Sécurité2146 documents taggés

IRM : Un nouveau guide pour renforcer la sécurité des patients porteurs de dispositifs médicaux implantés

La demande d'examen d'imagerie par résonance magnétique (IRM) est croissante. Cette modalité d'imagerie n'est pas sans risque pour les patients porteurs de certains dispositifs médicaux implantables (DMI). La commission nationale d'évaluation des dispositifs médicaux et des technologies de santé (CNEDiMTS) de la HAS publie un guide à l'attention des industriels, qui précise ses principes d'évaluation permettant de prendre en compte la compatibilité de cet examen chez le patient porteur d'un DMI. A cette occasion, la commission insiste sur la nécessité de fournir une bonne information à l'ensemble des professionnels mais également aux patients, dont l'implication est indispensable pour réaliser les examens d'IRM dans les meilleures conditions possibles.

Proginov Datacenters, du scepticisme à l’évidence

Proginov fête les 20 ans de son cloud privé. En effet, précurseur sur ce secteur, l’entreprise s’est lancée dans l’hébergement de données pour ses clients en 2001. Le modèle a rapidement séduit, pour devenir incontournable aujourd’hui dans un contexte où les cyberattaques et les mises à jour réglementaires des logiciels se multiplient.

Propositions du HDI pour une utilisation citoyenne des données

À l’occasion du 7e HDI Day, le 24 novembre 2021, le Healthcare Data Institute a présenté ses neuf propositions pour une utilisation ambitieuse et citoyenne des données de santé.

Sécurité informatique en libéral

Le 29 novembre, l’ANS a mis en ligne un guide de bonnes pratiques à destination des professionnels de santé en exercice libéral pour sécuriser leur environnement informatique.

Contrôle d’accès physique et interfaces avec les systèmes d’Information

Plusieurs types d’interfaces entre le système de contrôle d’accès et les systèmes d’information des établissements peuvent être mises en œuvre, notamment avec le système d’information des ressources humaines et le système d’information de gestion des temps de travail.

Se former et former ! Objectif qualité et performance pour WELIOM

WELIOM, Cabinet de conseil dédié au secteur de la santé (sanitaire et médico-social) est certifié QUALIOPI par l’AFNOR ! Depuis 10 ans, le Cabinet accompagne les acteurs du système de santé dans leurs projets stratégiques et opérationnels de transformation, d’optimisation et de digitalisation. Entretien avec Capucine BESNOUIN, RRH au sein du Cabinet. 

SantExpo 2021 : Une première dans l'aide à la prescription dans les hôpitaux avec Dedalus et Posos

Pendant 3 jours, lors de SantExpo du 8 au 10 novembre dernier, les visiteurs ont pu découvrir la solution d’aide à la décision thérapeutique destinée aux médecins et soignants hospitaliers de Posos sur le stand de Dedalus. Ensemble, les deux partenaires ont ainsi démontré la synergie entre leurs entités et la valeur ajoutée de l’IA dans les solutions de DPI, pour répondre au besoin d’assistance à la prise de décision clinique.

Appel à manifestation d’intérêt conjoint Unicancer/Health Data Hub

Unicancer et le Health Data Hub ont annoncé le 25 novembre la signature d’une convention de partenariat et le lancement conjoint d’un appel à manifestation d’intérêt dans le cadre du programme Unibase.

La sensibilisation à la sécurité informatique pourrait servir à quelque chose…

En général, mes billets pour DSIH oscillent entre 1 500 et 3 000 vues : le dernier a battu tous les scores avec plus de 15 000 hits si j’en crois les statistiques : comme quoi le titre « La sensibilisation à la sécurité informatique ne sert à rien[1] » n’a pas seulement accroché le chaland, mais aussi généré un nombre considérable de remarques en tout genre.    

Emotet de retour, POC Exchange, 0-day Windows : à quelle sauce les attaquants prévoient de nous manger cette semaine ?

Contrôle d'accès et management de la sûreté

La sécurisation et le contrôle des accès dans un établissement de santé nécessitent la prise en compte de 4 enjeux majeurs. Certains n’étaient pas aussi évidents il y a peu de temps. Explications avec Vivian Pelletier, Directeur Produits Sûreté d’Horoquartz[1].      

La sensibilisation à la sécurité informatique ne sert à rien

Je n’avais pas encore atteint mon quota de poil à gratter cette semaine – j’ai des objectifs hebdomadaires moi môssieur, pas le temps de rigoler, que croyez-vous ? – et je me suis dit que mettre bien franchou les pieds dans le plat de lentilles à propos des habituels lieux communs me permettrait d’exploser les objectifs.

[TEMOIGNAGE] Le CHU de Bordeaux transforme son SI grâce à l’infrastructure hyperconvergée Dell Technologies/VMware

De nos jours, les services informatiques des établissements de santé font face à un vrai défi : répondre au vieillissement de leurs infrastructures et à la saturation de leurs capacités de stockage tout en veillant à une disponibilité sans faille de leurs applications critiques et à la sécurité des données. Le CHU de Bordeaux a trouvé la réponse dans la solution d’infrastructure hyperconvergée Dell Technologies/VMware, accompagnée à chaque étape par Computacenter. 

Organisation des transports : Sanilea s’industrialise et modifie sa gouvernance pour répondre à la croissance

La société Sanilea, dont la plateforme numérique de gestion des demandes de transports sanitaires est déjà utilisée par 900 établissements, table sur une année 2021 record en nombre de transports effectués. Son nouveau directeur, Olivier Zmirou, et son président, Cédric Berger, font le point avec DSIH. 

Identification des serveurs Cobalt Strike : une information intéressante pour la détection et l’investigation

Convergence des SI, sécurité, offre industrielle... : la DGOS publie son Atlas des SIH 2020

La Direction générale de l'offre de soins a publié le 10 novembre la huitième édition de son Atlas des SIH, panorama complet de l’évolution des systèmes d’information de l’ensemble des établissements de santé.

Lifen lève 50M€ pour porter la santé numérique au coeur de l'hôpital

Lifen annonce une levée de fonds de 50 millions d’euros auprès de Creadev et Lauxera Capital Partners, avec la participation des investisseurs historiques Partech, Serena et la MACSF.

En direct de SANTEXPO 2021 : L’accès anticipé au remboursement des DM numériques pourrait intervenir avant mai 2022

Le projet de loi de financement de la sécurité sociale 2022, en cours d’examen par le Parlement, prévoit un nouveau dispositif d’accès au remboursement pour les solutions numériques de télésurveillance ainsi que de thérapies numériques. Sa mise en place pourrait intervenir au premier semestre 2022.

Sécurité des SI : calcul des budgets à l’envers

Quand un RSSI rencontre un autre RSSI, ils se racontent des histoires de RSSI. Deux sujets au moins viennent immanquablement sur la table pour peu qu’on les laisse assez longtemps ensemble : le rattachement hiérarchique, et les budgets SSI dans leur entreprise.

En direct de SANTEXPO 2021 : Gestion des risques : pourquoi Relyens investit massivement dans le numérique

Relyens, groupe mutualiste européen de référence en assurance et management des risques, vient d’annoncer un investissement important dans la start-up 360medics, un moteur de recherche dédié aux soignants. Ce partenariat s’inscrit dans la stratégie à long terme de Relyens d’accompagner la digitalisation des hôpitaux dans une logique de réduction des risques.

ISO 27001 : 8 consultants WELIOM certifiés et une démarche d’accompagnement originale et outillée

Accompagner les établissements de santé à sécuriser leurs processus SI fait partie intégrante des missions de WELIOM, Cabinet de conseil leader en stratégies de transformation du système de santé. Que ce soit dans le cadre d’une certification HDS ou dans la mise en œuvre de la directive NIS, la certification ISO 27001 des activités de la DSI en support des processus métiers est une stratégie gagnante.

Le Groupement Hospitalier de Territoire de Maine-et-Loire déploie le Dossier Patient Informatisé Sillage

Les patients pris en charge au sein des établissements de santé membres du Groupement Hospitalier de Territoire de Maine-et-Loire commenceront à bénéficier à partir de 2022 d’un nouveau Dossier Patient Informatisé. Le GHT 49 s’appuie sur le Groupement d’Intérêt Public SIB et sa solution de DPI Sillage qui sera déployée au sein de ses 10 établissements engagés dans ce programme. Au-delà des nombreux bénéfices pour les professionnels de santé, ce DPI partagé permettra de faciliter les prises en charge et la communication entre les différents établissements de santé et la médecine de ville (médecins généralistes, spécialistes et officines).

Le GHT Haute Bretagne et ses partenaires ont choisi Maincare pour leur Système d‘information Territorial d‘Echange et Partage de documents médicaux

Avec le Système d‘information Territorial d‘Echange et Partage (STEP) de documents médicaux du GHT Haut de Bretagne, ce sont les professionnels des 10 établissements du GHT et ceux du Centre Eugène Marquis (CLCC) qui pourront accéder aux documents patients et à une vue consolidée des rendez-vous alimentés automatiquement par les DPI. Pour concrétiser ce projet, stratégique pour l’amélioration et la sécurisation des prises en charge sur le territoire, le GHT a fait le choix de Maincare.

Consultation de la Cnil sur la gestion des données en pharmacie

La Cnil lance, jusqu’au 19 novembre, une consultation sur un projet de référentiel destiné à aider les officines de pharmacie à respecter la protection des données.

Référentiel sur le traitement de données des entrepôts de données

Le 7 octobre, la Cnil a adopté un référentiel qui recense les finalités de la collecte et du traitement dedonnées à caractère personnel dans les entrepôts de données de santé.

Protéger, Échanger, Digitaliser, Exploiter, un seul mot d’ordre : Saving time for care

Éditeur de logiciel santé, leader de l’interopérabilité, Enovacom met la donnée au service des métiers du soin. Nous hébergeons, collectons, transportons, sécurisons et normalisons la donnée de santé. Nous la valorisons pour vous donner l’opportunité d’innover et permettre aux professionnels de santé de se concentrer sur leur cœur de métier : le soin. 

Quel est l’impact de la crise sanitaire sur les priorités de sureté-sécurité des entreprises ?

Pour le savoir, Horoquartz a interrogé 117 responsables de la sécurité et livre les résultats de cette enquête dans un livre blanc exclusif. La crise sanitaire est-elle associée à de nouvelles menaces et à de nouveaux risques ? Quelles seront les priorités des décideurs demain et quels aspects envisagent-ils de renforcer ? La crise a-t-elle changé la perception de la sécurité en entreprise ? Retrouvez les données chiffrées et les commentaires sur chacun de ces sujets.

Le Ségur : enjeux et réalité, l’apport de la consultation du DMP en établissement.

Un peu de culture dans ce monde de cyberbrutes

C’est bien connu, les vacances, c’est fait pour déguster des huîtres, faire du sport et se balader, mais surtout écluser sa pile de livres ou d’émissions culturelles. Petite sélection.

Ransomwares : faut-il interdire le paiement des rançons ?

Il est de ces débats où ce n’est pas tant la question posée elle-même qui est intéressante, mais la somme des points de vue – et donc des réponses – que l’on peut y apporter. Qui a lu l’excellent ouvrage d’Amin Maalouf (Les Croisades vues par les Arabes) sait que les points de vue sont surtout révélateurs de la vision du monde de ceux qui les expriment. Il en va ainsi d’une question qui commence à poindre dans le débat public : faut-il interdire aux entreprises, publiques ou privées, qui subissent une attaque de ransomware de payer la rançon demandée pour retrouver l’accès à leurs données ? Le sujet a fait l’objet d’une très intéressante interview croisée de Gérôme Billois (Wavestone) et Me François Coupez (disponible sur YouTube[1]), et les réponses peuvent être variées.    

Condamnation, nouvelle réglementation à l’export aux US, et recrutements d’experts pour déployer du ransomware : quoi de neuf sur la planète cyber ?

Webinaire DSIH « Rendre l’hébergement de données plus agile et plus efficient avec Enovacom et AWS »

On en était arrivé à croire que l’offre d’hébergement de données de santé était devenue une simple commodité. Face à plus de 100 hébergeurs agrées, difficile pour les clients de faire sereinement un choix les engageant souvent pour de nombreuses années. Quelques incidents les ont cependant conduits à réfléchir sur leurs choix. Venez découvrir comment ces solutions holistiques peuvent apporter de la valeur ajoutée à l’hébergement de données, dans le cadre d’une nouvelle session des jeudis du Numérique proposée par DSIH. 

Les Assises 2021 : Guillaume Poupard revient sur les fondamentaux, et les enrichit

Le thème de ces Assises 2021 était le « Back to Fundamentals », lancé par Patrick Pailloux en 2011, à l’époque Directeur de l’ANSSI.

Ingénierie biomédicale : Enjeux technologiques et cybersécurité

Le 25e Congrès de l’Association française des ingénieurs biomédicaux se tient du 18 au 20 octobre à Lyon, sur le thème « Parcours de soins, enjeux technologiques de demain », avec une place prépondérante accordée à la cybersécurité. Interview de Valérie Moreno, présidente de l’Afib.

Sécurité des SI, menaces et patching permanent : non, ce n’était pas mieux avant

Aux 21es Assises de la sécurité qui viennent de se terminer, deux conférences sur deux jours différents traitent, sans concertation de leurs auteurs, d’un thème commun abordé sous deux angles distincts : la qualité du code. En informatique, que l’on parle de logiciel ou de matériel, au final tout est code et, en fin de compte (si l’on excepte les rares cas de bugs de conception des microprocesseurs), toute vulnérabilité provient du code logiciel.

10ème Congrès National SSI Santé APSSIS : rendez-vous au #CNSSIS2022 !

Les 5, 6 et 7 avril 2022, l’APSSIS organisera son 10ème Congrès National de la SSI Santé. 180 participants sont attendus à l’espace culturel des Quinconces du Mans pour 3 jours de conférences, de débats et d’échanges. Cette 10ème édition aura bien sûr un caractère exceptionnel !

L’AFCDP vous présente la 3ème édition de son Baromètre trimestriel

Avec son Observatoire trimestriel, l’AFCDP souhaite estimer l’évolution de la conformité des organisations, et évaluer la perception des DPO sur des sujets techniques et d’actualité.

A la une de DSIH 34 # Ségur, les grands petits pas du numérique

# Ségur, les grands petits pas du numérique. En juillet 2020, le Ségur de la santé actait la nécessité d’investir massivement dans le numérique pour permettre à la France de rattraper son retard dans la modernisation, l’interopérabilité, la réversibilité, la convergence et la sécurité des systèmes d’information de santé. Début septembre 2021, une première fenêtre de candidature aux financements était ouverte. Mais où court donc si vite le numérique ?

#Webinaire DSIH « Comment se protéger efficacement des cyberattaques ? »

192 cyber-attaques contre des hôpitaux en 2020, contre 54 en 2019. Combien en 2021 ? Comment se protéger des ransomwares ? Certainement pas en payant une rançon, puisque le paiement n’apporte en fait aucune garantie de sécurité. DSIH recevra, dans le cadre des Jeudis du Numérique, 3 experts pour parler de ces sujets et évoquer ces nouvelles stratégies sécuritaires. 

La Rentrée de la e-santé, première édition

La semaine dernière, l’Agence du numérique en santé a tenu sa conférence de rentrée à la Fabrique événementielle, dans le 10e arrondissement de Paris, et sur les réseaux. Elle était animée par Charlotte Savreux et Lionel Reichardt.

Nouvelle concertation sur la doctrine technique du numérique

Pour la troisième année consécutive, l’ANS met la doctrine du numérique en santé en concertation jusqu’au 16 novembre, pour proposer une version mise à jour au plus proche des réalités du terrain.

Pour le renouvellement des outils informatiques

Le programme Pro-PS du GIE Sesam-Vitale vise à accompagner et à accélérer la mise à jour des postes informatiques des professionnels de santé. Début octobre, le GIE a diffusé un kit de communication aux conseillers informatiques Service.

9es RPM du Snitem « Vers une régulation adaptée à la réponse aux besoins de santé »

La troisième session en ligne des Rencontres du progrès médical a eu lieu le 4 octobre sur le thème « Vers une régulation adaptée à la réponse aux besoins de santé ». Synthèse.

SANTEXPO 2021, le numérique, secteur clef de cette édition

« Résilience et engagement – Hospitaliers, industriels, start-up, patients… après deux ans de crise Covid, l’écosystème santé se retrouve et s’engage pour l’avenir » sera cette année le fil rouge de SANTEXPO. Pendant ces deux années de crise Covid, les soignants ont fait preuve de résilience, de force morale et de sens de l’engagement hors norme aux services des autres. Cette période a aussi mis en lumière les forces et les faiblesses de certains fonctionnements. En engendrant une disruption, la crise a-t-elle été révélatrice ou le révélateur d’un système en fin de course ?

Avec Enovacom, vos données de santé passent le cap du cloud public

En externalisant l’hébergement des données de santé auprès d’un prestataire certifié HDS, les acteurs du secteur de la santé réduisent leurs coûts de fonctionnement et leur charge de travail liés au suivi réglementaire et opérationnel d’un hébergement dans un datacenter privé.

Mots de passe, encore et à jamais

Dans une étude étonnante[1], l’agence britannique National Cyber Security Centre (NCSC) affirme que le mot de passe « Chat-tarte-feuille » est bien plus sûr que « xOsMw$34 ».    

Diabète de type 1 : le système de boucle fermée hybride remboursé

Un arrêté du 15 septembre 2021 ouvre au remboursement du système de boucle fermée hybride de la société Diabeloop pour les patients diabétiques de type 1.

Cybersécurité : pour Laurent Alexandre, le DSI est le « métier central dans l’hôpital de demain »

L’APSSIS (Association pour la sécurité des systèmes d’information de santé) a organisé ce jeudi 23 septembre à Paris ses premières « Rencontres SSI Santé », un après-midi de conférences sur ce thème. Les échanges se sont achevés avec une conférence du chirurgien-urologue et neurobiologiste Laurent Alexandre, fondateur de Doctissimo.fr. « Nous sommes en guerre », a-t-il lancé aux DSI présents dans la salle. « Et vous êtes les officiers de cette cyberguerre médicale » qui implique désormais des « cybermafias et des Etats voyous », responsables de menaces informatiques « qu’on ne pouvait même pas imaginer il y a quinze ans ».

Identitovigilance renforcée pour les services d’oncologie

Depuis 2 ans, l’Institut de Cancérologie de l’Ouest fonctionne avec le logiciel Chimio® de Computer Engineering et sa solution hospitalière mobile mobiChimio. Pour les équipes soignantes, le fait de disposer d’un terminal nomade permet de sécuriser encore davantage l’administration des chimiothérapies.

Psychiatrie : le Centre Hospitalier Guillaume Régnier déploie le dossier patient informatisé Sillage

Établissement de référence en santé mentale en Bretagne figurant parmi les cinq plus importantes structures françaises de psychiatrie, le Centre Hospitalier Guillaume Régnier renouvelle son dossier patient informatisé (DPI). Le DPI Sillage, édité par le groupement d’intérêt public SIB, a été retenu par les utilisateurs fortement impliqués dans le projet. Ce nouveau dossier patient va permettre d’accompagner l’établissement dans la mise en œuvre des objectifs de son Projet d’Etablissement 2021-2025 : poursuite du virage ambulatoire, renforcement des filières de prise en charge, facilitation du parcours patient et des échanges de données en amont et en aval de la prise en charge au Centre Hospitalier Guillaume Régnier.