Vous êtes dans : Accueil > pra >
La cartographie Systèmes d’Information est un outil indispensable pour piloter et sécuriser le SI. Elle offre une vision globale et claire du SI.
Face aux menaces qui pèsent sur les systèmes d’information des structures de santé et aux conséquences catastrophiques pour la continuité des soins et la sécurisation des données de santé, le Groupement Régional e-Santé Bretagne, en lien avec l’ARS Bretagne, met à disposition des acteurs de santé bretons des prestations de cyberrésilience aux tarifs négociés.
Il y a des semaines où s’enchaînent les ennuis, et là, j’ai eu ma dose. Alors je viens chercher réconfort auprès du lecteur qui sera sensible (sans pouvoir y répondre, forcément) à mes interrogations existentielles sur les octets, les malwares, les processus et les patchs OS vérolés.
Et c’est parti pour la 11ème édition du congrès de l’APSSIS.
Autant le préciser tout de suite, il s’agit de la citation d’une formule que j’ai entendue récemment : je pensais que ce type d’imbécillité avait disparu des organisations modernes, mais en fait non. D’où le nécessaire décryptage, qui va aider plus d’un DSI et plus d’un RSSI. Et plus d’une MOA pour le même tarif. À partager largement, c’est cadeau.
Une fin d’octobre chargée, petite revue de presse/d’actualité/de réflexion/de ce que vous voudrez.
De temps en temps, je ressors un album de BD histoire de me changer les idées, entre un contrôle de flux https sortant sur le firewall externe et une revue des habilitations fonctionnelles. Et c’est le propre des grands ouvrages ou des grandes séries que d’avoir plusieurs niveaux de lecture selon que l’on soit gamin, adulte ou pire : RSSI.
C’est drôle de penser qu’il fut un temps où j’avais un PC et pas d’antivirus installé dessus. Authentique.
Procédons à un vote tout ce qu’il y a de plus démocratique : faut-il des procédures dégradées relatives au SI ? Qui est contre ? Qui s’abstient ? A voté, c’est oui.
Vu l’état général des moyens financiers et humains des DSI d’établissements de santé (1,7 % du budget de l’établissement, moyenne nationale, contre 3,5 % pour atteindre le niveau 6 de Himss qui est l’ambition affichée de tous les plans HNUM depuis 15 ans), à un moment donné on ne peut plus tourner autour du pot, il faut bien nous expliquer où on va trouver les sous. Ça ne rate jamais, il se trouve toujours quelqu’un pour venir vous expliquer que la convergence des SI – et des DSI – va faire réaliser des économies tellement miraculeuses que le jackpot au Loto, à côté, c’est de la gnognotte. Eh bé non. Voici pourquoi.
Il y a pas mal d’idées fausses concernant ce que l’on nomme dans le jargon des RSSI un PCA/PRA : plan de continuité ou de reprise d’activité.
L’actualité cyber de ce début 2021 a été particulièrement chargée : outre les cyberattaques dans le monde de la santé (dont certaines sont toujours en cours), nous avons assisté à un énorme incendie chez OVH, doublé d’une faille majeure dans Exchange, qui a donné quelques sueurs froides aux adminsys. Pour OVH, on en est au second incendie en à peine 15 jours[1], ça commence à faire beaucoup, on est d’ailleurs en droit de se demander s’il ne s’agit pas d’une sombre affaire de barbouzes (« Un barbu, c’est un barbu, trois barbus, c’est des barbouzes », comme disait Michel Audiard).
Dans le premier volet, nous avons examiné la question du chiffrement des données du DPI en reposant les fondamentaux : la différence entre le moyen et le besoin, et surtout la notion de chiffrement et de couche technique. Dans le deuxième volet, nous avons abordé les conséquences de la première loi selon laquelle le chiffrement ne protège que des attaques sur les couches inférieures, et surtout les conséquences de cette loi concernant le chiffrement des données contre les accès des informaticiens.
Même si la région Bretagne n’a pas été la plus durement touchée par la pandémie du Covid-19, les établissements ont dû faire face. La direction des systèmes d’information du Groupe hospitalier Bretagne Sud qui compte neuf établissements répartis entre le Morbihan et le Finistère a pris le parti de gérer cette épidémie en mode projet.
Le télétravail nécessite des outils et une infrastructure adaptée, comme le développe Charles dans son article. Mais les outils ne sont pas tout, il y a aussi et surtout la question des usages, ceux autorisés et ceux qui interrogent.
Les 31 mars, 1er et 2 avril 2020, l’Apssis accueillera 180 professionnels dans le cadre du 8e Congrès national de la SSI de santé, qui se tiendra à l’espace culturel des Quinconces du Mans, pour trois jours de conférences, de tables rondes, de débats et d’échanges. L’événement fêtera à cette occasion les dix ans de l’Association.
Le top départ de l’e-santé 2022 a récemment été donné (voir la vidéo [1]de la première session du Tour de France ainsi que l’analyse [2]à grosse maille de votre serviteur), et c’est une bonne chose que la SSI fasse partie des préoccupations officielles des pouvoirs publics. Cela étant, où en est-on de la sécurité des données patients, justement ? D’où part-on ? Quel chemin, de roses ou de croix, à parcourir ?
Le 7e Congrès national de la sécurité des SI de santé se prépare. Nouveautés, objectifs et analyse : interview de Vincent Trély, président de l’Apssis et organisateur du CNSSIS 2019.
SynAApS, hébergeur Cloud certifié Sécurité (ISO 27001:2013) et agréé Santé (HADS), s’entoure de partenaires de confiance pour offrir aux laboratoires biomédicaux une solution d’hébergement complète, hautement sécurisée et sur mesure.
Le Congrès national de la sécurité des SI de Santé (#CNSSIS2018) se tiendra les 3, 4 et 5 avril 2018 au Mans. L’un des fils conducteurs de cette 6e édition : la cyberinsécurité gérée sur le terrain. Focus sur la conférence « La pédagogie de la crise SSI : une réponse agile aux menaces sur les systèmes de santé », délivrée par Philippe Tourron, responsable de la sécurité des systèmes d’information (RSSI) à la Direction des services numériques de l’Assistance publique-Hôpitaux de Marseille (AP-HM).
Le GHT de l’Aube et du Sézannais sera l’un des premiers à s’engager dans une démarche de certification conjointe par la Haute Autorité de santé (HAS), dès le mois de juin 2018. Pour atteindre cet objectif, des dizaines de groupes de travail avec pilotes et copilotes ont été activés au premier semestre 2017 au sein du GHT. Ils suivent un planning chargé comprenant au moins un « événement qualité » par mois : auto-évaluations, audits de processus, ventilation PDCA, carte d’identité des processus, cartographie des risques, etc.
Dans un précédent article, nous avons évoqué le fait que la SSI n’était pas forcément le sujet le plus complexe à mutualiser dans un GHT, et que certains éléments tels que le prochain RGPD ou la complexité technique inaccessible aux établissements périphériques devaient servir de catalyseurs.
Le PRA – ou Plan de reprise d’activité – est l’ensemble des dispositifs techniques ou organisationnels qu’il est nécessaire de mettre en œuvre, non seulement pour s’assurer que l’IT ne tombera presque jamais en panne (volet technique), mais également pour que, si d’aventure cela se produit, les métiers pourront continuer une activité minimale sans mettre en jeu la vie des patients. Il existe de subtiles différences entre le PRA et le PCA (Plan de continuité d’activité) que j’ai développées dans le chapitre V de mon premier ouvrage[1], et si vous voulez mettre le bazar dans une réunion de RSSI, les lancer sur ce sujet est aussi efficace que d’évoquer la peine de mort ou l’affaire Dreyfus dans un dîner en ville.
Cosialis Consulting, société française de conseil en organisation et systèmes d’information, réalise pour ses clients du monde de la santé des missions de conseil en utilisant la suite logicielle Ekialis* : Ekialis Pilot pour le pilotage des activités récurrentes et des projets (soutien au Contrat pluriannuel d’objectifs et de moyens), Ekialis Explore pour la cartographie du SIH et la maîtrise des risques. Entretien avec Didier Pescarmona, consultant associé.
Lors d’une intervention qui aura fait date et que les RSSI vieux et sages raconteront le soir à la veillée à leurs arrière-petits-enfants, Patrick Pailloux invoquait comme un mantra le pouvoir de dire « non » des RSSI. S’entend non aux âneries qui émaillent les SI et plombent la sécurité : mots de passe administrateurs par défaut, machines sans protection antivirale sur le réseau, etc. Quand on interroge les RSSI en santé (l’affaire est vite réglée : ils sont à peine 50), trois approches à ce pouvoir de dire non sont traditionnellement évoquées.
Parmi les fonctionnalités assurant la sécurisation des systèmes d'exploitation, la virtualisation des serveurs prend une part importante. QSP investit régulièrement dans son département dédié à ce domaine qui permet de rentabiliser les serveurs et atténuer le risque d'interruption de service, via la création de machines virtuelles associées à un seul système d'exploitation.
La formation imaginée par l’APSSIS et mise en avant par l’organisateur d’événements et de salons numériques LIQUIDNEXXUS, qui a attiré plus de 250 Référents SSI, Gestionnaire de Risques et personnel IT en charge de la sécurité, issus de plus de 200 Etablissements, délivrera sa dernière session à Paris, les 16, 17 et 18 novembre 2015.
Ensemble, le Cabinet PROXIMA CONSEIL et COSIALIS Consulting ont remporté l’appel d’offres lancé par le GCS Esanté Poitou-Charentes, coordonnateur d’un groupement de commandes régional.
RUNISO, acteur majeur de solutions d’hébergement et d’infogérance sur mesure en France, vient d’obtenir l’agrément d’hébergeur de données de santé à caractère personnel délivré par Marisol Touraine, la Ministre des Affaires sociales, de la Santé et des Droits des femmes. L’hébergeur lillois propose désormais à tous les professionnels de santé un environnement sécurisé pour garantir la confidentialité, l’intégrité et la disponibilité des données.
Après le succès de la formation imaginée par l’APSSIS et mise en avant par l’organisateur d’événements et de salons numériques LIQUIDNEXXUS, qui a attiré plus de 100 Référents SSI, Gestionnaire de Risques et personnel IT en charge de la sécurité, issus de 80 Etablissements en 2014, le tour de France reprend en 2015 !
Le Groupe SIGMA annonce l’obtention de l’agrément d’hébergeur de données de santé à caractère personnel pour son offre d’hébergement d’applications de santé. Déjà titulaire de l’agrément pour son activité d’infogérance, le Groupe SIGMA confirme son positionnement d’acteur incontournable pour l’hébergement du SI des établissements de santé.
Vincent TRELY, Fondateur du Cabinet PROXIMA-CONSEIL et Hervé TROALIC, Directeur de l’Offre SSI du Groupe SODIFRANCE, annoncent la signature d’un partenariat stratégique et la définition d’une offre commune sur le volet SSI Santé.
Marie Seys est, depuis 2012, responsable informatique de la clinique de Montberon, située dans les environs de Toulouse. L’établissement est spécialisé dans le traitement des maladies du système nerveux qui relèvent de la psychiatrie adulte, notamment les troubles du comportement alimentaire et les conduites addictives. C’est une structure privée indépendante, créée en 1968, qui dispose de 120 lits d’hospitalisation et d’un accueil de jour. Elle nous retrace les étapes du processus Hôpital Numérique initié dans son établissement, auquel les solutions Corwin ont grandement contribué.
La Reconnaissance Vocale est un facteur essentiel d'une information de qualité, partagée instantanément, et favorisant une prise en charge optimale du patient. C'est ce qui ressort de la table ronde organisée récemment par Nuance lors de WoHIT 2014, à laquelle ont participé entre autres personnalités, Carima Mokrefi, Olivier Boussekey et Laurent Dertin. Ils témoignent également des ROI induits par les nouvelles philosophies du management de l'information dans leurs établissements respectifs.
Dans son rapport d’activité 2013, la Commission Nationale de l’Informatique et des Libertés s’inquiète de la gestion des données de santé notamment via les applications de m-santé. Elle repose également la question de l’INS.
L'organisation d'un bloc opératoire important ne peut se faire avec cohérence qu'avec l'appui d'une solution gérant l’ensemble du parcours du patient opéré. François-Xavier Gavalda, Responsable de la sécurité des SI, et le Dr Aliocha Grandfond, Médecin Anesthésiste et Président du conseil de bloc du CHITS Toulon-La Seyne témoignent de l'apport de TimeWise Bloc, et prochainement, de TimeWise Ambu dans ce domaine.
La semaine dernière, lors de l’inauguration de son nouveau siège, dans le 9ème arrondissement de Paris, la Fédération Hospitalière Privé (FHP) a dévoilé son plan triennal stratégique.
Dans le cadre de la loi HPST, les Communautés Hospitalières de Territoire (CHT) sont un modèle de droit commun des coopérations hospitalières du secteur public. Elles ont pour objectifs de mutualiser les moyens, améliorer la performance des établissements et accroitre la qualité ainsi que la sécurité des soins apportés aux patients, des fonctionnalités assurées par la solution HOPITAL MANAGER de SOFTWAY MEDICAL.
Cerner proposera, sur son stand (L48) aux SSA-HIT 2014, des démonstrations de vision de la mobilité. Arnaud Wilmet, Physician executive pour Cerner France, nous en décrit quelques applications qui facilitent les pratiques des praticiens et soignants, au domicile ou au sein de l'hôpital.
Resip, éditeur de la base Claude Bernard, est partenaire de plus de trente éditeurs de logiciels hospitaliers. Les professionnels de la prescription et de la dispensation de médicaments peuvent ainsi accéder, via leur solution métier, à plus de 15 000 références médicamenteuses en mode intégré ou en mode web.
Un directeur d'hôpital – dont il vaut mieux taire le nom – affirmait il n'y a pas si longtemps que l'informatique de santé est un monde où tout le monde ment.
L'accès aux informations concernant un dispositif médical dans la base de données VIDAL DMI éditée par VIDAL est possible aujourd'hui par la lecture du code barre de celui-ci, via la solution Sedistock. Nous avons rencontré Pierre Baïni, fondateur et Directeur de Sedia, l'éditeur de ce logiciel, qui est partenaire de VIDAL dans le domaine des dispositifs médicaux.
En réponse aux exigences récemment renouvelées du gouvernement et des obligations qui s’imposent aux Hôpitaux Français, le groupe PMSIpilot a décidé de faire évoluer son modèle économique.
UpToDate, la première base d’aide à la décision clinique dans le monde, sera disponible en un clic au sein du Dossier Patient DxCare. Les praticiens dans un contexte clinique disposeront ainsi d’une aide à la décision rapide et complète.
à l'occasion de la deuxième édition des Salons de la Santé et de l’Autonomie 2014, Care and Comfort annonce sa participation à l'événement « Les Salons de la Santé et de l’Autonomie » du 20 au 22 mai 2014 au Parc des Expositions de la Porte de Versailles à Paris.
Resip, éditeur de la base Claude Bernard, est partenaire de plus de trente éditeurs de logiciels hospitaliers. Les professionnels de la prescription et de la dispensation de médicaments peuvent ainsi accéder, via leur solution métier, à plus de 15 000 références médicamenteuses en mode intégré ou en mode web.
Flatiron Health, start-up américaine de collecte de données sur les personnes atteintes de cancer a levé, en fin de semaine dernière, 130 millions de dollars, principalement auprès de Google Ventures.
Souffrance au travail et risques psycho sociaux occupent de plus en plus fréquemment l’espace médiatique. Le monde hospitalier n’est pas épargné.
Organisés dans le cadre des Salons de la Santé et de l’Autonomie, les Trophées de l’Innovation récompensent chaque année des solutions, produits ou services innovants qui contribuent à la modernisation des organisations et des systèmes de santé.
Les plus lus