Vous êtes dans : Accueil > microsoft >
Le libre est partout, et c’est tant mieux pour nous. Parfois, sans même le savoir, vous utilisez des outils libres, directement ou indirectement avec des produits commerciaux s’appuyant sur des logiciels ou des librairies libres. Des outils gratuits et qui, pour la plupart, ne siphonnent pas nos ordinateurs à la recherche de données à revendre
L’année 2019 sera une année charnière pour nos systèmes d’information de santé. En effet, le système d’exploitation Windows 7, encore majoritairement présent dans de nombreux établissements, tirera sa révérence après 10 années de bons et loyaux services. Microsoft arrêtera officiellement le support de « seven » le 14 janvier 2020 [1] et ne publiera donc plus de correctifs de sécurité au-delà de son « patch tuesday » du 10 décembre 2019.
Microsoft et Enovacom se rencontrent et forment un partenariat dédié 100% au monde de la santé. Microsoft a obtenu il y a quelques semaines la certification Hébergeur de Données de Santé (HDS), lui permettant de proposer Office 365 compatible MSSanté, avec l’appui d’Enovacom, éditeur de logiciels et leader dans la messagerie sécurisée de santé depuis 2003. L’objectif commun pour les deux entreprises ? Assurer la confidentialité des informations médicales échangées entre acteurs de santé.
La semaine dernière, Microsoft annonçait avoir enfin obtenu LA certification HDS [1], Saint Graal détenue à ce jour par un seul acteur bien connu du secteur de la santé, le GIP MIPIH. Une question me vient alors à l’esprit, la souveraineté doit-elle être prise en compte dans le choix de son hébergeur ?
Pour préserver la confidentialité et éviter toute violation de données à caractère personnel, à plus forte raison lorsqu’il s’agit de données aussi sensibles que les données de santé manipulées au quotidien par nos utilisateurs, le recours au chiffrement peut s’avérer nécessaire, comme le souligne à plusieurs reprises le RGPD.
Pour commencer ce mois international de la cybersécurité, je vous propose un petit tour rapide des dernières actualités SSI du moment.
C’est avec étonnement pour certains, sans réelle surprise pour d’autres, que nous avons pu découvrir l’alerte lancée par la cellule d’accompagnement à la cybersécurité des structures de santé vendredi dernier [1].
Dans une récente campagne de messages non sollicités, révélée par l’éditeur Barkly [1], les attaquants ont réussi déjouer les analyses antivirales en utilisant un type de fichier très peu courant : Excel Web Query, dont l’extension de fichier est .iqy.
J’adore ceux qui font des promesses qu’ils savent ne jamais avoir à ternir. Genre « si je gagne au Loto, j’en donne la moitié aux amis et à la famille ». Probabilité : 1 chance sur 14 millions, y’a pas grand risque.
Dans le cadre des Groupements Hospitaliers de Territoire, la fluidité des échanges de données de santé recherchée se heurte parfois à une hétérogénéité des systèmes d’informations. Des solutions proposées par Microsoft peuvent contribuer à atteindre cet objectif, en pleine adéquation avec la réglementation sur les données de santé.
Les utilisateurs « bêta testeurs » de Windows 10 participant au programme Windows Insider ont pu découvrir en avant-première, le 9 mai dernier, de nouvelles fonctionnalités dans la « Preview Build 17666 »publiée par Microsoft. Au-delà du thème « sombre » de l’explorateur de fichiers et de la possibilité de lancer des recherches Bing depuis le bloc-notes, une nouvelle fonctionnalité baptisée « Cloud Clipboard »a particulièrement attiré mon attention.
Férié ou pas, comme chaque deuxième mardi du mois, Microsoft a publié son célèbre « patch tuesday » [1], qui contient pour ce mois de mai, pas moins de 67 rustines pour les diverses versions de Windows supportées, ainsi que pour d’autres produits annexes, tels que ses navigateurs IE et Edge, Office, Exchange…
Le webzine ZDNet a récemment publié pas moins de trois articles sur la fin des mots de passe selon Microsoft (ici[1], ici[2]et ici[3]). Grosso-modo, deux techniques sont mises en avant : la biométrie et l’authentification à partir d’un terminal de confiance (par exemple un SMS envoyé sur un mobile précédemment appareillé). Super génial, sauf que certains – dont votre serviteur – sont légèrement dubitatifs.
Depuis 2014, avec son marché « Licences », la Centrale d’achat de l’informatique hospitalière, la CAIH, permet aux établissements de santé publics et privés à but non lucratif de bénéficier de l’ensemble des solutions Microsoft à des conditions très avantageuses. Un pas supplémentaire vient d’être franchi : la CAIH a retenu la société Projetlys comme partenaire de référence et expert sur les solutions Microsoft pour accompagner les établissements dans leur transformation numérique.
Depuis les années 2010, l’intelligence artificielle est en plein essor. Les établissements de soins s’emparent du sujet même si les logiciels et robots « intelligents » n’ont, pour l’heure, fait qu’une entrée timide en leur sein. Démonstration, exemples de l’AP-HP et du CHU de Nantes à l’appui.
Le Panorama annuel de la Cybercriminalité du CLUSIF a été dévoilé le 18 janvier 2018. Au cours de cette conférence, les experts du groupe de travail ont présenté un bilan en matière de cybercriminalité mais également en matière d'événements sociétaux en relation avec la sécurité de l'information. Plusieurs thématiques ont été balayées : les attaques destructives, les attaques via des tierces parties, la gestion de crise et ses limites, les vecteurs d'attaques innovants, les enjeux géopolitiques, notamment l'influence sur les élections, les rançons, le Bitcoin, le Darknet. Ce groupe de travail réunit des experts adhérents du CLUSIF mais aussi invités experts.
Paco Rabanne et Nostradamus ne l’avaient pas vu arriver celle là !
Il va falloir s’y habituer, les données de santé de nos patients ont bel et bien une valeur.
Il y a quatre ans, quand le nouveau directeur général du centre hospitalier de Troyes a pris ses fonctions, je ne vous cacherai pas que je fus quelque peu désarçonné par ses propos. Il me parlait de bornes interactives, de patients acteurs de leur parcours de soins et de développement des liens avec le secteur médico-social.
En juillet dernier, Olympus a sorti sa nouvelle solution de dictée professionnelle. La principale innovation réside dans l’élimination des bruits parasites pour une efficacité optimale de la reconnaissance vocale.
Depuis près de dix ans, Lafi accompagne les établissements de santé dans leurs achats de produits informatiques et numériques. La société a notamment développé un partenariat avec UniHA et, plus récemment, avec la CAIH, la Centrale d’achat de l’informatique hospitalière.
Comme tous les premiers mardi du mois, Microsoft a publié le 12 septembre dernier son désormais célèbre « Patch Tuesday ». Être à l’heure pour passer les mises à jour de sécurité n’a pas toujours été notre spécialité dans le secteur de la santé, mais on fait des progrès.
Dans un récent article(1) de Silicon.fr, on apprend que plusieurs agences (NSA, CIA, etc.) ont demandé aux entreprises – publiques et privées – de cesser d’utiliser l’antivirus Kaspersky (russe), au motif que l’éditeur est soupçonné d’accointances avec le KGB. Dans un premier temps, il s’agit d’arrêter l’usage de cet antivirus dans l’armée, avant d’étendre la mesure aux entreprises privées sous contrat avec l’administration américaine.
Pour les vacances, ou plutôt pour ceux qui ont la chance d’en avoir… Mais aussi pour les autres (il n’y a pas de raisons), je vous propose un petit tour d’horizon des sujets d’actualité que j’ai trouvé intéressants en ce premier mois d’été.
Courrier International publie cette semaine un très intéressant dossier sur la lutte antivirale à l’échelon planétaire, faisant suite aux deux alertes majeures Wannacry et Petya. Rappelons que le principe de l’hebdomadaire n’est pas de défendre un point de vue mais de présenter un panel relativement large des points de vue internationaux sur chaque sujet.
Nous étudions une nouvelle variante de ransomware, nommée Petya, qui se propage actuellement dans le monde. Cette menace cible de nombreux secteurs d’activité et organisations, et notamment les infrastructures critiques dans les domaines de l’énergie, de la banque et des transports.
Si le département du cantal est en alerte à cause des orages, c’est une bonne partie des RSSI et DSI de la planète qui retiennent leur souffle à l’heure qu’il est.
Comme tout un chacun, les éditeurs de logiciels ont eux aussi leur petit jardin secret.
Le moins que l’on puisse dire, c’est que la semaine qui vient de passer aura été mouvementée ! Des vulnérabilités à revendre, des logiciels malveillants et des attaques dans tous les sens. Il y en a aura pour tout le monde, peu importe votre système, qu’il soit symbolisé par une fenêtre, une pomme ou bien un pingouin. Si vous avez raté tout ça, petite séance de rattrapage !
Nous venons certainement de passer le point dur – enfin, le premier – de Wannacry, et si je suis resté silencieux, moi qui ai l’habitude de la ramener sur tout et n’importe quoi, c’est parce qu’en gros pendant l’orage tout a été dit ou presque sur le sujet.
Le secteur IT mondial s’apprête à vivre une importante crise. Un nouveau rançongiciel chiffrant (ou cryptovirus) se propage de manière préoccupante sur l’ensemble de la planète depuis ce vendredi 12 mai.
La sécurité numérique, c’est comme la mode, il faut suivre les tendances, sinon on est vite ringard !
La CAIH (Centrale d’achat de l’informatique hospitalière – 670 adhérents) organise une quinzaine d’événements dans toute la France, du 7 mars à Marseille au 29 juin 2017 à Paris. Ses adhérents pourront profiter de ces rencontres pour mieux connaître l’offre et les services de la CAIH, et rencontrer les entreprises titulaires de ses marchés en cours.
Il ne faut pas se leurrer, dans nos SIH, comme dans l’ensemble des SI professionnels, les systèmes du géant Microsoft sont toujours omniprésents et sûrement pour un certain temps encore.
L’édition 2017 du salon HIT se tiendra du 16 au 18 mai, à Paris Expo, porte de Versailles, lors de la Paris Healthcare Week. HIT est aujourd’hui reconnu comme le salon professionnel leader de l’IT appliquée à la santé.
Le mois d’octobre a été porteur de mauvaises nouvelles pour tous les RSSI en quête de sécurisation de leur SI avec la découverte de deux importantes failles de sécurité remettant en cause l’architecture de très nombreux systèmes d’exploitation !
Microsoft acteur majeur de l’édition logicielle, occupant une place de quasi-monopole dans la catégorie système d’exploitation et suite bureautique équipant les postes informatiques depuis de nombreuses années.
Mettre à jour systèmes d’exploitation, navigateurs, suites bureautiques et la totalité des logiciels installés sur l’ensemble de son parc informatique fait partie des bases de la sécurité des systèmes d’information.
L’Asip Santé a publié le 15 septembre une version 1.1 du Dossier des spécifications fonctionnelles et techniques (DSFT) pour le système de messagerie sécurisée de santé qu’elle propose, en remplacement de la version 1.0 datant de mars 2014.
Depuis sa sortie il y a un peu plus d’un an maintenant, Microsoft force lourdement la main aux particuliers comme aux professionnels pour migrer vers son ultime système d’exploitation. Windows 7 reste dans nos établissements l’OS [1] client dominant, accompagné d’une poignée de Windows XP réticents au départ en retraite.
Créée en 2008, Medimail est une solution de messagerie sécurisée de santé compatible MSSanté qui a vu le jour grâce à l’impulsion de l’URPS Midi-Pyrénées et du Centre hospitalier intercommunal de Castres-Mazamet. Huit ans plus tard, cette solution se hisse au rang de première messagerie MSSanté de France avec plus de 7 000 comptes MSSanté, 150 établissements déclarés et 100 000 envois effectués tous les mois, dont 40 000 qui transitent par l’espace de confiance MSSanté.
Evénement majeur des technologies et systèmes d’information appliquées à la santé, le salon HIT 2016 se déroulera du 24 au 26 mai à Paris Expo, porte de Versailles, dans le cadre de la Paris Healthcare Week. Ce salon concernera autant les professionnels du monde hospitalier que ceux du médico-social. Il est organisé autour d’un espace d’exposition accueillant 250 exposants.
L’ensemble applicatif développé par Yes sur une base Microsoft permet aux établissements de santé de gérer l’essentiel de leurs documents. Les applications de cette plateforme souple et puissante s’adaptent à tous les domaines d’activité sanitaire grâce à des interactions entre les différents outils proposés.
Afin d’unifier les pratiques documentaires au sein des établissements de santé, Yes leur propose un ensemble applicatif développé sur une base Microsoft. Cette plateforme souple et puissante constitue un socle solide pour étendre facilement les applications de la gestion documentaire.
Le MiPih propose aux professionnels de santé, grâce à Medimail, une messagerie sécurisée favorisant une médecine collaborative pour un meilleur suivi du patient. Cet outil a bénéficié des conseils des professionnels ainsi que d'un dialogue avec les organismes de tutelle.
Les plus lus