Datacenters74 documents taggés

Ma lettre au Père Noël 2023

Cher Père Noël, comme chaque année je t’écris car j’ai été encore hypersage, bien plus que les années précédentes. Non, ce n’est pas l’âge, c’est juste que je deviens un peu plus philosophe – oui bon, OK, c’est l’âge.

Analyse darwinienne de la physiologie des RSSI et ses impacts sur la parité

Si les girafes ont un long cou, c’est parce qu’elles ont dû aller chercher leur repas en hauteur dans les arbres. Les girafes à petit cou n’ont pas survécu ; elles n’ont donc pas pu se reproduire avant de mourir et ainsi transmettre les gènes du petit cou (bon, c’est un peu plus nuancé que cela, mais c’est en gros l’idée générale).

Table ronde le 22 juin à 11h : Un réseau fiable et sécurisé au sein du groupe ELSAN grâce à Axians et Aruba

Comment moderniser une infrastructure réseau en s’assurant de sa fiabilité et de sa sécurité ? Le spécialiste réseau Axians et le groupe privé ELSAN répondront à cette question dans un webinaire diffusé le 22 juin à 11h. Forts de leur expérience commune, après la révision de l’architecture réseau de plusieurs dizaines de cliniques, ils reviendront sur les besoins et défis auxquels font face les établissements de santé.

Management des SI de santé : le paradigme de la tulipe

Vous ne connaissez certainement pas Pieter Wynants. Il organisa pourtant un important dîner chez lui le dimanche 1er février. Dîner au cours duquel étaient présents, parmi de nombreux invités de la ville, non seulement son cousin, mais aussi Geertruyt Schoudt, une riche veuve, ainsi que Jacob De Block, un teinturier.  

Réflexions autour de la souveraineté

Dans un récent et excellent article de La Tribune[1], Marc Sztulman, conseiller régional d’Occitanie et délégué au Numérique pour tous, s’interroge sur ce que sont ou ne sont pas la souveraineté et la confiance, en particulier autour des notions de Cloud. À titre personnel, je n’avais même pas connaissance de la différence entre ces deux idées (confiance versus souveraineté) car – selon moi – elles se recouvrent totalement. Il semble tout de même important de revenir sur quelques concepts.    

La fin de la cyber ou les sept scénarios de l’apocalypse

Quelquefois, entre deux réunions avec moi-même ou à la sortie d’une énième conférence encore consacrée à ce que l’on sait déjà depuis des lustres, je me mets à rêvasser à des fins de partie, ENDS OF GAME dans la cyber. Il y a une petite vingtaine d’années, Guillaume Bigot s’était essayé à l’exercice lors du très remarqué Les Sept Scénarios de l’apocalypse, qui mêlait joyeusement guerre nucléaire, attaque bactériologique mondiale, et j’en passe. Tant qu’à faire, autant se lâcher.

« Si l’informatique est en panne, c’est le DSI qui ira devant le juge. »

Autant le préciser tout de suite, il s’agit de la citation d’une formule que j’ai entendue récemment : je pensais que ce type d’imbécillité avait disparu des organisations modernes, mais en fait non. D’où le nécessaire décryptage, qui va aider plus d’un DSI et plus d’un RSSI. Et plus d’une MOA pour le même tarif. À partager largement, c’est cadeau.

Comment Hopital Manager (Softway Medical) est devenu l’ERP leader en France

Softway Medical, éditeur, hébergeur et intégrateur, a conquisle marché français avec sa solution Hopital Manager, qui constituela base d’un système d’information complet. Jean-Baptiste Franceschini, son directeur marketing et communication, nous détaille les atouts de l’entreprise.

JECONSENS by Tessi : une plateforme innovante dédiée au e-consentement médical

9 mois après son lancement à l’occasion de SANTEXPO 2021, JECONSENS by Tessi fait peau neuve avec une nouvelle version éditée par INNOVATION & TRUST - la Digital Factory de Tessi - pour améliorer la prise en charge administrative des patients, la traçabilité et l’archivage des consentements médicaux.

Rentrée cyber : une rentrée bizarre, très bizarre…

La rentrée 2022 aura été bizarre, vraiment bizarre.

Certification HDS : quelle approche de l’activité 5 ?

Récemment, un confrère m’a soumis le problème suivant : en manque de personnel et après une démission, sa DSI a fait appel à une SSII pour une prestation de DBA en mode « prêt de personnel », mais ladite SSII n’est pas certifiée HDS et encore moins sur son niveau 5 (N5). Le décret 2018-137[1] énonce pourtant dans l’article R. 1111-9 que : « Est considéré comme une activité d’hébergement de données de santé à caractère personnel sur support numérique au sens du II de l’article L. 1111-8 le fait d’assurer pour le compte du responsable de traitement […] : 5° L’administration et l’exploitation du système d’information contenant les données de santé. » Si on l’applique tel quel et sans discernement, non seulement la DSI est bloquée, mais la moindre entreprise qui effectue la télémaintenance d’un progiciel de santé doit détenir la certification N5. Autant dire que l’on arrête de faire fonctionner la quasi-totalité des SI de santé puisque très peu d’entreprises cochent la case.    

Le cloud, une technologie clef pour la sécurité des données de santé

Alors que la cybercriminalité augmente rapidement en France et dans le monde, le cloud permet de répondre facilement et sans investissements massifs aux enjeux de sécurité, de confidentialité et de disponibilité des services et des données de santé. Mathieu Jeandron, Senior Solutions Architect Manager chez Amazon Web Services (AWS), a expliqué à DSIH les atouts de cette technologie.

Cloud de santé : Amazon Web Services mise sur la sécurité, la baisse des coûts et l’innovation

Amazon Web Services (AWS), la filiale du géant du web Amazon spécialisée dans les services de cloud computing, est un partenaire essentiel de nombreux acteurs de la santé en France : établissements publics et privés, laboratoires pharmaceutiques, éditeurs… A l’occasion de la venue d'AWS sur le salon Santexpo, Erick Jan-Vareschard, qui dirige les activités secteur public d’AWS en France, décrit à DSIH les atouts de son offre cloud.

Webinar : simplifiez-vous le Ségur en choisissant la PFI Enovacom

Enovacom répond à toutes vos questions sur le Ségur lors d’un webinar dédié le jeudi 10 mars 2022 à 10h30.

Simplifiez-vous le Ségur, choisissez Enovacom

Enovacom premier éditeur spécialiste de l’interopérabilité référencé au Ségur du Numérique en Santé. Notre plateforme d’interopérabilité Enovacom Integration Engine est référencée depuis le 20 décembre sur le DSR PFI (plateforme d’intermédiation) dans le cadre du Ségur Numérique en Santé.

Maincare obtient les certifications ISO 27001 et HDS et réaffirme son engagement pour la confidentialité et la sécurité des données

Le 4 janvier 2022, Maincare s’est vu délivré par Bureau Veritas les certifications ISO 27001 et HDS (Hébergement de Données de Santé). Portant sur un large éventail de ses activités, cette double certification est une nouvelle étape dans l’engagement de Maincare pour garantir à ses clients un haut niveau de confidentialité et de sécurité de leurs données. 

La cyber est-elle assurable ?

Lors du colloque annuel consacré à la cybersécurité organisé par le ministère – un rendez-vous maintenant incontournable –, une intervention de Sham[1] (assureur historiquement très présent dans le monde de la santé) a eu pour sujet le descriptif de ce qui est assurable et de ce qui ne l’est pas, parmi les risques cyber courants. Petit décryptage.

Proginov Datacenters, du scepticisme à l’évidence

Proginov fête les 20 ans de son cloud privé. En effet, précurseur sur ce secteur, l’entreprise s’est lancée dans l’hébergement de données pour ses clients en 2001. Le modèle a rapidement séduit, pour devenir incontournable aujourd’hui dans un contexte où les cyberattaques et les mises à jour réglementaires des logiciels se multiplient.

Sécurité des SI : calcul des budgets à l’envers

Quand un RSSI rencontre un autre RSSI, ils se racontent des histoires de RSSI. Deux sujets au moins viennent immanquablement sur la table pour peu qu’on les laisse assez longtemps ensemble : le rattachement hiérarchique, et les budgets SSI dans leur entreprise.

Webinaire DSIH « Rendre l’hébergement de données plus agile et plus efficient avec Enovacom et AWS »

Peut-on favoriser l’innovation par l’usage de services proposés dans le Cloud public ? Comment faciliter au quotidien l’activité des systèmes d’information hospitaliers publics et privés et de leurs éditeurs avec des services managés à forte valeur ajoutée ? 

Avec Enovacom, vos données de santé passent le cap du cloud public

En externalisant l’hébergement des données de santé auprès d’un prestataire certifié HDS, les acteurs du secteur de la santé réduisent leurs coûts de fonctionnement et leur charge de travail liés au suivi réglementaire et opérationnel d’un hébergement dans un datacenter privé.

Sauvegarde Offline, protection imparfaite

Il est de bon ton d’affirmer que la meilleure protection contre les cryptolockers est et demeure les sauvegardes Offline. Quoi de plus évident en effet : si vos sauvegardes sont physiquement déconnectées, elles ne pourront être chiffrées, et vous pourrez repartir de données saines en cas de sinistre. En fait, c’est moins trivial qu’il n’y paraît, et voici pourquoi.

Enovacom lance sa nouvelle offre dédiée aux Partenaires : le Hub d’interopérabilité des données de santé

Depuis le 1er janvier 2021, Enovacom fournit aux Partenaires du monde de la santé une offre de service d’interopérabilité et de sécurité en mode SaaS hébergée et opérée sur les datacenters HDS d’Orange Business Services. 

Incendie chez OVH, pourquoi ?

Impossible de le rater, l’incendie dans 2 datacenters d’OVH a fait la Une de la presse nationale, dépassant largement le cadre de la presse spécialisée. Et cet incendie pose pas mal de questions.

Docaposte remporte le marché d’hébergement du dossier pharmaceutique et des services associés lancé par l’Ordre National des Pharmaciens (CNOP)

A l’issue d’une consultation d’une durée de sept mois, Docaposte, filiale numérique du Groupe La Poste, a remporté une seconde fois le marché de gestion de la plateforme d’hébergement du dossier pharmaceutique, élément central de l’écosystème du médicament et service de santé de dimension nationale. Pendant 10 ans, Docaposte va opérer pour le CNOP des solutions numériques de confiance intégrées et ouvertes répondant aux strictes exigences de sécurité de l’hébergement de données de santé.

Digitalisation du parcours patient : le CH de Cannes prend un temps d’avance

Pour le centre hospitalier Simone-Veil de Cannes, transformer l’expérience de ses patients est un enjeu majeur pour améliorer la qualité de ses services et maîtriser ses coûts. Matthieu Dubois, responsable du bureau des entrées, explique la stratégie de digitalisation déployée.

Limiter les risques liés aux ransomwares

Les attaques par ransomware se sont intensifiées pendant la pandémie de Covid-19. Veeam, éditeur de solutions de sauvegarde, et l’intégrateur CFI Groupe proposent un guide méthodologique pour protéger les entreprises de services de santé et atténuer les risques de cybermalveillance.

Confiance numérique : comment le MiPih assure la gestion et la sécurité des données sensibles

Premier acteur public du numérique en santé, MiPih est le leader en informatique hospitalière. Fort de la confiance numérique instaurée avec ses 625 adhérents, MiPih met à disposition des décideurs publics et de l'ensemble des acteurs de santé, une offre de dématérialisation, de signature électronique, d'archivage électronique et de coffre-fort numérique, avec un accompagnement sur mesure.

Retour d’expérience : Enovacom héberge les données de santé de BewellConnect dans ses datacenters certifiés HDS

Pour sécuriser les données de santé de ses dispositifs médicaux connectés et application de self-care, BewellConnect a fait appel à Enovacom pour stocker les données de santé que l’entreprise récolte dans des datacenters certifiés HDS (Hébergeurs de Données de Santé). 

Enovacom héberge vos données de santé dans ses datacenters certifiés HDS

Les données personnelles de santé sont des données sensibles. Leur utilisation est encadrée par la loi pour protéger les droits des personnes. Par conséquent, l’hébergement de ces données doit être réalisé dans des conditions de sécurité optimales et adaptées à leur importance.

Adista lance Oppidom Drive&Share, un Framework collaboratif autour des données de santé

Par Sébastien DEON, Directeur des Offres e-Santé chez Adista 

Privacy Shield invalidé, EARN IT Act, LAED Act… : say goodbye aux hébergeurs américains ?

Je ne sais pas si les projets de lois ubuesques imaginés par une poignées de sénateurs américains ont fait pencher la balance, mais la Cour de Justice de l’Union Européenne a invalidé jeudi 16 juillet, le « Privacy Shield », cet accord permettant de transférer les données à caractère personnel des ressortissants européens vers les États-Unis [1].

Comparatif des enjeux d’externalisation – partie 2

Dans le volet précédent, nous avons examiné les raisons qui pourraient conduire à externaliser tel ou tel processus métier, bien entendu avec l’IT en tête. Déroulons maintenant les éléments qu’il faut instruire avant de s’engager dans un tel projet. Toute décision d’externalisation devrait être évaluée à l’aune de sept critères.

Masques FFP2 et SI : comparatif des enjeux d’externalisation - partie 1

Une des plus importantes polémiques générées par la crise du Covid 19 est sans aucun doute la question de l’externalisation de la production des masques (FFP2, etc.), en l’occurrence en Chine, et qui a mené à la pénurie que l’on sait. Il est très facile, après coup, de jouer les donneurs de leçons sur ce sujet : comme le fait très justement remarquer Olivier Sibony (voir à ce sujet son excellente conférence ), si la question avait été aussi triviale nous n’aurions pas constaté un consensus quasi-général, à la fois national et international.

Coronavirus : 4AXES étend largement ses accès sécurisés pour le télétravail

4AXES, spécialisé dans les échanges entre les Etablissements de Soins et les Organismes Complémentaires, rend son service de dématérialisation des Prises En Charge accessible au plus grand nombre pour faire face aux changements d’organisation dus à l’épidémie de Coronavirus.

Covid-19 : la 1ère plateforme de téléconsultation publique devient accessible gratuitement à tous les médecins de France

MiPih, éditeur public français de logiciels e-santé, et l’Union Régionale des Professionnels de Santé (URPS) – Médecins Libéraux Occitanie s’engagent contre la propagation du Covid-19 en rendant accessible gratuitement leur outil de téléconsultation Medicam à tous les médecins de France. Entièrement sécurisée, conforme à la règlementation encadrant l’acte médical, la plateforme entend prévenir des risques et dérives autour de la protection des données de santé.

En 2019, le MiPih confirme sa place de leader

En 2019, le MiPih, acteur public du numérique en santé, a engagé une stratégie d’évolution de son offre, en lien avec la transformation du système de santé et le décloisonnement du parcours de soins, impulsés par Ma Santé 2022. Porté par une forte croissance, l’éditeur français, leader des SIH, ambitionne de devenir un acteur incontournable de la e-santé. Retour sur les succès qui ont fait 2019.

OVHcloud enrichit son offre Healthcare : des solutions accessibles et sur-mesure pour l’hébergement de données de santé

OVHcloud, fournisseur européen de cloud alternatif, annonce l’évolution de son offre d’Hébergement de Données de Santé. Celle-ci repose sur des modifications majeures telles que la mise à jour des tarifs et la diversification du catalogue Healthcare, pour aider les entreprises à développer un Système d’Information de Santé.

Bilan 2019

Crise de foie est synonyme de bilan de l’année, nous n’allons donc pas déroger à la tradition. Et ce fut une année riche, très riche.

Hébergement des données de santé : le défi majeur de la sécurité

Le stockage des données : un enjeu crucial pour le milieu médical

Avec ses milliers de patients au quotidien, le monde hospitalier détient des quantités phénoménales de données. Le stockage informatique est donc une priorité pour ces structures et elle s’insère pleinement dans leur stratégie numérique. 

Se saborder, mode d’emploi

Comme un fait exprès, dans la même quinzaine nous tombons sur deux news, apparemment sans rapport, mais à y regarder de plus près en fait de rapport il y a.

Un tout nouveau datacenter pour le MiPih

Le 5 juin, le MiPih a inauguré ses nouveaux locaux amiénois et surtout un centre d’hébergement de données de santé high-tech de 1 200 mètres carrés, pour un investissement de 5 millions d’euros.

La fanfare Microsoft Office 365 – quelle implication SSI sur le Cloud ?

Dans deux articles précédents[1], nous procédions à un état des lieux de la solution Cloud Office 365 (0365) de Microsoft, en particulier de la sécurisation de la solution, pour le volet technique dans le premier article, et pour le volet conformité dans le deuxième. Dans un troisième article, nous décrivions par le menu le positionnement d’un RSSI vis-à-vis des questions On Premise/Cloud : pour résumer, en tant que RSSI, je n’ai pas d’avis suspensif, juste des préconisations.  

La fanfare Microsoft Office 365, trompettes et pipeau – la partie pipeau

Dans une première partie, nous avons examiné les conséquences du passage à Office 365 pour la partie sécurité, profil des agents en charge du domaine, etc.

Un Cloud en Convergence

À l’occasion du Salon HIT 2018, le MiPih et le SIB ont annoncé leur association pour proposer « Convergence », la première offre de Cloud public santé en France.

Les enjeux du Cloud dans le cadre des GHT

Axians est la marque de Vinci Énergies dédiée aux solutions ICT. Dans un monde toujours plus connecté et collaboratif, Axians propose aux entreprises, administrations, fournisseurs de services ou opérateurs télécoms des solutions de gestion d’infrastructures réseaux, sous la forme de logiciels, de matériels et de services personnalisés. « Interview de Christophe Fogel, directeur du marché santé d’Axians »

Cloud Clipboard : la nouvelle fonctionnalité Windows qui va mettre en péril la confidentialité de nos données

Les utilisateurs « bêta testeurs » de Windows 10 participant au programme Windows Insider ont pu découvrir en avant-première, le 9 mai dernier, de nouvelles fonctionnalités dans la « Preview Build 17666 »publiée par Microsoft. Au-delà du thème « sombre » de l’explorateur de fichiers et de la possibilité de lancer des recherches Bing depuis le bloc-notes, une nouvelle fonctionnalité baptisée « Cloud Clipboard »a particulièrement attiré mon attention.

L’appréciation des risques façon Armageddon

Prenez deux RSSI, branchez-les sur la question de la méthode de l’appréciation des risques, et il y a de fortes chances que le lendemain à la même heure ils soient encore en train de s’écharper sur la question de savoir quelle est la meilleure. Petit historique.

INFINITY, la nouvelle messagerie instantanée sécurisée MiPih/BOTdesign

Lors des 6es Journées du MiPih, Le MiPih et BOTdesign ont présenté INFINITY, la nouvelle messagerie instantanée sécurisée au service des patients et des professionnels de santé.