Data604 documents taggés

Doctrine du numérique en santé et projet de feuille de route du numérique en santé 2023-2027, quelles perspectives et nouveaux enjeux

2032 : comment l’innovation va transformer la santé

Le think tank Innovation Days s’est rendu, le 23 mars, à l’Élysée pour présenter au conseiller technique Industrie, Recherche et Innovation ses propositions d’amélioration d’ici à dix ans de l’offre de soins au bénéfice de tous les patients et des soignants.

Du rififi chez tonton Google ?

Les séries TV fleuves vous ennuient ? Les histoires avec le méchant JR et le gentil Bobby Ewing vous font bâiller à vous en décrocher la mâchoire ? Essayez ChatGPT.

Améliorer le suivi des patients traumatisés crâniens : le projet APSoReN s’y attèle en analysant données cliniques et médico-administratives avec les techniques les plus avancées d’intelligence artificielle

Porté par le CHU de Toulouse, avec ses partenaires Collective Thinking et le Health Data Hub, le projet APSoReN vise à croiser les données du CHU de Toulouse avec celles du Système National de Données de Santé afin d’identifier les patients susceptibles de “décrocher” de leur parcours de soins et d’améliorer la prise en charge des 150 000 nouveaux cas de patients victimes de traumatismes crâniens recensés en France tous les ans.

Bloquer les scanners à la découverte de votre exposition sur Internet : bonne ou mauvaise idée ?

Depuis quelques jours, je vois beaucoup d’engouement sur les réseaux sociaux autour du blocage des scanners qui, comme le très connu Shodan ou son challengeur français Onyphe [1], référencent les ports, services, applications et vulnérabilités qui les affectent de toutes les machines exposées sur Internet.

Le quiz annuel

Ça y est, c’est le printemps, il est largement temps de se changer les idées avec un petit quiz pas du tout orienté ni poil à gratter – pas mon genre. Une seule bonne réponse par question, on compte les points à la fin.

Un de plus, encore un de trop

Impossible d’être passé au travers tant l’info a fait le tour de l’actualité cyber : jeudi dernier le CHU de Brest était la victime d’une attaque cyber. Soyons clair : à ce stade, même si la communauté des RSSI hospitaliers dispose de plusieurs éléments techniques, impossible de divulguer quoi que ce soit dans un média ouvert sur ladite attaque pour des raisons évidentes de protection des SIH.

Annonce des lauréats de l’appel à projets « la donnée pour la recherche et l’innovation en santé environnement » du Health Data Hub et du Green Data for Health

Le Green Data for Health, plateforme référençant des données environnementales, et le Health Data Hub, plateforme hébergeant des données de santé, ont annoncé aujourd’hui les quatre projets lauréats de l’appel à projets qui seront accompagnés humainement et financièrement sur 18 mois minimum. Cette annonce a eu lieu dans le cadre de la 2e édition de la Communauté de la donnée en santé-environnement. Cette journée, visant à fédérer et animer une communauté de la donnée au service des enjeux de recherche en santé environnement, s’inscrit dans le cadre du quatrième Plan national santé environnement.

Trophées de la e-santé 2023 : à la source de l’innovation !

Dans un monde où les inégalités face à l’accès aux soins perdurent, où le problème des déserts médicaux n’est toujours pas résolu et où le eHealthwashing se développe, les innovations numériques sont appelées à prendre de plus en plus de place au sein de nos systèmes de santé. Soucieux de faire émerger et de soutenir, dans ce domaine, les entrepreneurs et leurs projets innovants, les trophées de la e-santé de l’Université de la e-santé de Castres-Mazamet sont le rendez-vous à ne pas manquer !

De l’essor du numérique à la notion de numérique responsable

En 1981, l’ordinateur personnel fait irruption dans les foyers. 2 décennies plus tard, 386 millions d’ordinateurs sont connectés. Aujourd’hui, on compte environ 5 milliards d’internautes. PC, smartphones, objets connectés, applications…, utilisés dans un cadre personnel ou professionnel, nous accompagnent quotidiennement. Mais le numérique n’est pas une « industrie immatérielle ». Et nous, utilisateurs, avons découvert, parfois circonspects, que l’envoi d’un mail génère 4g de CO2 ou encore que, à l’échelle mondiale, les data centers sont à l’origine de 2 % des émissions de gaz à effet de serre, atteignant le même niveau que le transport aérien (1). Se pose alors légitimement la question du coût environnemental du numérique et de l’intérêt collectif d’une démarche numérique responsable. Entretien avec Jean-Pascal MINNI, Consultant WELIOM.  

Application du DGA en santé : le cas des intermédiaires

Alors que l’espace européen des données de santé est encore à ses balbutiements, le règlement sur la gouvernance des données, (en anglais data governance act – DGA), première pierre de l’arsenal juridique européen visant à instaurer le marché unique de la donnée, entrera en application le 24 septembre prochain. Applicable tout secteur confondu, ce règlement trouve un écho particulier dans le secteur de la santé. Preuve en est, le cas des services d’intermédiation. 

Construire avec des citoyens le futur outil du HDH consacré à l’exercice des droits relatifs aux données personnelles

Le 16 février, le Health Data Hub a annoncé le lancement d’un groupe de travail composé de représentants d’usagers du système de santé et d’étudiants pour coconstruire son système d’information national, et en particulier l’outil permettant aux citoyens d’exercer leurs droits sur leurs données.

Cyber : les effets pervers de la fuite en avant perpétuelle

Une des qualités premières pour prétendre à une carrière de RSSI, c’est de garder ses yeux d’enfant. C’est ce que l’on se disait récemment, mes 52 printemps et moi-même. Illustration.

Préparer le déploiement du DUI par la formation

Le programme ESMS Numérique est promu dans l’action 21 de la feuille de route « Accélérer le virage numérique ». Ce programme repose principalement sur le déploiement d’un Dossier de l’Usager Informatisé (DUI). Toutefois, l’expérience sur le terrain du cabinet de conseil, WELIOM, tend à prouver que, sans préparation, le déploiement d’un DUI est à risque. Et ce, d’autant plus que le nombre de structures est grand, que le champ d’activité est varié et que la maturité digitale est faible. Comprendre son environnement numérique, répondre aux interrogations, voire aux appréhensions des utilisateurs, susciter l’envie et s’approprier les usages des services socles… sont autant de prérequis à maitriser. Avec Nathalie Bessis-Levy, Consultante WELIOM

Les théories du complot appliquées à la cyber

Récemment, une discussion entre amis a doucement dérivé vers les théories complotistes.

Comment Qbot revient en force avec OneNote ?

Les attaquants derrière le cheval de Troie Qbot (aussi connu sous le nom de Quakbot) utilisent depuis longtemps des fichiers Word ou Excel avec des macros servant à télécharger et exécuter la charge malveillante.

Début d’année cyber : l’ambiance en soute n’est pas jouasse

On pourra toujours se rassurer – Coué, Coué, Coué – en lisant dans les derniers rapports de l’Anssi qu’il y aurait eu moins d’attaques en 2022 qu’en 2021, il n’empêche, de mémoire de vieux croûton, je n’ai jamais connu un tel début d’année.

Standardisation de la base du SNDS

Le 1er février 2023, le Health Data Hub a annoncé la suite des travaux de standardisation du SNDS, avec l’ouverture des alignements terminologiques et l’élargissement du périmètre temporel (2015-2021).

Une tempête de rançongiciels s’abat sur les serveurs VMWare

Si cela semble en surprendre certains, le fait que les attaquants s’intéressent de près aux hyperviseurs VMWare ESXi n’est pas vraiment quelque chose de nouveau. Souvenez-vous l’été 2021, de nombreux opérateurs de rançongiciels s’en prenaient déjà aux serveurs VMWare [1], dans un but bien précis, gagner du temps en chiffrant « à la source » les serveurs virtuels des systèmes d’informations de leurs victimes. En 2022, le groupe derrière le rançongiciel LockBit avait d’ailleurs procédé ainsi lors de l’attaque ayant ciblé le CH Sud Francilien.  

Réflexions autour de la souveraineté

Dans un récent et excellent article de La Tribune[1], Marc Sztulman, conseiller régional d’Occitanie et délégué au Numérique pour tous, s’interroge sur ce que sont ou ne sont pas la souveraineté et la confiance, en particulier autour des notions de Cloud. À titre personnel, je n’avais même pas connaissance de la différence entre ces deux idées (confiance versus souveraineté) car – selon moi – elles se recouvrent totalement. Il semble tout de même important de revenir sur quelques concepts.    

Panorama de la cybermenace : que retenir du rapport de l’ANSSI ?

La semaine dernière, l’ANSSI publiait son panorama de la cybermenace 2022 [1]. Quels enseignements tirer pour nos SI de santé, des attaques observées en France l’an passé ?

Un mois de janvier comme un autre au pays de la cyber

La routine, vraiment la routine.

D4Evolution 2023 : les solutions de Dedalus pour répondre aux pénuries de personnel

L’éditeur Dedalus a organisé le 26 janvier à Paris la cinquième édition de sa traditionnelle journée D4Evolution. Si les thèmes mis en avant étaient les défis de la Data Driven, du cloud et de la qualité de vie au travail, un sujet transverse est apparu : le manque de personnel dans les établissements.

Numérique en santé : Thomas Fatôme présente les chantiers de la CNAM pour 2023

Si 2022 a été l’année du lancement de Mon Espace Santé, 2023 sera celle de son alimentation par les logiciels métiers, a assuré Thomas Fatôme, directeur général de la CNAM, lors d’une interview diffusée le 24 janvier à l’occasion de la conférence annuelle « Les grandes tendances de la E-santé de 2023 ».

ChatGPT : le grand remplacement – ou pas

Incroyable, le nombre de vidéos qui fleurissent sur les réseaux sociaux – même BFM TV titre dessus pour vous expliquer que Google a quelques soucis à se faire, c’est dire. Passé les premières séances de jeu avec l’interface où l’on se prend à poser les questions les plus bizarres sur les sujets les plus divers. Il y a ce que ChatGPT fait, ce qu’il ne fait pas, ce qu’il peut faire et ce qu’il ne fera jamais, en tout cas dans sa version actuelle.

ChatGPT à l’épreuve d’un test rigoureux

Bon, apparemment, tout le monde se marre entre la poire et le fromage en posant les questions les plus diverses à ChatGPT. Tout le monde sauf moi, et cela ne peut pas durer. J’ai donc décidé, moi aussi, de tester la bête, mais attention, pas n’importe comment : un test rigoureux, pas du tout orienté, basé sur un corpus de questions sélectionnées par un comité représentatif de moi-même, bref que du lourd. Allons-y.

Appel à experts pour le projet HealthData@EU_Pilot

Le 2 janvier 2023, le Health Data Hub a annoncé le lancement d’un appel à experts pour constituer le conseil consultatif du projet HealthData@EU_Pilot, destiné à développer la version pilote de l’Espace européen des données de santé.

FIN 7 : détecter et contrer un acteur important du cybercrime

Le groupe FIN7 est un groupe cybercriminel Russophone connu depuis 10 ans déjà, pour de nombreuses attaques, via le cheval de Troie bancaire Carbanak, qui lui a permis de dérober plusieurs millions de dollars à des banques, puis il a sévi dans le domaine de l’espionnage industriel et gouvernemental avant de se lancer dans le rançongiciel avec Darkside et collaborer avec d’autres acteurs bien connus du monde du rançongiciel tels que LockBit, Maze ou encore Revil.

Le bullshit à l’épreuve de la SSI – et inversement

Philosophons un peu en ce début de semaine.

2023 : Une nouvelle année sans incidents cyber

Pour cette nouvelle année, nous pouvons nous souhaiter santé, joie, rires, réussite, amour, plaisir, argent… Ce dont certains groupes d’attaquants disposent déjà ! Alors commençons peut-être par nous souhaiter une bonne santé pour…. Nos systèmes d’informations de santé !

2022 : bilan de l’année

L’année s’est achevée : 2022 restera comme l’année d’après (Covid) et surtout l’année « pendant » (l’explosion des attaques en crypto, tout le monde en aura pris sa part et pas seulement les hôpitaux). Petit bilan.

ChatGPT : le début de la fin de la cyber

Il est assez rare, dans la vie d’un ingénieur, de tomber sur un produit qui effraye autant, duquel on pense qu’il signe peut-être la fin des haricots.

Le projet d’Europe des données de santé , vu par un industriel

L’Europe des données de santé, dont le projet a été présenté en mai dernier, est en cours de construction. Quel rôle tiennent les industriels dans cette partition ? DSIH a tendu son micro à Sara Luisa Mintrone, directrice générale Marketing du groupe Dedalus et présidente du Comité pour la santé numérique de l’association Cocir. Elle nous dévoile également l’importance du développement de cet écosystème pour accélérer la recherche clinique.

Le Health Data Hub, au service de la recherche sur les données de santé depuis trois ans

Comme le mentionnait François Braun, Ministre de la Santé et de la Prévention, lors du colloque annuel du Health Data Hub, cette structure publique participe à ce que l’usage des données de santé dans la science et la recherche, révolutionne notre médecine moderne et façonne la manière de faire de la politique de santé. Au cours de ses trois années d’activités, le Health Data Hub s’est d’abord structuré, et il a enregistré des premiers résultats convaincants pour l’accélération de la recherche et de la compétitivité du pays. Stéphanie Combes, directrice du Health Data Hub et Gérard Raymond son vice-président, indiquent, de concert, que les prochains projets de la nouvelle feuille de route répondront à une demande renouvelée et croissante d’un accès plus rapide et facilité des données de santé et de faire de l’ouverture des données une norme.

Ma lettre au Père Noël 2022

Cher Père Noël, comme chaque année je t’écris car j’ai été encore hypersage, bien plus que les années précédentes. Non, ce n’est pas l’âge, enfin si quand même un peu.

5 nouveaux lauréats sélectionnés dans le cadre de la 3e vague de l’Appel à Manifestation d’Intérêt BOAS !

Dans le cadre de l’Appel à Manifestation d’Intérêt BOAS, et après la sélection de deux premières vagues de lauréats en 2021 et 2022, le HDH est heureux d’annoncer une nouvelle série de lauréats lors de son évènement : “rencontre open source et annonce des lauréats de la troisième vague de l’appel à manifestation d’intérêt BOAS”. Ce dernier a eu lieu le 14 décembre à 14h, dans les locaux de PariSanté Campus.

Affaire Camaïeu : la galaxie DPO en émoi

Il y a une actualité qui empêche de dormir et qui fait le buzz dans les chaumières ces derniers temps, non ce n’est pas une histoire de ballon rond et de petit filet : c’est l’affaire Camaïeu.

Hébergement de données de santé : quoi de neuf ?

À la date d’écriture du présent article, la phase de concertation d’un nouveau référentiel HDS (commenté dans un récent article[1]) est terminée depuis quelques jours ? Pour mémoire, ce référentiel définit les exigences de la certification s’imposant aux termes de l’article L1111-8 du Code de la santé publique à « toute personne qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données […] ». Dans le même temps, une version 2022 de la doctrine du numérique en santé a été mise en concertation[2] et a créé l’émoi chez ceux qui s’inquiètent de la suppression de l’exemption au régime relatif à l’hébergement de données de santé qui y figurait – sous conditions – pour les établissements d’un groupement hospitalier de territoire (GHT). L’objet du présent papier est d’éclairer le lecteur sur ce dernier sujet, du point de vue juridique d’abord, puis selon la vision opérationnelle du RSSI.  

ISO 27001 : prospectives et limites

Une norme ISO est un objet fascinant de réflexion, tant la pratique peut en modifier la vision. Un débutant ne vous parlera certainement pas de l’ISO de la même façon qu’un RSSI aguerri, un RSSI de la même façon qu’un consultant, etc. C’est bien toute la richesse du concept que d’évoluer en même temps que ses possibilités d’interprétation. Je souhaitais partager avec vous quelques réflexions autour de la 27001 – et il faut bien garder en mémoire que ces thèmes mêmes de réflexion et la façon de les traiter auront certainement changé dans un an ou deux

EHDS et réutilisation des données de santé : des cas d’usage concrets à l’essai

Le mois dernier, cinq cas d’usage ont été sélectionnés par la Commission européenne pour la version test de l’espace européen des données de santé (« EHDS ») s’agissant de « l’utilisation secondaire » des données de santé. Ces cas « pilotes » permettent d’apprécier plus concrètement les tenants et aboutissants de la proposition de règlement européen sur l’EHDS.

Cybercriminel : ça peut rapporter gros, mais ça peut coûter très cher !

Si la période est propice au mauvais temps et nous rappelle l’expression « il fait un temps à ne pas mettre un chien dehors », je crois qu’il en est de même pour les cybercriminels en dehors de la Russie.

Entrepôts de données de santé hospitaliers et données de vie réelle, quels constats ?

Si les registres (notamment du cancer) sont encadrés depuis près de 20 ans, ce n’est qu’il y a quelques années qu’un régime consacré aux Entrepôts de Données de Santé s’est esquissé, avant d’être encadré par le référentiel relatif aux Entrepôts de Données de Santé (applicable aux « responsables de traitements qui souhaitent, dans le cadre de leur mission d’intérêt public, réunir des données en vue de leur réutilisation »[1], les premiers concernés étant les établissements de santé.     

Une nouvelle formation universitaire sur la réutilisation des données de santé

Le 7 novembre, le Health Data Hub a annoncé l’ouverture du nouveau diplôme interuniversitaire « Réutilisation des données pour la recherche en santé » qui démarrera en janvier, en partenariat avec les universités de Bordeaux, Aix-Marseille et Paris-Cité.

Les référentiels ISO, pas si simples

Il est de ces sujets qui paraissent anodins, tellement anodins que vous les voyez rarement évoqués en tant que tels dans une réunion d’huiles ou tout simplement d’experts.

Coup d’envoi officiel pour le pilote de l’Espace européen des données de santé

Sélectionné cet été par la Commission européenne, le consortium visant à mettre en œuvre le projet-pilote de l’Espace européen des données de santé (EHDS), a récemment lancé ses travaux. Pendant deux jours, les 17 membres ont discuté des priorités du projet ainsi que participé à des groupes de travail pour lancer les travaux prévus et les cas d’usage choisis du projet-pilote. Un accord de subvention avec l’Agence exécutive pour la santé et le numérique (Hadea) a également été signé, amorçant pleinement la dynamique du consortium.

La fin de la cyber ou les sept scénarios de l’apocalypse

Quelquefois, entre deux réunions avec moi-même ou à la sortie d’une énième conférence encore consacrée à ce que l’on sait déjà depuis des lustres, je me mets à rêvasser à des fins de partie, ENDS OF GAME dans la cyber. Il y a une petite vingtaine d’années, Guillaume Bigot s’était essayé à l’exercice lors du très remarqué Les Sept Scénarios de l’apocalypse, qui mêlait joyeusement guerre nucléaire, attaque bactériologique mondiale, et j’en passe. Tant qu’à faire, autant se lâcher.

Tessi propose d’en finir avec le millefeuille d’applications grâce à sa plateforme DigitalCare by Tessi

Pour Tessi, spécialiste de la digitalisation des parcours et de l’automatisation des processus métiers, la « plateformisation » de la relation professionnel / usager est l’un des enjeux majeurs des prochaines années. Sa plateforme DigitalCare by Tessi, qui permet d’intégrer dans un parcours usager cohérent l’ensemble de ses services, est l’une des réponses à ce défi.

Analyse psy de la cyber : les RSSI sont tous dingos

Récemment, je suis tombé sur une émission d’Affaires sensibles[1] consacrée à une affaire judiciaire célèbre mettant en jeu la pathologie psychiatrique d’une protagoniste : le syndrome de Münchhausen par procuration, SMPP pour les intimes. Petite explication en guise d’introduction : le syndrome de Münchhausen (SM) consiste à simuler une maladie plus ou moins grave pour s’attirer la sympathie de son entourage, alors que le SMPP consiste à prétendre qu’un proche (souvent un enfant) est affecté d’une maladie grave, ce qui le maintient dans un état de dépendance (il est fréquemment soumis à un traitement lourd de longue durée, voire incapacitant) tout en attirant la sympathie des proches pour le « soignant »[2][3] eu égard au (prétendu) calvaire qu’il endure.    

« Si l’informatique est en panne, c’est le DSI qui ira devant le juge. »

Autant le préciser tout de suite, il s’agit de la citation d’une formule que j’ai entendue récemment : je pensais que ce type d’imbécillité avait disparu des organisations modernes, mais en fait non. D’où le nécessaire décryptage, qui va aider plus d’un DSI et plus d’un RSSI. Et plus d’une MOA pour le même tarif. À partager largement, c’est cadeau.

Intelligence artificielle : déjà des applications concrètes en santé

Le MIT, l’Académie nationale de médecine et le Health Data Hub (HDH) ont organisé le 20 octobre la seconde édition du symposium « Artificial Intelligence and Medicine: promises and limits », durant lequel des experts américains et européens de l’IA en santé ont abordé des cas d’usage concrets.