En matière de SI et aussi de sécurité du SI, il y a des questions pour lesquelles la réponse est connue, le problème fini, rangé, classé. Par exemple, il faut mettre un antivirus sur les postes de travail, il faut mettre à jour les signatures et les patches de sécurité, etc. Dans la plupart des cas il s'agit de points techniques et la fameuse liste des fondamentaux de Patrick Pailloux se classe dans cette catégorie.
Cette fin de semaine a été marquée par une déferlante sans précédent d'alertes au malware Cryptolocker.
On l'avait compris, la connexion d'un matériel non maîtrisé par l'institution au réseau interne a tendance à me donner de l'urticaire. Cela étant, il existe tout de même des pistes de travail, pour peu que certains principes restent respectés. Dans l'idéal, il faut raisonner par couches ou catalogue de services : on va découper l'approche BYOD en plusieurs strates, chacune correspondant à un service mis en œuvre par la DSI et implémentant également des règles de sécurité. L'idée est que plus on autorise, sur un terminal non maîtrisé, l'accès aux fonctionnalités du SIH, et plus les contraintes de sécurité doivent être respectées.
Après le filet un peu énervé de la semaine dernière – et qui a suscité pas mal de commentaires, à la fois sur le site DSIH et par message privé sur linkedin – après avoir dit ce qu'il ne fallait pas faire, chacun est en droit de demander : ok, mais maintenant on fait quoi ? Il y a, en fait, plusieurs axes de travail, plusieurs façons d'aborder la question. Ce sujet a déjà été traité dans un article de DSIH version papier (1), mais il est utile de rappeler quelques principes.
Il y a longtemps loin d'ici, vivaient dans un pays étrange et merveilleux des petits lutins joyeux : il s'agissait des Schlips.
On pourra me taxer d'être réac, vieux jeu, plus en phase avec son époque ou que sais-je, la dépêche de Ticsanté concernant le déploiement du BYOD au CH de Troyes (1) me laisse perplexe. Si les données contenues dans la dépêche sont avérées – alors « verroterie » est certainement une nouvelle marque de savon.
L'ANAP vient de publier une étude très intéressante sur la nécessaire articulation entre le dossier commun du patient et les dossiers de spécialité. S'appuyant sur l'analyse de cinq établissements précis, censés constituer un panel représentatif des établissements du territoire, l'ANAP pointe avec justesse plusieurs défauts structurels des SIH, dans leur partie cœur de métier.
La polyclinique de la Clarence (dans le pas de Calais) vient d'obtenir la certification niveau 6 de HIMSS qui, rappelons-le, récompense l'informatisation complète d'un grand nombre de services de l'établissement. Est-ce un mal ou un bien ?
Votée, la future loi de santé 2015, le sera de toute manière, mais on ne connait pas encore précisément les amendements qui la cribleront de changements de dernière minute. Elle apportera des modifications substantielles dans au moins deux domaines : le DMP et le décret hébergeur de données de santé.
Bien malin qui pourra prédire avec une marge d'erreur faible ce que sera la pratique médicale dans quelques décennies. Voici quelques tendances qui pourraient en effet rebattre les cartes.
Moi, j'ai confiance dans l'hôpital. Je ne parle pas du secret médical, bien entendu, mais du système administratif, comme par exemple le système administratif de cotation des actes. Les départements d’information médicale sont muets comme des tombes : certes ils ont accès à tous les examens et actes que j'ai dû passer, mais sont tenus par le secret professionnel. Et puis ce sont quand même des médecins, pas de soucis. J'ai confiance.
Pour une fois qu'une mesure pas trop stupide est en élaboration dans les bureaux lambrissés des ministères, il fallait que nous l'évoquions.
La presse1 relate ce 12 septembre le tragique décès d’un sexagénaire à qui il a été administré par erreur du chlorure de potassium (KCl) injectable en lieu et place d’une solution de corticoïdes.
Ca y est, c'est la rentrée, la vraie : les affaire reprennent, les annonces en tout genre aussi.
Nous l'apprenons dans un communiqué d'un groupe hospitalier opérant sur le territoire américain (206 établissements répartis dans 29 états), des cyber attaques visent maintenant les données médicales des patients d'établissements publics ou privés.
Tous comptes faits, ce premier semestre 2014 n'est pas si ennuyeux que cela, n'est-ce pas ? Retour sur cette première partie d'année.
Dans un communiqué du 9 juillet dernier, notre Ministre Marisol Touraine annonçait que, suite au rapport de la commission Open Data sur les données de santé, « certaines propositions seraient mises en œuvre dès cette année ». Points de détails sur les propositions en question, le communiqué laisse plus d’interrogations que de réponses. Il y a cependant deux aspects remarquables dans ce dossier.
Dans une étude, réalisée par l'organisme de recherche Loudhouse pour le compte de la société Colt Technologie Service, il apparaît que 68% des entreprises françaises – tout secteur confondu – sont confrontées à un déficit technologique de leur système d'information.
Dans une tribune récente cosignée par Beate Bartès (fondatrice et présidente de l'association « Vivre sans thyroïde », source APM du 20 juin 2014), plusieurs représentants d'associations s'émeuvent de la véritable finalité de certaines communautés de patients en ligne, certaines ayant semble-t-il des préoccupations pas si désintéressées que cela.
Certes il s'agit d'une news un peu technique, mais la disparition de Truecrypt a tout de même de quoi inquiéter Mme Michu.
Un directeur d'hôpital – dont il vaut mieux taire le nom – affirmait il n'y a pas si longtemps que l'informatique de santé est un monde où tout le monde ment.
Dans « La sécurité du système d'information des « établissements de santé » paru aux Presses de l'EHESP 1 (www.presses.ehesp.fr) en mai 2012, un chapitre traite des notions de cryptographie. L'histoire de cette discipline mène loin dans le temps avec les cordes à nœud des Incas. Extrait.
Selon différentes sources, non confirmées à la date de ces lignes, Microsoft aurait rencontré ces dernières 48h, un soucis majeur dans la mise à jour de son antivirus.
Certaines semaines, l'actualité est étonnante.
La nouvelle n'a curieusement pas fait beaucoup de bruit, à peine un filet dans les communiqués de presse de certaines revues, mais IBM vient de vendre sa division « serveurs x86 » à Lenovo, le groupe chinois auquel l'entreprise américaine avait déjà vendu sa division PC il y a plusieurs années déjà.
Selon un sondage Ifop réalisé pour le compte du cabinet Deloitte, 75% des français croient en l'eSanté et à l'amélioration de la prise en charge médicale qui en résulte, mais restent soucieux des risques de confidentialité et en général de sécurité.
Un jour, j'irai vivre en Théorie. La Théorie, pays de cocagne où tout est parfait, rien ne tombe en panne. X
Selon le baromètre Orange-Terrafémina du 25 février dernier, la surveillance d'Internet, même si elle nuit gravement aux libertés individuelles, est justifiée pour 57% des français.
Les moins de vingt ans ne peuvent pas savoir, mais l'époque bénie du film Wargame est bel et bien révolue.
Il y a des moments où il faut se pincer le bras pour être certain que l'article sous nos yeux ne relève pas d'une blague de mauvais goût.
BlackBerry, Microsoft et le Syndicat Inter-hospitalier de Bretagne ont un point commun : ils vivent la fin d'une époque.
Voir dans la même semaine la gaminerie la plus bête côtoyer la cupidité la plus franche est assez étonnant à défaut d'être rassurant.
Ce cru 2013 a été riche en enseignements, évènements et informations diverses. Revenons un peu sur le début de l'année.
A ceux qui pensent que l'informatique est austère, réservée à des consultants en costume gris et avec l'air aussi joyeux que s'ils avaient enterré leur grand-mère la veille, nous disons ceci : le pays des octets ressemble assez souvent à Luna Park.
Il est toujours difficile voire hasardeux de prédire les tournants économiques ou technologiques sur la seule apparition d'un événement dans l'entrefilet d'une revue spécialisée. Les mouvements de fond dans les nouvelles technologies ont plus été dus à des génies bouillonnants au fond de leur garage qu'à des rachats d'entreprise. On se souvient en effet qu'au début des années 1980, IBM cherchant un OS pour sa dernière invention (le Personnal Computer) avait racheté un produit tout prêt à une obscure société : Microsoft.
En discussion l'Assemblée nationale, la future loi de programmation militaire fait rire ou pleurer, c'est selon.
Le Parlement Européen a coupé son Wifi public, après une intrusion.
C'est dans l'adversité que l'on reconnaît les vraies compétences : plus que partout ailleurs, la sécurité des SI vérifie l'adage.
Le management des entreprises est une discipline complexe, puisqu'elle englobe à la fois les finances, la stratégie, les systèmes d'information, et les ressources humaines. Dans chaque domaine le meilleur côtoie le pire : il n'est pas besoin de chercher longtemps (surtout avec Google) pour tomber sur des perles telles qu'Enron (scandale retentissant dans le domaine financier), Socrate (le système de réservation de la SNCF et qui fut à sa mise en place une gabegie considérable).
Depuis le malware Conficker en 2008, une petite bête pas spécialement sympathique qui avait eu le bon goût d'infecter – et de paralyser en partie – une bonne partie des grandes entreprises françaises (notamment une banque nationale dont plus de 14 000 PC avaient dû être désinfectés à la main), il faut le reconnaître humblement : on s'ennuie ferme aux pays de la sécurité du SI. Hauts les cœurs chers amis : BadBios est arrivé.
Dans une récente tribune, Laurent Chambaud directeur de l’Ecole des hautes études en santé publique (EHESP), qui forme les futurs cadres de santé et du médico-social, indiquait la nécessité d’intégrer les nouvelles technologies de santé dans la formation dispensées au futurs gestionnaires en santé.
Certains jobs sont étonnamment rentables, au-delà même de l'espérance initiale. C'est ainsi que nous venons d'apprendre que l'opérateur américain AT&T engrange 10 millions de dollars par an en fournissant à la NSA des données sur ses clients.
Trouver les solutions pour favoriser le maintien à domicile des personnes dépendantes ou pour permettre le suivi à distance de patients atteints de maladies chroniques, et cela à un horizon plus ou moins proche. C’est l’un des enjeux et une clé du succès de notre système de santé de demain.
Depuis le 12 juillet dernier, près de 4 000 médicaments d'automédication peuvent être vendus via internet sur des sites d'e-pharmacie.
C’est l’une des mesures indiquées par Marisol Touraine lors de la présentation de sa stratégie nationale de santé à 10 ans, ayant pour objectif de cadrer les futures réformes du système de santé. Les maitres mots sont la prévention, amélioration de l’organisation des soins de premier recours et renforcement des droits des malades. Avec en filigrane, la lutte contre les inégalités sociales et géographiques et une meilleure prise en charge des pathologies liées au vieillissement et aux pathologies chroniques.
Un nouveau paradigme semble se mettre en place autour de la prise en charge du patient et surtout vis-à-vis de son suivi. Suivi qui ne doit pas altérer, ou en tout cas le moins possible, son autonomie, en s’insérant discrètement dans son quotidien. Avec l’objectif visé d’améliorer l’observance d’un traitement, surtout dans le cas des pathologies de longue durée.
Le dossier médical électronique est le maillon essentiel du parcours santé de demain où il ne sera pas concevable d’avoir une rupture d'information dans le parcours santé du patient, où chaque traitement, antécédent, allergie, pathologie chronique d’un malade devra être accessible quasiment en temps réel à chaque professionnel de santé de celui-ci. On parle même d’inclure le séquençage ADN comme type d’information à y entreposer…
Des lits d’hôpitaux capables d’enregistrer la température ou le niveau de sudation, d’analyser le poids ou les changements de position d’un malade et par cette manière, peuvent avertir le personnel soignant à la moindre anomalie. Science-fiction ? Peut-être pas, ce type de lit intelligent pourrait bien équiper certains de nos établissements hospitaliers d'ici cinq à dix ans.
L’offre des applis mobiles santé ne cesse de croître, et il devient très difficile de s’y retrouver parmi l’offre pléthorique affichée sur les stores.
Les plus lus