Sécurité2146 documents taggés

Maintenir les exigences de convergence des SI

Le Ségur de la Santé donne un coup d'accélérateur au virage du numérique du secteur de la santé qui devient peu à peu une réalité au service des usages sur le terrain. Témoignage d’icanopée.

Enovacom complète son offre de messagerie sécurisée pour répondre à tous les cas d’usage du monde de la santé

Enovacom complète son offre de messagerie sécurisée. Elle permet désormais de collaborer à la fois entre professionnels de santé, mais aussi avec vos partenaires et vos patients de façon sécurisée et simplifiée.

Cloud : derrière le nuage merveilleux se cachent les ordinateurs de quelqu’un d’autre

L’incendie dont a été victime le datacenter strasbourgeois d’OVH jeudi dernier n’en finit pas de faire couler de l’encre, ou des pixels, et pour cause, il risque bien de nous faire redescendre pour un bon moment, de notre petit nuage ! Pour reprendre le célèbre slogan de la FSF [1] : « There is no cloud ...just other people’s computers ».

Menaces cyber dans la santé : de quelle poche vont sortir les budgets ?

En dehors de la question de savoir combien va coûter, pour le monde de la santé, la prise en compte de ce nouveau risque que constituent les cryptomalwares (5 % ? 10 % ? un peu plus ?) et si le financement de la protection contre ces attaques va se faire en rajoutant des budgets ou en réduisant la voilure existante, je vous propose de nous livrer à une petite réflexion qui intéressera certainement du monde.

Hillrom, du modèle BedTech à la MedTech

Dans un secteur en constante évolution, Hillrom se consacre aux soins centrés sur le patient en adaptant son champ d’expertise historique, le lit médical, aux innovations du numérique en santé. Ces lits intelligents connectés optimisent notamment la prévention des chutes.

Un décret pour un accès précoce aux dispositifs médicaux innovants

Le 23 février, un décret relatif à la prise en charge transitoire de certains produits ou prestations par l’assurance maladie a été publié au titre de l’article L. 165-1-5 du Code de la sécurité sociale. Pour le Snitem, ce texte issu d’un dialogue constructif est de bon augure.

Etat de la sécurité des SI dans la santé, vision au vitriol de l’Anssi

Dans un rapport daté du 22 février dernier, l’Anssi fait un état général de la sécurité des SI dans les établissements de santé. Et le rapport est au vitriol.

Piloter le Département Technique d’un GHT : « Le chant du loup »

LIEN L’APP : la première application mobile développée par Maincare Solutions pour les professionnels de santé et déployée à La Réunion par le GCS Tesis

Les acteurs du soin de La Réunion sont les premiers à bénéficier de Lien L’App, une solution 100 % mobile de coordination des professionnels de santé développée par Maincare Solutions, au sein d’IdéoPHM, sa plateforme collaborative de gestion des parcours. La solution, financée par l’ARS de La Réunion, a été déployée en partenariat avec le GCS Tesis, le groupement régional d’appui au déploiement de l’e-santé (Grades) Océan Indien.

Dragon Medical One, au service de l’amélioration de la qualité des soins

Tout établissement de santé français, public ou privé, engagé dans une démarche d’amélioration de la qualité et de la sécurité des soins en vue d’une certification par la Haute Autorité de santé, doit remplir des objectifs déclinés en critères par la HAS. L’utilisation d’une solution de reconnaissance vocale comme Dragon Medical One contribue à l’atteinte de ces objectifs et donc à la démarche d’amélioration continue de la qualité des soins.

Vulnérabilités 0 day à la chaîne, RSSI sous antidépresseurs et DSI sous amphétamines

Depuis le début de l’année, on peut dire que les semaines se suivent et… se ressemblent… Systèmes compromis, vulnérabilité activement exploitée, patching en urgence, systèmes compromis, nouvelles vulnérabilités activement exploitées, patching en urgence… et ainsi de suite.

Menaces cyber dans la santé : comment en est-on arrivé là ?

Le monde de la santé se fait de plus en plus souvent attaquer par des cryptolockers, même, et en particulier, dans le contexte de la crise sanitaire que nous vivons, et il est légitime de se demander : mais comment diable avons-nous pu en arriver là, au stade où une bande de hackers écervelés peuvent aussi facilement mettre en péril un gros hôpital de la sixième puissance mondiale ? Et surtout : on fait quoi maintenant ?

La CAIH sélectionne LockSelf pour intégrer son marché ELODI

La centrale d’achat de l’informatique hospitalière (CAIH) a annoncé début Mars l’intégration de la suite LockSelf à son marché de distribution de logiciels visant notamment à faciliter la convergence des systèmes d’information des groupements hospitaliers de territoire.

Déploiement du Dossier Patient Informatisé Convergent : le GHT Sud Lorraine poursuit sa transformation, pour une convergence finalisée d’ici 2022

Depuis le déploiement du dossier patient informatisé convergent dans trois des onze établissements du GHT Sud Lorraine, le CHRU de Nancy poursuit sa transformation numérique pour gagner en efficacité et améliorer le niveau de service apporté aux professionnels de santé.

Docaposte remporte le marché d’hébergement du dossier pharmaceutique et des services associés lancé par l’Ordre National des Pharmaciens (CNOP)

A l’issue d’une consultation d’une durée de sept mois, Docaposte, filiale numérique du Groupe La Poste, a remporté une seconde fois le marché de gestion de la plateforme d’hébergement du dossier pharmaceutique, élément central de l’écosystème du médicament et service de santé de dimension nationale. Pendant 10 ans, Docaposte va opérer pour le CNOP des solutions numériques de confiance intégrées et ouvertes répondant aux strictes exigences de sécurité de l’hébergement de données de santé.

SANTEXPO LIVE Edition 100 % digitale du 9 au 11 mars 2021 : Recourir au numérique pour mieux soigner

Placer la France parmi les pays à la pointe de l’innovation en santé est l’un des objectifs majeurs de Ma Santé 2022 afin de permettre au système de santé de demain de compter sur de nouvelles synergies entre les professionnels libéraux, hospitaliers et médico-sociaux, mais aussi sur des outils numériques performants mis au service de tous, patients et professionnels.

Doublement du volume des données d’e-santé tous les 73 jours

Retour sur la récente fuite de données concernant 500 000 patients français

Vous n’êtes sûrement pas passez à côté, depuis une semaine, on ne parle que de ça ! Les données de près de 500 000 patients français sont dans la nature !

La SSI chiffrée entre 5 % et 10 % du budget DSI. Vraiment ?

Dans la suite des attaques cyber qu’ont connues les hôpitaux de Dax et de Villefranche en février, les pouvoirs publics semblent avoir pris réellement la mesure de ce que signifie un blocage par un cryptolocker – un des très rares risques en mesure, au demeurant, de paralyser totalement le fonctionnement d’une entreprise privée pendant plusieurs semaines.

Cybersécurité : la nouvelle stratégie du gouvernement

Fin février, par suite d’une visite à Villefranche-sur-Saône, le ministère des Solidarités et de la Santé a annoncé une série de mesures pour renforcer la stratégie du gouvernement contre la cybercriminalité. Les établissements de santé sont ainsi tenus de consacrer entre 5 % et 10 % de leur budget informatique à la cybersécurité pour continuer à bénéficier des aides de l’État.

Dedalus France a été mentionné dans des articles de presse relatant des fuites de données

L’innovation à la porte de l’hôpital

Pour surmonter ses crises actuelles et à venir, l’univers français de la santé a besoin du souffle de l’innovation. La mauvaise nouvelle est qu’elle a du mal à pénétrer un secteur fractionné, complexe, et financièrement exigeant. La bonne nouvelle est que ces barrières ne sont plus une fatalité !

Les RSSI santé sous pression : et si ce n’était pas toujours la faute des utilisateurs ?

On peut dire que cette année 2021 commence très fort ! Trois établissements paralysés par le rançongiciel Ryuk en moins de deux mois [1], une base de données de 50 000 identifiants appartenant à des membres d’établissements de santé français [2], et une couverture médiatique importante des incidents, rien de tel pour finir de mettre sous pression les établissements de santé, qui ont bien d’autres « antivirus » à injecter en ce moment.

Une stratégie renforcée contre les ransomwares

Face à l’augmentation des cyberattaques par ransomware, le gouvernement intensifie sa stratégie et ajoute une enveloppe d’un milliard d’euros, notamment pour réaliser des audits dans les établissements de santé.

Méthode EBIOS RM : maîtriser la menace en anticipant les risques !

La cybersécurité est aujourd’hui au cœur des préoccupations des directeurs d’établissements de santé, des pouvoirs publics et des usagers. Le président de la République se saisit personnellement de ce sujet majeur en réaction à la multiplication des attaques menées contre les hôpitaux et à la gravité des impacts que les dernières d’entre elles ont entraînés, notamment l’incapacité à prendre en charge les patients en toute sécurité. Pour renforcer la cybersécurité, Emmanuel Macron a annoncé un plan d’un milliard d’euros d’ici à 2025 [1].      

Transformation numérique et système d’information hospitalier : un webinaire au cœur d’une actualité brûlante sur la sécurité

Rendez-vous le 25 février 2021 de 11h00 à 12h00 sur www.dsih.fr pour un webinaire de 60 minutes animé par Xavier Vallin avec l’appui d’Aïssa Khelifa.

Kiwi Backup présente la synthèse de son Plan d’Assurance Sécurité HDS sous forme d’infographie

Cybersécurité : des hôpitaux à la merci des hackers ?

Les infrastructures informatiques des hôpitaux sont constamment mises à l’épreuves. La numérisation des dossiers médicaux qui avait permis d’améliorer le suivi des patients et le partage d’information entre les praticiens représente une véritable aubaine pour les hackers désireux de tirer profit des données hautement sensibles qu’ils contiennent. 

Le GIP SILPC obtient la certification d’Hébergeur de Données de Santé (ISO 27001), une étape clé pour le développement de ses activités auprès de ses adhérents

Le 12 janvier 2021, le GIP SILPC obtient la certification HDS et ISO 27001:2013 pour les activités d’hébergement et d'infogérance d'applications et de services fournis aux adhérents et clients. Cette étape clé confirme son ambition de développement dans l’intégration digitale, l’édition numérique et le service manager et cloud.

VNA : quand les Hôpitaux Universitaires de Genève (HUG) associent pertinence, agilité et précision horlogère !

L’organisation de nos voisins helvétiques n’est pas une légende. Un atout qui aura permis  aux HUG de mener en 4 mois, en pleine crise sanitaire, un AO pour la mise en place d’une VNA (Vendor Neutral Archive) destinée à remplacer en septembre 2021 leur archive PACS actuel (250 To) tout en posant les bases pour le déploiement de nouveaux usages cliniques en lien avec le dossier patient de l’institution.

Transformation numérique et Système d’Information Hospitalier : Quels enjeux de disponibilité et de sécurité  ? En webinaire sur dsih.fr

Les Jeudis du Numérique de DSIH, le 25 février 2021 de 11h00 à 12h00 sur www.dsih.fr. Un webinaire de 60 minutes animé par Xavier VALLIN, de DSIH Conseil.

Une société commune entre Sanofi, Capgemini, Generali et Orange

Le 25 janvier, Sanofi, Capgemini, Generali et Orange ont annoncé la création d’une société commune en France pour accélérer le développement de solutions de santé au bénéfice des patients via une plateforme numérique et un espace lié à PariSanté Campus.

MSSanté : un déploiement progressif pour les services à domicile

Début février, l’ANS a réalisé un premier état des lieux des usages de la MSSanté au sein des structures de services à domicile. Il montre des disparités régionales et un besoin d’acculturation.

Sécurité des SI : danger de la monotonie, l’enjeu du RSSI

Dans le dernier numéro du Courrier international (n° 1579 du 4 février), tout un dossier est consacré à la façon dont les administrations de plusieurs pays ont géré la crise Covid-19 depuis son origine. Le premier article du dossier, centré sur le Royaume-Uni, ne fait pas dans la dentelle et fait carrément le parallèle avec la retraite en catastrophe de l’armée britannique à Dunkerque en 1940. Trois journalistes méconnus à l’époque avaient fait paraître un court essai (Guilty Men, non traduit en français) qui fustigeait une administration dépassée par les événements, incapable d’interpréter les signes pourtant évidents d’une guerre à venir et préférant un fonctionnement routinier à une mobilisation préalable, coûteuse mais nécessaire, de ressources.

Supply chain attack : risque avéré ou pure délire ?

Alors que le CERT-FR de l’ANSSI vient de publier son rapport annuel sur l’état de la menace rançongiciels à l’encontre des entreprises et institutions [1], un excellent document de synthèse à conserver dans sa « PDFthèque SSI ». On notera une augmentation de 255 % des signalements d’attaques par rançongiciel en 2020, par rapport à 2019. Un paragraphe sur le secteur de la santé qui rappelle notamment que le rançongiciel Ryuk le cible particulièrement, et qu’il serait responsable de près de 75 % des attaques de ce type ayant été subies par les établissements de santé américains. En France aussi, il a pas mal frappé et pourrait bien revenir à la charge en mettant le « Bazar » dans nos SI. Vous pouvez retrouvez d’autres informations sur Ryuk dans une tribune d’il y a quelques mois [2].

Coordination territoriale : LNA Santé noue un partenariat avec Lifen

Le secteur du médico-social fait face à d’importants défis : d’ordres démographique (en lien avec le grand âge), organisationnel (parcours de santé), technologique (progrès médical), sociétal (relation du patient au soin et place accrue du domicile) et enfin financier (maîtrise des dépenses de santé).

Sémantique : débat sur le positionnement de la Snomed CT

Innovations technologiques : le dilemme de la Killer App

C’est à la fois le côté sympa et frustrant quand on travaille dans les nouvelles technologies : des nouvelles technologies, il en arrive à foison, mais des nouveaux usages, morne plaine la plupart du temps. Ou en tout cas pas en même temps, pas au même rythme.

TESSI et NEHS DIGITAL signent un partenariat stratégique afin d’accompagner les établissements de santé et les cabinets de radiologie dans leur transformation numérique

En appui du programme MaSanté2022, NEHS DIGITAL et Tessi ont choisi de nouer un partenariat technologique et commercial afin de proposer une offre combinée et différenciante, dédiée à la digitalisation du parcours de soins patient. L’objectif ? Faciliter l’accès aux soins du patient et simplifier le partage d’information pour chaque usager : patient, médecin prescripteur et professionnel de santé, et proposer une offre complète en réponse aux enjeux des établissements.

Covid-19 : Lorsque la notion de personne « co-exposée » s’ajoute à celle de « cas contact »

Après le « cas contact », la notion de personne « co-exposée » a fait son apparition dans un décret publié au Journal Officiel le 21 janvier dernier.

Le RSSI et ses relations dans l’organisation

Le RSSI a pour mission d’identifier des objectifs de sécurité du SI puis de mettre en œuvre les moyens nécessaires pour les atteindre. C’est la définition même d’une Politique de Sécurité des Systèmes d’Information. Pour qu’elle soit efficiente, la PSSI doit présenter des objectifs SMART (#qualité) : Spécifiques, Mesurables, Atteignables, Réalisables et Temporellement définis. Le RSSI s’appuie alors sur un référentiel existant (ISO 27001, PGSSI-S, PSSI-MCAS etc.) puis réalise et tient à jour une analyse des risques SI ainsi qu’un plan de traitement des risques. 

SANTEXPO LIVE édition 100 % digitale du 9 au 11 mars 2021

L’attractivité sous toutes ses formes : un programme complet qui tire les leçons de la crise sanitaire

Article 51 : 25 premières expérimentations en cours de réalisation

Le rapport annuel sur les expérimentations innovantes en santé montre un renforcement de l’innovation et une montée en capacité des acteurs de santé dans le contexte de la crise sanitaire.

Microsoft Defender : la CVE-2021-1647 n’est plus réservée aux attaquant étatiques

Corrigée le 12 janvier dernier dans le patch tuesday de Microsoft, la vulnérabilité CVE-2021-1647 affectant le moteur antivirus « Microsoft Malware Protection Engine » embarqué par défaut dans Windows, de la version 7 à la dernière version 20H2 de Windows 10 (et versions équivalentes côté serveurs) pourrait permettre à un attaquant de réaliser une exécution de code arbitraire.

Comment Enovacom a accéléré l’ouverture de lits de réanimation pendant la pandémie de la COVID-19 ?

En cas de situation de crise exceptionnelle telle que nous la vivons aujourd’hui, les lits de tous les établissements de santé sont à flux tendus. Pour gérer l’afflux de patients, le personnel soignant doit veiller à la disponibilité de ses lits chauds (réanimations, soins intensifs…).  

Le CH de Saint-Lô certifié Hébergeur de Données de Santé et ISO27001

Le CH de Saint-Lô a obtenu ces deux certifications le 23 octobre 2020 pour les services d’hébergement de données de santé des Centres Hospitaliers de Coutances et Carentan (établissements partis du GHT)

Avec sa solution Dragon Medical One disponible dans le Cloud, Nuance transforme la relation entre les utilisateurs et la technologie

Nuance Communications, spécialiste de l’IA conversationnelle, communique autant avec les établissements de santé qu’avec les éditeurs partenaires d’applications cliniques qui embarquent sa solution Dragon Medical One. Pierre Meyblum, directeur international des partenariats DPI Nuance Healthcare, nous explique comment ce service Cloud accompagne l’accélération numérique des établissements.

Un guide pour le rapprochement des données de santé à fin de recherche

Début janvier, la Cnil a publié un guide pratique pour aider les chercheurs à mettre en œuvre un circuit d’appariement avec les données du Système national des données de santé (SNDS) conforme aux exigences de sécurité, en s’appuyant sur le numéro d’inscription au répertoire (NIR).

Pour un patient maître de ses données de santé

Le 12 janvier, le Cercle Prévention & Santé et le Club Numérique & Territoires de Com’Publics ont présenté leur livre blanc « Pour un patient maître de ses données de santé ».

Changement de statut et de directrice pour le GCS Sesan

Le groupement de coopération sanitaire (GCS) Sesan devient un groupement d’intérêt public (GIP) et désigne une nouvelle directrice. Ce changement de statut répond à la volonté de renforcer le rôle du Sesan dans le développement régional de l’e-santé et d’élargir le champ de ses missions.