TRIBUNES LIBRES
La fin de la cybersécurité ? Partie II
16 avril 2019 | Cédric Cartau | TribuneDans une première partie, nous avons analysé un article du dernier numéro du mensuel Harvard Business Review qui faisait la part belle à l’analyse catastrophiste de la cybersécurité – en substance, on va tous dans le mur – et qui professait le retour à l’isolation physique des réseaux essentiels à la résilience des organisations. Suite de l’analyse.
Anatomie d’une escroquerie d’ampleur nationale : Gisèle s’intéresse aux données de vos patients décédés
16 avril 2019 | Charles Blanc-Rolin | TribuneContrairement à ce que certains peuvent encore penser, les données présentes dans nos systèmes d’information de santé suscite énormément de convoitise. Non, il n’y a pas qu’aux États-Unis que les « pirates » s’en prennent aux établissements de santé.
Altération des données d’imagerie médicale pour faire croire à un cancer : qu’en est-il réellement ?
10 avril 2019 | Charles Blanc-Rolin | TribuneDepuis quelques jours, de nombreux articles de presse nous parlent d’un mystérieux « malware » capable d’altérer les données d’imagerie médicale en ajoutant ou en supprimant des nodules cancéreux à des images au format DICOM.
Télésoin et e-prescription : au cœur de la stratégie « Ma Santé 2022 » !
09 avril 2019 | Paris, Par Me Noémie Mandin | TribuneLe 22 mars dernier, l’Assemblée nationale a adopté le projet de loi relatif à l’organisation et à la transformation du système de santé. Parmi les mesures phares de ce texte, un volet est dédié au développement des nouvelles pratiques médicales, en particulier du télésoin et de l’e-prescription.
La fin de la cybersécurité ? Partie I
09 avril 2019 | Cédric Cartau | TribuneJe ne suis pas lecteur habituel du magazine Harvard Business Review, mais le dernier numéro (n° 32 d’avril-mai 2019) développe dans son dossier de une la question de la fin de la cybersécurité. J’ai donc lâché les 16,50 euros demandés pour lire les quatre articles, certes assez détaillés.
En direct de l’Apssis : la conférence juridique
04 avril 2019 | Le Mans, Cédric Cartau | TribuneDernier temps fort du Congrès, et pas des moindres, la conférence juridique de Mes Brac de la Perrière et Yahia. La vision juridique est totalement complémentaire de la vision technique sur les questions de SSI, de conformité réglementaire ou de projet. C’est ce que l’on retient chaque année de la conférence juridique de clôture, et l’édition 2019 de l’Apssis ne le dément pas.
En direct de l’Apssis : IAM et GHT, la vision Axians
04 avril 2019 | Le Mans, Cédric Cartau | TribuneExcellente conférence Axians sur la problématique IAM et GHT. Les conférenciers commencent par identifier les grandes familles de GHT au regard de la question de l’IAM générique, selon différents paramètres tels le rapport entre la taille de l’établissement support et celle des établissements périphériques, l’hétérogénéité des progiciels métiers, le niveau d’avancée des projets de convergence, l’accès à un DPI de GHT, etc.
Congrès Apssis : usage et sécurisation des entrepôts de données de santé
04 avril 2019 | Le Mans, Cédric Cartau | TribuneAutre temps fort du Congrès, la conférence du Pr Pierre-Antoine Gourraud sur la mise en œuvre et la sécurisation d’un entrepôt de données de recherche au CHU de Nantes.
En direct de l’Apssis : la fin des mots de passe ?
04 avril 2019 | Le Mans, Cédric Cartau | TribuneTemps fort du Congrès, la conférence de Charles Blanc-Rolin et de Michel Dubois sur la question de la fin des mots de passe.
En direct du 7ème congrès de l’Apssis : Rex de Cédric Cartau sur une année de RGPD
04 avril 2019 | Le Mans, Charles Blanc-Rolin | TribuneLe Congrès national de la sécurité des SI de santé est, au-delà de la grande réunion de famille des acteurs SSI de santé français, un événement passionnant et d’une intensité extrême ! Retour d’expérience de Cédric Cartau sur le RGPD.
En direct du 7ème congrès de l’Apssis : réflexions de Claranet sur certaines obligations HDS
04 avril 2019 | Le Mans, Cédric Cartau | TribuneLa conférence de Claranet s’intéresse à certaines questions induites par les obligations relatives à l’agrément ou à la certification HDS. Les interventions, de très bon niveau, sont données par des conférenciers qui connaissent clairement leur sujet, comme le prouvent leurs réponses aux questions de la salle, pourtant pointues.
En direct du 7ème congrès de l’Apssis : BlueFiles encore et toujours
03 avril 2019 | Le Mans, Cédric Cartau | Tribune
En direct du 7ème congrès de l’Apssis : cas d’usage BeyondTrust
03 avril 2019 | Le Mans, Cédric Cartau | TribuneVoilà entre autres pourquoi j’aime le Congrès : les Rex. Ici, celui de LNA Santé (Le Noble Âge) et de son RSSI, Gérard Gaston, sur la mise en place de l’outil BeyondTrust en mode Appliance On Premise.
En direct du 7ème congrès de l’Apssis : la conférence institutionnelle
03 avril 2019 | Le Mans, Cédric Cartau | TribuneComme chaque année le Congrès de l’Apssis démarre par la conférence institutionnelle, avec la participation du ministère, de la DGOS, de l’Asip Santé et de la Cnil.
« Ma santé 2022 » : l’espace numérique de santé désormais entériné !
02 avril 2019 | Paris, Par Me Noémie Mandin, | TribuneLe 22 mars dernier, l’Assemblée nationale a adopté, dans le cadre de l’examen du projet de loi relatif à l’organisation et à la transformation du système de santé, la création de l’espace numérique de santé (ENS).
La fanfare Microsoft Office 365, trompettes et pipeau – la partie pipeau
01 avril 2019 | Par Cédric Cartau | TribuneDans une première partie, nous avons examiné les conséquences du passage à Office 365 pour la partie sécurité, profil des agents en charge du domaine, etc.
Malaise vagal chez un fabricant de stimulateurs cardiaques
26 mars 2019 | Par Charles Blanc-Rolin | TribuneTout le monde a encore en tête la démonstration du regretté chercheur néo-zélandais Barnaby Jack, qui avait démontré en 2012, lors de la conférence Breackpoint de Melbourne, qu’il était possible de prendre le contrôle d’un stimulateur cardiaque à distance et de lui faire délivrer plusieurs décharges de 830 volts.
Risques médicamenteux : la haute juridiction de l’ordre administratif précise l’obligation d’information des centres hospitaliers !
26 mars 2019 | Paris, Par Me Noémie Mandin | TribunePar un arrêt du 18 mars 2019, le Conseil d’État [1] vient de préciser l’obligation d’information des centres hospitaliers en matière de risques associés à un traitement médicamenteux.
La fanfare Microsoft Office 365, trompettes et pipeau – la partie trompettes
26 mars 2019 | Cédric Cartau | TribuneLa gestion du pack Office en mode « On Premise » (en local sur vos PC, votre réseau, vos infrastructures), c’est l’horreur, c’est pire que l’horreur. Il faut déployer des logiciels sur des PC, parfois sur des sites distants avec des liens bas débit (quoique ce procédé ait tendance à disparaître), gérer les problèmes d’installation, les erreurs, les migrations, etc. Sans parler du fait que l’on n’est jamais à jour : que celui qui suit à la virgule les montées de version Microsoft sur tout son parc, et pour tous les modules (y a pas que Word et Excel !), lève la main, en particulier dans le monde de la santé. Il n’est pas rare de trouver des versions Office antédiluviennes, voire toutes les versions qui cohabitent sur un même parc (authentique).
Point de départ de l’harmonisation du format du dossier médical partagé au niveau européen
19 mars 2019 | Me Myriam Traverse | TribuneLa Commission européenne a présenté le 6 février 2019 une recommandation relative à un format européen d’échange des dossiers de santé informatisés.
Ceux qui impressionnent
19 mars 2019 | Cédric Cartau | TribuneAu fil de mes lectures, je tombe sur des anecdotes ou des réflexions issues de personnages dont on se demande quel éclair de génie a bien pu les titiller pour faire montre d’une telle clairvoyance. Il peut s’agir d’une chance insolente – avoir sorti la bonne idée au bon moment et au bon endroit –, mais, venant de certains, même la chance n’explique pas tout.
Début d’année difficile pour les SI de santé à Singapour : trois incidents majeurs en trois mois
19 mars 2019 | Charles Blanc-Rolin | TribuneAlors que Singapour avait déjà vécu des moments difficiles l’été dernier avec un énorme piratage qui avait permis d’exfiltrer les données de santé d’un million et demi de personnes, dont le premier ministre [1], le Straits Timesa révélé vendredi 15 mars le dernier incident d’une série noire impactant les SI de santé de Singapour.
Financement à la qualité et à la sécurité des soins : le nouveau dispositif pour l’année 2019
12 mars 2019 | Par Me Noémie Mandin | TribuneLe 21 février 2019, le Ministère des Solidarités et de la Santé a publié le décret portant modification de dispositions réglementaires du code de la sécurité sociale relatives à l’amélioration de la qualité et de la sécurité des soins.
Charte informatique, en avoir ou pas
12 mars 2019 | Cédric Cartau | TribuneIl est un sujet qui passionne les foules et alimente les dîners en ville. Non, ce n’est pas la question de savoir s’il faut une charte informatique ou pas – tout le monde est d’accord sur ce point : il en faut une –, mais bien de se prononcer sur la nécessité de la faire signer aux agents. J’en veux pour preuve que tous les ans et à quasiment toutes les formations que je dispense à des non-informaticiens, il se trouve un auditeur pour me la poser et, dans certains cas, les échanges dans l’assistance peuvent être animés !
Les données patients : la route vers le Saint Graal de la médecine prédictive ?
07 mars 2019 | Par Jean-Baptiste Michon, Enovacom | TribuneOn appelle médecine prédictive, les possibilités dont dispose la médecine pour prévoir et/ou anticiper, les maladies potentielles d'un patient. A l'heure actuelle, on parle beaucoup de Machine Learning et de Big data dans la perspective de développement de nouveaux instituts de santé. Dans ce domaine, leur usage s'avère être profondément disruptif, notamment pour tout ce qui concerne la détection des maladies graves et des épidémies. Mais sans la donnée, aucune prédiction n'est possible, tel est le problème.
Lojax : ce malware qui s’incruste et dont on peut difficilement se débarrasser
05 mars 2019 | Charles Blanc-Rolin | TribuneDans un récent épisode de l’excellent podcast NoLimitSecu [1], Jean-Ian Boutin [2] chercheur chez ESET, est revenu en détails sur Lojax, le premier rootkit [3] capable de corrompre le firmware UEFI [4] révélé par ESET au mois de septembre dernier [5].
Belzébuth et le phishing
05 mars 2019 | Cédric Cartau | TribuneSi l’enfer existe, entre autres tourments, les damnés sont certainement soumis à des séances de phishing toutes plus tordues les unes que les autres. Et malgré le côté ouvertement malfaisant de ce genre d’arnaque, je ne peux pas m’empêcher d’être admiratif pour ce qui concerne l’inventivité des types à capuche.
Systèmes d’information hospitaliers : la DGOS dévoile la feuille de route du programme Hop’en !
04 mars 2019 | Par Me Noémie Mandin | TribuneDans le cadre du volet numérique de la stratégie de transformation du système de santé (STSS) « Ma santé 2022 », la Direction générale de l’offre de soins (DGOS) lance le programme Hop’en qui constitue la « nouvelle feuille de route nationale de systèmes d’information hospitaliers » sur une période de cinq ans.
Programme Hop’en : « Hôpital numérique ouvert sur son environnement », quoi de neuf docteur ? (focus sur les prérequis)
26 février 2019 | Auriane Lemesle | TribuneMa santé 2022, stratégie de transformation du système de santé, comporte sa feuille de route tant attendue pour les SIH. L’instruction n° DGOS/PF5/2019/32 précise les modalités de mise en œuvre opérationnelle du programme Hop’en, dont le financement de 420 millions répartis par région selon l’activité combinée des établissements. Les modalités de candidature des GHT y sont également spécifiées. Calqué sur le programme Hôpital numérique (HN), Hop’en conserve le modèle de financement à l’usage, mais sur sept domaines fonctionnels et à la condition d’atteindre un socle de maturité constitué non plus de trois, mais de quatre prérequis. Les guides des indicateurs de prérequis et des domaines fonctionnels sont mis en concertation jusqu’au 8 mars.
GHT : l’intendance suivra. Ou pas
25 février 2019 | Cédric Cartau | TribuneOn prête au Général cette fameuse phrase : « L’intendance suivra. » Je ne sais pas s’il l’a vraiment prononcée (après tout on attribue bien à Louis XV « Après moi le déluge », alors qu’il ne l’a jamais dit), mais dans tous les cas elle est le reflet d’une époque ou l’intendance pouvait peut-être suivre.
Les DNS en ligne de mire
25 février 2019 | Cédric Cartau | TribuneLe Huffington Postrelate dans un article[1 ]du 23 février dernier une vague d’attaques sans précédent sur les infrastructures de l’Internet et en particulier sur les serveurs DNS, qui représentent l’annuaire du réseau des réseaux.
Suède : 2,7 millions d’enregistrements téléphoniques de patients en libre accès sur Internet
22 février 2019 | Charles Blanc-Rolin | TribuneJe pense que nous n’avons pas fini d’entendre parler de cette histoire qui secoue depuis quelques jours le pays des Vikings, d’ABBA et des Krisprolls. En effet, la Suède semble beaucoup plus au fait de la recette des petits pains grillés que celle du RGPD.
Le secteur de la santé : toujours une cible de choix pour les cybercriminels ?
19 février 2019 | Charles Blanc-Rolin | TribuneL’éditeur de solutions de sécurité Proofpoint a récemment publié un rapport intitulé « Email Fraud in Healthcare » [1], dans lequel il indique que le nombre de courriels frauduleux ciblant le secteur de la santé aurait augmenté de 473 % entre le premier trimestre 2017 et le quatrième trimestre 2018.
Le Canard hoquette
18 février 2019 | Cédric Cartau | TribuneDans un récent article, Le Canard enchaîné révèle que « les as de la cyberdéfense ont laissé traîner leurs petits secrets sur le Web »(sic). Avec un titre pareil, on se jette sur le papier pour découvrir quel est l’irresponsable qui a oublié les règles de base du métier, et là, ô déception : il s’agit du Clusif.
« Ma santé 2022 » : le coup d’envoi de la réforme !
18 février 2019 | Par Me Noémie Mandin | TribuneUne année jour pour jour après le lancement, par le gouvernement, de la stratégie de transformation du système de santé, la ministre des Solidarités et de la Santé a présenté le mercredi 13 février le projet de loi de santé en Conseil des ministres.
Licencier n’est pas jouer
12 février 2019 | Me Omar YAHIA | TribuneC’est en substance ce que la Cour administrative d’appel de Versailles vient, par arrêt (n°17VE01782)du 22 novembre 2018, de rappeler à un centre hospitalier de la région parisienne.
L’Europe recommande un format européen d’échange des données de santé
12 février 2019 | Charles Blanc-Rolin | TribuneÀ l’heure où la convergence des SI de GHT amène parfois à tirer vers le bas des établissements « à jour» en reculant de trois versions du format d’échanges HL7 parce que ça coûte moins cher de faire régresser les petits que de faire évoluer l’établissement support. N’oublions pas que dans convergence, il n’y a pas que le mot vergence (14 points au Scrabble tout de même). La Commission Européenne a publiée mercredi 6 février, une recommandation relative à un format européen d’échange de données de santé [1].
FOSSA nouvelle saison : l’Europe de plus en plus investie dans la sécurité des logiciels libres
12 février 2019 | Charles Blanc-Rolin | TribuneLe libre est partout, et c’est tant mieux pour nous. Parfois, sans même le savoir, vous utilisez des outils libres, directement ou indirectement avec des produits commerciaux s’appuyant sur des logiciels ou des librairies libres. Des outils gratuits et qui, pour la plupart, ne siphonnent pas nos ordinateurs à la recherche de données à revendre
RGPD, ces sujets que l’on n’avait pas vus venir
11 février 2019 | Cédric Carau | TribuneLe RGPD rend humble. En tout cas, c’est le constat que je fais après plusieurs mois de pratique, car le RGPD – ou plutôt l’approche RGPD – permet de lever des lièvres et de prendre connaissance de dossiers qui ne seraient jamais parvenus jusqu’au CIL (correspondant Informatique et Libertés). En voici trois exemples, sans prétention.
Entre les finances hospitalières et les droits du patient, les priorités ne font plus de doute
05 février 2019 | Me Emmanuelle Peletingeas | TribuneC’est ce qu’il ressort de l’analyse du décret n°2018-1254 du 26 décembre 2018, précisant les modes d'organisation de la fonction d'information médicale, et que notre Cabinet a déjà eu l’occasion d’évoquer dans un précédent article (1).
Sécurité, RGPD, code de la santé publique : les ports USB devraient-ils rester fermés ?
05 février 2019 | Charles Blanc-Rolin | TribuneLes ports USB des postes clients, des serveurs, des tablettes, des smartphones, sans oublier les dispositifs médicaux, sont, au-delà du vecteur de communication dont la simplicité d’utilisation est enfantine, une véritable source de problèmes en tout genre pour la sécurité de nos SI de santé, ainsi que des données de nos patients.
Rendez-vous avec les algorithmes
05 février 2019 | Cédric Cartau | Tribune« Hôpital numérique » est un concept qui admet plusieurs définitions, dont la suivante : il s’agit de l’ensemble des technologies mises en œuvre pour supprimer, autant que faire se peut, les goulets d’étranglement dans la « chaîne de production » des actes médicaux. Je prie le lecteur d’excuser cette vision industrielle du soin, ce n’est qu’une forme de modélisation. À l’origine de cette vision en flux, il y a l’ouvrage de Goldratt [1], que j’invite ardemment à lire.
Le zéro-day qui sent pas bon du tout
30 janvier 2019 | Cédric Cartau | TribuneUne des ingénieures de mon CHU a remonté l’information suivante : le webzine Zdnet mentionne[1] un zero-day particulièrement dangereux sur Exchange.
Alerte - fuite de données : 16 000 adresses mails de professionnels de santé français concernées
30 janvier 2019 | Charles Blanc-Rolin | TribuneSi vous avez suivi l’actualité SSI internationale ces dernières semaines, vous aurez sans doute vu passer la gargantuesque fuite de données d’identification révélée le 17 janvier dernier par le célèbre chercheur australien Troy Hunt [1] et baptisée « Collection #1 »
« Ma Santé 2022 » : accélérer la digitalisation du système de santé par des mesures concrètes
29 janvier 2019 | Par Me Noémie Mandin | TribuneEn septembre 2018, le Président de la République a présenté la stratégie de transformation du système de santé (STSS), comprenant une cinquantaine de mesures à déployer d’ici 2022. Rebaptisée« Ma Santé 2022 », la STSS a pour objectif d’améliorer la qualité du système de santé, autour de cinq chantiers prioritaires, parmi lesquels le numérique en santé.
DMP et SRI, les annuaires en filigrane
29 janvier 2019 | Cédric Cartau | TribuneDans plusieurs régions, on voit démarrer des projets de SRI : serveurs de rapprochement d’identités. La loi de 2016 qui prévoit la mise en place de GHT avait en vue un objectif (entre autres) médical : la prise en charge coordonnée des patients sur un territoire. Or, pour prendre en charge, il faut à un moment donné partager les données médicales.
La prune du mois, je ne m’en fiche pas tant que çà en fait…
22 janvier 2019 | Cédric Cartau | TribuneDans certaines entreprises – très pratiqué dans le monde de la pizza -, il y a l’employé du mois. Je suggère que la CNIL mette en place un beau trombinoscope des PDG des boites qu’elle épingle. La première trombine à se faire épingler sera certainement celle de Sundar Pichai, PDG de Google.
Libres propos sur l’intelligence artificielle (volet 2)
22 janvier 2019 | Par Me Omar Yahia, Cabinet Yahia Avocats | TribuneSelon Orange Healthcare, la division santé d’Orange, le Big data médical devrait voir son « volume multiplié par 50 d’ici 2050 »et pour le cabinet McKinsey, il pourrait rapporter rapidement plus de 300 milliards de dollars par an au système de santé américain. Le traitement massif de données permettrait de réduire des dépenses inutiles via des améliorations logistiques, mais avant tout une meilleure prise en charge des patients.
Windows 7 : à moins d’un an de la retraite
22 janvier 2019 | Charles Blanc-Rolin | TribuneL’année 2019 sera une année charnière pour nos systèmes d’information de santé. En effet, le système d’exploitation Windows 7, encore majoritairement présent dans de nombreux établissements, tirera sa révérence après 10 années de bons et loyaux services. Microsoft arrêtera officiellement le support de « seven » le 14 janvier 2020 [1] et ne publiera donc plus de correctifs de sécurité au-delà de son « patch tuesday » du 10 décembre 2019.
Les plus lus
e-santé
- 11/10/2022 - GIP Centre-Val de Loire e-Santé - (45)
Chargé(e) déploiement des usages
- 11/10/2022 - GIP Centre Val de Loire e-santé - (45)
Référent en Identitovigilance
- 11/10/2022 - GIP Centre Val de Loire e-Santé - (45)
Ingénieur de production
- 19/09/2022 - GIP Centre-Val de Loire e-Santé - (45)
Chargé(e) d’accompagnement Ségur/ SI ESMS