Vous êtes dans : Accueil > dsih >

Dsih3507 documents taggés

Semaine presque normale d'un RSSI

Cédric Cartau, le lun. 07 décembre 2015 :                                                                                                                   Lire la suite ...

PASCALINE se dévoile

DSIH, Guillaume Bouvy, le lun. 30 novembre 2015 : L’ARS Rhône-Alpes organisait, le 24 novembre, une soirée autour de la santé connectée et des systèmes d’information pour présenter les avancées du « Parcours de Santé Coordonné et Accès à l’Innovation (PASCALINE) » dans la région, démonstrations à l’appui.Lire la suite ...

Télémédecine : le CHU de Caen partage son expertise chirurgicale avec le Mali

DSIH, DL, le lun. 14 décembre 2015 : Les missions humanitaires, cela fait 15 ans qu’elles sont à l’agenda du Pr Hervé Bénateau, responsable du service de chirurgie maxillo-faciale au CHU de Caen. Il a en effet noué un partenariat avec l’équipe du Dr Hamady Traoré, chirurgien à l’hôpital de Bamako, au Mali.Lire la suite ...

Le couteau suisse de la sécurité au quotidien

Cédric Cartau, le lun. 28 décembre 2015 : A force de parler de sécurité du SI, il semble que nous n'avons jamais tenté le moindre recensement des outils les plus utiles au quotidien, aussi bien pour le RSSI que pour l'usager lambda du SI (sans que ce terme soit péjoratif). Pour le dernier filet de la l'année, petit florilège sans prétention.Lire la suite ...

Sites web hospitaliers : peut mieux faire !

DSIH, DL, le lun. 04 janvier 2016 : Interrogés pour la réalisation d’un « Livre Blanc sur l’accueil, le divertissement et les services à l’hôpital » (1), les patients se montrent plutôt déçus par les sites web hospitaliers.Lire la suite ...

iHealth joue sur quatre atouts

DSIH, propos recueillis par Dominique Lehalle, le mar. 05 janvier 2016 : Entretien avec Uwe Diegel : le CEO de iHealthLabs Europe expose sa vision du marché de la santé connectée et revient sur ses partenariats les plus récents, notamment avec le Hi-Lab de la clinique Pasteur de ToulouseLire la suite ...

Rejoignez le Quatrième Congrès National SSI Santé de l’APSSIS – Le Mans – 4 au 6 avril 2016 (communiqué) 

APSSIS, le ven. 15 janvier 2016 : La quatrième édition du Congrès National de la Sécurité des SI de Santé, organisée par l’APSSIS du 4 au 6 avril 2016 au Mans promet d’être un moment fort pour l’écosystème SSI Santé. 130 DSI, RSSI, institutionnels, directeurs, médecins, experts, constructeurs et éditeurs se retrouveront 3 jours autour d’un programme intense de 20 conférences et tables-rondes.Lire la suite ...

ITIL v3 et le catalogue des services en sécurité SI – partie 2 (communiqué) 

Cédric Cartau, le lun. 25 janvier 2016 : Dans une première partie[1], nous avons traité de généralités concernant l'offre de services de la DSI en matière de sécurité, et plus spécifiquement de disponibilité.  Lire la suite ...

Mobilisation pour l’innovation en santé (communiqué) 

DSIH, DL, le lun. 25 janvier 2016 : Les lauréats du Prix Blaise Pascal réunis autour de la ministre des Affaires sociales et de la santé, Marisol Touraine, et du député Gérard Bapt, président du Groupe d’Etude Parlementaire Numérique et Santé.                                                                                                                                                                                              Lire la suite ...

Pas de santé publique sans Big data et Mooc ! (communiqué) 

DSIH, DL, le lun. 25 janvier 2016 : L’association FormaTic Santé a choisi de développer deux thématiques dans le cadre de son colloque annuel les 3 et 4 février prochains : Big data et Mooc (Massive Open Online Course).Lire la suite ...

Le CNOM recadre la télémédecine dans le parcours de soins (communiqué) 

DSIH, DL, le lun. 15 février 2016 : Dans un rapport disponible sur son site web depuis le 10 février (1), le Conseil national de l’Ordre des médecins propose des modifications de la réglementation « pour favoriser le développement de la télémédecine au quotidien sur les territoires et dans le cadre du parcours de soins ». Il demande aussi « une régulation des offres du secteur marchand. »Lire la suite ...

Le chiffrement de mails, tour d’horizon de quelques solutions – partie 2 (communiqué) 

Cédric Cartau, le lun. 15 février 2016 : Dans une première partie1, nous avons examiné deux solutions de chiffrement de mails : le « roi » PGP, et la solution ASIP Santé de messagerie sécurisé de santé. Poursuivons ce tour d'horizon.  Lire la suite ...

« Médecins et soignants nous interpellent avec force concernant leur informatique. » (communiqué) 

DSIH, Propos recueillis par Dominique Lehalle, , le lun. 29 février 2016 : Entretien avec Sébastien Letélié, organisateur du Hacking Health Camp de StrasbourgLire la suite ...

Cryptolockers et métaphysique de la communication utilisateur (communiqué) 

Cédric Cartau, le lun. 07 mars 2016 : Depuis janvier 2015 – plus d’un an –, des vagues de cryptolockers s’abattent régulièrement sur nos SI, hospitaliers ou cliniques, de santé ou non.Lire la suite ...

Hôpital numérique raconté par les professionnels (communiqué) 

DSIH, DL, le lun. 07 mars 2016 : Le rapport d’activité 2015 de la DGOS* consacré au programme Hôpital numérique (1) passe en revue les réalisations menées sur les quatre axes stratégiques qui le structurent depuis quatre ans : gouvernance, compétences, offre de solutions et financement des priorités. Mais il présente l’originalité de donner un visage et une voix à divers professionnels qui témoignent d’un bilan et/ou d’une démarche sur le terrain.Lire la suite ...

Première nationale pour le déploiement des GHT (communiqué) 

Guillaume Deraedt, le mer. 25 mai 2016 : La CAIH met gratuitement à disposition de ses 637 établissements adhérents un outil des usages des systèmes d’information, de cartographie des infrastructures et des risques dans la perspective du déploiement des GHT.Lire la suite ...

Les traces d’accès aux données médicales, suite (communiqué) 

Cédric Cartau, le lun. 30 mai 2016 : Mon précédent article[1] sur la question de l’accès aux traces d’accès a provoqué questions et réactions, notamment un échange très intéressant avec Bruno Rasle, le délégué général de l’AFCDP[2], qui a porté à ma connaissance une ordonnance en référé du 17 juillet 2014[3].  Lire la suite ...

Continuum soins-recherche : construire des cohortes de patients grâce aux big data (communiqué) 

DSIH, DD, le mar. 31 mai 2016 : Le projet Consore d’Unicancer est un moteur de recherche des données des patients à des fins de recherche. Un an après sa présentation au Congrès Big data Paris 2015[i], il commence à se déployer dans les centres de lutte contre les cancers.  Lire la suite ...

CICF an 2 : alors là, poussez-vous tout le monde (communiqué) 

Cédric Cartau, le mar. 19 juillet 2016 : L’année dernière, à l’occasion de la première édition de l’audit de certification des comptes, je m’étais fendu d’un article dithyrambique[1] sur son impact – positif – pour les RSSI dont je suis.  Lire la suite ...

SIH : Bilan du premier semestre 2016 (communiqué) 

Cédric Cartau, le lun. 01 août 2016 :                                                                                                                                                                                          Lire la suite ...

SIH du CHU de Nîmes : renforcement de la sécurisation à l’ordre du jour (communiqué) 

DSIH, Bernard B, le mar. 23 août 2016 : Selon une enquête de la chambre régionale de la Cour des comptes, la sécurisation et la confidentialité du SIH du CHU de Nîmes présentent des faiblesses. L’établissement hospitalier met en place des mesures opérationnelles.Lire la suite ...

Détournement juridique du décret d’hébergement de données de santé – partie 2 (communiqué) 

Cédric Cartau, le lun. 05 septembre 2016 : Dans un précédent article[1], je faisais part d’un cas étrange de ce qui pourrait être considéré par certains comme un détournement de l’esprit du décret. Pas mal de remarques et de commentaires de lecteurs à cet article allaient de « ah oui ! on voit bien la limite du décret » à « il s’agit clairement d’un détournement des textes puni par la loi ». Je tiens cependant à préciser qu’à ma connaissance aucun des commentateurs n’est juriste.  Lire la suite ...

Détournement juridique du décret d’hébergement de données de santé – partie 3 (communiqué) 

Cédric Cartau, le lun. 05 septembre 2016 : Dans un premier article[1], je faisais part d’un cas étrange de ce qui pourrait être considéré par certains comme un possible détournement de l’esprit, si ce n’est de la lettre, du décret Hébergeur. Dans un deuxième volet, je suis revenu sur les remarques et commentaires de certains lecteurs sur ce premier article ainsi que sur la mise à jour de la FAQ de l’Asip tenant compte de ce cas d’usage. Quelles sont les pistes pour les prochaines évolutions du décret ?  Lire la suite ...

Détournement juridique du décret d’hébergement de données de santé. Conclusion : un autre regard (communiqué) 

François Kaag, président Afhads,, le lun. 05 septembre 2016 : La série d’articles de Cédric Cartau a bien mis en évidence la fragilité conceptuelle du modèle actuel de l’hébergement de données de santé. Puisqu’il est en cours de refonte, il me semble intéressant de creuser un peu plus sur les origines de cette faiblesse afin de s’assurer qu’elle ne sera pas reconduite.Lire la suite ...

Synthèse sur les mots de passe. Partie II (communiqué) 

Cédric Cartau, le lun. 10 octobre 2016 : Dans un article précédent[1], nous avons entamé une synthèse de l’état de l’art sur les mots de passe, faisant suite à une émission du Comptoir Sécu. Seconde partie.Lire la suite ...

Et les bonnes résolutions sur la gestion du parc ? (communiqué) 

Cédric Cartau, le lun. 16 janvier 2017 : Mon ami Charles ne va tout de même pas garder pour lui seul le monopole des bonnes résolutions[1], il faut un peu en laisser aux copains. Dans le genre, j’aime bien la question de la maîtrise du parc des équipements informatiques, parce qu’en général il n’y a pas besoin de gratter longtemps pour voir apparaître de l’eczéma.  Lire la suite ...

La plaie du chiffrement (communiqué) 

Cédric Cartau, le lun. 27 février 2017 : Je dois dire que celle-là, je ne l’avais pas vue venir. Depuis la vague des cryptolockers, les établissements de santé ont tout de même pas mal musclé leur protection antivirale, notamment en déployant des modules de détection des macros infectées. Dans la même veine, nous avons tous plus ou moins resserré les filtres : suppression des pièces jointes contenant des macros, modules d’analyse comportementale, etc.Lire la suite ...

Les GHT, et après ? (communiqué) 

Cédric Cartau, le mar. 28 mars 2017 : La sécurité des SI est-elle soluble dans la loi de santé 2016 ou va-t-elle demeurer un corps étranger à la gouvernance SI des hôpitaux, comme c’est le cas depuis lurette ?Lire la suite ...

Orange Healthcare : une croissance à deux chiffres (communiqué) 

DSIH, @lehalle, le mar. 28 mars 2017 : Elie Lobel s’est félicité, à l’occasion d’une conférence de presse, de la place d’ores et déjà occupée par la filiale santé de l’opérateur Orange, qu’il dirige depuis près d’un an : « nous travaillons avec plus de 70% des hôpitaux français ». Mais il a surtout voulu souligner qu’il était prêt à répondre à des besoins qui vont aller croissant en raison de la réforme créant les groupements hospitaliers de territoire.Lire la suite ...

En direct de l’APSSIS, changement d’époque dans la protection antivirale (communiqué) 

Cédric Cartau, le mer. 05 avril 2017 : Table ronde très appréciée de TREND coordonnées par Loïc Guézo, évangéliste chez TREND, avec le témoignage d’un CHU sur sa protection antivirale. Le sujet est complexe et le lecteur pourra se reporter à un précédent article et notamment celui-ci[1].  Lire la suite ...

5ème Congrès APSSIS : retour sur 3 journées d’exception (Partie 2) (communiqué) 

Charles Blanc-Rolin , le mar. 18 avril 2017 : Comme évoqué la semaine dernière dans la première partie de ce retour sur le #CNSSIS(1), l’hébergement de données de santé et la certification ISO27001 ont fait partie des grands sujets de ce congrès.Lire la suite ...

Du rififi autour de l’INDS (communiqué) 

Cédric Cartau, le mar. 25 avril 2017 : Récemment sur les réseaux santé[1], on a vu tomber cette annonce a priori anodine : les quatre fédérations hospitalières refusent d’intégrer l’Institut national des données de santé (INDS). Anodine, car de prime abord on finit la lecture de l’article en se disant : oui, bon, et alors ?  Lire la suite ...

Michel Gagneux : « Nous sommes maintenant très présents sur le front hospitalier. » (communiqué) 

DSIH, @lehalle, le mar. 06 juin 2017 : L’Asip Santé a profité de sa participation à la Paris Healthcare Week (PHW) 2017 pour mettre en avant ses actions d’accompagnement à destination des établissements de santé. Son directeur, Michel Gagneux, a répondu à nos questions et précisé les orientations de l’agence en ce qui concerne la cybersécurité, les travaux portant sur l’authentification forte auprès des SI de santé et l’évolution des textes réglementaires liés à la PGSSI-S(1).  Lire la suite ...

Ce mercredi 17 mai, Agnès Buzyn vient d’être nommée Ministre des Solidarités et de la Santé dans le gouvernement d'Edouard Philippe (communiqué) 

DSIH, Delphine Guilgot, le mer. 17 mai 2017 : Médecin de formation, cette spécialiste en hématologie de 54 ans a enseigné à l’Université Paris Descartes et mené de nombreuses recherches en immunologie à l'Institut national de la santé et de la recherche médicale (Inserm).Lire la suite ...

Sous la plage, les octets (communiqué) 

Cédric Cartau, le lun. 31 juillet 2017 : Cette première partie d’année a encore été riche en évènements…un petit coup d’œil dans le rétro avant le maillot.Lire la suite ...

Kaspersky non grata aux USA, de l’appréciation des risques (communiqué) 

Par Cédric Cartau , le mar. 12 septembre 2017 : Dans ma précédente prose(1), je me suis livré à l’analyse du durcissement du ton des autorités US vis-à-vis de l’éditeur d’antivirus russe Kaspersky. Certains commentaires postés sur LinkedIn m’ont fait remarquer à juste titre – et je les en remercie – qu’il existait des éditeurs européens, par exemple Bitdefender. J’en profite d’ailleurs pour préciser que le consortium Hexatrust est constitué d’éditeurs français d’excellent niveau officiant dans le domaine de la sécurité, comme ITrust et bien d’autres.  Lire la suite ...

RGPD dans les hôpitaux, chronique d’une prise en main – épisode 2 (communiqué) 

Cédric Cartau, le mar. 26 septembre 2017 : Dans un premier volet(1), nous avons exposé la problématique générale du RGPD dans le monde de la santé. Attaquons à présent une question pas forcément vitale, mais importante tout de même : l’évaluation de son impact sur la vie privée des incidents de sécurité, ou l’appréciation des risques.  Lire la suite ...

HDS V2, y aller ou pas ? (communiqué) 

Cédric Cartau, le mar. 31 octobre 2017 : En avril dernier, en plein congrès de l’Apssis, je commettais déjà un premier article(1) sur le sujet expliquant que l’obtention de l’agrément HDS nouvelle mouture (qui sera effectif en 2018) coûterait au bas mot deux à trois fois plus cher que l’obtention de l’ancienne version, ce qui faisait déjà une sacrée note.  Lire la suite ...

La SNS prône « les usages du numérique en santé pour abolir les distances » (communiqué) 

DSIH,@lehalle, le mar. 02 janvier 2018 : Le décret « portant définition de la stratégie nationale de santé » (SNS) sur la période 2018-2022 est paru au JO du 31 décembre (1). Il rappelle les quatre axes privilégiés par le gouvernement : mettre en place une politique de promotion incluant la prévention, lutter contre les inégalités d’accès, garantir qualité, sécurité et pertinence des prises en charge, innover pour transformer notre système de santé.Lire la suite ...

En quoi WPA3 va renforcer la sécurité de nos réseaux Wifi ? (communiqué) 

Charles Blanc-Rolin, le jeu. 11 janvier 2018 : À l’occasion du CES de Las Vegas, le salon international de l’innovation dans le domaine du numérique et des nouvelles technologies, qui se déroule cette semaine, la Wi-Fi Alliance® a annoncé l’arrivée de la norme WPA3, implémentée dès cette année, elle viendra remplacer WPA2 (1).Lire la suite ...

« Déverrouiller la télémédecine » : la méthode Grand Est (communiqué) 

DSIH, @lehalle, le mar. 16 janvier 2018 : On se souvient du slogan #DeverrouillonsLaTelemedecine lancé par la Fédération hospitalière de France (FHF) en juillet 2016(1). Le directeur de l’Agence régionale de santé du Grand Est, Christophe Lannelongue, a annoncé avoir franchi une étape indispensable dans ce sens en signant une convention avec l’assurance maladie pour l’ouverture d’un « guichet intégré ». Il a exposé cette action à l’occasion du Congrès de la Société française de télémédecine à Paris le 7 décembre dernier.  Lire la suite ...

Notre confiance dans le « chiffrement » remise en question (communiqué) 

Charles Blanc-Rolin, le mar. 30 janvier 2018 : La sécurité, dans le secteur du numérique, ou plutôt, le sentiment de sécurité que nous pouvons ressentir, repose avant tout sur la confiance que nous accordons aux différentes technologies que nous utilisons. Le matériel, tout d’abord, et les récentes vulnérabilités Meltdown et Spectre(1), nous prouvent encore une fois, qu’il s’agit d’un paramètre non négligeable, puis les systèmes d’exploitation, fonctionnant en mode « boîte noir », pour une majorité des serveurs, terminaux et autres dispositifs médicaux équipant nos établissements de santé, pour finir avec les applicatifs, qui là encore, ne présentent que rarement le code « qu’ils ont dans le ventre ».Lire la suite ...

Faut-il libérer les médecins de leurs chaînes informatiques ? (communiqué) 

DSIH,@lehalle, le mar. 30 janvier 2018 : La question peut paraître incongrue alors que la tendance est à leur promettre toujours plus de services numériques, toujours plus d’applications capables de les suivre « en mobilité », toujours plus de formulaires en ligne… et toujours plus d’incitations financières s’ils se plient à certaines exigences de collecte d’indicateurs(1).  Lire la suite ...

À Marseille, l’Hôpital européen fait parler les médecins (communiqué) 

Nuance, le mar. 06 février 2018 : La reconnaissance vocale au curseur de Nuance équipe les praticiens de l’Hôpital européen de Marseille pour permettre une meilleure tenue du DPI, produire les lettres de liaison à J-0 et aider l’établissement à absorber la croissance de son activité, de plus de 45 % depuis son ouverture en 2013. Choix stratégique pour la DSI de l’hôpital, Dragon Medical Direct de Nuance a déjà permis des gains d’efficience, notamment dans le service des urgences, qui a gagné 25 % en temps de prise en charge des patients.Lire la suite ...

Après les crypto ransomwares, place aux crypto miners (communiqué) 

Charles Blanc-Rolin, le mar. 06 février 2018 : Les rançongiciels chiffrant, sont déjà depuis plusieurs années dans le spectre des équipes SI et SSI. En effet, quel établissement de santé peut se vanter de ne pas avoir eu à faire, ne serait-ce qu’une fois à l’une de ces attaques lors des cinq dernières années. L’infection de 81 hôpitaux britanniques par le ransomware Wannacry en mai 2017, en est sûrement l’exemple le plus marquant(1).Lire la suite ...

DPI de GHT : habilitations et contrôles, partie II (communiqué) 

Cédric Cartau, le mar. 13 février 2018 : Dans une première partie(1), nous avons examiné les deux grandes familles de politique d’habilitation dans les accès à un DPI d’établissement de santé. Nous en avons conclu que, dès lors que l’établissement affichait une taille conséquente, avec des métiers de santé transversaux multiples et des accès 24/365, la seule méthode viable à terme était celle du contrôle « a posteriori » : tout est accessible au corps médical et au corps soignant, avec pour corollaire des accès systématiquement tracés, les traces minutieusement analysées et les abus nécessairement sanctionnés.    Lire la suite ...

Nos sites web dans la lunette des assaillants (communiqué) 

Charles Blanc-Rolin, le mar. 20 février 2018 : Diffusion de logiciels malveillants, hébergement de pages de phishing, vols d’informations, porte d’entrée dans le système d’information, minage de cryptomonnaies(1)… Les raisons de s’en prendre à nos sites Web ne manquent pas, ainsi que les conséquences désastreuses qui en découlent : atteinte à l’image de l’établissement, perte de confiance de la part des patients, intrusion dans le système d’information, intégrité, disponibilité et confidentialité des données de santé mises à mal, et dans le pire des cas, risques pour la vie des patients. La sécurité de nos sites web n’est donc pas à prendre à la légère.Lire la suite ...

Orange + Enovacom : un coup d’accélérateur pour l’e-santé (communiqué) 

DSIH,@lehalle, le mar. 20 février 2018 : Après l’annonce, début février, de l’accord d’acquisition d’Enovacom par Orange Business Services (OBS)1, Laurent Frigara, directeur général de la société d’édition de logiciels, et Élie Lobel, directeur d’Orange Healthcare, la filiale d’OBS qui va intégrer le spécialiste de l’interopérabilité, exposent leurs projets et leurs points forts pour les lecteurs de dsih.fr.  Lire la suite ...

La CNAMTS mise en demeure par la CNIL pour le SNDS (communiqué) 

Cédric Cartau, le mar. 27 février 2018 : En juin dernier, suite à une présentation du SNDS (Système National des Données de Santé) par la DREES à tout un parterre de responsables SSI de divers organismes (collectivités territoriales, CHU, administrations centralisées, etc.) certains RSSI exprimaient leur étonnement devant le manque de sécurité dans l’accès aux données du SNDS.Lire la suite ...

GHT : stratégie de convergence SSI, partie II (communiqué) 

Cédric Cartau, le mar. 20 mars 2018 : Dans un précédent article(1), nous traitions des stratégies de convergence SSI au sein d’un GHT s’appuyant sur le triptyque audit/appréciation des risques/suivi des actions et, en premier lieu, de l’audit, en décrivant un outil très simple (PingCastle) qui permet d’évaluer le niveau de protection de l’AD.  Lire la suite ...