Depuis le début de l’année, on peut dire que les semaines se suivent et… se ressemblent… Systèmes compromis, vulnérabilité activement exploitée, patching en urgence, systèmes compromis, nouvelles vulnérabilités activement exploitées, patching en urgence… et ainsi de suite.
Le monde de la santé se fait de plus en plus souvent attaquer par des cryptolockers, même, et en particulier, dans le contexte de la crise sanitaire que nous vivons, et il est légitime de se demander : mais comment diable avons-nous pu en arriver là, au stade où une bande de hackers écervelés peuvent aussi facilement mettre en péril un gros hôpital de la sixième puissance mondiale ? Et surtout : on fait quoi maintenant ?
Ce vendredi 5 mars, le CEPS et le Leem ont signé un nouvel accord-cadre de trois ans pour réviser certaines règles de fixation et de régulation des prix des médicaments, mais aussi encourager les investissements en production industrielle, en solutions numériques et en R&D.
La centrale d’achat de l’informatique hospitalière (CAIH) a annoncé début Mars l’intégration de la suite LockSelf à son marché de distribution de logiciels visant notamment à faciliter la convergence des systèmes d’information des groupements hospitaliers de territoire.
Depuis le déploiement du dossier patient informatisé convergent dans trois des onze établissements du GHT Sud Lorraine, le CHRU de Nancy poursuit sa transformation numérique pour gagner en efficacité et améliorer le niveau de service apporté aux professionnels de santé.
# Hop’en, l’atout qualité des systèmes d’information ? Les premiers fonds du programme Hop’en ont été débloqués fin 2020 et doivent permettre aux établissements de santé de poursuivre la modernisation de leur système d’information. Mais Hop’en n’est pas qu’une affaire de DSI. Il concerne aussi la direction générale, la direction de la qualité et… les professionnels de santé qui utilisent le SIH au quotidien.
A l’issue d’une consultation d’une durée de sept mois, Docaposte, filiale numérique du Groupe La Poste, a remporté une seconde fois le marché de gestion de la plateforme d’hébergement du dossier pharmaceutique, élément central de l’écosystème du médicament et service de santé de dimension nationale. Pendant 10 ans, Docaposte va opérer pour le CNOP des solutions numériques de confiance intégrées et ouvertes répondant aux strictes exigences de sécurité de l’hébergement de données de santé.
En 2020, MiPih a lancé en production la Déclaration Sociale Nominative de 19 établissements. Cette collaboration a permis aux établissements dont le CHU de Toulouse et l’Assistance Publique des Hôpitaux de Marseille d’entrer en DSN dès janvier 2021. Déjà obligatoire pour le secteur privé depuis 2017, c’est au tour des collectivités, établissements publics et administrations de mettre en place cette Déclaration Sociale Nominative, d’ici à 2022. Cela représente 70 000 établissements et concerne 5,6 millions d’agents.
Nuance Communications, Inc a annoncé hier le déploiement de sa solution Dragon Medical One au sein du Groupement Hospitalier des Alpes-Maritimes dans le cadre de la convergence territoriale de son système d’information de radiologie (RIS).
Placer la France parmi les pays à la pointe de l’innovation en santé est l’un des objectifs majeurs de Ma Santé 2022 afin de permettre au système de santé de demain de compter sur de nouvelles synergies entre les professionnels libéraux, hospitaliers et médico-sociaux, mais aussi sur des outils numériques performants mis au service de tous, patients et professionnels.
Dans un contexte où la digitalisation des établissements de santé est encouragée par le gouvernement français (Projet Ma Santé 2022, Programme HOP’EN), de plus en plus de structures de soins décident de se doter d’une plateforme d’interopérabilité biomédicale. « De nombreux acteurs de la santé doivent entamer ou continuer leur transformation numérique et leur digitalisation. Ces nouveaux défis permettent d’éliminer l’usage du papier dans les établissements et gagner en efficacité », rappelle Isabelle Verne, Product Marketing Manager chez Enovacom.
Vous n’êtes sûrement pas passez à côté, depuis une semaine, on ne parle que de ça ! Les données de près de 500 000 patients français sont dans la nature !
Dans la suite des attaques cyber qu’ont connues les hôpitaux de Dax et de Villefranche en février, les pouvoirs publics semblent avoir pris réellement la mesure de ce que signifie un blocage par un cryptolocker – un des très rares risques en mesure, au demeurant, de paralyser totalement le fonctionnement d’une entreprise privée pendant plusieurs semaines.
Fin février, la fondation Médecins sans frontières a présenté une application mobile pour faciliter le diagnostic de l’antibiorésistance. Elle est en attente de sa validation clinique et de l’obtention de la certification CE pour la rendre utilisable gratuitement partout dans le monde par les personnels de santé.
Fin février, par suite d’une visite à Villefranche-sur-Saône, le ministère des Solidarités et de la Santé a annoncé une série de mesures pour renforcer la stratégie du gouvernement contre la cybercriminalité. Les établissements de santé sont ainsi tenus de consacrer entre 5 % et 10 % de leur budget informatique à la cybersécurité pour continuer à bénéficier des aides de l’État.
Pour surmonter ses crises actuelles et à venir, l’univers français de la santé a besoin du souffle de l’innovation. La mauvaise nouvelle est qu’elle a du mal à pénétrer un secteur fractionné, complexe, et financièrement exigeant. La bonne nouvelle est que ces barrières ne sont plus une fatalité !
On peut dire que cette année 2021 commence très fort ! Trois établissements paralysés par le rançongiciel Ryuk en moins de deux mois [1], une base de données de 50 000 identifiants appartenant à des membres d’établissements de santé français [2], et une couverture médiatique importante des incidents, rien de tel pour finir de mettre sous pression les établissements de santé, qui ont bien d’autres « antivirus » à injecter en ce moment.
D’après le Baromètre 360 Medics, 87 % des médecins utilisent au moins un outil digital dans leur pratique depuis la crise sanitaire contre 79 % auparavant, soit une augmentation de 8 %.
Le 9 février, le fonds Recherche et Innovation de la Fédération hospitalière de France (FHF) a lancé Hospi’Up, un guide sous forme de site Internet afin de faciliter la rencontre et la collaboration entre établissements de santé et start-up.
Face à l’augmentation des cyberattaques par ransomware, le gouvernement intensifie sa stratégie et ajoute une enveloppe d’un milliard d’euros, notamment pour réaliser des audits dans les établissements de santé.
La cybersécurité est aujourd’hui au cœur des préoccupations des directeurs d’établissements de santé, des pouvoirs publics et des usagers. Le président de la République se saisit personnellement de ce sujet majeur en réaction à la multiplication des attaques menées contre les hôpitaux et à la gravité des impacts que les dernières d’entre elles ont entraînés, notamment l’incapacité à prendre en charge les patients en toute sécurité. Pour renforcer la cybersécurité, Emmanuel Macron a annoncé un plan d’un milliard d’euros d’ici à 2025 [1].
Les deux attaques de février (Dax et Villefranche) sont encore en cours, et il apparaît que le niveau d’information et d’échange des professionnels de l’IT (adminsys, RSSI, DSI, etc.) est fortement décorrélé de celui des décideurs ou du grand public : compréhension pas évidente de ce qu’est un cryptolocker, difficulté à envisager son impact pour un hôpital. Petite synthèse.
Soutenir les acteurs à l’origine de la collecte des données dans la démarche de partage des données pour la recherche et l’innovation est l’un des axes de l’offre de service du Health Data Hub (HDH). Avec le projet Hugoshare, c’est une première collaboration ambitieuse qui est lancée entre le Health Data Hub et le groupement de coopération sanitaire (GCS) HUGO, porteur de la première plateforme de données de santé interrégionale.
Rendez-vous le 25 février 2021 de 11h00 à 12h00 sur www.dsih.fr pour un webinaire de 60 minutes animé par Xavier Vallin avec l’appui d’Aïssa Khelifa.
Le cadre règlementaire européen des dispositifs médicaux sera profondément remanié à compter du 26 mai prochain, avec l'entrée en application du règlement (UE) 2017/745. Un système d'identification unique des dispositifs médicaux ou « IUD » (UDI en anglais) sera notamment instauré.
Après un premier panorama de la filière e-santé réalisé sous l’égide du Conseil du numérique en santé, la mobilisation des acteurs du secteur s’élargit avec une enquête en ligne sur le site de l’ANS.
L’Anap diffuse un guide sur les indicateurs du programme eParcours et la sécurisation des modalités de calcul destiné aux référents eParcours au sein des ARS et des Grades.
La nature humaine étant ce qu’elle est, il se trouve toujours des personnages sans morale pour aller tirer sur leur prochain ou sur l’ambulance, en particulier pendant ou malgré – c’est selon – une situation tendue, voire de crise. C’est ce que le monde de la santé vit, depuis 2020, avec une multiplication des piratages, des tentatives d’intrusion et même, dans les cas plus graves, les blocages de tout ou partie du SI avec la pire cochonnerie que l’informatique ait produite en 40 ans : les cryptolockers.
L’année 2020 a marqué un tournant décisif pour la e-santé, tant en France qu’à l’international. Au-delà des aspects technologiques, toutes ces innovations modifient l’organisation du système de soin pour tendre vers une meilleure efficience, au profit des patients comme des professionnels de santé. D’un point de vue technologique, les avancées sont importantes et très intéressantes en matière de Cloud Computing, d’IA, de Big Data et d’IoT, c’est-à-dire l’ensemble des moyens pour collecter et analyser de grands volumes de données et en extraire de la connaissance.
Les infrastructures informatiques des hôpitaux sont constamment mises à l’épreuves. La numérisation des dossiers médicaux qui avait permis d’améliorer le suivi des patients et le partage d’information entre les praticiens représente une véritable aubaine pour les hackers désireux de tirer profit des données hautement sensibles qu’ils contiennent.
Le 12 janvier 2021, le GIP SILPC obtient la certification HDS et ISO 27001:2013 pour les activités d’hébergement et d'infogérance d'applications et de services fournis aux adhérents et clients. Cette étape clé confirme son ambition de développement dans l’intégration digitale, l’édition numérique et le service manager et cloud.
L’organisation de nos voisins helvétiques n’est pas une légende. Un atout qui aura permis aux HUG de mener en 4 mois, en pleine crise sanitaire, un AO pour la mise en place d’une VNA (Vendor Neutral Archive) destinée à remplacer en septembre 2021 leur archive PACS actuel (250 To) tout en posant les bases pour le déploiement de nouveaux usages cliniques en lien avec le dossier patient de l’institution.
Les Jeudis du Numérique de DSIH, le 25 février 2021 de 11h00 à 12h00 sur www.dsih.fr. Un webinaire de 60 minutes animé par Xavier VALLIN, de DSIH Conseil.
Début février, France Biotech a réuni un panel d’entrepreneurs en santé pour donner les premiers éléments de son Panorama. Il mesure la maturité technologique et l’expertise des sociétés HealthTech françaises de même que leur agilité structurelle dans la lutte contre la Covid-19.
Le 25 janvier, Sanofi, Capgemini, Generali et Orange ont annoncé la création d’une société commune en France pour accélérer le développement de solutions de santé au bénéfice des patients via une plateforme numérique et un espace lié à PariSanté Campus.
La montée en puissance des hôpitaux de jour dans l’administration des chimiothérapies pose de nouveaux défis aux équipes soignantes en termes d’organisation. Pour y répondre, le module Planning® de Computer Engineering permet de gérer les ressources disponibles de l’hôpital de jour.
Début février, l’ANS a réalisé un premier état des lieux des usages de la MSSanté au sein des structures de services à domicile. Il montre des disparités régionales et un besoin d’acculturation.
Dans le dernier numéro du Courrier international (n° 1579 du 4 février), tout un dossier est consacré à la façon dont les administrations de plusieurs pays ont géré la crise Covid-19 depuis son origine. Le premier article du dossier, centré sur le Royaume-Uni, ne fait pas dans la dentelle et fait carrément le parallèle avec la retraite en catastrophe de l’armée britannique à Dunkerque en 1940. Trois journalistes méconnus à l’époque avaient fait paraître un court essai (Guilty Men, non traduit en français) qui fustigeait une administration dépassée par les événements, incapable d’interpréter les signes pourtant évidents d’une guerre à venir et préférant un fonctionnement routinier à une mobilisation préalable, coûteuse mais nécessaire, de ressources.
Alors que le CERT-FR de l’ANSSI vient de publier son rapport annuel sur l’état de la menace rançongiciels à l’encontre des entreprises et institutions [1], un excellent document de synthèse à conserver dans sa « PDFthèque SSI ». On notera une augmentation de 255 % des signalements d’attaques par rançongiciel en 2020, par rapport à 2019. Un paragraphe sur le secteur de la santé qui rappelle notamment que le rançongiciel Ryuk le cible particulièrement, et qu’il serait responsable de près de 75 % des attaques de ce type ayant été subies par les établissements de santé américains. En France aussi, il a pas mal frappé et pourrait bien revenir à la charge en mettant le « Bazar » dans nos SI. Vous pouvez retrouvez d’autres informations sur Ryuk dans une tribune d’il y a quelques mois [2].
WELIOM annonce l’ouverture de son capital à Bpifrance. A travers cette levée de fonds, la société, dont la taille a doublé en 2 ans, va poursuivre la mise en œuvre d’une stratégie ambitieuse pour répondre aux enjeux de l’écosystème de santé, secteur très porteur, bien que fortement impacté par la crise sanitaire de la Covid-19.
Le secteur du médico-social fait face à d’importants défis : d’ordres démographique (en lien avec le grand âge), organisationnel (parcours de santé), technologique (progrès médical), sociétal (relation du patient au soin et place accrue du domicile) et enfin financier (maîtrise des dépenses de santé).
Pour le Conseil d’analyse économique, la France souffre d’une série de dysfonctionnements et de retards dans le domaine de l’innovation pharmaceutique. Le partage de données sur le plan européen est l’une de ses recommandations pour favoriser la recherche et l’évaluation de nouveaux médicaments par les Agences de santé.
À la suite des dernières concertations de fin d’année, l’ANS publie la nouvelle version de la doctrine technique du numérique en santé avec une trajectoire adaptée au secteur médico-social.
C’est à la fois le côté sympa et frustrant quand on travaille dans les nouvelles technologies : des nouvelles technologies, il en arrive à foison, mais des nouveaux usages, morne plaine la plupart du temps. Ou en tout cas pas en même temps, pas au même rythme.
En appui du programme MaSanté2022, NEHS DIGITAL et Tessi ont choisi de nouer un partenariat technologique et commercial afin de proposer une offre combinée et différenciante, dédiée à la digitalisation du parcours de soins patient. L’objectif ? Faciliter l’accès aux soins du patient et simplifier le partage d’information pour chaque usager : patient, médecin prescripteur et professionnel de santé, et proposer une offre complète en réponse aux enjeux des établissements.
Les plus lus