Vous êtes dans : Accueil > dsih >

Dsih3449 documents taggés

Cryptolockers et métaphysique de la communication utilisateur

Cédric Cartau, le lun. 07 mars 2016 : Depuis janvier 2015 – plus d’un an –, des vagues de cryptolockers s’abattent régulièrement sur nos SI, hospitaliers ou cliniques, de santé ou non.Lire la suite ...

Hôpital numérique raconté par les professionnels

DSIH, DL, le lun. 07 mars 2016 : Le rapport d’activité 2015 de la DGOS* consacré au programme Hôpital numérique (1) passe en revue les réalisations menées sur les quatre axes stratégiques qui le structurent depuis quatre ans : gouvernance, compétences, offre de solutions et financement des priorités. Mais il présente l’originalité de donner un visage et une voix à divers professionnels qui témoignent d’un bilan et/ou d’une démarche sur le terrain.Lire la suite ...

Première nationale pour le déploiement des GHT (communiqué) 

Guillaume Deraedt, le mer. 25 mai 2016 : La CAIH met gratuitement à disposition de ses 637 établissements adhérents un outil des usages des systèmes d’information, de cartographie des infrastructures et des risques dans la perspective du déploiement des GHT.Lire la suite ...

Les traces d’accès aux données médicales, suite (communiqué) 

Cédric Cartau, le lun. 30 mai 2016 : Mon précédent article[1] sur la question de l’accès aux traces d’accès a provoqué questions et réactions, notamment un échange très intéressant avec Bruno Rasle, le délégué général de l’AFCDP[2], qui a porté à ma connaissance une ordonnance en référé du 17 juillet 2014[3].  Lire la suite ...

Continuum soins-recherche : construire des cohortes de patients grâce aux big data (communiqué) 

DSIH, DD, le mar. 31 mai 2016 : Le projet Consore d’Unicancer est un moteur de recherche des données des patients à des fins de recherche. Un an après sa présentation au Congrès Big data Paris 2015[i], il commence à se déployer dans les centres de lutte contre les cancers.  Lire la suite ...

CICF an 2 : alors là, poussez-vous tout le monde (communiqué) 

Cédric Cartau, le mar. 19 juillet 2016 : L’année dernière, à l’occasion de la première édition de l’audit de certification des comptes, je m’étais fendu d’un article dithyrambique[1] sur son impact – positif – pour les RSSI dont je suis.  Lire la suite ...

SIH : Bilan du premier semestre 2016 (communiqué) 

Cédric Cartau, le lun. 01 août 2016 :                                                                                                                                                                                          Lire la suite ...

SIH du CHU de Nîmes : renforcement de la sécurisation à l’ordre du jour (communiqué) 

DSIH, Bernard B, le mar. 23 août 2016 : Selon une enquête de la chambre régionale de la Cour des comptes, la sécurisation et la confidentialité du SIH du CHU de Nîmes présentent des faiblesses. L’établissement hospitalier met en place des mesures opérationnelles.Lire la suite ...

Détournement juridique du décret d’hébergement de données de santé – partie 2 (communiqué) 

Cédric Cartau, le lun. 05 septembre 2016 : Dans un précédent article[1], je faisais part d’un cas étrange de ce qui pourrait être considéré par certains comme un détournement de l’esprit du décret. Pas mal de remarques et de commentaires de lecteurs à cet article allaient de « ah oui ! on voit bien la limite du décret » à « il s’agit clairement d’un détournement des textes puni par la loi ». Je tiens cependant à préciser qu’à ma connaissance aucun des commentateurs n’est juriste.  Lire la suite ...

Détournement juridique du décret d’hébergement de données de santé – partie 3 (communiqué) 

Cédric Cartau, le lun. 05 septembre 2016 : Dans un premier article[1], je faisais part d’un cas étrange de ce qui pourrait être considéré par certains comme un possible détournement de l’esprit, si ce n’est de la lettre, du décret Hébergeur. Dans un deuxième volet, je suis revenu sur les remarques et commentaires de certains lecteurs sur ce premier article ainsi que sur la mise à jour de la FAQ de l’Asip tenant compte de ce cas d’usage. Quelles sont les pistes pour les prochaines évolutions du décret ?  Lire la suite ...

Détournement juridique du décret d’hébergement de données de santé. Conclusion : un autre regard (communiqué) 

François Kaag, président Afhads,, le lun. 05 septembre 2016 : La série d’articles de Cédric Cartau a bien mis en évidence la fragilité conceptuelle du modèle actuel de l’hébergement de données de santé. Puisqu’il est en cours de refonte, il me semble intéressant de creuser un peu plus sur les origines de cette faiblesse afin de s’assurer qu’elle ne sera pas reconduite.Lire la suite ...

Synthèse sur les mots de passe. Partie II (communiqué) 

Cédric Cartau, le lun. 10 octobre 2016 : Dans un article précédent[1], nous avons entamé une synthèse de l’état de l’art sur les mots de passe, faisant suite à une émission du Comptoir Sécu. Seconde partie.Lire la suite ...

Et les bonnes résolutions sur la gestion du parc ? (communiqué) 

Cédric Cartau, le lun. 16 janvier 2017 : Mon ami Charles ne va tout de même pas garder pour lui seul le monopole des bonnes résolutions[1], il faut un peu en laisser aux copains. Dans le genre, j’aime bien la question de la maîtrise du parc des équipements informatiques, parce qu’en général il n’y a pas besoin de gratter longtemps pour voir apparaître de l’eczéma.  Lire la suite ...

La plaie du chiffrement (communiqué) 

Cédric Cartau, le lun. 27 février 2017 : Je dois dire que celle-là, je ne l’avais pas vue venir. Depuis la vague des cryptolockers, les établissements de santé ont tout de même pas mal musclé leur protection antivirale, notamment en déployant des modules de détection des macros infectées. Dans la même veine, nous avons tous plus ou moins resserré les filtres : suppression des pièces jointes contenant des macros, modules d’analyse comportementale, etc.Lire la suite ...

Les GHT, et après ? (communiqué) 

Cédric Cartau, le mar. 28 mars 2017 : La sécurité des SI est-elle soluble dans la loi de santé 2016 ou va-t-elle demeurer un corps étranger à la gouvernance SI des hôpitaux, comme c’est le cas depuis lurette ?Lire la suite ...

Orange Healthcare : une croissance à deux chiffres (communiqué) 

DSIH, @lehalle, le mar. 28 mars 2017 : Elie Lobel s’est félicité, à l’occasion d’une conférence de presse, de la place d’ores et déjà occupée par la filiale santé de l’opérateur Orange, qu’il dirige depuis près d’un an : « nous travaillons avec plus de 70% des hôpitaux français ». Mais il a surtout voulu souligner qu’il était prêt à répondre à des besoins qui vont aller croissant en raison de la réforme créant les groupements hospitaliers de territoire.Lire la suite ...

En direct de l’APSSIS, changement d’époque dans la protection antivirale (communiqué) 

Cédric Cartau, le mer. 05 avril 2017 : Table ronde très appréciée de TREND coordonnées par Loïc Guézo, évangéliste chez TREND, avec le témoignage d’un CHU sur sa protection antivirale. Le sujet est complexe et le lecteur pourra se reporter à un précédent article et notamment celui-ci[1].  Lire la suite ...

5ème Congrès APSSIS : retour sur 3 journées d’exception (Partie 2) (communiqué) 

Charles Blanc-Rolin , le mar. 18 avril 2017 : Comme évoqué la semaine dernière dans la première partie de ce retour sur le #CNSSIS(1), l’hébergement de données de santé et la certification ISO27001 ont fait partie des grands sujets de ce congrès.Lire la suite ...

Du rififi autour de l’INDS (communiqué) 

Cédric Cartau, le mar. 25 avril 2017 : Récemment sur les réseaux santé[1], on a vu tomber cette annonce a priori anodine : les quatre fédérations hospitalières refusent d’intégrer l’Institut national des données de santé (INDS). Anodine, car de prime abord on finit la lecture de l’article en se disant : oui, bon, et alors ?  Lire la suite ...

Michel Gagneux : « Nous sommes maintenant très présents sur le front hospitalier. » (communiqué) 

DSIH, @lehalle, le mar. 06 juin 2017 : L’Asip Santé a profité de sa participation à la Paris Healthcare Week (PHW) 2017 pour mettre en avant ses actions d’accompagnement à destination des établissements de santé. Son directeur, Michel Gagneux, a répondu à nos questions et précisé les orientations de l’agence en ce qui concerne la cybersécurité, les travaux portant sur l’authentification forte auprès des SI de santé et l’évolution des textes réglementaires liés à la PGSSI-S(1).  Lire la suite ...

Ce mercredi 17 mai, Agnès Buzyn vient d’être nommée Ministre des Solidarités et de la Santé dans le gouvernement d'Edouard Philippe (communiqué) 

DSIH, Delphine Guilgot, le mer. 17 mai 2017 : Médecin de formation, cette spécialiste en hématologie de 54 ans a enseigné à l’Université Paris Descartes et mené de nombreuses recherches en immunologie à l'Institut national de la santé et de la recherche médicale (Inserm).Lire la suite ...

Sous la plage, les octets (communiqué) 

Cédric Cartau, le lun. 31 juillet 2017 : Cette première partie d’année a encore été riche en évènements…un petit coup d’œil dans le rétro avant le maillot.Lire la suite ...

Kaspersky non grata aux USA, de l’appréciation des risques (communiqué) 

Par Cédric Cartau , le mar. 12 septembre 2017 : Dans ma précédente prose(1), je me suis livré à l’analyse du durcissement du ton des autorités US vis-à-vis de l’éditeur d’antivirus russe Kaspersky. Certains commentaires postés sur LinkedIn m’ont fait remarquer à juste titre – et je les en remercie – qu’il existait des éditeurs européens, par exemple Bitdefender. J’en profite d’ailleurs pour préciser que le consortium Hexatrust est constitué d’éditeurs français d’excellent niveau officiant dans le domaine de la sécurité, comme ITrust et bien d’autres.  Lire la suite ...

RGPD dans les hôpitaux, chronique d’une prise en main – épisode 2 (communiqué) 

Cédric Cartau, le mar. 26 septembre 2017 : Dans un premier volet(1), nous avons exposé la problématique générale du RGPD dans le monde de la santé. Attaquons à présent une question pas forcément vitale, mais importante tout de même : l’évaluation de son impact sur la vie privée des incidents de sécurité, ou l’appréciation des risques.  Lire la suite ...

HDS V2, y aller ou pas ? (communiqué) 

Cédric Cartau, le mar. 31 octobre 2017 : En avril dernier, en plein congrès de l’Apssis, je commettais déjà un premier article(1) sur le sujet expliquant que l’obtention de l’agrément HDS nouvelle mouture (qui sera effectif en 2018) coûterait au bas mot deux à trois fois plus cher que l’obtention de l’ancienne version, ce qui faisait déjà une sacrée note.  Lire la suite ...

La SNS prône « les usages du numérique en santé pour abolir les distances » (communiqué) 

DSIH,@lehalle, le mar. 02 janvier 2018 : Le décret « portant définition de la stratégie nationale de santé » (SNS) sur la période 2018-2022 est paru au JO du 31 décembre (1). Il rappelle les quatre axes privilégiés par le gouvernement : mettre en place une politique de promotion incluant la prévention, lutter contre les inégalités d’accès, garantir qualité, sécurité et pertinence des prises en charge, innover pour transformer notre système de santé.Lire la suite ...

En quoi WPA3 va renforcer la sécurité de nos réseaux Wifi ? (communiqué) 

Charles Blanc-Rolin, le jeu. 11 janvier 2018 : À l’occasion du CES de Las Vegas, le salon international de l’innovation dans le domaine du numérique et des nouvelles technologies, qui se déroule cette semaine, la Wi-Fi Alliance® a annoncé l’arrivée de la norme WPA3, implémentée dès cette année, elle viendra remplacer WPA2 (1).Lire la suite ...

« Déverrouiller la télémédecine » : la méthode Grand Est (communiqué) 

DSIH, @lehalle, le mar. 16 janvier 2018 : On se souvient du slogan #DeverrouillonsLaTelemedecine lancé par la Fédération hospitalière de France (FHF) en juillet 2016(1). Le directeur de l’Agence régionale de santé du Grand Est, Christophe Lannelongue, a annoncé avoir franchi une étape indispensable dans ce sens en signant une convention avec l’assurance maladie pour l’ouverture d’un « guichet intégré ». Il a exposé cette action à l’occasion du Congrès de la Société française de télémédecine à Paris le 7 décembre dernier.  Lire la suite ...

Notre confiance dans le « chiffrement » remise en question (communiqué) 

Charles Blanc-Rolin, le mar. 30 janvier 2018 : La sécurité, dans le secteur du numérique, ou plutôt, le sentiment de sécurité que nous pouvons ressentir, repose avant tout sur la confiance que nous accordons aux différentes technologies que nous utilisons. Le matériel, tout d’abord, et les récentes vulnérabilités Meltdown et Spectre(1), nous prouvent encore une fois, qu’il s’agit d’un paramètre non négligeable, puis les systèmes d’exploitation, fonctionnant en mode « boîte noir », pour une majorité des serveurs, terminaux et autres dispositifs médicaux équipant nos établissements de santé, pour finir avec les applicatifs, qui là encore, ne présentent que rarement le code « qu’ils ont dans le ventre ».Lire la suite ...

Faut-il libérer les médecins de leurs chaînes informatiques ? (communiqué) 

DSIH,@lehalle, le mar. 30 janvier 2018 : La question peut paraître incongrue alors que la tendance est à leur promettre toujours plus de services numériques, toujours plus d’applications capables de les suivre « en mobilité », toujours plus de formulaires en ligne… et toujours plus d’incitations financières s’ils se plient à certaines exigences de collecte d’indicateurs(1).  Lire la suite ...

À Marseille, l’Hôpital européen fait parler les médecins (communiqué) 

Nuance, le mar. 06 février 2018 : La reconnaissance vocale au curseur de Nuance équipe les praticiens de l’Hôpital européen de Marseille pour permettre une meilleure tenue du DPI, produire les lettres de liaison à J-0 et aider l’établissement à absorber la croissance de son activité, de plus de 45 % depuis son ouverture en 2013. Choix stratégique pour la DSI de l’hôpital, Dragon Medical Direct de Nuance a déjà permis des gains d’efficience, notamment dans le service des urgences, qui a gagné 25 % en temps de prise en charge des patients.Lire la suite ...

Après les crypto ransomwares, place aux crypto miners (communiqué) 

Charles Blanc-Rolin, le mar. 06 février 2018 : Les rançongiciels chiffrant, sont déjà depuis plusieurs années dans le spectre des équipes SI et SSI. En effet, quel établissement de santé peut se vanter de ne pas avoir eu à faire, ne serait-ce qu’une fois à l’une de ces attaques lors des cinq dernières années. L’infection de 81 hôpitaux britanniques par le ransomware Wannacry en mai 2017, en est sûrement l’exemple le plus marquant(1).Lire la suite ...

DPI de GHT : habilitations et contrôles, partie II (communiqué) 

Cédric Cartau, le mar. 13 février 2018 : Dans une première partie(1), nous avons examiné les deux grandes familles de politique d’habilitation dans les accès à un DPI d’établissement de santé. Nous en avons conclu que, dès lors que l’établissement affichait une taille conséquente, avec des métiers de santé transversaux multiples et des accès 24/365, la seule méthode viable à terme était celle du contrôle « a posteriori » : tout est accessible au corps médical et au corps soignant, avec pour corollaire des accès systématiquement tracés, les traces minutieusement analysées et les abus nécessairement sanctionnés.    Lire la suite ...

Nos sites web dans la lunette des assaillants (communiqué) 

Charles Blanc-Rolin, le mar. 20 février 2018 : Diffusion de logiciels malveillants, hébergement de pages de phishing, vols d’informations, porte d’entrée dans le système d’information, minage de cryptomonnaies(1)… Les raisons de s’en prendre à nos sites Web ne manquent pas, ainsi que les conséquences désastreuses qui en découlent : atteinte à l’image de l’établissement, perte de confiance de la part des patients, intrusion dans le système d’information, intégrité, disponibilité et confidentialité des données de santé mises à mal, et dans le pire des cas, risques pour la vie des patients. La sécurité de nos sites web n’est donc pas à prendre à la légère.Lire la suite ...

Orange + Enovacom : un coup d’accélérateur pour l’e-santé (communiqué) 

DSIH,@lehalle, le mar. 20 février 2018 : Après l’annonce, début février, de l’accord d’acquisition d’Enovacom par Orange Business Services (OBS)1, Laurent Frigara, directeur général de la société d’édition de logiciels, et Élie Lobel, directeur d’Orange Healthcare, la filiale d’OBS qui va intégrer le spécialiste de l’interopérabilité, exposent leurs projets et leurs points forts pour les lecteurs de dsih.fr.  Lire la suite ...

La CNAMTS mise en demeure par la CNIL pour le SNDS (communiqué) 

Cédric Cartau, le mar. 27 février 2018 : En juin dernier, suite à une présentation du SNDS (Système National des Données de Santé) par la DREES à tout un parterre de responsables SSI de divers organismes (collectivités territoriales, CHU, administrations centralisées, etc.) certains RSSI exprimaient leur étonnement devant le manque de sécurité dans l’accès aux données du SNDS.Lire la suite ...

GHT : stratégie de convergence SSI, partie II (communiqué) 

Cédric Cartau, le mar. 20 mars 2018 : Dans un précédent article(1), nous traitions des stratégies de convergence SSI au sein d’un GHT s’appuyant sur le triptyque audit/appréciation des risques/suivi des actions et, en premier lieu, de l’audit, en décrivant un outil très simple (PingCastle) qui permet d’évaluer le niveau de protection de l’AD.  Lire la suite ...

Zenis : le rançongiciel chiffrant qui s’attaque aux sauvegardes (communiqué) 

Charles Blanc-Rolin, le mar. 27 mars 2018 : Non le rançongiciel n’est pas mort, et il est encore capable de nous surprendre. Vous vous souvenez peut-être du cryptovirus (ou rançongiciel chiffrant) Cerber [1], qui, à l’automne 2016 « innovait » dans le domaine, en s’attaquant aux bases de données. Zenis, est un rançongiciel chiffrant qui pousse le vice un peu plus loin, en s’attaquant aux fichiers de sauvegardes.Lire la suite ...

Dragon Medical Direct ou Dragon Medical Practice Edition ? Vous êtes perdus ? Explications. (communiqué) 

Nuance, le lun. 14 mai 2018 : Deux centrales d’achat public, l’Ugap et UniHA, proposent aujourd’hui deux solutions de reconnaissance vocale en ligne de Nuance basées sur le moteur Dragon. L’Ugap propose la solution Dragon Medical Direct conçue pour les déploiements à large échelle (hôpitaux et GHT). UniHA propose Dragon Medical Practice Edition, la solution monoposte pour les petites structures de santé et les cabinets médicaux.Comment choisir entre ces deux solutions ? Ce qu’il faut savoir avant de vous décider.Lire la suite ...

VPNFilter : un logiciel malveillant plus inquiétant que prévu (communiqué) 

Charles Blanc-Rolin, le jeu. 07 juin 2018 : L’équipe Talos revient cette semaine sur l’analyse du logiciel malveillant VPNFilter dont nous avions parlé il y a une quinzaine de jours [1]. Les chercheurs ont continué leurs investigations, et le moins que l’on puisse dire, c’est que les nouvelles ne sont pas franchement bonnes [2].Lire la suite ...

Entrepôts de données de santé : la question de la sécurisation (communiqué) 

Cédric Cartau, le mar. 19 juin 2018 : Un article(1) récent qui traite de la mise en place de l’entrepôt de données de santé (EDS) à l’AP-HP et rapporte les propos du Pr Lechat lors du 10e Colloque « Données de santé en vie réelle » du 7 juin dernier. Un certain nombre de difficultés et d’enjeux sont évoqués, parmi lesquels la constitution des EDS qui représente sans nul doute la prochaine révolution dans le monde médical et qui transformera autant la pratique dans ce domaine que l’ont changée l’apparition de l’anesthésie, de l’imagerie médicale ou des antibiotiques.  Lire la suite ...

Sécurité SI dans les établissements de santé vu du CLUSIF (communiqué) 

Cédric Cartau, le lun. 09 juillet 2018 : Faites le test suivant : si vous avez un ado à la maison, annoncez-lui pile au moment de se mettre à table le soir en famille que juste à la fin du repas vous allez inspecter sa chambre, et que si vous la trouvez un tantinet en désordre, il sera privé d’argent de poche et de smartphone pendant une semaine (ok le coup du smartphone c’est taquin, mais bon c’est juste un test, même si votre ado ne le sait pas). Et observez bien attentivement sa réaction : si les cheveux et les poils se dressent, si les yeux roulent alors il y a de fortes chances pour que sa chambre soit effectivement dans un grand état de foutoir.Lire la suite ...

Dark Web : quand les données d’établissements de santé alimentent le black market (communiqué) 

Charles Blanc-Rolin, le mar. 17 juillet 2018 : Sans réelle surprise, on constate aux États-Unis, une croissance parallèle entre les ventes de dossiers médicaux sur le Dark Web et les incidents relatifs à des fuites de données constatés dans le secteur de la santé.Lire la suite ...

Singapour : l’infection d’un ordinateur permet le vol des données d’1,5 million de patients (communiqué) 

Charles Blanc-Rolin, le mar. 24 juillet 2018 : Dans un communiqué publié vendredi [1], le Ministère de la santé de Singapour a révélé une fuite de données massive au sein du groupement d’établissements de santé publics / privés SingHealth qui a permis l’exfiltration de données à caractère personnel d’1,5 million de patients, soit le quart de la population du pays !Lire la suite ...

Les limites de l’IA selon Jean de La Fontaine (communiqué) 

Cédric Cartau , le lun. 10 septembre 2018 : J’ai encore les tongs aux pieds et du sorbet vanille-fraise plein les doigts, mais certaines de mes lectures de cet été m’ont inspiré. Notamment La Guerre des intelligences, le dernier essai du Dr Laurent Alexandre, à lire absolument. En l’occurrence, l’ouvrage(1) traite de l’IA sous toutes ses formes, et surtout du fait qu’elle va tous – nous les humains – nous renvoyer aux oubliettes de l’évolution (les dinosaures ont bien fini par disparaître et même l’empire romain s’est écroulé, alors…). On est tous fichu, la seule question est de savoir si ce sera avant la prochaine Coupe du monde de foot ou après.  Lire la suite ...

Lensys remporte l’appel d’offres du centre hospitalier de Valenciennes (communiqué) 

DSIH, Pierre Derrouch, le mar. 11 septembre 2018 : Le dossier patient informatisé du centre hospitalier de Valenciennes ne permettait pas de gérer le dossier d’anesthésie. Pour y remédier et renforcer la sécurité des soins, l’établissement a retenu sur appel d’offres les solutions métiers de Lensys, Direct-Consult et Direct-OP.Lire la suite ...

Un espace de stockage Amazon mal configuré et des données de santé une nouvelle fois exposées (communiqué) 

Charles Blanc-Rolin, le mar. 18 septembre 2018 : Alors qu’en France la première certification HDS vient d’être délivrée [1], dans de nombreux autres pays, comme les États-Unis par exemple, les établissements traitant des données de santé ne sont pas restreints dans le choix d’un prestataire d’hébergement de données de santé.Lire la suite ...

Réservez votre 17 octobre pour découvrir 
le futur de la santé connectée ! (communiqué) 

ACSEL, le mer. 03 octobre 2018 : En prenant comme thématiques principales la santé et la mobilité, l’ACSEL a fait le choix d’aborder deux marchés en plein essor et au cœur de la vie des citoyens et consommateurs. Nous étudierons aussi bien les grandes questions transversales réglementaires, éthiques voire philosophiques que les enjeux économiques autour de l’IoT et les cas de stratégies industrielles.Lire la suite ...

Les Assises de la sécurité : l’actu de l’Anssi (communiqué) 

Charles Blanc-Rolin, le mer. 17 octobre 2018 :       Lire la suite ...