Sécurité2156 documents taggés

Cyberproblème : y être jusqu’au cou

C’est bien connu : la différence entre les ennuis et les emmerdements, c’est que les premiers se baladent souvent tout seuls, alors que les seconds ont une fâcheuse tendance à se promener en groupe ou à voler en escadrille.

DSI de GHT : le mythe des économies de la convergence

Vu l’état général des moyens financiers et humains des DSI d’établissements de santé (1,7 % du budget de l’établissement, moyenne nationale, contre 3,5 % pour atteindre le niveau 6 de Himss qui est l’ambition affichée de tous les plans HNUM depuis 15 ans), à un moment donné on ne peut plus tourner autour du pot, il faut bien nous expliquer où on va trouver les sous. Ça ne rate jamais, il se trouve toujours quelqu’un pour venir vous expliquer que la convergence des SI – et des DSI – va faire réaliser des économies tellement miraculeuses que le jackpot au Loto, à côté, c’est de la gnognotte. Eh bé non. Voici pourquoi.

Interoperability as a Service : repenser l’intégration de solutions face aux nouveaux enjeux du système de soins

Aujourd’hui, faire entrer l’innovation à l’hôpital n’est pas chose aisée. La faute notamment à un modèle d’intégration qui peine à répondre à des enjeux d’usages et de déploiement rapides, à la fois du côté des hôpitaux que des solutions de e-santé. 

Webinaire DSIH « Interopérabilité et cybersécurité : deux enjeux majeurs pour les dispositifs médicaux !»

Un webinaire de 75 minutes, le 17 juin à 11h00 avec le retour d’expérience de l’AP-HP et des Hôpitaux Universitaires de Strasbourg, interrogés par l’APSSIS

Ségur Numérique : 4 groupes majeurs d'Établissements Privés déploient des pilotes avec Lifen

La pandémie l’a mis en lumière : pour faire progresser notre système de soins, il faut accélérer de manière significative sa transition digitale. Ce constat se reflète dans la place historique accordée au numérique dans le cadre du Ségur de la Santé. Ce sont ainsi près de 2 milliards d'euros d'investissement prévus sur 3 ans pour permettre de rattraper le retard « dans la modernisation, l’interopérabilité, la réversibilité, la convergence et la sécurité des systèmes d’information en santé ».

Les huit piliers d’un SMSI

Les travaux sont en cours, sur le plan national, pour sécuriser les SI des établissements de santé, malmenés ces derniers mois à la suite des attaques de Dax et de Villefranche. Avant d’être une question de budget – on a une fâcheuse tendance à tout ramener à des questions de sous dans ce pays –, c’est d’abord une question de démarche. Ce qui est en train d’être mis en place s’appelle tout simplement un SMSI (Système de management de la sécurité de l’information), concept développé par la norme ISO 27001. Et un SMSI suppose le respect de huit piliers, qu’il s’agisse de l’échelon national ou de la mise en place d’un dispositif équivalent au sein d’un établissement de santé.

Cybersécurité à l’hôpital : une prise de conscience urgente des dirigeants s’impose

Par Jean-Noël Galzain, Fondateur de WALLIX & Philippe Loudenot, Membre spécialiste de la Santé du CESIN et anciennement au Ministère de la Santé

Publication des textes relatifs au télésoin et à la télé-expertise

Le vendredi 4 juin, un arrêté et un décret relatifs à la télésanté ont été publiés au Journal officiel. Le premier autorise les pharmaciens et les auxiliaires médicaux à pratiquer le télésoin, à l’exclusion des soins nécessitant un contact direct en présentiel entre le professionnel et le patient ou un équipement spécifique non disponible à proximité du patient. Le second ouvre la télé-expertise à ces professionnels de santé, sans la présence mais avec l’autorisation du patient. DSIH a rencontré Lydie Canipel, coprésidente de la Société française de santé digitale (SFSD).

Prise en charge des cancers : le CHU de La Réunion et Gustave Roussy signent une convention cadre de coopération

Le CHU de La Réunion dispose d’un pôle d’excellence en cancérologie, qui offre aux réunionnais et aux patients de la zone une prise en charge complète en oncologie. Etablissement support du Groupement Hospitalier de Territoire (GHT) de La Réunion, il porte également le 1er pôle inter-établissement du GHT depuis 2018, le pôle de cancérologie GHT. Le CHU collabore ainsi régulièrement avec Gustave Roussy, premier centre de lutte contre le cancer en Europe situé en Métropole et de référence national et internationale dans le traitement des cancers.En signant aujourd’hui une convention cadre de partenariat, les deux institutions souhaitent officialiser leur coopération au bénéfice des patients réunionnais, s’appuyant sur leurs complémentarités et une structuration des échanges existants entre leurs équipes médicales.

Dedalus acquiert Dosing, un éditeur leader des solutions logicielles en tant que service pour la sécurité des médicaments

Le Groupe Dedalus, éditeur international leader de solutions logicielles pour la santé, a fait l’acquisition de Dosing GmbH, l’un des principaux éditeurs de solutions logicielles en tant que service dans le domaine de la sécurité des médicaments. Cette acquisition permet à Dedalus d'élargir son portefeuille, en y intégrant des solutions spécialisées pour accompagner les prescripteurs et les patients durant tout le processus de traitement médicamenteux, de la recommandation thérapeutique et la prescription jusqu'à l’administration et les instructions d'utilisation.Cet investissement dans le contenu clinique participe à améliorer la qualité et renforcer la sécurité des soins.

Dispositifs médicaux innovants : le dispositif de prise en charge transitoire opérationnel

Afin de faciliter un accès rapide des patients aux technologies et dispositifs médicaux innovants, un nouveau dispositif de prise en charge transitoire a été mis en place pour accorder le remboursement pendant un an des dispositifs médicaux thérapeutiques ou de compensation du handicap présumés innovants. Cette nouvelle disposition est aujourd'hui opérationnelle et les industriels peuvent déposer leur dossier auprès de la HAS qui rendra un avis rapidement, dans un délai de 45 jours maximum.

Nouveau référentiel Mathurin-H : de l’avantage d’être certifié ISO 27001

Un nouveau référentiel de certification des systèmes d’information de santé se profile. Dénommé Mathurin-H, il concrétise l’action 23 de la feuille de route du numérique en santé. Yves Normand, formateur ISO/CEI 27001 Lead Implementer, consultant en sécurité de l’information, auditeur qualifié ISO 27001 et HDS, répond aux questions de DSIH sur les enjeux de ce référentiel pour les établissements de santé, et l’intérêt d’être certifié ISO 27001.

Dispositifs médicaux : de nouvelles dispositions pour renforcer la sécurité des produits

Le 26 mai 2021, un nouveau règlement européen sur les DM est entré en vigueur pour renforcer les prérequis nécessaires à l’obtention du marquage CE médical de même que les outils de traçabilité et de transparence.

Rapport annuel de la Cnil : augmentation des violations de données

Le 18 mai dernier, la Cnil a publié pour 2020 son 41e rapport annuel qui pointe une activité fortement marquée par la crise sanitaire, mais également par les nouvelles règles sur les cookies, la cybersécurité et la souveraineté numérique.

Achetez mon Zero Trust, il est beau mon Zero Trust !

Contrairement à ce que certains commerciaux voudraient nous faire croire, tout comme la conformité au RGPD, le Zero Trust, n’est pas une solution commerciale sur étagère !

Capsule Technologie (société du groupe Philips) : La solution du Edge Computing pour sécuriser les appareils biomédicaux

Indispensables aux soins, les appareils biomédicaux constituent pourtant un risque majeur pour les établissements de santé. Ils ont souvent été conçus avant que la sécurité des systèmes d’information hospitaliers ne devienne une priorité, ce qui en fait une cible privilégiée pour les hackers. Capsule, spécialiste de l’intégration de ces dispositifs, dans les services de réanimation et d’urgence principalement, a développé un intergiciel sécurisé qui protège les appareils biomédicaux des cyberattaques.

Nuance accompagne les établissements de santé dans leur démarche d’amélioration de la qualité et de la sécurité des soins

Avec sa solution de reconnaissance vocale Dragon Medical One, l’éditeur Nuance aide les structures de soins à accélérer leur trajectoire vers l’atteinte de plusieurs objectifs de la nouvelle certification des établissements de santé pour la qualité et la sécurité des soins de la HAS.

L’Identité Nationale de Santé (INS) entre dans les centres d’imagerie médicale pour des patients mieux informés et protégés

Depuis le 1er janvier 2021, pour éviter les erreurs de traitement des données de santé, la Loi impose d’utiliser l'Identité Nationale de Santé (INS) dans tous les logiciels. Les centres d’imagerie médicale mettent en place ce nouvel accompagnement pour les patients.

TESSI et NEHS DIGITAL créent YSIS, la plateforme modulaire de services numériques dédiés à la e-santé

Fruit de leur partenariat technologique et commercial signé en février dernier, NEHS DIGITAL et TESSI lancent la nouvelle plateforme YSIS. Modulaire et interopérable, elle propose des services numériques innovants pour simplifier, digitaliser et accompagner la transformation numérique de l’hôpital.

Un nouveau référentiel pour les logiciels d’aide à la prescription

Fin avril, la Haute Autorité de santé a publié un nouveau référentiel pour l’obtention de la certification des logiciels médicaux et la procédure V2021 afférente.

Le GHT Alliance de Gironde choisit Maincare pour son portail de services numériques à destination des professionnels et des patient

Au terme d’une procédure de Dialogue Compétitif de 12 mois, le GHT Alliance de Gironde, qui regroupe 10 établissements dont le CHU de Bordeaux son site support, a fait le choix de Maincare pour son futur portail de services numériques.

Transferts de données entre l'UE et le Royaume-Uni : conséquences pour le secteur européen des soins de santé

La décision de certains députés européens de s'opposer aux décisions d'adéquation du Royaume-Uni ignore les implications réelles pour la santé européenne.

Le mardi noir des RSSI

Traditionnellement, comme chaque deuxième mardi du mois, Microsoft publie son célèbre « patch tuesday » venant corriger en nombre les vulnérabilités affectant ces divers produits, dont les systèmes Windows. Ce n’était déjà pas facile de faire l’analyse de cette ribambelle de vulnérabilités pour savoir ce qu’il fallait corriger et surtout avec quel degré d’urgence, sachant que les vulnérabilités sont de plus en plus vites exploitées, quand elles ne le sont pas déjà bien avant la publication de leurs correctifs…

Pour les établissements de santé, le succès de la lutte contre les ransomwares est dans la préparation

Les établissements de santé font face à un grave problème de ransomwares et ce n’est pas près de s’améliorer. Au cours de ces dernières semaines, des attaques par ransomwares ont paralysé des hôpitaux à Villefranche-sur-Saône et à Dax, ce qui a eu pour conséquence le ralentissement, voire l’arrêt du fonctionnement de ces établissements. 

NEHS DIGITAL et sa solution de prise de rendez-vous KelDoc soutient l’initiative citoyenne de ViteMaDose pour prendre un rendez-vous rapidement et à proximité

À la suite de l'annonce du président de la République de l'ouverture de la vaccination aux 18 ans et plus à partir du 12 mai pour des rendez-vous encore disponibles le jour même et le lendemain, NEHS DIGITAL a travaillé avec les équipes de l'ingénieur Guillaume Rozier, créateur du site ViteMaDose pour faciliter la recherche de ces créneaux de vaccination.

Professionnels de santé : la formation, préalable indispensable à une bonne appropriation de la télémédecine

La télémédecine représente un puissant outil de l’arsenal thérapeutique moderne, complémentaire à l’exercice en présentiel. La diversité des solutions implique toutefois de s’y former, afin de bien cerner leur périmètre d’utilisation et tirer profit de leur potentiel.

Le WAF et l’IPS peuvent-ils sauver nos dispositifs médicaux connectés ?

Les systèmes Scada, cauchemar du RSSI hospitalier – Volet 2

Dans le premier volet, nous avons dressé un état des lieux des systèmes Scada : définition, histoire, origine des vulnérabilités. Poursuivons.

Dernier patch critique Exchange : dents en bois et jambe en mousse

Ce mois-ci, comme le mois dernier, Microsoft nous avait réservé une bonne séance de patching sur nos serveurs Exchange. Souvenez-vous [1], le 2 mars, Microsoft, après s’être lui-même fait percer, publiait en urgence un correctif pour quatre vulnérabilités permettant d’exécuter du code arbitraire à distance sans authentification sur une interface OWA exposée sur Internet et obtenir un Webshell qui pourrait éventuellement permettre de prendre le contrôle de l’ensemble du SI.

Webinaire DSIH « Cybersécurité et Internet des objets (IOT) : quelles protections concrètes pour les acteurs de santé ? »

Tous les professionnels de santé utilisent des objets connectés, dans leur vie quotidienne comme dans leur vie professionnelle. Qu’ils s’agissent d’outils de communication dans le cadre de la mobilité ou de dispositifs médicaux, fixes mais reliés à l’extérieur, ces objets connectés n’assurent généralement pas un niveau de sécurité suffisant et constituent un risque permanent pour les équipes de cyberdéfense du secteur de la santé.

Former les utilisateurs à la sécurité des SI : et si on faisait fausse route ?

Durant sa formation, un élève pilote d’aéronef apprend deux types de compétence : le pilotage à proprement parler, et la gestion des emmerdements qui, comme chacun sait, volent toujours en escadrille (sans mauvais jeu de mots). Il existe des statistiques précises sur le sujet, et aucun domaine n’a autant poussé l’analyse des accidents que l’aérien. Ainsi, un pilote commet en moyenne sept erreurs par heure, allant de la bêtise anodine (oublier de changer de fréquence radio) au truc beaucoup plus ennuyeux, par exemple oublier de sortir le train d’atterrissage… avant l’atterrissage (je suggère au lecteur curieux de visionner le lien ci-dessous [1], aucun blessé heureusement).

Le Dossier Pharmaceutique, outil clé du virage numérique en santé

Alors que l’ensemble des services du Dossier Pharmaceutique (DP) - plébiscité par les praticiens - est désormais accessible en établissement de santé, Carine Wolf-Thal présidente du Conseil national de l’Ordre des pharmaciens et Patrick Rambourg, président du conseil central H de l’ordre des pharmaciens, reviennent sur les évolutions du DP et son rôle clé pour faire face aux défis du numérique en santé.

La Garantie Humaine dans le projet de règlement sur l’IA de la Commission européenne !

Le principe de Garantie Humaine de l’IA (Human Oversight) est introduit à l’article 14 du projet de règlement sur l’intelligence artificielle diffusé ce jour par la Commission européenne. Ce faisant, l’article 14 donne une portée applicative générale pour l’ensemble des champs et secteurs d’usage de l’IA à ce principe proposé en 2017 par Ethik-IA dans le domaine de la santé et qui n’a cessé, depuis lors, de faire l’objet de reconnaissances de plus en plus larges. Ce principe s’inscrit dans une logique de régulation positive visant à soutenir le développement de l’intelligence artificielle en France et en Europe, dans un cadre permettant d’en réguler les risques éthiques. 

Webinaire DSIH « Cybersécurité et Internet des objets (IOT) : quelles protections concrètes pour les acteurs de santé ? »

Les cyberattaques récentes contre les structures de santé ont mis en évidence des failles de sécurité potentielles dans les systèmes d’information. On a bien sûr évoqué les ransomwares insérés dans des courriels. On parle plus rarement des attaques via les objets connectés, qui se sont pourtant multipliées. Médecins, soignants, RSSI, DSI et même patients, dans des établissements hospitaliers, en ville ou à domicile, tous les acteurs sont concernés par la sécurité des objets connectés.

Webinaire DSIH « L’e-santé bien pensée : une affaire de voix ? »

Si plus personne, ou presque, ne conteste l’apport du numérique dans le monde des établissements de santé, la grande majorité des utilisateurs d’applications métiers rêve d’interfaces ergonomiques, conviviales, « user friendly ». Et si l’IA conversationnelle devenait La solution pour piloter l’ensemble de votre système d’information ?

Deux dispositifs pour l’accès précoce à l’innovation

Deux mois après le décret relatif à la prise en charge transitoire de certains produits ou prestations par l’assurance maladie, aucun dossier n’a été soumis. À l’occasion de la 6e Journée Start-up innovantes, le Snitem est revenu sur ce dispositif ainsi que sur le forfait Innovation.

Sensibilisations originales des professionnels de santé à la sécurité numérique

Les risques qui pèsent sur les systèmes informatiques sont élevés et de nombreuses structures de santé subissent des attaques numériques les mettant en difficulté (blocage des systèmes, vol d’informations, tentative d’escroquerie, saturation du réseau en sont des exemples). Suite aux incidents significatifs recensés début 2021, le Président de la République a lancé un grand plan cyber sécurité doté d’1 milliard d’euros et 350 millions d’euros du Ségur de la Santé sont dédiés à la protection des établissements de soins.

La vidéosurveillance dans tous ses états

Mais qu’est-ce qui a donc bien pu passer par la tête du ministre Dupont-Moretti ? Partant certainement d’une bonne intention – de celles dont l’enfer est pavé –, soit la volonté de rendre plus compréhensible le fonctionnement de l’institution judiciaire et de redonner confiance aux citoyens, le ministre souhaiterait filmer les procès. Revenons aux basiques du RGPD : consentement des prévenus (c’est la partie la plus facile), droit d’opposition (idem), mais surtout droit de changer d’avis : tiens, au fait, j’avais dit oui, mais en y réfléchissant je ne veux plus, merci d’arrêter de filmer et surtout d’effacer les images. Les avocats pénalistes interrogés dans la presse sont unanimes : ils conseilleront systématiquement à leurs clients de s’opposer aux prises de vues : imaginez l’effet que produiraient, 10 ou 15 années plus tard, les images sur les réseaux sociaux d’un accusé dans un box qui au final aurait été acquitté ? Rien ne se perd ni ne s’efface au xxie siècle. Certes, le premier procès filmé de l’Histoire a été celui du criminel de guerre Klaus Barbie (1987), mais les images ont été captées à des fins historiques et nullement destinées à être diffusées immédiatement puisque l’INA devait les conserver au secret pendant 20 ans[1].

L’identitovigilance, un enjeu majeur pour la sécurité des soins

L’identification d’un patient est le garant de la qualité et de la sécurité de sa prise en charge. C’est le premier acte de son parcours de soins. La multiplicité des parties prenantes et des logiciels utilisés, le manque d’harmonisation et de compatibilité des procédures internes existantes et jusqu’à encore récemment, l’absence de règlementation adéquate, a participé à la diversité des méthodes de collecte des données d’identité et au déficit d’informations sur les risques encourus. 

Nouveal e-santé et sa solution de télésuivi référencés par UNIHA

UNIHA, le 1er acheteur public français dans le domaine de la santé, a choisi de référencer, sur le marché « Gestion du Parcours patient », Nouveal e-santé,  filiale de La Poste Santé spécialisée dans la numérisation des parcours et le télésuivi des patients. 

Pulsy, catalyseur de la e-santé en période de crise Covid-19 2020 – 2021 : retour sur une année sans pareille

Voilà un an que l’épidémie Covid-19 a bouleversé les pratiques médicales et favorisé l’émergence rapide de solutions de e-santé. Pour réduire le risque d’exposition et faciliter l’accès des patients à une consultation, Pulsy a accompagné les professionnels de santé du Grand Est dans le déploiement de la télémédecine. Retour sur une année singulière, qui a marqué l’histoire de Pulsy… et de la télémédecine.

L’assurance cyber ne dispense pas d’élever son niveau en matière de sécurité, bien au contraire !

Si vous pensez faire des économies sur votre budget sécurité en souscrivant une police d’assurance cyber, et en vous disant « m’en fout ! j’suis assuré », je crois que vous faites fausse route.

Le Groupe Dedalus finalise l’acquisition de la branche de DXC Technology dédiée aux technologies de l’information pour la santé

Le Groupe Dedalus, éditeur international leader dans le secteur des logiciels de santé et de diagnostic, annonce ce jour la finalisation de l’acquisition de la branche de DXC Technology (NYSE : DXC) dédiée aux technologies de l'information pour la santé. Cette acquisition permettra de développer son empreinte mondiale dans les domaines de l’informatique clinique, des systèmes d’information hospitaliers (SIH), des soins primaires et sociaux, des soins intégrés et du diagnostic. La transaction avait été annoncée en juillet 2020.

Comment BlueFiles by Enovacom permet aux Agences Régionales de Santé de réaliser le contact tracing des patients covid-19 ?

Les Agences Régionales de Santé (ARS) sont impliquées dans l’organisation de la prise en charge des malades, la réorganisation des hôpitaux, la politique de tests à grande échelle et le suivi des personnes ayant été en contact avec un malade de la Covid-19 (contact tracing).

Cybermenaces dans le secteur santé : comprendre pour protéger

Alors que les hôpitaux d’Oloron-Sainte-Marie, de Dax et de Villefranche-sur-Saône tentent de retrouver leur rythme normal après une vague de cyberattaques, les menaces en ligne suscitent toujours une grande inquiétude pour le secteur de la santé. Vendredi dernier, l’hôpital de Pontarlier est devenu la nouvelle victime des menaces en ligne. Selon Cédric O, les hôpitaux français ont été victimes de 27 cyberattaques majeures en 2020. Par ailleurs, la Cnil a lancé une enquête pour découvrir les causes de la fuite de données médicales touchant environ 500 000 personnes en France.

La Bonne donnée, au Bon moment, au Bon endroit…

Enjeux majeurs d’un Système d’information au service de ses utilisateurs, la pertinence et la disponibilité de la donnée sont au cœur de ce webinaire de 60 minutes, animé par Xavier Vallin et Aïssa Khelifa de DSIH Conseil. Le 8 avril, de 11h à 12 heures.

L’ANS met en production une nouvelle version du SMT – Serveur Multi-Terminologies

Stratégie de réponse aux ransomwares : élever un peu le débat

Dans un billet récent, un point intéressant a été soulevé et consisterait à considérer la sécurité cyber comme relevant de la mission régalienne, au même titre que la sécurité de l’espace aérien, des routes, etc. Poursuivons un peu dans la même veine.

Une boîte à outils pour les SI en pharmacie hospitalière

Mi-mars, l’Anap a publié Systèmes d’information en pharmacie : boîte à outils des établissements de santé présentant les spécificités d’un SI en pharmacie avec les exigences réglementaires, organisationnelles et techniques qui en découlent afin de comprendre les processus métiers, le rôle des intervenants de même que les besoins et les outils permettant de faciliter les échanges des données pharmaceutiques.

Comment le CH de Mâcon est devenu le premier centre hospitalier émetteur MSSanté de Bourgogne-Franche-Comté ?

Le Centre Hospitalier de Mâcon, important centre de soin de la région Bourgogne-Franche- Comté, compte plus de 960 lits et accueille près de 50 000 patients par an.