E-Santé

Vulnérabilités 0 day à la chaîne, RSSI sous antidépresseurs et DSI sous amphétamines

Depuis le début de l’année, on peut dire que les semaines se suivent et… se ressemblent… Systèmes compromis, vulnérabilité activement exploitée, patching en urgence, systèmes compromis, nouvelles vulnérabilités activement exploitées, patching en urgence… et ainsi de suite.

Menaces cyber dans la santé : comment en est-on arrivé là ?

Le monde de la santé se fait de plus en plus souvent attaquer par des cryptolockers, même, et en particulier, dans le contexte de la crise sanitaire que nous vivons, et il est légitime de se demander : mais comment diable avons-nous pu en arriver là, au stade où une bande de hackers écervelés peuvent aussi facilement mettre en péril un gros hôpital de la sixième puissance mondiale ? Et surtout : on fait quoi maintenant ?

Un accord pour une meilleure régulation économique du médicament prenant en compte les solutions numériques

Ce vendredi 5 mars, le CEPS et le Leem ont signé un nouvel accord-cadre de trois ans pour réviser certaines règles de fixation et de régulation des prix des médicaments, mais aussi encourager les investissements en production industrielle, en solutions numériques et en R&D.

La CAIH sélectionne LockSelf pour intégrer son marché ELODI

La centrale d’achat de l’informatique hospitalière (CAIH) a annoncé début Mars l’intégration de la suite LockSelf à son marché de distribution de logiciels visant notamment à faciliter la convergence des systèmes d’information des groupements hospitaliers de territoire.

Déploiement du Dossier Patient Informatisé Convergent : le GHT Sud Lorraine poursuit sa transformation, pour une convergence finalisée d’ici 2022

Depuis le déploiement du dossier patient informatisé convergent dans trois des onze établissements du GHT Sud Lorraine, le CHRU de Nancy poursuit sa transformation numérique pour gagner en efficacité et améliorer le niveau de service apporté aux professionnels de santé.

À la une de DSIH 32 : Hop’en, l’atout qualité des systèmes d’information ?

# Hop’en, l’atout qualité des systèmes d’information ? Les premiers fonds du programme Hop’en ont été débloqués fin 2020 et doivent permettre aux établissements de santé de poursuivre la modernisation de leur système d’information. Mais Hop’en n’est pas qu’une affaire de DSI. Il concerne aussi la direction générale, la direction de la qualité et… les professionnels de santé qui utilisent le SIH au quotidien.

Docaposte remporte le marché d’hébergement du dossier pharmaceutique et des services associés lancé par l’Ordre National des Pharmaciens (CNOP)

A l’issue d’une consultation d’une durée de sept mois, Docaposte, filiale numérique du Groupe La Poste, a remporté une seconde fois le marché de gestion de la plateforme d’hébergement du dossier pharmaceutique, élément central de l’écosystème du médicament et service de santé de dimension nationale. Pendant 10 ans, Docaposte va opérer pour le CNOP des solutions numériques de confiance intégrées et ouvertes répondant aux strictes exigences de sécurité de l’hébergement de données de santé.

MiPih a déjà déployé la DSN dans 19 établissements de santé

En 2020, MiPih a lancé en production la Déclaration Sociale Nominative de 19 établissements. Cette collaboration a permis aux établissements dont le CHU de Toulouse et l’Assistance Publique des Hôpitaux de Marseille d’entrer en DSN dès janvier 2021. Déjà obligatoire pour le secteur privé depuis 2017, c’est au tour des collectivités, établissements publics et administrations de mettre en place cette Déclaration Sociale Nominative, d’ici à 2022. Cela représente 70 000 établissements et concerne 5,6 millions d’agents. 

Convergence en cours : Le Groupement Hospitalier des Alpes-Maritimes gagne en efficacité grâce à la reconnaissance vocale dans le Cloud de Nuance

Nuance Communications, Inc a annoncé hier le déploiement de sa solution Dragon Medical One au sein du Groupement Hospitalier des Alpes-Maritimes dans le cadre de la convergence territoriale de son système d’information de radiologie (RIS).

SANTEXPO LIVE Edition 100 % digitale du 9 au 11 mars 2021 : Recourir au numérique pour mieux soigner

Placer la France parmi les pays à la pointe de l’innovation en santé est l’un des objectifs majeurs de Ma Santé 2022 afin de permettre au système de santé de demain de compter sur de nouvelles synergies entre les professionnels libéraux, hospitaliers et médico-sociaux, mais aussi sur des outils numériques performants mis au service de tous, patients et professionnels.

Doublement du volume des données d’e-santé tous les 73 jours

Enovacom facilite le quotidien du personnel soignant grâce à l’interopérabilité biomédicale

Dans un contexte où la digitalisation des établissements de santé est encouragée par le gouvernement français (Projet Ma Santé 2022, Programme HOP’EN), de plus en plus de structures de soins décident de se doter d’une plateforme d’interopérabilité biomédicale. « De nombreux acteurs de la santé doivent entamer ou continuer leur transformation numérique et leur digitalisation. Ces nouveaux défis permettent d’éliminer l’usage du papier dans les établissements et gagner en efficacité », rappelle Isabelle Verne, Product Marketing Manager chez Enovacom.

Retour sur la récente fuite de données concernant 500 000 patients français

Vous n’êtes sûrement pas passez à côté, depuis une semaine, on ne parle que de ça ! Les données de près de 500 000 patients français sont dans la nature !

La SSI chiffrée entre 5 % et 10 % du budget DSI. Vraiment ?

Dans la suite des attaques cyber qu’ont connues les hôpitaux de Dax et de Villefranche en février, les pouvoirs publics semblent avoir pris réellement la mesure de ce que signifie un blocage par un cryptolocker – un des très rares risques en mesure, au demeurant, de paralyser totalement le fonctionnement d’une entreprise privée pendant plusieurs semaines.

L’IA pour diagnostiquer l’antibiorésistance

Fin février, la fondation Médecins sans frontières a présenté une application mobile pour faciliter le diagnostic de l’antibiorésistance. Elle est en attente de sa validation clinique et de l’obtention de la certification CE pour la rendre utilisable gratuitement partout dans le monde par les personnels de santé.

Cybersécurité : la nouvelle stratégie du gouvernement

Fin février, par suite d’une visite à Villefranche-sur-Saône, le ministère des Solidarités et de la Santé a annoncé une série de mesures pour renforcer la stratégie du gouvernement contre la cybercriminalité. Les établissements de santé sont ainsi tenus de consacrer entre 5 % et 10 % de leur budget informatique à la cybersécurité pour continuer à bénéficier des aides de l’État.

Dedalus France a été mentionné dans des articles de presse relatant des fuites de données

L’innovation à la porte de l’hôpital

Pour surmonter ses crises actuelles et à venir, l’univers français de la santé a besoin du souffle de l’innovation. La mauvaise nouvelle est qu’elle a du mal à pénétrer un secteur fractionné, complexe, et financièrement exigeant. La bonne nouvelle est que ces barrières ne sont plus une fatalité !

Les RSSI santé sous pression : et si ce n’était pas toujours la faute des utilisateurs ?

On peut dire que cette année 2021 commence très fort ! Trois établissements paralysés par le rançongiciel Ryuk en moins de deux mois [1], une base de données de 50 000 identifiants appartenant à des membres d’établissements de santé français [2], et une couverture médiatique importante des incidents, rien de tel pour finir de mettre sous pression les établissements de santé, qui ont bien d’autres « antivirus » à injecter en ce moment.

Un large plébiscite pour les outils digitaux

D’après le Baromètre 360 Medics, 87 % des médecins utilisent au moins un outil digital dans leur pratique depuis la crise sanitaire contre 79 % auparavant, soit une augmentation de 8 %.

Un site pour rapprocher les établissements et les start-up

Le 9 février, le fonds Recherche et Innovation de la Fédération hospitalière de France (FHF) a lancé Hospi’Up, un guide sous forme de site Internet afin de faciliter la rencontre et la collaboration entre établissements de santé et start-up.

Une stratégie renforcée contre les ransomwares

Face à l’augmentation des cyberattaques par ransomware, le gouvernement intensifie sa stratégie et ajoute une enveloppe d’un milliard d’euros, notamment pour réaliser des audits dans les établissements de santé.

Méthode EBIOS RM : maîtriser la menace en anticipant les risques !

La cybersécurité est aujourd’hui au cœur des préoccupations des directeurs d’établissements de santé, des pouvoirs publics et des usagers. Le président de la République se saisit personnellement de ce sujet majeur en réaction à la multiplication des attaques menées contre les hôpitaux et à la gravité des impacts que les dernières d’entre elles ont entraînés, notamment l’incapacité à prendre en charge les patients en toute sécurité. Pour renforcer la cybersécurité, Emmanuel Macron a annoncé un plan d’un milliard d’euros d’ici à 2025 [1].      

Attaques crypto : quel niveau d’information pour les décideurs ?

Les deux attaques de février (Dax et Villefranche) sont encore en cours, et il apparaît que le niveau d’information et d’échange des professionnels de l’IT (adminsys, RSSI, DSI, etc.) est fortement décorrélé de celui des décideurs ou du grand public : compréhension pas évidente de ce qu’est un cryptolocker, difficulté à envisager son impact pour un hôpital. Petite synthèse.

Une première collaboration entre le Health Data Hub et HUGO le réseau des hôpitaux universitaires du Grand-Ouest

Soutenir les acteurs à l’origine de la collecte des données dans la démarche de partage des données pour la recherche et l’innovation est l’un des axes de l’offre de service du Health Data Hub (HDH). Avec le projet Hugoshare, c’est une première collaboration ambitieuse qui est lancée entre le Health Data Hub et le groupement de coopération sanitaire (GCS) HUGO, porteur de la première plateforme de données de santé interrégionale.

Transformation numérique et système d’information hospitalier : un webinaire au cœur d’une actualité brûlante sur la sécurité

Rendez-vous le 25 février 2021 de 11h00 à 12h00 sur www.dsih.fr pour un webinaire de 60 minutes animé par Xavier Vallin avec l’appui d’Aïssa Khelifa.

Règlement européen et IUD : PHAST accompagne le changement

Le cadre règlementaire européen des dispositifs médicaux sera profondément remanié à compter du 26 mai prochain, avec l'entrée en application du règlement (UE) 2017/745. Un système d'identification unique des dispositifs médicaux ou « IUD » (UDI en anglais) sera notamment instauré.

Une enquête en ligne de l’ANS sur la structuration de la filière e-santé

Après un premier panorama de la filière e-santé réalisé sous l’égide du Conseil du numérique en santé, la mobilisation des acteurs du secteur s’élargit avec une enquête en ligne sur le site de l’ANS.

Guide de l’Anap : Produire efficacement les indicateurs eParcours

L’Anap diffuse un guide sur les indicateurs du programme eParcours et la sécurisation des modalités de calcul destiné aux référents eParcours au sein des ARS et des Grades.

Attaques crypto : l’année 2021 commence à fond

La nature humaine étant ce qu’elle est, il se trouve toujours des personnages sans morale pour aller tirer sur leur prochain ou sur l’ambulance, en particulier pendant ou malgré – c’est selon – une situation tendue, voire de crise. C’est ce que le monde de la santé vit, depuis 2020, avec une multiplication des piratages, des tentatives d’intrusion et même, dans les cas plus graves, les blocages de tout ou partie du SI avec la pire cochonnerie que l’informatique ait produite en 40 ans : les cryptolockers.

Zenidoc annonce officiellement son partenariat avec le Laboratoire Informatique d’Avignon

La E-santé au cœur des échanges de Santexpo live du 9 au 11 mars 2021

L’année 2020 a marqué un tournant décisif pour la e-santé, tant en France qu’à l’international.  Au-delà des aspects technologiques, toutes ces innovations modifient l’organisation du système de soin pour tendre vers une meilleure efficience, au profit des patients comme des professionnels de santé. D’un point de vue technologique, les avancées sont importantes et très intéressantes en matière de Cloud Computing, d’IA, de Big Data et d’IoT, c’est-à-dire l’ensemble des moyens pour collecter et analyser de grands volumes de données et en extraire de la connaissance.

Kiwi Backup présente la synthèse de son Plan d’Assurance Sécurité HDS sous forme d’infographie

Cybersécurité : des hôpitaux à la merci des hackers ?

Les infrastructures informatiques des hôpitaux sont constamment mises à l’épreuves. La numérisation des dossiers médicaux qui avait permis d’améliorer le suivi des patients et le partage d’information entre les praticiens représente une véritable aubaine pour les hackers désireux de tirer profit des données hautement sensibles qu’ils contiennent. 

Le GIP SILPC obtient la certification d’Hébergeur de Données de Santé (ISO 27001), une étape clé pour le développement de ses activités auprès de ses adhérents

Le 12 janvier 2021, le GIP SILPC obtient la certification HDS et ISO 27001:2013 pour les activités d’hébergement et d'infogérance d'applications et de services fournis aux adhérents et clients. Cette étape clé confirme son ambition de développement dans l’intégration digitale, l’édition numérique et le service manager et cloud.

VNA : quand les Hôpitaux Universitaires de Genève (HUG) associent pertinence, agilité et précision horlogère !

L’organisation de nos voisins helvétiques n’est pas une légende. Un atout qui aura permis  aux HUG de mener en 4 mois, en pleine crise sanitaire, un AO pour la mise en place d’une VNA (Vendor Neutral Archive) destinée à remplacer en septembre 2021 leur archive PACS actuel (250 To) tout en posant les bases pour le déploiement de nouveaux usages cliniques en lien avec le dossier patient de l’institution.

Transformation numérique et Système d’Information Hospitalier : Quels enjeux de disponibilité et de sécurité  ? En webinaire sur dsih.fr

Les Jeudis du Numérique de DSIH, le 25 février 2021 de 11h00 à 12h00 sur www.dsih.fr. Un webinaire de 60 minutes animé par Xavier VALLIN, de DSIH Conseil.

Forte mobilisation des entreprises française innovantes contre la Covid

Début février, France Biotech a réuni un panel d’entrepreneurs en santé pour donner les premiers éléments de son Panorama. Il mesure la maturité technologique et l’expertise des sociétés HealthTech françaises de même que leur agilité structurelle dans la lutte contre la Covid-19.

Une société commune entre Sanofi, Capgemini, Generali et Orange

Le 25 janvier, Sanofi, Capgemini, Generali et Orange ont annoncé la création d’une société commune en France pour accélérer le développement de solutions de santé au bénéfice des patients via une plateforme numérique et un espace lié à PariSanté Campus.

Adapter la préparation des chimiothérapies en fonction des plannings horaires

La montée en puissance des hôpitaux de jour dans l’administration des chimiothérapies pose de nouveaux défis aux équipes soignantes en termes d’organisation. Pour y répondre, le module Planning® de Computer Engineering permet de gérer les ressources disponibles de l’hôpital de jour.

MSSanté : un déploiement progressif pour les services à domicile

Début février, l’ANS a réalisé un premier état des lieux des usages de la MSSanté au sein des structures de services à domicile. Il montre des disparités régionales et un besoin d’acculturation.

Sécurité des SI : danger de la monotonie, l’enjeu du RSSI

Dans le dernier numéro du Courrier international (n° 1579 du 4 février), tout un dossier est consacré à la façon dont les administrations de plusieurs pays ont géré la crise Covid-19 depuis son origine. Le premier article du dossier, centré sur le Royaume-Uni, ne fait pas dans la dentelle et fait carrément le parallèle avec la retraite en catastrophe de l’armée britannique à Dunkerque en 1940. Trois journalistes méconnus à l’époque avaient fait paraître un court essai (Guilty Men, non traduit en français) qui fustigeait une administration dépassée par les événements, incapable d’interpréter les signes pourtant évidents d’une guerre à venir et préférant un fonctionnement routinier à une mobilisation préalable, coûteuse mais nécessaire, de ressources.

Supply chain attack : risque avéré ou pure délire ?

Alors que le CERT-FR de l’ANSSI vient de publier son rapport annuel sur l’état de la menace rançongiciels à l’encontre des entreprises et institutions [1], un excellent document de synthèse à conserver dans sa « PDFthèque SSI ». On notera une augmentation de 255 % des signalements d’attaques par rançongiciel en 2020, par rapport à 2019. Un paragraphe sur le secteur de la santé qui rappelle notamment que le rançongiciel Ryuk le cible particulièrement, et qu’il serait responsable de près de 75 % des attaques de ce type ayant été subies par les établissements de santé américains. En France aussi, il a pas mal frappé et pourrait bien revenir à la charge en mettant le « Bazar » dans nos SI. Vous pouvez retrouvez d’autres informations sur Ryuk dans une tribune d’il y a quelques mois [2].

Bpifrance entre au capital de WELIOM, première Entreprise de Services du Numérique (ESN) française dédiée à la transformation du système de santé

WELIOM annonce l’ouverture de son capital à Bpifrance. A travers cette levée de fonds, la société, dont la taille a doublé en 2 ans, va poursuivre la mise en œuvre d’une stratégie ambitieuse pour répondre aux enjeux de l’écosystème de santé, secteur très porteur, bien que fortement impacté par la crise sanitaire de la Covid-19. 

Coordination territoriale : LNA Santé noue un partenariat avec Lifen

Le secteur du médico-social fait face à d’importants défis : d’ordres démographique (en lien avec le grand âge), organisationnel (parcours de santé), technologique (progrès médical), sociétal (relation du patient au soin et place accrue du domicile) et enfin financier (maîtrise des dépenses de santé).

Innovation pharmaceutique : partager les données en Europe pour combler le retard français

Pour le Conseil d’analyse économique, la France souffre d’une série de dysfonctionnements et de retards dans le domaine de l’innovation pharmaceutique. Le partage de données sur le plan européen est l’une de ses recommandations pour favoriser la recherche et l’évaluation de nouveaux médicaments par les Agences de santé.

Sémantique : débat sur le positionnement de la Snomed CT

Enrichissement de la doctrine technique consacrée au médico-social

À la suite des dernières concertations de fin d’année, l’ANS publie la nouvelle version de la doctrine technique du numérique en santé avec une trajectoire adaptée au secteur médico-social.

Innovations technologiques : le dilemme de la Killer App

C’est à la fois le côté sympa et frustrant quand on travaille dans les nouvelles technologies : des nouvelles technologies, il en arrive à foison, mais des nouveaux usages, morne plaine la plupart du temps. Ou en tout cas pas en même temps, pas au même rythme.

TESSI et NEHS DIGITAL signent un partenariat stratégique afin d’accompagner les établissements de santé et les cabinets de radiologie dans leur transformation numérique

En appui du programme MaSanté2022, NEHS DIGITAL et Tessi ont choisi de nouer un partenariat technologique et commercial afin de proposer une offre combinée et différenciante, dédiée à la digitalisation du parcours de soins patient. L’objectif ? Faciliter l’accès aux soins du patient et simplifier le partage d’information pour chaque usager : patient, médecin prescripteur et professionnel de santé, et proposer une offre complète en réponse aux enjeux des établissements.