Vous êtes dans : Accueil > Actualités >

TRIBUNES LIBRES

Les données patients : la route vers le Saint Graal de la médecine prédictive ?

Par Jean-Baptiste Michon, Enovacom, le jeu. 07 mars 2019 : On appelle médecine prédictive, les possibilités dont dispose la médecine pour prévoir et/ou anticiper, les maladies potentielles d'un patient. A l'heure actuelle, on parle beaucoup de Machine Learning et de Big data dans la perspective de développement de nouveaux instituts de santé. Dans ce domaine, leur usage s'avère être profondément disruptif, notamment pour tout ce qui concerne la détection des maladies graves et des épidémies. Mais sans la donnée, aucune prédiction n'est possible, tel est le problème.Lire la suite ...

Lojax : ce malware qui s’incruste et dont on peut difficilement se débarrasser

Charles Blanc-Rolin , le mar. 05 mars 2019 : Dans un récent épisode de l’excellent podcast NoLimitSecu [1], Jean-Ian Boutin [2] chercheur chez ESET, est revenu en détails sur Lojax, le premier rootkit [3] capable de corrompre le firmware UEFI [4] révélé par ESET au mois de septembre dernier [5].Lire la suite ...

Belzébuth et le phishing

Cédric Cartau , le mar. 05 mars 2019 : Si l’enfer existe, entre autres tourments, les damnés sont certainement soumis à des séances de phishing toutes plus tordues les unes que les autres. Et malgré le côté ouvertement malfaisant de ce genre d’arnaque, je ne peux pas m’empêcher d’être admiratif pour ce qui concerne l’inventivité des types à capuche.Lire la suite ...

Systèmes d’information hospitaliers : la DGOS dévoile la feuille de route du programme Hop’en !

Par Me Noémie Mandin, le lun. 04 mars 2019 : Dans le cadre du volet numérique de la stratégie de transformation du système de santé (STSS) « Ma santé 2022 », la Direction générale de l’offre de soins (DGOS) lance le programme Hop’en qui constitue la « nouvelle feuille de route nationale de systèmes d’information hospitaliers » sur une période de cinq ans.Lire la suite ...

Programme Hop’en : « Hôpital numérique ouvert sur son environnement », quoi de neuf docteur ? (focus sur les prérequis)

Auriane Lemesle , le mar. 26 février 2019 : Ma santé 2022, stratégie de transformation du système de santé, comporte sa feuille de route tant attendue pour les SIH. L’instruction n° DGOS/PF5/2019/32 précise les modalités de mise en œuvre opérationnelle du programme Hop’en, dont le financement de 420 millions répartis par région selon l’activité combinée des établissements. Les modalités de candidature des GHT y sont également spécifiées. Calqué sur le programme Hôpital numérique (HN), Hop’en conserve le modèle de financement à l’usage, mais sur sept domaines fonctionnels et à la condition d’atteindre un socle de maturité constitué non plus de trois, mais de quatre prérequis. Les guides des indicateurs de prérequis et des domaines fonctionnels sont mis en concertation jusqu’au 8 mars.Lire la suite ...

GHT : l’intendance suivra. Ou pas

Cédric Cartau , le lun. 25 février 2019 : On prête au Général cette fameuse phrase : « L’intendance suivra. » Je ne sais pas s’il l’a vraiment prononcée (après tout on attribue bien à Louis XV « Après moi le déluge », alors qu’il ne l’a jamais dit), mais dans tous les cas elle est le reflet d’une époque ou l’intendance pouvait peut-être suivre.Lire la suite ...

Les DNS en ligne de mire

Cédric Cartau , le lun. 25 février 2019 : Le Huffington Postrelate dans un article[1 ]du 23 février dernier une vague d’attaques sans précédent sur les infrastructures de l’Internet et en particulier sur les serveurs DNS, qui représentent l’annuaire du réseau des réseaux.    Lire la suite ...

Suède : 2,7 millions d’enregistrements téléphoniques de patients en libre accès sur Internet

Charles Blanc-Rolin , le ven. 22 février 2019 : Je pense que nous n’avons pas fini d’entendre parler de cette histoire qui secoue depuis quelques jours le pays des Vikings, d’ABBA et des Krisprolls. En effet, la Suède semble beaucoup plus au fait de la recette des petits pains grillés que celle du RGPD.Lire la suite ...

Le secteur de la santé : toujours une cible de choix pour les cybercriminels ?

Charles Blanc-Rolin , le mar. 19 février 2019 : L’éditeur de solutions de sécurité Proofpoint a récemment publié un rapport intitulé « Email Fraud in Healthcare » [1], dans lequel il indique que le nombre de courriels frauduleux ciblant le secteur de la santé aurait augmenté de 473 % entre le premier trimestre 2017 et le quatrième trimestre 2018.Lire la suite ...

Le Canard hoquette

Cédric Cartau , le lun. 18 février 2019 : Dans un récent article, Le Canard enchaîné révèle que « les as de la cyberdéfense ont laissé traîner leurs petits secrets sur le Web »(sic). Avec un titre pareil, on se jette sur le papier pour découvrir quel est l’irresponsable qui a oublié les règles de base du métier, et là, ô déception : il s’agit du Clusif.Lire la suite ...

« Ma santé 2022 » : le coup d’envoi de la réforme !

Par Me Noémie Mandin, le lun. 18 février 2019 : Une année jour pour jour après le lancement, par le gouvernement, de la stratégie de transformation du système de santé, la ministre des Solidarités et de la Santé a présenté le mercredi 13 février le projet de loi de santé en Conseil des ministres.Lire la suite ...

Licencier n’est pas jouer

Me Omar YAHIA, le mar. 12 février 2019 : C’est en substance ce que la Cour administrative d’appel de Versailles vient, par arrêt (n°17VE01782)du 22 novembre 2018, de rappeler à un centre hospitalier de la région parisienne. Lire la suite ...

L’Europe recommande un format européen d’échange des données de santé

Charles Blanc-Rolin, le mar. 12 février 2019 : À l’heure où la convergence des SI de GHT amène parfois à tirer vers le bas des établissements « à jour» en reculant de trois versions du format d’échanges HL7 parce que ça coûte moins cher de faire régresser les petits que de faire évoluer l’établissement support. N’oublions pas que dans convergence, il n’y a pas que le mot vergence (14 points au Scrabble tout de même). La Commission Européenne a publiée mercredi 6 février, une recommandation relative à un format européen d’échange de données de santé [1].Lire la suite ...

FOSSA nouvelle saison : l’Europe de plus en plus investie dans la sécurité des logiciels libres

Charles Blanc-Rolin, le mar. 12 février 2019 : Le libre est partout, et c’est tant mieux pour nous. Parfois, sans même le savoir, vous utilisez des outils libres, directement ou indirectement avec des produits commerciaux s’appuyant sur des logiciels ou des librairies libres. Des outils gratuits et qui, pour la plupart, ne siphonnent pas nos ordinateurs à la recherche de données à revendreLire la suite ...

RGPD, ces sujets que l’on n’avait pas vus venir

Cédric Carau, le lun. 11 février 2019 : Le RGPD rend humble. En tout cas, c’est le constat que je fais après plusieurs mois de pratique, car le RGPD – ou plutôt l’approche RGPD – permet de lever des lièvres et de prendre connaissance de dossiers qui ne seraient jamais parvenus jusqu’au CIL (correspondant Informatique et Libertés). En voici trois exemples, sans prétention.Lire la suite ...

Entre les finances hospitalières et les droits du patient, les priorités ne font plus de doute

Me Emmanuelle Peletingeas, le mar. 05 février 2019 : C’est ce qu’il ressort de l’analyse du décret n°2018-1254 du 26 décembre 2018, précisant les modes d'organisation de la fonction d'information médicale, et que notre Cabinet a déjà eu l’occasion d’évoquer dans un précédent article (1). Lire la suite ...

Sécurité, RGPD, code de la santé publique : les ports USB devraient-ils rester fermés ?

Charles Blanc-Rolin , le mar. 05 février 2019 : Les ports USB des postes clients, des serveurs, des tablettes, des smartphones, sans oublier les dispositifs médicaux, sont, au-delà du vecteur de communication dont la simplicité d’utilisation est enfantine, une véritable source de problèmes en tout genre pour la sécurité de nos SI de santé, ainsi que des données de nos patients.Lire la suite ...

Rendez-vous avec les algorithmes

Cédric Cartau , le mar. 05 février 2019 : « Hôpital numérique » est un concept qui admet plusieurs définitions, dont la suivante : il s’agit de l’ensemble des technologies mises en œuvre pour supprimer, autant que faire se peut, les goulets d’étranglement dans la « chaîne de production » des actes médicaux. Je prie le lecteur d’excuser cette vision industrielle du soin, ce n’est qu’une forme de modélisation. À l’origine de cette vision en flux, il y a l’ouvrage de Goldratt [1], que j’invite ardemment à lire.    Lire la suite ...

Le zéro-day qui sent pas bon du tout

Cédric Cartau , le mer. 30 janvier 2019 : Une des ingénieures de mon CHU a remonté l’information suivante : le webzine Zdnet mentionne[1] un zero-day particulièrement dangereux sur Exchange.  Lire la suite ...

Alerte - fuite de données : 16 000 adresses mails de professionnels de santé français concernées

Charles Blanc-Rolin , le mer. 30 janvier 2019 : Si vous avez suivi l’actualité SSI internationale ces dernières semaines, vous aurez sans doute vu passer la gargantuesque fuite de données d’identification révélée le 17 janvier dernier par le célèbre chercheur australien Troy Hunt [1] et baptisée « Collection #1 »Lire la suite ...

« Ma Santé 2022 » : accélérer la digitalisation du système de santé par des mesures concrètes

Par Me Noémie Mandin, le mar. 29 janvier 2019 : En septembre 2018, le Président de la République a présenté la stratégie de transformation du système de santé (STSS), comprenant une cinquantaine de mesures à déployer d’ici 2022. Rebaptisée« Ma Santé 2022 », la STSS a pour objectif d’améliorer la qualité du système de santé, autour de cinq chantiers prioritaires, parmi lesquels le numérique en santé.Lire la suite ...

DMP et SRI, les annuaires en filigrane

Cédric Cartau , le mar. 29 janvier 2019 : Dans plusieurs régions, on voit démarrer des projets de SRI : serveurs de rapprochement d’identités. La loi de 2016 qui prévoit la mise en place de GHT avait en vue un objectif (entre autres) médical : la prise en charge coordonnée des patients sur un territoire. Or, pour prendre en charge, il faut à un moment donné partager les données médicales.Lire la suite ...

La prune du mois, je ne m’en fiche pas tant que çà en fait…

Cédric Cartau , le mar. 22 janvier 2019 : Dans certaines entreprises – très pratiqué dans le monde de la pizza -, il y a l’employé du mois. Je suggère que la CNIL mette en place un beau trombinoscope des PDG des boites qu’elle épingle. La première trombine à se faire épingler sera certainement celle de Sundar Pichai, PDG de Google.Lire la suite ...

Libres propos sur l’intelligence artificielle (volet 2)

Par Me Omar Yahia, Cabinet Yahia Avocats, le mar. 22 janvier 2019 : Selon Orange Healthcare, la division santé d’Orange, le Big data médical devrait voir son « volume multiplié par 50 d’ici 2050 »et pour le cabinet McKinsey, il pourrait rapporter rapidement plus de 300 milliards de dollars par an au système de santé américain. Le traitement massif de données permettrait de réduire des dépenses inutiles via des améliorations logistiques, mais avant tout une meilleure prise en charge des patients. Lire la suite ...

Windows 7 : à moins d’un an de la retraite

Charles Blanc-Rolin , le mar. 22 janvier 2019 : L’année 2019 sera une année charnière pour nos systèmes d’information de santé. En effet, le système d’exploitation Windows 7, encore majoritairement présent dans de nombreux établissements, tirera sa révérence après 10 années de bons et loyaux services. Microsoft arrêtera officiellement le support de « seven » le 14 janvier 2020 [1] et ne publiera donc plus de correctifs de sécurité au-delà de son « patch tuesday » du 10 décembre 2019.Lire la suite ...

La formation continue ou comment sécuriser le parcours du patient… et celui de l’agent

Par Me Myriam Traverse, Cabinet Yahia Avocats, le lun. 21 janvier 2019 : Le directeur des systèmes d’information de l’Assistance publique-hôpitaux de Paris (AP-HP) a annoncé, en décembre 2018, la mise en œuvre d’un vaste plan de formation aux outils numériques et aux dossiers patients informatisés au bénéfice de l’ensemble des agents de l’institution.Lire la suite ...

SSI et pêche au gros

Cédric Cartau , le mer. 16 janvier 2019 : Récemment, 01Net a publié un article[1] assez édifiant sur Ryuk, un malware très vilain qui a été taillé pour les « silent attack », comprendre les attaques en mode furtif.  Lire la suite ...

Libres propos sur l’intelligence artificielle (volet 1)

Me Omar Yahia, le mar. 15 janvier 2019 : Grammairien rationnel et pondéré, c’est avec une curiosité circonspecte que votre serviteur observe cet objet juridique encore mal défini, dénommé « Intelligence artificielle » (IA) car « ce qui se conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément », écrivait Boileau.Lire la suite ...

Attaques DDoS : premières sanctions exemplaires prononcées !

Charles Blanc-Rolin , le mar. 15 janvier 2019 : Dans le domaine de la cybercriminalité, les attaques par déni de service distribué (DDoS) n’apparaissent pas comme étant les plus critiques. Pendant un laps de temps, un ou plusieurs services sont rendus indisponibles par un nombre conséquent de requêtes émises de manière synchronisée via un grand nombre de machines compromises constituant un « botnet », un réseau de machines contrôlées par un attaquant.Lire la suite ...

CES et disruptions en santé

Cédric Cartau , le lun. 14 janvier 2019 :       Lire la suite ...

Quand le RGPD assure la protection du PMSI

Me Omar Yahia, le mar. 08 janvier 2019 : Tout le monde a encore en mémoire l’affaire du centre hospitalier de Saint-Malo, révélée fin 2013 par la presse généraliste[1]et spécialisée.[2]La Commission nationale informatique et liberté (CNIL) lui avait adressé une mise en demeure d’avoir à se conformer aux exigences du code de la santé publique et de la loi n°78-17 du 6 janvier 1978.[3]Lire la suite ...

La sensibilisation à la sécurité numérique est-elle toujours d’actualité en 2019 ?

Charles Blanc-Rolin , le mar. 08 janvier 2019 : Même si octobre est le mois de la cybersécurité, janvier est le mois des bonnes résolutions, alors pourquoi ne pas commencer l’année en dressant un petit bilan du niveau de maturité constaté  chez les utilisateurs, qu’ils soient utilisateurs lambda ou « avec pouvoirs » ?Lire la suite ...

DSIO : Quand l’habit ne fait pas le moine

Par Me Emmanuelle Peletingeas, le lun. 07 janvier 2019 : Les erreurs de casting, cela existe aussi dans le domaine des systèmes d’information de santé !Lire la suite ...

C’est le jour des bonnes résolutions

Cédric Cartau , le lun. 07 janvier 2019 : Traditionnellement, le premier article de l’année est dédié à la fois au bilan de celle qui vient de s’écouler et aux bonnes résolutions de celle qui s’annonce.Lire la suite ...

Implant files : l’Europe à la rescousse ? (Partie 4 et Fin)

Me Omar Yahia, le mar. 18 décembre 2018 : La Commission européenne n’a pas attendu la presse pour dénoncer la manière dont les États membres de l’UE désignaient les organismes notifiés (ON). Manque de transparence dans les certifications des DM, manque d’intégrité, de compétence et/ou de rigueur des ON : les scandales sanitaires et l’absence d’uniformisation n’ont fait que rappeler l’urgence à réformer le système.Lire la suite ...

SNDBOX : l’intelligence artificielle appliquée à l’analyse de fichiers malveillants

Charles Blanc-Rolin , le mar. 18 décembre 2018 : Quel RSSI n’a jamais rêvé d’être en capacité d’analyser un fichier suspect, de jouer le « pro du reverse engineering » malgré des connaissances techniques limitées et de savoir concrètement les conséquences de l’exécution d’un fichier qu’il suspecte d’être malveillant ?Lire la suite ...

GHT et convergences fonctionnelles

Cédric Cartau , le mar. 18 décembre 2018 : S’il est un sujet qui me plonge dans un abîme de réflexion, c’est bien celui-ci : comment faire converger le SI des établissements d’un GHT ? Sur le plan fonctionnel s’entend.Lire la suite ...

Implant files : l’Europe à la rescousse ? (Partie 3)

Me Omar Yahia, le mar. 11 décembre 2018 : Le règlement européen change la donne également en ce qui concerne l’importateur et le distributeur. Auparavant, les directives ne visaient pas directement ces opérateurs clé dans la chaîne d’approvisionnement du dispositif médical.Lire la suite ...

Signalement des incidents SI, le rapport annuel de l’Asip

Cédric Cartau , le mar. 11 décembre 2018 : Dans un rapport récent [1], l’Asip fait un bilan de la première année de déclaration des incidents de sécurité SI dans les structures de soins, conformément au décret n° 2016-1214 du 12 septembre 2016. Petite analyse critique des résultats.    Lire la suite ...

Implant files : l’Europe à la rescousse ? (Partie 2)

Me Omar Yahia, le mar. 04 décembre 2018 : En fait de dispositifs médicaux, l’histoire semble être un éternel recommencement.  Lire la suite ...

Quelles sont les conséquences de la compromission d’une machine ?

Charles Blanc-Rolin , le mar. 04 décembre 2018 : La compromission d’une machine connectée à un système d’information de santé peut avoir de multiples conséquences. Des conséquences « générales », communes à l’ensemble des systèmes d’information, mais aussi des conséquences propres au secteur de la santé, pouvant conduire, dans les cas les plus extrêmes, au décès du patient.Lire la suite ...

Le scoop de la semaine : la CNIL n’est pas conforme au RGPD…mais ce n’est pas grave

Cédric Cartau , le lun. 03 décembre 2018 : La chaîne Youtube Legiscope, vous connaissez ? Proposée par Thiébault Devergranne, vous y trouvez des vidéos très explicatives sur le RGPD, on peut quasiment s’y former de fond en comble, ou presque.Lire la suite ...

Implant files : l’Europe à la rescousse ? (Partie 1)

Me Omar Yahia, le mar. 27 novembre 2018 : Faire passer un filet de mandarines…pour un implant vaginal. C’est précisément ce qu’a fait une journaliste néerlandaise auprès d’un organisme de certification pour obtenir un accord de principe pour un marquage CE !Lire la suite ...

Chiffrement, compression : révisons nos configurations OpenVPN

Charles Blanc-Rolin , le mar. 27 novembre 2018 : Malgré l’apparition il y a quelques années de la très séduisante solution libre Wireguard [1], OpenVPN reste l’outil de prédilection pour mettre en place facilement des tunnels VPN client / serveur, tout comme IPsec reste le standard en matière de connexion VPN site à site (ou routeur à routeur).Lire la suite ...

Sécurisation des comptes admin : une complexité fractale

Cédric Cartau , le mar. 27 novembre 2018 : Il se trouve que parmi mes préoccupations – pas seulement celles du moment, mais en général –, la sécurisation des comptes à privilèges occupe une place particulière parce qu’il s’agit d’une tâche pas si évidente. Petit état des lieux.Lire la suite ...

Le destin de l’hôpital : banalisation, ’’coopétition’’, fusion

Par Me Emmanuelle Peletingeas et Me Omar Yahia, le mar. 20 novembre 2018 : Comme un puzzle qui se met lentement (mais sûrement) en place, l’hôpital n’en finit pas de se transformer, sous la houlette de la frénésie réformatrice des Pouvoirs publics. Lire la suite ...

La génétique selon la Cnil

Cédric Cartau , le mar. 20 novembre 2018 : Outre son rôle relatif à la protection des données personnelles – qui a démarré en 1978 à la suite du célèbre projet Safari d’interconnexion des fichiers administratifs[1] –, la Cnil publie aussi bon nombre de guides techniques ou sectoriels visant à apporter une aide, à la fois aux entreprises et aux particuliers, sur la compréhension de la réglementation en vigueur, qui se complexifie notoirement avec les avancées technologiques et les usages. On trouve ainsi des référentiels sur la Blockchain, les messageries sécurisées en santé, les obligations issues de la loi Informatiques et Libertés (IL) relatives au traitement des données RH et j’en passe.  Lire la suite ...

« Concilier recherche médicale et RGPD, un prérequis indispensable pour continuer à innover »

, le lun. 19 novembre 2018 : Par Carole Le Goff, Sales & Marketing Manager, e-Health chez bcomLire la suite ...

Certification HDS : puissance VS souveraineté

Charles Blanc-Rolin , le mar. 13 novembre 2018 : La semaine dernière, Microsoft annonçait avoir enfin obtenu LA certification HDS [1], Saint Graal détenue à ce jour par un seul acteur bien connu du secteur de la santé, le GIP MIPIH. Une question me vient alors à l’esprit, la souveraineté doit-elle être prise en compte dans le choix de son hébergeur ?Lire la suite ...

Réflexions technico-juridiques autour des virus

Cédric Cartau & Me Omar Yahia , le mar. 13 novembre 2018 : Depuis un petit moment déjà, certaines réflexions autour des virus me titillent en me posant question. Et comme me disait mon institutrice de CE1 : « Mon petit Cédric, il faut poser ses questions ; s’il y a une chose que tu ne comprends pas, dis-toi que tu n’es pas le seul. » J’appelle donc à la rescousse mon illustre coauteur Me Omar Yahia. Go.Lire la suite ...