Vous êtes dans : Accueil > dsih >

Dsih3513 documents taggés

La CNAMTS mise en demeure par la CNIL pour le SNDS

Cédric Cartau, le mar. 27 février 2018 : En juin dernier, suite à une présentation du SNDS (Système National des Données de Santé) par la DREES à tout un parterre de responsables SSI de divers organismes (collectivités territoriales, CHU, administrations centralisées, etc.) certains RSSI exprimaient leur étonnement devant le manque de sécurité dans l’accès aux données du SNDS.Lire la suite ...

GHT : stratégie de convergence SSI, partie II

Cédric Cartau, le mar. 20 mars 2018 : Dans un précédent article(1), nous traitions des stratégies de convergence SSI au sein d’un GHT s’appuyant sur le triptyque audit/appréciation des risques/suivi des actions et, en premier lieu, de l’audit, en décrivant un outil très simple (PingCastle) qui permet d’évaluer le niveau de protection de l’AD.  Lire la suite ...

Zenis : le rançongiciel chiffrant qui s’attaque aux sauvegardes

Charles Blanc-Rolin, le mar. 27 mars 2018 : Non le rançongiciel n’est pas mort, et il est encore capable de nous surprendre. Vous vous souvenez peut-être du cryptovirus (ou rançongiciel chiffrant) Cerber [1], qui, à l’automne 2016 « innovait » dans le domaine, en s’attaquant aux bases de données. Zenis, est un rançongiciel chiffrant qui pousse le vice un peu plus loin, en s’attaquant aux fichiers de sauvegardes.Lire la suite ...

Dragon Medical Direct ou Dragon Medical Practice Edition ? Vous êtes perdus ? Explications. (communiqué) 

Nuance, le lun. 14 mai 2018 : Deux centrales d’achat public, l’Ugap et UniHA, proposent aujourd’hui deux solutions de reconnaissance vocale en ligne de Nuance basées sur le moteur Dragon. L’Ugap propose la solution Dragon Medical Direct conçue pour les déploiements à large échelle (hôpitaux et GHT). UniHA propose Dragon Medical Practice Edition, la solution monoposte pour les petites structures de santé et les cabinets médicaux.Comment choisir entre ces deux solutions ? Ce qu’il faut savoir avant de vous décider.Lire la suite ...

VPNFilter : un logiciel malveillant plus inquiétant que prévu (communiqué) 

Charles Blanc-Rolin, le jeu. 07 juin 2018 : L’équipe Talos revient cette semaine sur l’analyse du logiciel malveillant VPNFilter dont nous avions parlé il y a une quinzaine de jours [1]. Les chercheurs ont continué leurs investigations, et le moins que l’on puisse dire, c’est que les nouvelles ne sont pas franchement bonnes [2].Lire la suite ...

Entrepôts de données de santé : la question de la sécurisation (communiqué) 

Cédric Cartau, le mar. 19 juin 2018 : Un article(1) récent qui traite de la mise en place de l’entrepôt de données de santé (EDS) à l’AP-HP et rapporte les propos du Pr Lechat lors du 10e Colloque « Données de santé en vie réelle » du 7 juin dernier. Un certain nombre de difficultés et d’enjeux sont évoqués, parmi lesquels la constitution des EDS qui représente sans nul doute la prochaine révolution dans le monde médical et qui transformera autant la pratique dans ce domaine que l’ont changée l’apparition de l’anesthésie, de l’imagerie médicale ou des antibiotiques.  Lire la suite ...

Sécurité SI dans les établissements de santé vu du CLUSIF (communiqué) 

Cédric Cartau, le lun. 09 juillet 2018 : Faites le test suivant : si vous avez un ado à la maison, annoncez-lui pile au moment de se mettre à table le soir en famille que juste à la fin du repas vous allez inspecter sa chambre, et que si vous la trouvez un tantinet en désordre, il sera privé d’argent de poche et de smartphone pendant une semaine (ok le coup du smartphone c’est taquin, mais bon c’est juste un test, même si votre ado ne le sait pas). Et observez bien attentivement sa réaction : si les cheveux et les poils se dressent, si les yeux roulent alors il y a de fortes chances pour que sa chambre soit effectivement dans un grand état de foutoir.Lire la suite ...

Dark Web : quand les données d’établissements de santé alimentent le black market (communiqué) 

Charles Blanc-Rolin, le mar. 17 juillet 2018 : Sans réelle surprise, on constate aux États-Unis, une croissance parallèle entre les ventes de dossiers médicaux sur le Dark Web et les incidents relatifs à des fuites de données constatés dans le secteur de la santé.Lire la suite ...

Singapour : l’infection d’un ordinateur permet le vol des données d’1,5 million de patients (communiqué) 

Charles Blanc-Rolin, le mar. 24 juillet 2018 : Dans un communiqué publié vendredi [1], le Ministère de la santé de Singapour a révélé une fuite de données massive au sein du groupement d’établissements de santé publics / privés SingHealth qui a permis l’exfiltration de données à caractère personnel d’1,5 million de patients, soit le quart de la population du pays !Lire la suite ...

Les limites de l’IA selon Jean de La Fontaine (communiqué) 

Cédric Cartau , le lun. 10 septembre 2018 : J’ai encore les tongs aux pieds et du sorbet vanille-fraise plein les doigts, mais certaines de mes lectures de cet été m’ont inspiré. Notamment La Guerre des intelligences, le dernier essai du Dr Laurent Alexandre, à lire absolument. En l’occurrence, l’ouvrage(1) traite de l’IA sous toutes ses formes, et surtout du fait qu’elle va tous – nous les humains – nous renvoyer aux oubliettes de l’évolution (les dinosaures ont bien fini par disparaître et même l’empire romain s’est écroulé, alors…). On est tous fichu, la seule question est de savoir si ce sera avant la prochaine Coupe du monde de foot ou après.  Lire la suite ...

Lensys remporte l’appel d’offres du centre hospitalier de Valenciennes (communiqué) 

DSIH, Pierre Derrouch, le mar. 11 septembre 2018 : Le dossier patient informatisé du centre hospitalier de Valenciennes ne permettait pas de gérer le dossier d’anesthésie. Pour y remédier et renforcer la sécurité des soins, l’établissement a retenu sur appel d’offres les solutions métiers de Lensys, Direct-Consult et Direct-OP.Lire la suite ...

Un espace de stockage Amazon mal configuré et des données de santé une nouvelle fois exposées (communiqué) 

Charles Blanc-Rolin, le mar. 18 septembre 2018 : Alors qu’en France la première certification HDS vient d’être délivrée [1], dans de nombreux autres pays, comme les États-Unis par exemple, les établissements traitant des données de santé ne sont pas restreints dans le choix d’un prestataire d’hébergement de données de santé.Lire la suite ...

Réservez votre 17 octobre pour découvrir 
le futur de la santé connectée ! (communiqué) 

ACSEL, le mer. 03 octobre 2018 : En prenant comme thématiques principales la santé et la mobilité, l’ACSEL a fait le choix d’aborder deux marchés en plein essor et au cœur de la vie des citoyens et consommateurs. Nous étudierons aussi bien les grandes questions transversales réglementaires, éthiques voire philosophiques que les enjeux économiques autour de l’IoT et les cas de stratégies industrielles.Lire la suite ...

Les Assises de la sécurité : l’actu de l’Anssi (communiqué) 

Charles Blanc-Rolin, le mer. 17 octobre 2018 :       Lire la suite ...

4ème Colloque SSI santé du Ministère (suite et fin) (communiqué) 

Charles Blanc-Rolin, le mar. 30 octobre 2018 : Dans une première partie [1], nous avions évoqué la vision ministérielle relative à l’importance du numérique dans la transformation de notre système de santé, ainsi que les grandes lignes du programme HOP’EN.  Lire la suite ...

Alerte - fuite de données : 16 000 adresses mails de professionnels de santé français concernées (communiqué) 

Charles Blanc-Rolin , le mer. 30 janvier 2019 : Si vous avez suivi l’actualité SSI internationale ces dernières semaines, vous aurez sans doute vu passer la gargantuesque fuite de données d’identification révélée le 17 janvier dernier par le célèbre chercheur australien Troy Hunt [1] et baptisée « Collection #1 »Lire la suite ...

Entre les finances hospitalières et les droits du patient, les priorités ne font plus de doute (communiqué) 

Me Emmanuelle Peletingeas, le mar. 05 février 2019 : C’est ce qu’il ressort de l’analyse du décret n°2018-1254 du 26 décembre 2018, précisant les modes d'organisation de la fonction d'information médicale, et que notre Cabinet a déjà eu l’occasion d’évoquer dans un précédent article (1). Lire la suite ...

Début d’année difficile pour les SI de santé à Singapour : trois incidents majeurs en trois mois (communiqué) 

Charles Blanc-Rolin , le mar. 19 mars 2019 : Alors que Singapour avait déjà vécu des moments difficiles l’été dernier avec un énorme piratage qui avait permis d’exfiltrer les données de santé d’un million et demi de personnes, dont le premier ministre [1], le Straits Timesa révélé vendredi 15 mars le dernier incident d’une série noire impactant les SI de santé de Singapour.Lire la suite ...

Lubie du secteur de la santé vs RGPD (communiqué) 

Charles Blanc-Rolin , le mar. 12 mars 2019 :      Lire la suite ...

Une image DICOM « infectée » par du code malveillant, oui c’est possible ! (communiqué) 

Charles Blanc-Rolin, le mar. 23 avril 2019 : Le format DICOM semble avoir le vent en poupe chez les chercheurs en sécurité en ce moment !Au début du mois, des chercheurs israéliens exposaient leur algorithme permettant de modifier des images DICOM en ajoutant / supprimant automatiquement des nodules cancéreux sur des images de scanner, ainsi qu’une vidéo mettant en scène une attaque plausible dans un hôpital [1].  Lire la suite ...

SI de santé, une vague d’annonces (communiqué) 

Cédric Cartau, le lun. 29 avril 2019 : La ministre de la Santé annonce les évolutions concernant les systèmes d’information de santé et la cybersécurité. Petite synthèse.Lire la suite ...

Obsolescence du SI, pas si simple à définir – Partie II (communiqué) 

Cédric Cartau, le mar. 04 juin 2019 : Dans un premier volet[1], nous nous sommes attaqués à la définition de l’obsolescence des composants d’un SI, et le moins que l’on puisse dire est que ce n’est pas trivial. Classiquement, on retrouve le découpage classique : équipement terminal (PC, tablettes, téléphones) versus équipements « lourds » (serveurs, PABX) ; logiciels versus matériel. Et les règles ne sont pas forcément les mêmes partout.  Lire la suite ...

Le Cybersecurity Act adopté par le Conseil de l’Union Européenne (communiqué) 

Charles Blanc-Rolin, le mar. 11 juin 2019 : Adopté par le Parlement Européen le 12 mars 2019, le Cybersecurity Act a été définitivement adopté le 7 juin 2019 par le Conseil de l’Union Européenne [1].Lire la suite ...

BlackHat & DefCon cuvée 2019, patch tuesday et Ramsay… Tornade de vulnérabilités dans l’actu cet été ! (communiqué) 

Charles Blanc-Rolin, le ven. 16 août 2019 : Les deux rendez-vous dédiés à la sécurité des SI les plus renommés viennent de se terminer après neuf journées consécutives que l’on peut imaginer comme complètement folles ! Comme le chassé-croisé entre les juillettistes et les aoûtiens version Las Vegas, les conférenciers de la DefCon arrivent alors que BackHat n’est pas encore terminée, même si une grande partie des visiteurs en profitent pour enchaîner les deux évènements.Lire la suite ...

Ramsay Générale de santé De nouveaux projets au bénéfice des patients (communiqué) 

DSIH, Damien Dubois, le lun. 09 septembre 2019 : À la suite de l’acquisition du groupe suédois Capio, fin 2018, Ramsay Générale de santé annonce le lancement de nouveaux projets au bénéfice des patients, basés notamment sur un partage de bonnes pratiques entre les deux pays.Lire la suite ...

Les CPTS : nouvel outil de déploiement de la télésanté ? (communiqué) 

Me Noémie Mandin , le mar. 10 septembre 2019 : « Développer le recours à la télésanté (télémédecine et télésoin) », telle est l’une des missions désormais obligatoires des communautés professionnelles territoriales de santé (CPTS) souscrivant à l’accord conventionnel interprofessionnel signé le 20 juin 2019 et approuvé par arrêté publié au Journal officiel le 24 août dernier[1].  Lire la suite ...

Les produits Microsoft sont-ils compatibles avec le RGPD ? (communiqué) 

Charles Blanc-Rolin, le lun. 09 septembre 2019 : Sans se lancer dans une quelconque théorie du complot ou toute autre polémique anti-Gafam, l’évolution du business modeldu géant américain et de ses produits mérite vraiment de s’interroger. Les données, et en particulier les données de santé, ont aujourd’hui beaucoup plus de valeur que n’importe quelle licence logicielle, ce que savent pertinemment Google ou Facebook, qui, à défaut de les exploiter, auraient probablement mis depuis belle lurette la clé sous la porte.  Lire la suite ...

Le patient, cobaye dans le cadre du suivi des dispositifs médicaux ? (communiqué) 

DSIH, Damien Dubois, le mar. 17 septembre 2019 : Les 7es Rencontres du progrès médical du Snitem,qui se sont tenues la semaine dernière, étaient centrées sur l’innovation pour tous. Elles ont été l’occasion de s’interroger sur le positionnement du patient dans le développement des dispositifs médicaux.Lire la suite ...

Anticiper et évaluer l’impact organisationnel de l’innovation (communiqué) 

DSIH, Damien Dubois, le mar. 17 septembre 2019 : Les 7es Rencontres du progrès médical du Snitem, qui se sont tenues la semaine dernière, étaient centrées sur l’innovation pour tous. Elles ont été l’occasion de s’interroger sur l’impact de l’innovation dans l’organisation des soins.Lire la suite ...

Délibération CNIL du 4 juillet 2019 : nouvelle réglementation sur le pistage numérique (communiqué) 

Charles Blanc-Rolin, le mar. 17 septembre 2019 : Cette nouvelle délibération de la CNIL [1] arrive comme une pépite de chocolat sur le cookie afin de préciser les lignes directrices relatives à l’application de l’article 82 de loi informatique et libertés [2] et plus précisément aux opérations de lecture / écriture de traceurs sur le terminal d’un utilisateur.Lire la suite ...

Convergence, modernisation et ouverture vers la ville : les 3 axes stratégiques engagés par le GHT des Landes grâce à Maincare IC (communiqué) 

Maincare Solutions, le mar. 17 septembre 2019 : Après les GHT Atlantique 17 (communiqué du 18 juin 2019) et du Douaisis (communiqué du 1er juillet 2019), le GHT des Landes a annoncé avoir retenu la plateforme territoriale de production de soins Maincare IC. Un choix qui lui permet de répondre à 3 objectifs stratégiques : convergence de son S.I., modernisation du DPI et ouverture vers la ville.Lire la suite ...

Lensys et Dräger innovent à Médipôle Garonne (communiqué) 

DSIH, Damien Dubois, le mar. 17 septembre 2019 : Avec Direct-Consult et Direct-Op, les anesthésistes de la clinique Médipôle Garonne de Toulouse assurent l’informatisation du dossier d’anesthésie, totalement intégrée dans le système d’information de l’établissement. Entretien avec le Dr Olivier Rontes, anesthésiste à la clinique.Lire la suite ...

Un nouveau standard international pour l’imagerie médicale (communiqué) 

b<>com, le jeu. 19 septembre 2019 : Avec le standard international DICOM-RTV, bcom ouvre le champ des possibles pour le marché de la santéLire la suite ...

En rejoignant l’APSSIS, devenez un(e) professionnel(le) entouré(e) et engagé(e) ! (communiqué) 

L’APSSIS, le lun. 23 septembre 2019 : L’APSSIS fédère les acteurs de la cybersécurité des systèmes d’informations de santé. Ses 150 Adhérents sont des établissements de santé publics et privés, des GHT par leur établissement support, des groupes privés MCO / EHPAD / ESPIC, des institutionnels, des GRADES, des industriels et éditeurs, des experts indépendants. Ces structures sont représentées par leurs RSSI, DSI, RSI ou Directeur Général.Lire la suite ...

Où en est-on de la sécurité des données patients ? (communiqué) 

Cédric Cartau, le mar. 24 septembre 2019 : Le top départ de l’e-santé 2022 a récemment été donné (voir la vidéo [1]de la première session du Tour de France ainsi que l’analyse [2]à grosse maille de votre serviteur), et c’est une bonne chose que la SSI fasse partie des préoccupations officielles des pouvoirs publics. Cela étant, où en est-on de la sécurité des données patients, justement ? D’où part-on ? Quel chemin, de roses ou de croix, à parcourir ?    Lire la suite ...

Softway Medical dévoile sa stratégie sur l’intelligence artificielle (communiqué) 

DSIH, le mar. 24 septembre 2019 : Discrète à sa création dans le concert des groupes leaders de l’informatique de santé, la société Softway Medical a rapidement gagné en notoriété. Solidement installée désormais dans le paysage de la santé, elle se tourne actuellement vers l’intelligence artificielle pour la radiologie. Entretien avec Jean-Baptiste Franceschini, cofondateur de Softway Medical et directeur de la division Imaging.Lire la suite ...

Le Congrès 2019 de la FEHAP fait peau neuve  (communiqué) 

FEHAP, le mer. 18 septembre 2019 : Le 44ème Congrès de la FEHAP se tiendra les 27 & 28 novembre à Marseille et portera sur le thème « la personne actrice de son parcours à l’ère du numérique ». En cohérence avec cette thématique dans l’air du temps, la Fédération a choisi d’apporter quelques transformations à son événement phare. Lire la suite ...

Les premiers pas (concluants) de la certification HDS (communiqué) 

Me Domitille Flageul, le mar. 24 septembre 2019 : Ils sont actuellement 48 à avoir décroché la certification hébergeurs de données de santé, d’après le site de l’Asip Santé, le dernier en date étant, sauf erreur, le groupement de coopération sanitaire GCS Tesis (La Réunion et Mayotte), premier groupement régional d'appui au développement de l'e-santé (Grades) de la liste des hébergeurs pour son datacenter, et qui en plus couvre les 6 activités du référentiel. Lire la suite ...

Privilégier une solution complète pour gérer le parcours du patient en chirurgie (communiqué) 

DSIH, le mar. 01 octobre 2019 : La prise en charge d’un patient opéré fait intervenir de nombreux professionnels de santé. Elle est également soumise à de fortes contraintes réglementaires. Les établissements privilégient donc des solutions informatiques complètes, qui prennent en compte toutes les étapes de l’activité de chirurgie.Lire la suite ...

8e Congrès national SSI Santé de l’Apssis : le rendez-vous de la cybersécurité en santé (communiqué) 

Apssis , le mar. 01 octobre 2019 : Les 31 mars, 1er et 2 avril 2020, l’Apssis accueillera 180 professionnels dans le cadre du 8e Congrès national de la SSI de santé, qui se tiendra à l’espace culturel des Quinconces du Mans, pour trois jours de conférences, de débats et d’échanges. L’événement sera l’occasion de fêter les dix ans de l’Association !Lire la suite ...

Les CHU : fer de lance de l’IA en santé ?  (communiqué) 

Me Omar YAHIA et Me Domitille Flageul , le mar. 01 octobre 2019 : Prudemment mais sûrement, le Gouvernement s’est emparé de la question en lançant un programme d’investissements d’avenir (PIA), devant permettre de ’’tester sur le terrain, par des applications concrètes, le potentiel l’IA’’(Cf. communiqué de presse commun de la Dinsic et de la DITP). Lire la suite ...

Gestion des lits : la solution du MiPih conforme aux exigences du gouvernement (communiqué) 

MiPih, le mar. 01 octobre 2019 : En déplacement au CHU de Poitiers le 9 septembre dernier, la ministre de la Santé, Agnès Buzyn, a plébiscité la gestion numérique des lits de l’établissement, qui s’effectue en temps réel pour les urgences. Elle a ainsi déclaré : « Je vais demander à tous les hôpitaux qui ont un service d’urgence de se doter d’un logiciel de management des lits [au sein des cellules informatisées de gestion des lits]. » L’objectif mis en avant par la ministre est de couvrir 50 % des GHT d’ici à 2020.Lire la suite ...

Web100T rejoint le Groupe Dedalus (communiqué) 

DSIH, le mar. 08 octobre 2019 : C’est le 30 juillet dernier qu’a été officialisée l’acquisition par le groupe Dedalus de Web100T, un acteur majeur de solutions de gestion médico-administrative et médicale dédiées aux établissements de santé principalement privés. Cette mise en synergie va profiter autant aux utilisateurs des solutions Dedalus que de Web100T.Lire la suite ...

La transformation numérique dans tous ses états (communiqué) 

DSIH, Laetitia Krupa, le mar. 08 octobre 2019 : Dans un entretien accordé à DSIH Magazine (1), Cédric O, secrétaire d’État chargé du numérique (2), nous livre son analyse de la transformation numérique en examinant ses conséquences à l’échelle de la France, mais aussi des citoyens et du secteur de la santé. Au cœur des préoccupations gouvernementales : l’emploi, la fracture numérique et la régulation. Morceaux choisis.  Lire la suite ...

Le zéro papier à l’hôpital… Et si le numérique était une partie de la solution ? (communiqué) 

Olivier Boussekey, OPB Consulting , le mar. 15 octobre 2019 : Les hôpitaux souffrent d’un manque de moyens et de ressources depuis de nombreuses années. Les changements de réglementation, les contraintes économiques et démographiques, les regroupements, fermetures et reconstructions d’établissements n’ont jamais permis à ces structures particulièrement complexes de s’organiser pour être à la fois plus efficaces, moins coûteuses et propices à une meilleure qualité de vie au travail des soignants.Lire la suite ...

La CAIH a sélectionné LIFEN pour son marché de dématérialisation des courriers (communiqué) 

Lifen , le mar. 15 octobre 2019 : La centrale d'achat de l'informatique hospitalière (CAIH) a annoncé début Octobre avoir sélectionné la société Lifen comme attributaire unique de son marché pour la dématérialisation et l’optimisation des courriers. Permettant ainsi aux 1 100 établissements de santé adhérents à la CAIH d’implanter la solution la plus performante pour la dématérialisation et le traitement postal de leurs courriers médicaux.Lire la suite ...

Le CHU de Limoges optimise sa GED avec les imprimantes d’étiquettes Brother (communiqué) 

Brother, le mar. 15 octobre 2019 : Pour faciliter la gestion et l’archivage liés à la dématérialisation des dossiers médicaux, le centre hospitalier universitaire de Limoges a déployé un système de gestion électronique de documents avec utilisation de QR Codes. L’ergonomie de l’imprimante d’étiquettes QL-820NWB développée par Brother en fait la solution idéale.Lire la suite ...

Les Assises de la sécurité : la conférence de Guillaume Poupard (communiqué) 

Charles Blanc-Rolin, le lun. 21 octobre 2019 :   Les Assises de la sécurité à Monaco sont « une véritable réunion de famille », comme l’a indiqué en patriarche Guillaume Poupard, dont la conférence d’ouverture est toujours attendue comme une grand-messe pour les paroissiens de la cybersécurité.Lire la suite ...

#CNSSIS2020 : J’y serai ! (communiqué) 

Apssis, le mar. 29 octobre 2019 : Le 8e Congrès national de la SSI de santé se tiendra les 31 mars, 1eret 2 avril prochains au Mans.L’interview de Gérard Gaston, RSSI du groupe LNA Santé, est l’occasion pour l’Apssis de donner la parole à l’un de ses fidèles congressistes et de revenir sur les points forts de cet événement atypique.Lire la suite ...