble de ses services, est l’une des réponses à ce défi.

Les 12 premiers services du catalogue de Mon espace Santé

08 novembre 2022 | DSIH | Actualités

Le 3 novembre 2022, à l’occasion du premier bilan du lancement de Mon espace Santé, l’Agence du numérique en santé a annoncé l’ouverture du catalogue de services.

L’intelligence artificielle au service de la prévention bucco-dentaire des personnes en situation de handicap

08 novembre 2022 | DSIH | Actualités

Le 21 octobre, lors de son colloque annuel, l’UFSBD a présenté le programme Oralien de télésurveillance bucco-dentaire développé avec DentalMonitoring.

Analyse psy de la cyber : les RSSI sont tous dingos

08 novembre 2022 | Cédric Cartau | Tribune

Récemment, je suis tombé sur une émission d’Affaires sensibles[1] consacrée à une affaire judiciaire célèbre mettant en jeu la pathologie psychiatrique d’une protagoniste : le syndrome de Münchhausen par procuration, SMPP pour les intimes. Petite explication en guise d’introduction : le syndrome de Münchhausen (SM) consiste à simuler une maladie plus ou moins grave pour s’attirer la sympathie de son entourage, alors que le SMPP consiste à prétendre qu’un proche (souvent un enfant) est affecté d’une maladie grave, ce qui le maintient dans un état de dépendance (il est fréquemment soumis à un traitement lourd de longue durée, voire incapacitant) tout en attirant la sympathie des proches pour le « soignant »[2][3] eu égard au (prétendu) calvaire qu’il endure.

Télécardiologie : comment la start-up Implicity améliore le parcours des patients en toute sécurité grâce au Cloud AWS

07 novembre 2022 | DSIH | Actualités

La start-up Implicity, qui propose une technologie de télésuivi cardiaque complète et standardisée pour les porteurs de dispositifs électroniques cardiaques implantables, utilise le cloud d’Amazon Web Services (AWS) pour héberger ses services. Louay Gargoum, Chief Technology Officer chez Implicity, nous explique les raisons de ce choix.

Télécardiologie : comment la start-up Implicity améliore le parcours des patients en toute sécurité grâce au Cloud AWS

07 novembre 2022 | DSIH | Actualités

Intelligence artificielle, un cadre juridique en construction

04 novembre 2022 | Marguerite Brac de La Perrière, LERINS | Tribune

Dans la continuité de la Proposition de Règlement européen établissant des règles harmonisées concernant l’intelligence artificielle (« IA »), publiée le 21 avril 2021 (l’« AI Act »)[1], la Commission européenne a publié deux nouvelles propositions de directives, visant à adapter les régimes de responsabilité existants au numérique et à l’IA. Décryptage avec Marguerite Brac de La Perrière, associée du cabinet LERINS, experte en Santé Numérique et Anne-Sophie Legluais, collaboratrice au sein du cabinet LERINS.

VIDAL Ma santé, l'application compagnon des traitements médicamenteux dispoinble dans Mon espace santé

04 novembre 2022 | VIDAL | Communiqué

La Raison d'Être de VIDAL est d'améliorer le bon usage du médicament et d'éviter les erreurs médicamenteuses. Le patient joue un rôle majeur dans ce bon usage ; il est à l'origine de plus de 50 % des erreurs (étude HAS – novembre 2020). Il est aussi en recherche d'informations sur ses traitements, comme en attestent les 10 millions de pages vues chaque mois sur vidal.fr par le grand public.

« Si l’informatique est en panne, c’est le DSI qui ira devant le juge. »

02 novembre 2022 | Cédric Cartau | Tribune

Autant le préciser tout de suite, il s’agit de la citation d’une formule que j’ai entendue récemment : je pensais que ce type d’imbécillité avait disparu des organisations modernes, mais en fait non. D’où le nécessaire décryptage, qui va aider plus d’un DSI et plus d’un RSSI. Et plus d’une MOA pour le même tarif. À partager largement, c’est cadeau.

Odaiji, le logiciel médical nouvelle génération, annonce sa certification HAS v2 avec VIDAL

28 octobre 2022 | VIDAL Group | Communiqué

La collaboration avec les équipes de VIDAL à permis à Odaiji d’être le premier éditeur à obtenir la nouvelle certification de la HAS pour la médecine ambulatoire.

Docaposte, Dassault Systèmes, Bouygues Telecom et la Banque des Territoires s’allient pour proposer une offre de référence dans les services de cloud de confiance

26 octobre 2022 | Docaposte | Communiqué

Docaposte (filiale numérique du groupe La Poste et chef de file du projet), Dassault Systèmes, Bouygues Telecom et la Banque des Territoires ont signé une alliance associant leurs expertises et leurs forces au sein d’un consortium industriel 100 % français afin de créer NUMSPOT, une société [1] dédiée au développement d’une offre complète de services européens de cloud souverain et de confiance.

Actualité SSI : Cnil, Microsoft et protection contre les attaques par mail

24 octobre 2022 | Cédric Cartau | Tribune

Une fin d’octobre chargée, petite revue de presse/d’actualité/de réflexion/de ce que vous voudrez.

Avec le programme mainUp, Maincare accélère la modernisation de ses logiciels hospitaliers

24 octobre 2022 | DSIH | Actualités

Afin de mieux répondre aux besoins actuels des utilisateurs et d’anticiper de nouveaux usages dans les établissements de santé, Maincare a mis au point mainUp, un programme pluriannuel de modernisation de ses solutions. Dans un premier temps, trois solutions ayant fait leur preuve sur le plan technique et en matière de couverture fonctionnelle sont concernées : M-GAM, M-CrossWay et Copilote.

Revivez les 2èmes Rencontres SSI Santé de l'APSSIS

24 octobre 2022 | DSIH | Actualités

L'Association Pour la Sécurité des Systèmes d’Information de Santé (APSSIS) a réuni fin septembre à Paris ses adhérents à l'occasion d'une journée de conférences. Gérard PELIKS, co-organisateur des Lundis de la Cybersécurité, en a rédigé un compte-rendu complet.

CNIL et mots de passe : dernière doctrine

20 octobre 2022 | Cédric Cartau | Tribune

Je ne l’avais pas vue passer, mais dans sa délibération 2022-100 du 21 juillet[1] dernier, la CNIL nous a décrit son positionnement sur la question des mots de passe.

<1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23…42 43 >