Vous êtes dans : Accueil > sécurité >

Sécurité3753 documents taggés

Malwares : quel est l’état des lieux de la menace ?

Charles Blanc Rolin, le mar. 14 juin 2016 : Les « malwares », ou logiciels malveillants en français, sont de plus en plus présents.  Lire la suite ...

SIH du CHU de Nîmes : renforcement de la sécurisation à l’ordre du jour

DSIH, Bernard B, le mar. 23 août 2016 : Selon une enquête de la chambre régionale de la Cour des comptes, la sécurisation et la confidentialité du SIH du CHU de Nîmes présentent des faiblesses. L’établissement hospitalier met en place des mesures opérationnelles.Lire la suite ...

Détournement juridique du décret d’hébergement de données de santé. Conclusion : un autre regard

François Kaag, président Afhads,, le lun. 05 septembre 2016 : La série d’articles de Cédric Cartau a bien mis en évidence la fragilité conceptuelle du modèle actuel de l’hébergement de données de santé. Puisqu’il est en cours de refonte, il me semble intéressant de creuser un peu plus sur les origines de cette faiblesse afin de s’assurer qu’elle ne sera pas reconduite.Lire la suite ...

Migration vers Windows 10 : faut-il encore attendre ?

Charles Blanc-Rolin, le mer. 07 septembre 2016 : Depuis sa sortie il y a un peu plus d’un an maintenant, Microsoft force lourdement la main aux particuliers comme aux professionnels pour migrer vers son ultime système d’exploitation. Windows 7 reste dans nos établissements l’OS [1] client dominant, accompagné d’une poignée de Windows XP réticents au départ en retraite.Lire la suite ...

Modernisation des SIH : un bilan mitigé

DSIH, Bernard B, le mar. 04 octobre 2016 : La Cour des comptes dresse un état des lieux sur les systèmes d’information hospitaliers (SIH) en France laissant apparaître des avancées inégales dans la modernisation de l’informatique hospitalière. Trois nouvelles priorités nationales devraient être instaurées pour rectifier le tir.Lire la suite ...

SI territorial, un guide pour le parcours de soins et la coordination de sa prise en charge

DSIH, Bernard B, le lun. 21 novembre 2016 : L’ANAP vient de produire un document de référence dédié au système d’information territorial pour le parcours des patients et la coordination de la prise en charge sanitaire. Les cinq fonctions socles destinées à garantir la cohérence du SI.Lire la suite ...

Le SOC Reveelium : la juste prescription médicamenteuse pour votre SIH !

DSIH, Marie-Valentine Bellanger, le lun. 27 février 2017 : Le 31 janvier 2017, la presse annonce qu’un ransomware a touché le système de santé publique du Royaume-Uni. Les données personnelles des patients étaient la cible de cette infection. Les résultats de l’investigation ont révélé qu’il s’agissait d’un malware encore jamais détecté.Lire la suite ...

Le printemps est là, mais toujours pas de beaux jours côté sécurité

Charles Blanc-Rolin , le lun. 03 avril 2017 :                           Lire la suite ...

Salon HIT : dix ans d’innovations

DSIH, Damien Dubois, le mar. 18 avril 2017 : Créé il y a tout juste dix ans, le Salon HIT (Health Information Technologies), intégré depuis à la Paris Healthcare Week, a accompagné l’essor des technologies de l’information et de la communication dans le domaine de la santé. Des outils qui ne cessent d’évoluer au service des professionnels du secteur et des patients.Lire la suite ...

RGPD : première analyse des experts d’Itrust

DSIH, Marie-Valentine Bellanger, le mar. 18 avril 2017 : Impacts sur l’environnement technique, humain et organisationnel gravitant autour des données de santé à caractère personnel, rôle et responsabilités du Data Protection Officer (DPO), adaptation de l’offre industrielle sont quelques-uns des thèmes introduits par le règlement général sur la protection des données (RGPD). Benjamin Benifei, juriste-conseil, et Yasmina Janati, responsable Gouvernance SSI et consultante chez Itrust, décryptent leurs conséquences sur les établissements de santé.Lire la suite ...

Une semaine après les premières grosses attaques, quelles conséquences ? Quelles leçons en tirer ? Que faut-il craindre maintenant ?

Charles Blanc-Rolin , le lun. 22 mai 2017 :                                         Lire la suite ...

Cybersécurité Santé : la formation APSSIS délivrée à Dinard les 11, 12 et 13 septembre (3 places disponibles) (communiqué) 

DSIH & APSSIS , le mar. 01 août 2017 : Spécialement conçue pour les professionnels de santé – DA, DSI, RSI, RSSI, référents, médecins DIM et chefs de projets –, la nouvelle formation de l’APSSIS a été délivrée trois fois, à Paris, Nantes et Bordeaux, réunissant à chaque session une dizaine d’établissements publics et de structures de santé privées. La formation sera délivrée à Dinard, en partenariat avec DSIH magazine, les 11, 12 et 13 septembre 2017. Lire la suite ...

#Cyber@Hack 2017 : J - 9 (communiqué) 

DSIH, Marie-Valentine Bellanger, le lun. 11 septembre 2017 : Quatrième édition très attendue du Cyber@Hack le 21 septembre prochain. Au programme : de l’innovation, de l’échange et de la découverte. Entretien avec Marion Godefroy, Marketing and Communication Manager chez Itrust.Lire la suite ...

GHT : vous passez de 200 à plus de 20 000 utilisateurs pour vos SI. Comment définir simplement les droits d’accès par agent ? (communiqué) 

Enovacom , le mar. 31 octobre 2017 : Dans le cadre des groupements hospitaliers de territoire, la DSI doit réorganiser les systèmes d’information afin d’optimiser la stratégie souhaitée sur le territoire. Gestion des données patients, échanges confidentiels, accès aux informations à sécuriser… sont autant de sujets à préparer.Lire la suite ...

En route pour la certification « Hébergement de données de santé » (communiqué) 

AFNOR Certification, le mar. 31 octobre 2017 : L’évolution de la procédure d’agrément pour l’hébergement de données de santé sur support numérique vers la certification HDS est sur le point d’être adoptée. Une transition à anticiper !Lire la suite ...

DPO : Quel profil pour quel positionnement ? (communiqué) 

Par Me Omar Yahia, le mar. 28 novembre 2017 : On me pose souvent la question de savoir quel doit être le profil et le positionnement du DPO dans les établissements de santé. Mon premier réflexe consiste à réaliser une sorte de benchmarking entre les différentes formations « offertes » pour construire le futur DPO. Ainsi et par exemple, le CNAM propose un certificat de spécialisation Délégué à la protection des données. Les facultés ne sont en reste, avec un diplôme d’université DPO (Paris II Panthéon Assas, Paris Nanterre, etc.).Lire la suite ...

C’est le jour des bonnes résolutions (communiqué) 

Cédric Cartau, le mar. 02 janvier 2018 : Traditionnellement, le premier article de l’année est dédié à la fois au bilan de l’année passée et aux bonnes résolutions de l’année à venir.Lire la suite ...

L’agrément HDS de Claranet e-Santé renouvelé pour la 3ème fois (communiqué) 

Claranet e-Santé, le mar. 16 janvier 2018 : Claranet e-Santé a renouvelé son agrément Hébergeur de Données de Santé (HDS) pour la 3ème fois par décision du Ministère de la Santé. Cette étape finalise et officialise la transmission d'agrément de Grita vers Claranet suite à la fusion des deux entités juridiques, opérée en décembre 2016. La société Grita était l’un des premiers infogéreurs français à obtenir l’agrément en 2010. Elle s’est rapprochée de Claranet pour devenir Claranet e-Santé.Lire la suite ...

Hébergement des données de santé : pourquoi passer directement à la certification ? (communiqué) 

ASIP Santé, le ven. 09 février 2018 : Une nouvelle procédure de certification pour l’hébergement de données de santé à caractère personnel sur support numérique va remplacer l’actuelle procédure d’agrément au 1er avril 2018. A ce titre, l’ASIP Santé encourage vivement les candidats qui souhaitent déposer des dossiers HDS à privilégier la procédure de certification plutôt que celle de l’agrément. Lire la suite ...

Explosion du nombre et de la criticité des vulnérabilités (communiqué) 

Charles Blanc-Rolin, le mar. 06 mars 2018 : Selon les chiffres publiés sur le site CVE Details [1], le nombre de vulnérabilités enregistrées par MITRE [2] dans son célèbre référentiel CVE [3] en 2017 atteint un nombre record de 14 712 vulnérabilités face à 6 447 en 2016, soit une augmentation de près de 130 % !Lire la suite ...

Salon HIT 2018 : le rendez-vous des start-up (communiqué) 

DSIH, Damien Dubois, le mar. 13 mars 2018 : Le village des start-up de HIT mettra cette année encore en avant une trentaine de sociétés innovantes en termes de technologies de l’information et de la communication dans le domaine de la santé, au service des professionnels du secteur et des patients.Lire la suite ...

Une enquête qui fait froid dans le dos… (communiqué) 

DSIH, le mar. 05 février 2013 : Actusoins publie une enquête sur la présence d’informations médicales nominatives sur le WEB, accessibles par de simples requêtes GOOGLE.Lire la suite ...

Un premier service de messagerie sécurisée MSSanté en betatest, des applications mobiles fin 2013.  (communiqué) 

DSIH, le jeu. 27 juin 2013 : Paris, le 25 juin 2013 – Deux mois après avoir présenté avec les ordres professionnels la démarche commune visant à construire le système des messageries sécurisées de santé MSSanté, l’ASIP Santé lance le betatest d’un premier service de messagerie sécurisée MSSanté destiné à tous les professionnels.Lire la suite ...

Je soigne mon SI (communiqué) 

DSIH, le mar. 22 octobre 2013 : « Puis-je prendre votre température ? » La question ne surprend plus personne sauf quand elle vient d’un expert en… sécurité !Lire la suite ...

La sauvegarde des données de santé : une question majeure pour les établissements de santé (communiqué) 

DSIH, Pierre Derrouch, le mar. 29 mai 2018 : Préserver une copie des données des systèmes d’information dans un cadre sécurisé est une priorité pour les établissements de santé ; les restaurer avec le même souci de protection de leur intégrité est tout aussi important. La société Kiwi Backup a développé une solution simple, conforme à la législation et peu onéreuse.Lire la suite ...

C’est la saison des prunes à la Cnil (communiqué) 

Cédric Cartau, le mar. 12 juin 2018 : Relayée par différents médias en ligne, on apprend que la Cnil(1) vient d’infliger une amende de 250 000 euros – tout de même – à Optical Center pour manquement à la protection des données de ses clients. En substance, les comptes des clients étaient accessibles sans identifiant ni mot de passe sur le site Internet, avec leurs données administratives et commerciales, les ordonnances médicales des produits pour la correction visuelle, etc. Ce n’est pas la première fois que la Cnil prononce des sanctions de cette nature et de ce montant, mais ce cas particulier appelle plusieurs commentaires.  Lire la suite ...

Quid d’un SMSI en santé ? (communiqué) 

DSIH, le mar. 19 juin 2018 : Les systèmes d’information dans le domaine de la santé sont soumis à de fortes exigences, portées par des textes réglementaires, référentiels et normes.Lire la suite ...

Back to the future : Conficker de retour dans un établissement de santé français (communiqué) 

Charles Blanc-Rolin, le mar. 26 juin 2018 : C’est avec étonnement pour certains, sans réelle surprise pour d’autres, que nous avons pu découvrir l’alerte lancée par la cellule d’accompagnement à la cybersécurité des structures de santé vendredi dernier [1].Lire la suite ...

Un Cloud en Convergence (communiqué) 

DSIH, Par Damien Dubois, le mar. 03 juillet 2018 : À l’occasion du Salon HIT 2018, le MiPih et le SIB ont annoncé leur association pour proposer « Convergence », la première offre de Cloud public santé en France.Lire la suite ...

Les enjeux du Cloud dans le cadre des GHT (communiqué) 

DSIH, Damien Dubois, le jeu. 28 juin 2018 : Axians est la marque de Vinci Énergies dédiée aux solutions ICT. Dans un monde toujours plus connecté et collaboratif, Axians propose aux entreprises, administrations, fournisseurs de services ou opérateurs télécoms des solutions de gestion d’infrastructures réseaux, sous la forme de logiciels, de matériels et de services personnalisés. « Interview de Christophe Fogel, directeur du marché santé d’Axians »Lire la suite ...

Digitaliser le « parcours patient » dans l’hôpital de demain  (communiqué) 

SPIE ICS , le lun. 03 septembre 2018 : 3 questions à Nicolas Briançon Responsable du marché Santé, SPIE ICSLire la suite ...

Medasys sélectionnée par le RESAH pour le déploiement et la maintenance de robots de préparation de chimiothérapies (communiqué) 

Medasys, le ven. 07 septembre 2018 : Ce nouvel accord-cadre qui confirme l’expérience avérée du Groupe en cancérologie, s’aligne à une volonté de soutenir les établissements dans le développement d’un plateau technique de chimiothérapie intégrant une robotique innovante. Outre l’optimisation du circuit oncologique et l’amélioration de la qualité des soins, cet accord vise également à simplifier les procédures d’achats groupés.Lire la suite ...

Améliorer la coordination des soins dans le domaine de la santé mentale (communiqué) 

HAS, le mar. 09 octobre 2018 : Dans la prise en charge des patients souffrant de troubles mentaux, la coordination entre les médecins généralistes et les autres acteurs de soins (psychiatres, psychologues, infirmiers, etc.) est insuffisamment développée. Pour promouvoir une évolution des pratiques, la HAS publie un guide proposant différents outils; les professionnels peuvent les mobiliser isolément ou combiner les uns avec les autres en fonction de leurs besoins, de leurs contraintes et du niveau de développement de la coordination sur leur territoire d'exercice. Lire la suite ...

ZOOM GHT : la parole à Cédric Freitas, DSI du GHT du Var (communiqué) 

DSIH, Propos recueillis par Pierre Derrouch, le mar. 23 octobre 2018 : Directeur des systèmes d’information, directeur des travaux et du biomédical, directeur du contrôle de gestion ou encore secrétaire général d’une blanchisserie interhospitalière, Cédric Freitas vient d’ajouter une ligne à son curriculum vitæ. Il pilote désormais la DSI du GHT de Var, soit huit structures provençales qui vont devoir respirer une unique fragrance, celle de la convergence.Lire la suite ...

Chiffrement, compression : révisons nos configurations OpenVPN (communiqué) 

Charles Blanc-Rolin , le mar. 27 novembre 2018 : Malgré l’apparition il y a quelques années de la très séduisante solution libre Wireguard [1], OpenVPN reste l’outil de prédilection pour mettre en place facilement des tunnels VPN client / serveur, tout comme IPsec reste le standard en matière de connexion VPN site à site (ou routeur à routeur).Lire la suite ...

Implant files : l’Europe à la rescousse ? (Partie 1) (communiqué) 

Me Omar Yahia, le mar. 27 novembre 2018 : Faire passer un filet de mandarines…pour un implant vaginal. C’est précisément ce qu’a fait une journaliste néerlandaise auprès d’un organisme de certification pour obtenir un accord de principe pour un marquage CE !Lire la suite ...

Implant files : l’Europe à la rescousse ? (Partie 3) (communiqué) 

Me Omar Yahia, le mar. 11 décembre 2018 : Le règlement européen change la donne également en ce qui concerne l’importateur et le distributeur. Auparavant, les directives ne visaient pas directement ces opérateurs clé dans la chaîne d’approvisionnement du dispositif médical.Lire la suite ...

Usages, gouvernance et partage des entrepôts de données biomédicaux (communiqué) 

DSIH, Propos recueillis par Valentine Bellanger, le mar. 22 janvier 2019 : Pierre-Antoine Gourraud est professeur des universités, praticien hospitalier de la faculté de médecine de l’université de Nantes et professeur associé dans le département de neurologie de l’université de Californie à San Francisco. Auteur de plus de 120 publications, ses activités de recherche se positionnent au carrefour de l’immunologie, de la génétique et du traitement informatique des données de santé. Intervenant lors du 7e Congrès de l’Apssis le 4 avril 2019, il présentera une publication réalisée avec le centre médical de l’université de Californie, discutera des modèles de gouvernance des entrepôts de données en France et mettra au cœur de notre ambition l’exploitation des données collectées, financées par la collectivité. Entretien.Lire la suite ...

Programme Hop’en : « Hôpital numérique ouvert sur son environnement », quoi de neuf docteur ? (focus sur les prérequis) (communiqué) 

Auriane Lemesle , le mar. 26 février 2019 : Ma santé 2022, stratégie de transformation du système de santé, comporte sa feuille de route tant attendue pour les SIH. L’instruction n° DGOS/PF5/2019/32 précise les modalités de mise en œuvre opérationnelle du programme Hop’en, dont le financement de 420 millions répartis par région selon l’activité combinée des établissements. Les modalités de candidature des GHT y sont également spécifiées. Calqué sur le programme Hôpital numérique (HN), Hop’en conserve le modèle de financement à l’usage, mais sur sept domaines fonctionnels et à la condition d’atteindre un socle de maturité constitué non plus de trois, mais de quatre prérequis. Les guides des indicateurs de prérequis et des domaines fonctionnels sont mis en concertation jusqu’au 8 mars.Lire la suite ...

Bretagne Télécom, 1er Opérateur Cloud Privé breton certifié Hébergeur de Données de Santé (HDS) ! (communiqué) 

Bretagne Télécom, le jeu. 07 mars 2019 : C’est officiel, suite à un audit documentaire et un autre sur site réalisés par Bureau Veritas, Bretagne Télécom devient certifié Hébergeur de Données de Santé (HDS) sur tous les périmètres Hébergeur d’Infrastructure & Hébergeur Infogéreur.Lire la suite ...

La fanfare Microsoft Office 365, trompettes et pipeau – la partie trompettes (communiqué) 

Cédric Cartau , le mar. 26 mars 2019 : La gestion du pack Office en mode « On Premise » (en local sur vos PC, votre réseau, vos infrastructures), c’est l’horreur, c’est pire que l’horreur. Il faut déployer des logiciels sur des PC, parfois sur des sites distants avec des liens bas débit (quoique ce procédé ait tendance à disparaître), gérer les problèmes d’installation, les erreurs, les migrations, etc. Sans parler du fait que l’on n’est jamais à jour : que celui qui suit à la virgule les montées de version Microsoft sur tout son parc, et pour tous les modules (y a pas que Word et Excel !), lève la main, en particulier dans le monde de la santé. Il n’est pas rare de trouver des versions Office antédiluviennes, voire toutes les versions qui cohabitent sur un même parc (authentique).Lire la suite ...

Dedalus France crée une division robotique dirigée par Clarisse Fontaine  (communiqué) 

Le Plessis Robinson, Dedalus, le lun. 06 mai 2019 : Dedalus, partenaire clé des établissements de santé dans les domaines de l’échange et du partage de données, du dossier patient, de la production de soins et des plateaux techniques (laboratoire, imagerie, pharmacie), annonce la création d’une division robotique, dirigée par Clarisse Fontaine. Lire la suite ...

29 propositions pour que le numérique en santé remplisse ses promesses (communiqué) 

HAS, le mer. 19 juin 2019 : La révolution numérique est largement engagée dans le champ de la santé, et s'esquisse dans le champ social et médico-social : accès facilité aux soins et aux accompagnements, mobilisation des données, amélioration des pratiques professionnelles et des parcours, recours à l'intelligence artificielle. Autant de promesses qui imposent d'agir dès à présent pour que le numérique apporte des solutions utiles et efficaces. Dans un rapport prospectif qu'elle publie ce jour, la HAS développe 29 propositions pour une mobilisation de tous : usagers, professionnels, industriels et Etat.Lire la suite ...

HAS et déploiement de la télémédecine : les recommandations « pratiques » (communiqué) 

Me Noémie Mandin , le mar. 02 juillet 2019 : Le 20 juin 2019, la Haute autorité de santé (HAS) a rendu public une série de documents pour rendre opérationnel le déploiement de la téléconsultation, de la téléexpertise et de la téléimagerie. Lire la suite ...

Cahier de vacances 2019 du RSSI (communiqué) 

Charles Blanc-Rolin, le mar. 23 juillet 2019 : Certains profitent déjà des joies de la plage, de l’air marin mélangé à l’odeur de la crème solaire et des beignets, du bruit des vagues associé au chant des mouettes et aux cris des enfants, d’autres vivent au rythme du camping, de ses apéros entre voisins et de ses parties de pétanques… Tandis que d’autres sont encore au bureau pour quelques jours ou semaines.Lire la suite ...

Se saborder, mode d’emploi (communiqué) 

Cédric Carau, le mar. 30 juillet 2019 : Comme un fait exprès, dans la même quinzaine nous tombons sur deux news, apparemment sans rapport, mais à y regarder de plus près en fait de rapport il y a.Lire la suite ...

ECRAN-Santé#2019 : retour d'expérience  (communiqué) 

Stéphane Pasquier, , le jeu. 29 août 2019 : Le ministère des solidarités et de la santé renforce ses actions d’anticipation au vu de la cybermenace actuelle et des enjeux pour la santé publique. Il a donc été décidé d’organiser un exercice de type cyberattaque sur le secteur de la santé, similaire à la cyberattaque mondiale de type rançongiciel (1) qui avait paralysé une partie des établissements de santé (NHS) du Royaume-Uni en mai 2017.  Lire la suite ...

En rejoignant l’APSSIS, devenez un(e) professionnel(le) entouré(e) et engagé(e) ! (communiqué) 

L’APSSIS, le lun. 23 septembre 2019 : L’APSSIS fédère les acteurs de la cybersécurité des systèmes d’informations de santé. Ses 150 Adhérents sont des établissements de santé publics et privés, des GHT par leur établissement support, des groupes privés MCO / EHPAD / ESPIC, des institutionnels, des GRADES, des industriels et éditeurs, des experts indépendants. Ces structures sont représentées par leurs RSSI, DSI, RSI ou Directeur Général.Lire la suite ...

ITrust aux Assises de la sécurité (communiqué) 

DSIH, le mar. 24 septembre 2019 :     Lire la suite ...