Vous êtes dans : Accueil > RGPD >

RGPD3883 documents taggés

APT : des menaces complexes et ciblées

Par Gérard Peliks, le lun. 06 novembre 2017 : Le Congrès national de la sécurité des SI de santé (#CNSSIS2018) se tiendra les 3, 4 et 5 avril 2018 au Mans. L’un des fils conducteurs de cette 6e édition : la cyberinsécurité. Focus sur la conférence « APT : étapes d’une attaque et contre-mesures opérationnelles en environnement médical » délivrée par Gérard Peliks, président de CyberEdu et directeur adjoint du MBA Management de la sécurité des données numériques de l’Institut Léonard-de-Vinci.Lire la suite ...

DSIH Formations, une nouvelle activité de DSIH avec deux offres de formation en phase avec l’actualité SI de Santé

DSIH Métiers, le lun. 06 novembre 2017 : Convaincue que les professionnels de santé doivent poursuivre un processus dynamique d’acculturation aux technologies numériques en constante évolution, l’équipe de DSIH lance son activité de formation avec d’ores et déjà deux modules proposés : « Stratégie des SI de Santé » et « ISO/IEC 27001 Lead Implementer ».Lire la suite ...

Lettre au père Noël d’un RSSI

Cédric Cartau, le jeu. 21 décembre 2017 : Cher père Noël,Lire la suite ...

L’Estonie en vedette au Congrès national SSI Santé 2018 de l’Apssis

DSIH, Marie-Valentine Bellanger, le mar. 23 janvier 2018 : Le 6e Congrès national de la sécurité des SI de santé se déroulera au Mans les 3, 4 et 5 avril 2018 et réunira 150 professionnels de la SSI Santé pour un marathon de 24 heures de conférences et de tables rondes ainsi que 12 heures de networking. Il est « organisé » avec les objectifs habituels assignés à l’événement : densité, qualité et liberté de ton. Le congrès est complet, et l’association a fermé les inscriptions le 10 janvier, signe de l’intérêt suscité par le sujet et du succès croissant de l’événement.Lire la suite ...

Inondations : Les données aussi

Thierry Dumoulin, le lun. 29 janvier 2018 : Il n’y a pas que les fleuves et les rivières qui débordent en ces temps diluviens. Nos espaces disques aussi peinent à contenir la pluie ininterrompue des données numériques.Lire la suite ...

Des garde-fous pour les plateformes de rendez-vous médicaux en ligne

DSIH,@lehalle, le mar. 20 février 2018 : Dix plateformes de prise de rendez-vous médicaux en ligne ont signé, le 15 février, une charte e-RDV rédigée par l’URPS médecins libéraux d’Île-de-France(1). Cette initiative fait suite à l’audit réalisé il y a un an par la commission Nouvelles Technologies de l’URPS.  Lire la suite ...

3 jours de sécurité des SI de santé pour les établissements guyanais !

APSSIS, le ven. 23 février 2018 : Depuis 2012, l’APSSIS élabore et propose une formation innovante (l’actuelle formation RSSI /SSI Expert santé Version 2), spécialement adaptée aux secteurs de la Santé, et basée sur les guides et référentiels officiels. Plus de 800 professionnels de santé ont ainsi été formés à la sécurité des SI. Lire la suite ...

Un cours en ligne, gratuit, pour se former à « L'essentiel de la e-santé » (communiqué) 

DSIH, le lun. 19 mars 2018 : Vous travaillez dans l’e-santé mais vous n’en maitrisez pas encore tous les enjeux, vous êtes étudiant ou consultant, professionnel de santé ou animateur d’une association d’usagers, nouveau venu dans l’équipe d’une direction de système d’information ou formateur dans le sanitaire et médico-social… Le Mooc (Massive Open Online Course, ou cours en ligne ouvert et massif) s'adresse à tous les acteurs qui participent ou souhaitent participer à la transformation du système de santé et au déploiement de la e-santé.Lire la suite ...

Cyber-attaques en milieu hospitalier : un phénomène à prendre au sérieux (communiqué) 

Orange Cyberdefense et Orange Healthcare, le mar. 03 avril 2018 : Les incidents liés à la sécurité des systèmes d’information se multiplient de plus en plus dans le monde. La France serait entrée en 2015 dans le top 10 des pays les plus touchés par le piratage informatique. Selon le dernier rapport Norton sur la cybercriminalité, plus de 19 millions de personnes (42% de internautes) ont été victimes d’actes de piratage en France en 2017. Le cout total de cette cyber criminalité s’élève à 6,1 milliards d’euros en 2017, soit trois fois plus qu’en 2016.Lire la suite ...

GHT : stratégie de convergence SSI, partie III bis (communiqué) 

Cédric Cartau, le mar. 03 avril 2018 : Dans un précédent article(1), nous traitions des stratégies de convergence SSI au sein d’un GHT s’appuyant sur le triptyque audit/appréciation des risques/suivi des actions et, en premier lieu, de l’audit, en décrivant un outil très simple (PingCastle) qui permet d’évaluer le niveau de protection de l’AD. Dans un second volet(2), nous avons développé plus particulièrement les audits de la protection périmétrique, avant de fournir(3) une liste, pour réflexion, d’indicateurs à mettre en place.  Lire la suite ...

En direct du 6ème Congrès National de l'APSSIS, la certification HDS dans la stratosphère de la complexité (communiqué) 

Cédric Cartau , le mar. 03 avril 2018 : Ceux qui n’avaient pas d’avis sur la nécessité – ou non – d’un établissement support de GHT à disposer de la certification HDS dans le cadre de la convergence du DPI de GHT et qui ont assisté à cette présentation de l’ASINHPA sont soit morts d’apoplexie, soit se sont enfuis ventre à terre devant la complexité du schmurtz.Lire la suite ...

PARIS HEALTHCARE WEEK : le rendez-vous des start-up de la santé (communiqué) 

PG Promotion , le lun. 16 avril 2018 : Événement unique en Europe, la Paris Healthcare Week est le rendez-vous de tous les professionnels de la santé et du médico-social organisé par PG Promotion.Lire la suite ...

L’intelligence artificielle un thème au cœur du Salon HIT 2018 (communiqué) 

DSIH, Damien Dubois, le mer. 02 mai 2018 : L’intégration des systèmes d’intelligence artificielle dans les SI va avoir un impact sur le diagnostic, les thérapies, la gestion des données et l’ensemble des métiers de la santé. Ce thème sera au cœur du Salon HIT 2018, notamment à travers une série de prises de parole sur l’agora IT ainsi qu’au cours du HIT Summit.Lire la suite ...

RGPD, un modèle économique étrange (communiqué) 

Cédric Cartau , le mer. 02 mai 2018 : Un DSI de mes amis m’avait signalé une bizarrerie concernant le RGPD ; je ne l’ai pas cru : il a fini par remettre la main sur le texte et me l’a envoyé.Lire la suite ...

Construire son GHT avec Office 365 (communiqué) 

DSIH, Pierre Derrouch, le mar. 22 mai 2018 : Dans le cadre des Groupements Hospitaliers de Territoire, la fluidité des échanges de données de santé recherchée se heurte parfois à une hétérogénéité des systèmes d’informations. Des solutions proposées par Microsoft peuvent contribuer à atteindre cet objectif, en pleine adéquation avec la réglementation sur les données de santé.Lire la suite ...

3 ans de prison pour avoir volé des données patient (communiqué) 

Charles Blanc-Rolin, le mar. 19 juin 2018 : Le moins que l’on puisse dire, c’est que les américains ne plaisantent pas lorsqu’il s’agit de données de santé. Un employé d’un établissement de santé publique destiné aux anciens combattants à Long Beach en Californie a été condamné le 4 juin dernier à trois ans de prison pour plusieurs de ses méfaits, dont le vol de données patient et plusieurs usurpations d’identités selon le Daily Breeze [1].  Lire la suite ...

Un Cloud en Convergence (communiqué) 

DSIH, Par Damien Dubois, le mar. 03 juillet 2018 : À l’occasion du Salon HIT 2018, le MiPih et le SIB ont annoncé leur association pour proposer « Convergence », la première offre de Cloud public santé en France.Lire la suite ...

Les enjeux du Cloud dans le cadre des GHT (communiqué) 

DSIH, Damien Dubois, le jeu. 28 juin 2018 : Axians est la marque de Vinci Énergies dédiée aux solutions ICT. Dans un monde toujours plus connecté et collaboratif, Axians propose aux entreprises, administrations, fournisseurs de services ou opérateurs télécoms des solutions de gestion d’infrastructures réseaux, sous la forme de logiciels, de matériels et de services personnalisés. « Interview de Christophe Fogel, directeur du marché santé d’Axians »Lire la suite ...

Premières publications réalisées en France par des chercheurs ayant eu accès gratuitement aux données médico-économiques THIN, la base de données en vie réelle de GERS Data (communiqué) 

GERS Data, le mar. 17 juillet 2018 : GERS Data, filiale de Cegedim et acteur de référence en matière de données et analyses pour le marché de la santé en France, annonce la publication de premiers travaux réalisés par des médecins chercheurs grâce aux données(1)en vie réelle de la base de données THIN mise gratuitement à leur disposition(2). Lire la suite ...

Informatique de santé : les leçons très altruistes du Syntec (communiqué) 

Cédric Cartau , le jeu. 19 juillet 2018 : Dans un article récent de tic santé(1) qui relate une interview avec un représentant du Syntec, le lecteur pourra prendre connaissance de conseils de bon aloi de ce dernier concernant l’informatique de santé. Ainsi, le Syntec travaille (je cite) à un programme de sensibilisation des directions générales, afin de leur porter la bonne parole – sans nul doute entièrement désintéressée – et leur expliquer les avantages de l’externalisation. Bien entendu, les informaticiens ne sont pas conviés à ce genre d’intervention, on ne va tout de même pas inviter les soutiers à des débats stratégiques, que diable !  Lire la suite ...

Externalisation des SI : le GHT comme argument fallacieux  (communiqué) 

Cédric Cartau , le jeu. 26 juillet 2018 : Dans un article récent de Tic Santé (1) qui relate la position Syntec numérique concernant l’externalisation, le lecteur pourra prendre connaissance d’un argumentaire éculé qui relève plus de la discussion de comptoir que d’une réelle connaissance du secteur et de ce que recouvrent les concepts d’externalisation.    Lire la suite ...

Phishing, rançongiciel, fuite de données, DDoS : ça chauffe aussi sous le soleil cyber (communiqué) 

Charles Blanc-Rolin, le lun. 13 août 2018 : Depuis le début du mois, nous observons dans les établissements de santé français deux importantes campagnes de courriels malveillants.Lire la suite ...

ZOOM GHT La parole à… Martine Barbet, DSI du GHT des Pyrénées Ariègeoises (communiqué) 

DSIH, Pierre Derrouch, le mar. 02 octobre 2018 : Le Centre hospitalier du Val d’Ariège, le CH Ariège Couserans, celui du Pays d’Olmes, de Tarascon-sur-Ariège, d’Ax-les-Thermes… voici le nom des établissements composant le cinq majeur du GHT des Pyrénées Ariègeoises. À Martine Barbet, directrice de la DSI, la responsabilité d’amener le SI de l’équipe à son meilleur niveau.Lire la suite ...

La directive NIS en application, volet SSI, partie II (communiqué) 

Cédric Cartau, le mar. 23 octobre 2018 : Dans le premier volet[1], nous avons décortiqué la directive NIS ainsi que son positionnement par rapport à l’avalanche de textes régissant la SSI qui nous ont submergés depuis 2016. Me Yahia a quant à lui embrayé sur les aspects juridiques du dispositif[2], avec une vision encore plus large sur les éventuels recouvrements avec le décret hébergeur et les obligations de signalement des incidents SSI (obligations multiples, signalements multiples). L’analyse de l’avocat et celle du RSSI se rejoignent sur un point : les ennuis ne font que commencer.  Lire la suite ...

Top 3 des incidents SSI Santé des semaines passées (communiqué) 

Charles Blanc-Rolin, le mar. 30 octobre 2018 : Les dernières semaines ont encore été riches en « fails » pour le secteur de la santé, en France et à l’international.Lire la suite ...

Health Data Week, une semaine dédiée aux données de santé du 13 au 15 novembre 2018 (communiqué) 

#FASN, le lun. 05 novembre 2018 : Dans le cadre de la première édition de la Health Data Week, semaine du 13 au 15 novembre, la campagne « Faire avancer la santé numérique » (#FASN) et ses partenaires organisent plusieurs évènements à Amiens et Paris sur le thème des données de santé. Conférence, Keynote, Challenge start-up, World Café et Dîner du Cercle, toute la semaine s’habille aux couleurs de la data.Lire la suite ...

Certification HDS : puissance VS souveraineté (communiqué) 

Charles Blanc-Rolin , le mar. 13 novembre 2018 : La semaine dernière, Microsoft annonçait avoir enfin obtenu LA certification HDS [1], Saint Graal détenue à ce jour par un seul acteur bien connu du secteur de la santé, le GIP MIPIH. Une question me vient alors à l’esprit, la souveraineté doit-elle être prise en compte dans le choix de son hébergeur ?Lire la suite ...

Journée régionale « Sécurité numérique en santé », le 20 novembre à Angers (communiqué) 

GCS e-santé Pays de la Loire, le jeu. 15 novembre 2018 : Le 20 novembre prochain, l’Agence Régionale de Santé des Pays de la Loire, en collaboration avec le GCS e-santé, organise une nouvelle journée dédiée à la « Sécurité Numérique en Santé ».Lire la suite ...

La confiance et l'humain comme philosophie directrice d'Acetiam (communiqué) 

DSIH, Propos recueillis par Bruno Benque , le mar. 20 novembre 2018 : Acetiam a désormais un nouveau Directeur Général en la personne de Lân Guichot. Nous avons rencontré cet ingénieur au parcours atypique qui prône, au sein de ses équipes, une philosophie basée sur la confiance et sur l'humain,des notions que véhicule également la maison mère nehs, qui œuvre pour prendre soin de ceux qui soignent.Lire la suite ...

ZOOM GHT : la parole à Nicolas Limoge, DSI du GHT Saône-et-Loire Bresse-Morvan (communiqué) 

DSIH, Pierre Derrouch , le mar. 11 décembre 2018 : Chalonnais de longue date, Nicolas Limoge a grimpé les échelons au sein de structures hospitalières locales. Depuis deux ans, il a pris la tête de la DSI du GHT Saône-et-Loire Bresse-Morvan qui regroupe huit établissements.Lire la suite ...

Inria dévoile son Livre blanc sur la cybersécurité (communiqué) 

Inria, le lun. 21 janvier 2019 :          Lire la suite ...

Windows 7 : à moins d’un an de la retraite (communiqué) 

Charles Blanc-Rolin , le mar. 22 janvier 2019 : L’année 2019 sera une année charnière pour nos systèmes d’information de santé. En effet, le système d’exploitation Windows 7, encore majoritairement présent dans de nombreux établissements, tirera sa révérence après 10 années de bons et loyaux services. Microsoft arrêtera officiellement le support de « seven » le 14 janvier 2020 [1] et ne publiera donc plus de correctifs de sécurité au-delà de son « patch tuesday » du 10 décembre 2019.Lire la suite ...

L’Apssis annonce la publication de son Ouvrage Collectif SSI Santé (communiqué) 

Apssis, le jeu. 17 janvier 2019 : Premier Ouvrage collectif dédié à la sécurité des systèmes d’information de santé, produit par l’Apssis, avec le support de l’ASIP Santé, et grâce à la bienveillance et à la passion qui animent cet écosystème !Lire la suite ...

Salon HIT 2019 : dès aujourd’hui, l’organisation des soins de demain (communiqué) 

DSIH, Par Damien Dubois, , le lun. 04 février 2019 : Pour sa 12e édition, qui aura lieu du 21 au 23 mai 2019, à Paris Expo, porte de Versailles, le Salon HIT est l’événement numéro un en France pour les TIC, les systèmes d’information et l’e-santé. Il est l’atout de la transformation numérique et high-tech de la Paris Healthcare Week. Après le succès du HIT Summit de l’année dernière, l’expérience est renouvelée, et plutôt deux fois qu’une.Lire la suite ...

Trophées du droit, le cabinet Yahia avocats distingué (communiqué) 

DSIH, Pierre Derrouch , le ven. 08 février 2019 : Le 31 janvier dernier se déroulaient les 19èmes Trophées du droit, à Paris, au Pavillon d’Armenonville. Le cabinet de Maître Omar Yahia, avocat spécialiste du droit de la santé et contributeur de la première heure de DSIH, a été distingué « Equipes montantes » dans la catégorie Santé-pharmacie.Lire la suite ...

L’Europe recommande un format européen d’échange des données de santé (communiqué) 

Charles Blanc-Rolin, le mar. 12 février 2019 : À l’heure où la convergence des SI de GHT amène parfois à tirer vers le bas des établissements « à jour» en reculant de trois versions du format d’échanges HL7 parce que ça coûte moins cher de faire régresser les petits que de faire évoluer l’établissement support. N’oublions pas que dans convergence, il n’y a pas que le mot vergence (14 points au Scrabble tout de même). La Commission Européenne a publiée mercredi 6 février, une recommandation relative à un format européen d’échange de données de santé [1].Lire la suite ...

Le Canard hoquette (communiqué) 

Cédric Cartau , le lun. 18 février 2019 : Dans un récent article, Le Canard enchaîné révèle que « les as de la cyberdéfense ont laissé traîner leurs petits secrets sur le Web »(sic). Avec un titre pareil, on se jette sur le papier pour découvrir quel est l’irresponsable qui a oublié les règles de base du métier, et là, ô déception : il s’agit du Clusif.Lire la suite ...

Evaluer les dispositifs médicaux connectés, y compris ceux faisant appel à l'intelligence artificielle  (communiqué) 

HAUTE AUTORITE DE SANTÉ, le mar. 19 février 2019 : Face à l'essor des dispositifs médicaux connectés, la HAS publie un guide précisant les spécificités de leur évaluation clinique à l'attention des industriels qui sollicitent leur remboursement. Si l'évaluation repose sur les mêmes critères que pour tout autre type de dispositif médical, des spécificités liées à leur caractère connecté doivent être prises en compte : rapidité d'évolution de la solution technologique, interactions multiples entre patients, aidants, soignants et autres dispositifs médicaux ou objets, intégration de systèmes experts traitant les données (algorithmes avec ou sans intelligence artificielle).Lire la suite ...

Cyberattaques, un SOC pour se mettre au sec (communiqué) 

DSIH, Pierre Derrouch , le lun. 25 février 2019 : 175 jours... C’est le délai moyen de détection d’une cyberattaque pour une entreprise en Europe, tous secteurs confondus. Or, une cybersécurité efficace ne peut rimer qu’avec célérité. Pour garder en permanence un œil sur la sécurité d’un système d’information, ITrust, spécialiste en la matière, préconise de recourir à un SOC, un Security operation center.Lire la suite ...

Programme Hop’en : « Hôpital numérique ouvert sur son environnement », quoi de neuf docteur ? (focus sur les prérequis) (communiqué) 

Auriane Lemesle , le mar. 26 février 2019 : Ma santé 2022, stratégie de transformation du système de santé, comporte sa feuille de route tant attendue pour les SIH. L’instruction n° DGOS/PF5/2019/32 précise les modalités de mise en œuvre opérationnelle du programme Hop’en, dont le financement de 420 millions répartis par région selon l’activité combinée des établissements. Les modalités de candidature des GHT y sont également spécifiées. Calqué sur le programme Hôpital numérique (HN), Hop’en conserve le modèle de financement à l’usage, mais sur sept domaines fonctionnels et à la condition d’atteindre un socle de maturité constitué non plus de trois, mais de quatre prérequis. Les guides des indicateurs de prérequis et des domaines fonctionnels sont mis en concertation jusqu’au 8 mars.Lire la suite ...

Le Congrès 2019 de la Sfil se tiendra les jeudi 28 et vendredi 29 mars 2019 au Corum de Montpellier sur le thème « Données de santé : évolutions, perspectives et révolutions ». (communiqué) 

SFIL, le mar. 05 mars 2019 : La donnée de santé est une donnée hautement sensible, ce qui confère aux traitements inhérents un devoir de sécurisation très élevé. Sous forme dématérialisée, elle peut être transmise quasi instantanément dans n’importe quel endroit de la planète avec les outils du monde numérique.Lire la suite ...

Point de départ de l’harmonisation du format du dossier médical partagé au niveau européen (communiqué) 

Me Myriam Traverse , le mar. 19 mars 2019 : La Commission européenne a présenté le 6 février 2019 une recommandation relative à un format européen d’échange des dossiers de santé informatisés.Lire la suite ...

BlueFiles hebergée par Orange Healthcare : une solution simple de transfert de fichiers en toute sécurité (communiqué) 

Orange Healthcare, le jeu. 28 mars 2019 : la société 100 % française Forecomm signe un accord de partenariat avec Orange Healthcare  pour lancer uneoffre Saas/HDS dédiée au secteur de la Santé – du nom de BlueFiles – qui permet d’envoyer des données sensibles en toute sécurité. BlueFiles est une alternative sécurisée aux services d’envoi de documents en ligne ou, de façon plus générale, au partage de liens ou à l’envoi de pièces jointes par email. Au-delà du traitement pur de la donnée de santé, le partenariat a pour but de donner la possibilité aux acteurs du monde de la santé de sécuriser leur document – les données médicales comme les autres types de données. Lire la suite ...

La fanfare Microsoft Office 365, trompettes et pipeau – la partie pipeau (communiqué) 

Par Cédric Cartau , le lun. 01 avril 2019 : Dans une première partie, nous avons examiné les conséquences du passage à Office 365 pour la partie sécurité, profil des agents en charge du domaine, etc.Lire la suite ...

EY/CG2 et ALTRAN retenus par le Resah pour la mise en œuvre opérationnelle des schémas directeurs des systèmes d’information (communiqué) 

Le Resah, le mar. 23 avril 2019 : Après avoir déployé avec succès son offre de prestations intellectuelles relative à la conception de schémas directeurs des systèmes d’information (SDSI) auprès plus de 40 GHT entre 2017 et 2018, la centrale d’achat du Resah vient de la compléter avec l’attribution d’un nouveau marché.Lire la suite ...

ITrust recherche ses JEDI !  (communiqué) 

ITrust, avec Pierre Derrouch, le mar. 28 mai 2019 : Créé en 2007 par Jean-Nicolas Piotrowski, ancien RSSI chez BNP Paribas, et Henri Piotrowski, ancien PDG d’ATR-Airbus, ITrust est au départ une histoire de famille. Devenue en quelques années l’un des leaders européens de la cybersécurité, la société en pleine croissance recrute.  Lire la suite ...

La nouvelle formation de l’APSSIS (SSI V3) : maîtriser et incarner la fonction SSI (communiqué) 

Apssis, le mer. 29 mai 2019 : 360° sur les exigences, les méthodes et les tendances de la SSI Santé6 heures dédiées à la préparation et à l’animation d’un Comité de Sécurité 3 équipes – 3 présentations – 3 Comités SSI composés des grandes fonctions métiersLire la suite ...

Où en est le « Health Data Hub » aujourd’hui ? (communiqué) 

Chloé Duvivier, Consultante mc2i Groupe, le mar. 11 juin 2019 : On peut lire et entendre de plus en plus fréquemment le terme de « Health Data Hub » lorsque l’on s’intéresse aux problématiques de santé numérique. Cette notion a été officiellement introduite en France suite à la remise du rapport Villani [1]en mars 2018, qui se penche sur la stratégie nationale en termes d’Intelligence Artificielle et donc d’exploitation des données. En juin 2018, le terme Health Data Hub est repris pour faire l’objet d’une mission de préfiguration lancée par la Ministre de la santé Agnès Buzyn [2].  Lire la suite ...

Vers une actualisation de la Charte de bonnes pratiques pour les systèmes d’information de santé (communiqué) 

DSIH, Damien Dubois, le lun. 17 juin 2019 : À l’occasion du Salon HIT 2019, les fédérations d’établissements hospitaliers et médico-sociaux ainsi que les institutions représentatives des industriels ont annoncé la modernisation de la Charte de bonnes pratiques pour les systèmes d’information de santé entre les donneurs d’ordre et les prestataires spécialisés datant de 2012.Lire la suite ...

8e Congrès national SSI Santé de l’Apssis : le rendez-vous de la cybersécurité en santé (communiqué) 

Apssis , le mar. 01 octobre 2019 : Les 31 mars, 1er et 2 avril 2020, l’Apssis accueillera 180 professionnels dans le cadre du 8e Congrès national de la SSI de santé, qui se tiendra à l’espace culturel des Quinconces du Mans, pour trois jours de conférences, de débats et d’échanges. L’événement sera l’occasion de fêter les dix ans de l’Association !Lire la suite ...