Vous êtes dans : Accueil > code >
Les serveurs de messagerie sont toujours une cible de choix des attaquants. Déni de service, accès compromis au Webmail, diffusion de courriels malveillants, mais aussi et surtout, porte d’entrée dans le système d’information.
ESII, leader français des solutions de gestion de l’accueil et des files d’attente, présente sa nouvelle solution 100% numérique Orion. Cette suite logicielle en mode SaaS prend en charge le parcours patient depuis la prise de rendez-vous jusqu’à la sortie de l’établissement. Grâce à l’interopérabilité avec les éditeurs de Gestion Administrative des Malades (GAM) et de Dossier Patient Informatisé (DPI), la solution Orion s’intègre parfaitement dans le système informatique (SI) pour réaliser un gain de temps grâce à un accueil efficace, sécurisé et simplifié.
Annoncée publiquement le 16/06/2020 par les chercheurs du laboratoire JSOF [1], Ripple 20 est une collection de 19 vulnérabilités impactant l’implémentation de la pile TCP/IP dans la librairie proposée par Treck [2]. Une présentation complète de ces travaux de recherche est prévue à la conférence Black Hat USA qui se tiendra au mois d’août [3]. Cette librairie est utilisée dans de très nombreux appareils de type IOT et notamment des dispositifs médicaux.
La vulnérabilité CVE-2020-0796 [1] baptisée SMBGhost n’a pas finie de faire parler d’elle et de faire passer des nuits blanches aux RSSI.
Après avoir équipé le site référent du GHT Oise Ouest et Vexin de Beauvais, et ses hôpitaux de Grandvilliers et de Crèvecoeur-le-Grand, le centre hospitalier de Clermont-de-l’Oise vient de déployer le dossier patient informatisé DxCare de Dedalus. Un challenge, en plein COVID.
La prorogation de l’état d’urgence a permis d’adopter le principe d’un système d’information de données de santé à plusieurs entrées pour « tracer » les patients Covid-19 dans le cadre du déconfinement.
Computer Engineering déploie la version 6.0 de son application Chimio®. Celle-ci apporte plus de souplesse dans le paramétrage du circuit et dans la traçabilité. Elle procure également de nouvelles possibilités de retours arrière dans les différentes étapes du circuit des chimiothérapies.
En cette première semaine de déconfinement, un mot encore inconnu jusque-là par nos correcteurs orthographiques, je me suis dit que nous avions bien le droit de nous « détendre » un peu en faisant une pause sur les sujets a trait au Covid-19. Parlons matériel, puisque le numérique repose dessus malgré tout, et que nous avons parfois tendance à l’oublier avec la virtualisation omniprésente aujourd’hui, ou encore le cloud, qui n’est pas un nuage, mais bien l’ordinateur de quelqu’un d’autre.
En cette période de crise et de peur généralisée, alors que certains révèlent leurs plus bas instincts en menaçant des professionnels de santé, en vandalisant leurs voitures et en allant même jusqu’à cambrioler certains cabinets dans le but de leur dérober leurs équipements de protection, comme le rappelle Le Quotidien du médecin [1],« plus je connais les hommes, plus j’aime mon chien », selon la formule de Pierre Desproges.
Il semblerait qu’il y ait une « difficulté technique » avec la future application StopCovid : Apple refuserait l’usage du bluetooth par une application lorsqu’elle n’est pas active au sein du smartphone, ce qui, on le comprend bien, en limiterait fortement son utilité.
Depuis une semaine, l’application de vidéo-conférence Zoom fait couler de l’encre à n’en plus finir dans le domaine de la sécurité. Si personne ne vous a encore demandé un accès à cet outil dans votre établissement, ça ne devrait pas tarder, sauf si… un utilisateur l’a déjà utilisé à votre insu. Après avoir commencé à recenser quelques informations pertinentes sur le sujet [1], et vu qu’il y de la matière, j’ai pensé qu’il serait intéressant de les partager avec vous, sous forme de synthèse dans ce billet.
Pour accompagner les établissements de santé dotés du dossier patient informatisé (DPI) Sillage, le SIB y intègre une nouvelle fiche facilitant la prise en charge des patients atteints ou suspectés du Covid-19. L’ensemble des données recueillies seront exploitables dans l’entrepôt de données du DPI.
L’Académie Francophone de Télémédecine et de e-Santé, société savante et pionnière de la télémédecine propose, suite au décret n’2020-227 du 9 mars 2020 et de la crise sanitaire actuelle du COVID-19, une grande souscription nationale pour créer un fond de solidarité dédié à la télémédecine en France.
À l’ère du numérique, quel établissement de santé, s’il n’a pas encore franchi le pas, n’a jamais songé à mettre en place une solution de prise de rendez-vous en ligne pour ses patients ? Gain de temps pour les secrétaires médicales, redynamisation de l’image de l’établissement et confort pour les patients sont de véritables arguments de persuasion.
Le 19 février, la Commission européenne a publié sa stratégie pour les données, qui prévoit notamment de créer neuf espaces européens uniques des données, dont un consacré aux données de santé.
L’APSSIS a été évaluée et jugée conforme par AFNOR Certification le 13 février 2020 aux exigences requises par le décret n°2019-564 du 6 juin 2019 relatif à la qualité des actions de la formation professionnelle et le décret n° 2019-565 du 6 juin 2019 relatif au référentiel national sur la qualité des actions concourant au développement des compétences, mentionné à l’article L.6316-3 du code du travail ainsi que selon l'arrêté du 6 juin 2019 relatif aux modalités d'audit associées au référentiel national mentionné à l'article D. 6319-1-1 du code du travail.
Le logiciel de contrôle à distance TeamViewer est très populaire de par sa simplicité d’utilisation. S’il peut s’avérer pratique pour dépanner l’ordinateur de tatie Micheline qui habite à l’autre bout la France, le voir apparaître dans le système d’information de son établissement n’a pas de quoi réjouir un RSSI.
Le 4 février à Paris, le MiPih a remporté le Prix national des Bonnes Pratiques dans la catégorie des Entreprises de Taille Intermédiaire. Ce Prix, attribué par France Qualité, récompense la Forge logicielle : une pratique collaborative et innovante au service de la qualité de l’ERP Prodige.
Je vous le disais la semaine dernière, je pense vraiment que nous n’allons pas nous ennuyer en 2020 ! Je ne sais pas si ce sont les résolutions de la nouvelle année ou si les chercheurs sentent la neige arriver, mais il y a une véritable émulation de leur côté en ce mois de janvier.
Je ne sais pas encore à quelle vitesse va nous propulser l’année 2020 jusqu’au 24 heures du Mans de l’APSSIS [1], mais l’on peut dire que l’année démarre en trombe !
Le dispositif sur la sérialisation du médicament, entré en vigueur le 9 février dernier, a connu des difficultés de démarrage, liées à la mise à disposition des données nécessaires, à la multiplicité des acteurs et à la diversité des systèmes d’information des pharmacies à usage intérieur (PUI). Quel bilan dressent les PUI pour cette première année ? Réponse avec deux pharmaciens hospitaliers, utilisateurs du module de sérialisation édité par le MiPih et Newac, Magh2 Sérialisation.
L’hiver approche à grands pas, et pourtant certaines espèces qui passent le plus clair de leur temps à l’intérieur ne sont pas près d’hiberner. RSSI, DPO, RSI, DSI, administrateurs systèmes et tout autre membre de l’équipe IT auront bien autre chose à faire que regarder tomber la neige. Et s’il y avait un calendrier de l’Avent des vulnérabilités, avec 15 000 CVE annuelles référencées sur les trois dernières années en moyenne, il n’y aurait pas de quoi s’ennuyer.
La difficulté pour les start-up qui veulent développer des solutions d’intelligence artificielle destinées au parcours de soins est d’accéder aux données des systèmes d’information des établissements de santé. Lever cet obstacle passe par l’interopérabilité. C’est ce que nous explique François Decourcelle, directeur adjoint de l’innovation chez Enovacom. La filiale d’Orange Business Services est par ailleurs engagée dans des projets d’entrepôts capables de mobiliser et de consolider plusieurs sources de données.
Un article, relayé largement sur LinkedIn[1] en fin de semaine, a attiré mon attention. Deux chercheurs de l’Université catholique de Louvain (Luc Rocher et Julien Hendrickx) se sont posé la question de savoir si des données anonymisées pouvaient tout de même être réidentifiées. On subodorait déjà que la réponse était oui : on en a maintenant la preuve. Explications.
GS1, en collaboration avec plusieurs acteurs du secteur de la santé, présente un standard permettant une identification des produits de recherche dans les processus d’essais cliniques. Cette avancée répond à un besoin de meilleure identification et de traçabilité afin d’assurer la sécurité des patients.
Le numérique se déployant, et la CNEDiMTS* évaluant de plus en plus de dispositifs médicaux connectés, la question de l'accès au remboursement de ceux qui utiliseront l'intelligence artificielle va se poser. Afin de fluidifier l'instruction de ces dossiers – et ainsi permettre aux patients un accès rapide à l'innovation – la HAS publie aujourd'hui un projet de grille d'analyse des algorithmes auto-apprenants. Cette initiative contribue à cerner ce champ nouveau en pleine expansion. Elle est soumise à consultation publique jusqu'au 20 janvier 2020 pour recueillir les suggestions de tous les acteurs concernés.
Docaposte créé l’événement avec un symposium inédit dédié à la e-santé « Les 3 Sphères » Ce sujet, encore trop peu exploré, sera débattu par des figures du monde de la santé, de la tech, de l’économie et des patients pendant une après-midi. Rendre-vous le 25 novembre 2019, Pullman Eiffel – Paris, de 14h30 à 18h suivi d’un cocktail.
Il n’y a pas que le temps qui est maussade ces derniers jours, dans le « cyberespace », les vulnérabilités, elles aussi pleuvent à seaux. Si de nombreuses régions sont actuellement touchées par les inondations, il en est de même pour nos systèmes d’informations, l’eau s’infiltre un peu partout, et la « to-do list » du RSSI finit par déborder.
Publié le 10 octobre 2019 au Journal officiel, un décret a modifié les dispositions relatives à l’utilisation du numéro d’inscription au répertoire (NIR) en tant qu’identifiant national de santé (INS), pour les mettre en conformité avec la loi n°78-17 du 6 janvier 2018 modifiée relative à l’informatique, aux fichiers et aux libertés, dans sa rédaction résultant de l’ordonnance n°2018-1125 du 12 décembre 2018.
Deux mois après l’annonce de URGENT/11 [1], une panoplie de 11 vulnérabilités affectant les systèmes VxWorkrs, la société ARMIS nous passe la deuxième couche de rouge vif.
Ils sont actuellement 48 à avoir décroché la certification hébergeurs de données de santé, d’après le site de l’Asip Santé, le dernier en date étant, sauf erreur, le groupement de coopération sanitaire GCS Tesis (La Réunion et Mayotte), premier groupement régional d'appui au développement de l'e-santé (Grades) de la liste des hébergeurs pour son datacenter, et qui en plus couvre les 6 activités du référentiel.
Pour répondre aux attentes des professionnels de santé hospitaliers en matière de données sur les dispositifs médicaux, la solution VIDAL DMI s’enrichit en élargissant son périmètre d’informations. Carlos Carvalho, directeur des ventes et responsable de la solution VIDAL DMI, nous en dit plus.
Avec Direct-Consult et Direct-Op, les anesthésistes de la clinique Médipôle Garonne de Toulouse assurent l’informatisation du dossier d’anesthésie, totalement intégrée dans le système d’information de l’établissement. Entretien avec le Dr Olivier Rontes, anesthésiste à la clinique.
« Développer le recours à la télésanté (télémédecine et télésoin) », telle est l’une des missions désormais obligatoires des communautés professionnelles territoriales de santé (CPTS) souscrivant à l’accord conventionnel interprofessionnel signé le 20 juin 2019 et approuvé par arrêté publié au Journal officiel le 24 août dernier[1].
« Tout ce qui est susceptible d’aller mal ira mal. » Tel est le célèbre adage maintes fois vérifié du pessimiste Edward Murphy.
Sans le savoir, vous avez peut-être ouvert une porte aux attaquants sur vos serveurs Linux / Unix…
Les deux rendez-vous dédiés à la sécurité des SI les plus renommés viennent de se terminer après neuf journées consécutives que l’on peut imaginer comme complètement folles ! Comme le chassé-croisé entre les juillettistes et les aoûtiens version Las Vegas, les conférenciers de la DefCon arrivent alors que BackHat n’est pas encore terminée, même si une grande partie des visiteurs en profitent pour enchaîner les deux évènements.
Dedalus France, partenaire clé des établissements de santé dans les domaines de l’échange et du partage de données, du dossier patient, de la production de soins et des plateaux techniques (laboratoire, imagerie, pharmacie) et Dedalus, son actionnaire majoritaire, annoncent l’acquisition le 30 juillet 2019 de la société Web100T.
Certains profitent déjà des joies de la plage, de l’air marin mélangé à l’odeur de la crème solaire et des beignets, du bruit des vagues associé au chant des mouettes et aux cris des enfants, d’autres vivent au rythme du camping, de ses apéros entre voisins et de ses parties de pétanques… Tandis que d’autres sont encore au bureau pour quelques jours ou semaines.
Le décret portant réforme du métier de médecin coordinateur en établissement d’hébergement pour personnes âgées dépendantes (Ehpad) est paru au Journal officiel le 6 juillet dernier.
À l’occasion de plusieurs discussions professionnelles, j’ai pu me rendre compte de la confusion qui règne autour de ces notions : je vous propose donc une tentative de synthèse. Tentative seulement car ces concepts font appel à plusieurs réglementations (évidemment le RGPD, mais aussi le Code de la santé publique), et, si mes honorables lecteurs détectent une imprécision ou une erreur, je serai ravi de publier un correctif.
La réglementation relative aux dispositifs médicaux (DM) qui entrera en vigueur en mai 2020 va bouleverser certains éditeurs et fabricants, qui seront de facto soumis à des contraintes beaucoup plus importantes.
Pionnière dans le secteur médico-social avec sa suite logicielle Titan, intégrée et modulaire, la société Malta Informatique propose aujourd’hui une sécurisation complète du circuit du médicament avec prescriptions sécurisées et dématérialisées, transmission automatique aux pharmacies pour délivrance et pointage de la distribution au sein de l’établissement.
La déclaration des incidents de sécurité des SI de santé a été gravée dans le marbre avec l’article L1111-8-2 du Code de la santé publique [1]. Le décret du 12 septembre 2016 [2] a fixé l’entrée en vigueur de cette obligation à la date du 1eroctobre 2017, et indiqué que tous les incidents ayant des conséquences potentielles ou avérées sur la sécurité des soins, des conséquences sur la confidentialité ou l'intégrité des données de santé ou portant atteinte au fonctionnement normal de l'établissement, de l'organisme ou du service, devraient être déclarés.
GS1, l’organisation mondiale de standardisation de la chaîne d'approvisionnement a été accréditée par la Commission européenne, en tant qu'entité reconnue pour la délivrance des codes identifiants uniques dans le cadre de la règlementation UDI (Unique Device Identification ou IUD : Identification Unique des Dispositifs).
Dans une première partie, nous avons examiné la question du régime juridique des voitures autonomes. Intéressons-nous maintenant au régime de responsabilité pour les algorithmes.
Quelle responsabilité pour l’IA ? A l’heure où le régime juridique des voitures autonomes en France est en train d’être précisé, un petit point d’actualité et un bref rappel du cadre légal existant permettent de trouver quelques éléments de réponse.
Après plus de deux années d’attente, le décret d’application de l’ordonnance sur les pharmacies à usage intérieur (PUI) est paru le 23 mai 2019 au Journal officiel. Ce texte de 21 pages a une large portée et mérite que nous dressions le tableau de ses principaux apports.
Les plus lus