Sécurité2146 documents taggés

Les produits Microsoft sont-ils compatibles avec le RGPD ?

Sans se lancer dans une quelconque théorie du complot ou toute autre polémique anti-Gafam, l’évolution du business modeldu géant américain et de ses produits mérite vraiment de s’interroger. Les données, et en particulier les données de santé, ont aujourd’hui beaucoup plus de valeur que n’importe quelle licence logicielle, ce que savent pertinemment Google ou Facebook, qui, à défaut de les exploiter, auraient probablement mis depuis belle lurette la clé sous la porte.  

Ramsay Générale de santé De nouveaux projets au bénéfice des patients

À la suite de l’acquisition du groupe suédois Capio, fin 2018, Ramsay Générale de santé annonce le lancement de nouveaux projets au bénéfice des patients, basés notamment sur un partage de bonnes pratiques entre les deux pays.

ECRAN-Santé#2019 : retour d'expérience

Le ministère des solidarités et de la santé renforce ses actions d’anticipation au vu de la cybermenace actuelle et des enjeux pour la santé publique. Il a donc été décidé d’organiser un exercice de type cyberattaque sur le secteur de la santé, similaire à la cyberattaque mondiale de type rançongiciel (1) qui avait paralysé une partie des établissements de santé (NHS) du Royaume-Uni en mai 2017.  

Ransomware : connaitre son ennemi (partie 1)

BlackHat & DefCon cuvée 2019, patch tuesday et Ramsay… Tornade de vulnérabilités dans l’actu cet été !

Les deux rendez-vous dédiés à la sécurité des SI les plus renommés viennent de se terminer après neuf journées consécutives que l’on peut imaginer comme complètement folles ! Comme le chassé-croisé entre les juillettistes et les aoûtiens version Las Vegas, les conférenciers de la DefCon arrivent alors que BackHat n’est pas encore terminée, même si une grande partie des visiteurs en profitent pour enchaîner les deux évènements.

Se saborder, mode d’emploi

Comme un fait exprès, dans la même quinzaine nous tombons sur deux news, apparemment sans rapport, mais à y regarder de plus près en fait de rapport il y a.

La société Dedalus France annonce l’acquisition de la société Web100T

Dedalus France, partenaire clé des établissements de santé dans les domaines de l’échange et du partage de données, du dossier patient, de la production de soins et des plateaux techniques (laboratoire, imagerie, pharmacie) et Dedalus, son actionnaire majoritaire, annoncent l’acquisition le 30 juillet 2019 de la société Web100T.

Cahier de vacances 2019 du RSSI

Certains profitent déjà des joies de la plage, de l’air marin mélangé à l’odeur de la crème solaire et des beignets, du bruit des vagues associé au chant des mouettes et aux cris des enfants, d’autres vivent au rythme du camping, de ses apéros entre voisins et de ses parties de pétanques… Tandis que d’autres sont encore au bureau pour quelques jours ou semaines.

Médecins coordonnateurs en Ehpad : un droit de prescription élargi

Le décret portant réforme du métier de médecin coordinateur en établissement d’hébergement pour personnes âgées dépendantes (Ehpad) est paru au Journal officiel le 6 juillet dernier.

Doit-on prévoir un budget « rançongiciel » au plan d’investissement ?

Données de santé : anonymat et pseudonymat

À l’occasion de plusieurs discussions professionnelles, j’ai pu me rendre compte de la confusion qui règne autour de ces notions : je vous propose donc une tentative de synthèse. Tentative seulement car ces concepts font appel à plusieurs réglementations (évidemment le RGPD, mais aussi le Code de la santé publique), et, si mes honorables lecteurs détectent une imprécision ou une erreur, je serai ravi de publier un correctif.

Télémédecine – Une première en France : téléconsultations pédiatriques à domicile avec le Centre de Traitement des Grands Brûlés du CHRU de Nancy

Depuis mi-avril 2019, les jeunes patients suivis par le Centre de Traitement des Grands Brûlés à l’Hôpital d’enfants du CHRU de Nancy, peuvent bénéficier de téléconsultations à domicile, leur évitant de se déplacer, parfois de loin, pour rencontrer leur médecin pour le suivi de leurs brûlures. Une première en France, rendue possible grâce au service de téléconsultations Pulsy, avec le soutien de l’Agence Régionale de Santé Grand Est. 

HAS et déploiement de la télémédecine : les recommandations « pratiques »

Le 20 juin 2019, la Haute autorité de santé (HAS) a rendu public une série de documents pour rendre opérationnel le déploiement de la téléconsultation, de la téléexpertise et de la téléimagerie. 

Mesdames, Messieurs, Docteurs, on a un problème…

Maîtriser sa communication en cas de crise numérique : un exemple. 

SSI : Quand le problème se trouve entre la chaise et le clavier... de l’informaticien !

Les informaticiens vous le diront, en informatique, le problème se situe entre la chaise et le clavier. Comme le souligne à juste titre Cédric Cartau, ce qu’ils oublient de préciser, c’est qu’il s’agit très souvent de la chaise et du clavier de l’informaticien lui même !

Un suivi inédit des accidents vasculaires cérébraux et cardiaques au CHU Dijon-Bourgogne

Diminuer les taux de réhospitalisations non programmées pour les accidents vasculaires cérébraux (AVC) et les infarctus du myocarde (IDM) par un suivi renforcé des patients la première année tout en expérimentant une rémunération forfaitaire au parcours, tel est le principal objectif de Diva. Ce projet territorial porté par le GHT 21-52 repose sur une plateforme de coordination régionale conçue par l’éditeur Orion Health.

Révolution dans le domaine des logiciels et des dispositifs médicaux

La réglementation relative aux dispositifs médicaux (DM) qui entrera en vigueur en mai 2020 va bouleverser certains éditeurs et fabricants, qui seront de facto soumis à des contraintes beaucoup plus importantes.

Numérique en santé : le Tour de France des régions

Le coup d’envoi sera donné le 5 septembre au Grand Palais de Lille. Pendant six mois, Dominique Pon et Laura Létourneau, respectivement responsable et déléguée ministériels de la délégation du Numérique en santé vont aller à la rencontre des territoires. Pour les accompagner, des acteurs institutionnels feront le voyage. Comme l’Asip Santé, qui a accepté de répondre à nos questions.

Le Dossier Médical Partagé (DMP) poursuit son ascension dans la région Grand Est

La barre des 6 millions de DMP a été franchie le 17 juin 2019 - dont 620 023 en région Grand Est (3èmerégion de France). Depuis début 2019, ce sont en moyenne 108 500 personnes qui ouvrent un DMPchaque semaine. La dynamique est lancée !

29 propositions pour que le numérique en santé remplisse ses promesses

La révolution numérique est largement engagée dans le champ de la santé, et s'esquisse dans le champ social et médico-social : accès facilité aux soins et aux accompagnements, mobilisation des données, amélioration des pratiques professionnelles et des parcours, recours à l'intelligence artificielle. Autant de promesses qui imposent d'agir dès à présent pour que le numérique apporte des solutions utiles et efficaces. Dans un rapport prospectif qu'elle publie ce jour, la HAS développe 29 propositions pour une mobilisation de tous : usagers, professionnels, industriels et Etat.

Lancement de CLICKDOC, la solution novatrice de prise de rendez-vous en ligne avec un médecin

CompuGroup Medical, acteur majeur de la e-santé en France, équipe près d’1 médecin sur 2 avec ses logiciels médicaux1. A l’occasion de la Paris Healthcare Week 2019 (21-23 mai), CompuGroup Medical lance CLICKDOC, la première plateforme de rendez-vous médicaux en ligne qui se synchronise d’emblée au logiciel métier des professionnels de santé. C’est aussi la solution e-santé la plus complète proposée aux praticiens à un prix très concurrentiel. Gratuite pour les patients, CLICKDOC va aussi plus loin dans son offre avec un service original unique « On appelle pour vous », qui prend le rendez-vous avec le praticien au nom du patient … même si le praticien n’est pas encore sur CLICKDOC.

Infographie Trend Micro « Santé et biomédical : et la sécurité dans tout ça »

La transformation numérique du secteur de la santé amène les professionnels, établissements de santé et pouvoirs publics à faire face à des enjeux de sécurité sans précédent. Avec le développement de la robotique biomédicale, de la télémédecine ou encore de la santé mobile, les risques cyber se sont largement accrus et toute machine (du simple PC de bureau à l’équipement biomédical) est devenue une cible. Les conséquences humaines et financières d’une cyberattaque s’avèrent ainsi extrêmement lourdes, c’est pourquoi le secteur de la santé est particulièrement conscient de ces enjeux.

Publication du décret relatif à l’expérimentation d’une « e-carte Vitale » !

Le décret permettant l’expérimentation d’une « e-carte d’assurance maladie » est paru mercredi 29 mai 2019 au Journal officiel.

Incidents de sécurité des SI de santé : que faut-il déclarer ?

La déclaration des incidents de sécurité des SI de santé a été gravée dans le marbre avec l’article L1111-8-2 du Code de la santé publique [1]. Le décret du 12 septembre 2016 [2] a fixé l’entrée en vigueur de cette obligation à la date du 1eroctobre 2017, et indiqué que tous les incidents ayant des conséquences potentielles ou avérées sur la sécurité des soins, des conséquences sur la confidentialité ou l'intégrité des données de santé ou portant atteinte au fonctionnement normal de l'établissement, de l'organisme ou du service, devraient être déclarés.

Edgar Poe et la sécurité informatique

On reconnaît les génies au fait que leurs œuvres peuvent être lues et relues, interprétées et réinterprétées au fil des modes et du temps, tout en restant les mêmes. Edgar Poe est de ceux-là. Que l’on en juge : avec le Double Assassinat dans la rue Morgue, le bonhomme a carrément inventé le genre policier, 50 ans ou presque avant Conan Doyle et son Sherlock Holmes, et quasiment un siècle avant Agatha Christie et ses Dix Petits Nègres. Respect.

GS1 accréditée par la Commission européenne comme organisme officiel pour l’attribution des identifiants UDI/IUD

GS1, l’organisation mondiale de standardisation de la chaîne d'approvisionnement a été accréditée par la Commission européenne, en tant qu'entité reconnue pour la délivrance des codes identifiants uniques dans le cadre de la règlementation UDI (Unique Device Identification ou IUD : Identification Unique des Dispositifs).

Lifen lève 20 millions d’euros pour mettre la technologie au service de la coordination médicale

Lifen lève 20 millions d’euros pour mettre la technologie au service de la coordination médicale, le tour est mené par Partech, avec Idinvest Partners et Majycc eSanté Invest à ses côtés. Les investisseurs historiques Serena et Daphni ont également participé à la levée de fonds. Grâce à cette levée, Lifen va accélérer le déploiement de sa solution de communication médicale à l'ensemble des établissements publics et privés ainsi qu’aux praticiens libéraux

Un tout nouveau datacenter pour le MiPih

Le 5 juin, le MiPih a inauguré ses nouveaux locaux amiénois et surtout un centre d’hébergement de données de santé high-tech de 1 200 mètres carrés, pour un investissement de 5 millions d’euros.

Publication d’un avis du Comité d’éthique en matière de big data

Le Cybersecurity Act adopté par le Conseil de l’Union Européenne

Adopté par le Parlement Européen le 12 mars 2019, le Cybersecurity Act a été définitivement adopté le 7 juin 2019 par le Conseil de l’Union Européenne [1].

Quelle responsabilité juridique pour l’IA – la vision juridique, partie 2

Dans une première partie, nous avons examiné la question du régime juridique des voitures autonomes. Intéressons-nous maintenant au régime de responsabilité pour les algorithmes.

Quelle responsabilité pour l’IA – la vision juridique, partie 1

Quelle responsabilité pour l’IA ? A l’heure où le régime juridique des voitures autonomes en France est en train d’être précisé, un petit point d’actualité et un bref rappel du cadre légal existant permettent de trouver quelques éléments de réponse. 

Le Groupe Web100T, acteur majeur dans l’édition de logiciels annonce le lancement de son « ERP de Santé en mode SaaS »

Grâce à la technologie de ses offres full Web, nativement développées pour le Cloud, Web100T propose une nouvelle opportunité au marché de la santé sur l’ensemble de sa gamme de logiciels.

Authentification biométrique « #unhackable » : la solution qui voudrait nous faire croire aux licornes

Obsolescence du SI, pas si simple à définir – Partie II

Dans un premier volet[1], nous nous sommes attaqués à la définition de l’obsolescence des composants d’un SI, et le moins que l’on puisse dire est que ce n’est pas trivial. Classiquement, on retrouve le découpage classique : équipement terminal (PC, tablettes, téléphones) versus équipements « lourds » (serveurs, PABX) ; logiciels versus matériel. Et les règles ne sont pas forcément les mêmes partout.  

Formation DPO certifié : Almaviva Santé s’implique dans la démarche de conformité au RGPD

Afin d’assurer une gestion des données à caractère personnel conforme au RGPD, le groupe Almaviva Santé qui compte 34 cliniques – 17 en Île-de-France et 17 en région Sud – s’est doté de deux data protection officers : Vincent Lermigny pour la région Île-de-France et Gwendoline Simon pour la région Sud. Tous deux ont suivi avec succès la formation DPO certifié délivrée par DSIH Formations. Témoignage de Vincent Lermigny.

La nouvelle formation de l’APSSIS (SSI V3) : maîtriser et incarner la fonction SSI

360° sur les exigences, les méthodes et les tendances de la SSI Santé6 heures dédiées à la préparation et à l’animation d’un Comité de Sécurité 3 équipes – 3 présentations – 3 Comités SSI composés des grandes fonctions métiers

Santé du futur : comment favoriser la communication entre médecins et patients ?

En France, l’ère du numérique n’a pas encore atteint son apogée. En effet, le gouvernement français vise une transformation numérique de ses secteurs dont celui de la santé d’ici 2022 via un plan d’investissement de 420 millions d’euros. Cette transformation comprend notamment, pour chaque patient, une meilleure accessibilité en ligne de l’ensemble de ses données médicales et la simplification du partage de l’information entre tous les professionnels de santé. In fine, elle vise aussi à favoriser la relation entre les professionnels de santé et leurs patients. Car si les professionnels de santé ont pour mission première de soigner et de sauver des vies, la communication avec leurs patients reste une part intégrante de leur quotidien, malgré leur forte mobilité. Dans ce contexte, comment garantir la fluidité des rapports entre médecins et patients, ainsi qu’entre les professionnels eux-mêmes ?

Volet numérique du projet de loi ’’Santé’’ : les retouches sénatoriales

Le projet de loi relatif à l'organisation et à la transformation du système de santé a fait l’objet d’une procédure accélérée engagée le 13 février 2019 par le Gouvernement. Adopté le 26 mars 2019 par l’Assemblée nationale, le texte a été transmis au Sénat en 1ère lecture, et à sa commission des affaires sociales, laquelle a arrêté la version qui sera discutée en séance publique à partir du 3 juin prochain.

Mauvaise communication en cas d’incident numérique : le risque au-delà du risque

ITrust recherche ses JEDI !

Créé en 2007 par Jean-Nicolas Piotrowski, ancien RSSI chez BNP Paribas, et Henri Piotrowski, ancien PDG d’ATR-Airbus, ITrust est au départ une histoire de famille. Devenue en quelques années l’un des leaders européens de la cybersécurité, la société en pleine croissance recrute.  

HP Healthcare et Lafi coexposent

HP Healthcare et Lafi, plateforme d’achatsde produits informatiques, numériques, audiovisuels, de consommables et d’accessoires divers, font salon commun à HIT 2019. Interview de Benjamin Philippe, Healthcare EMEA Business Development Manager, HP.

DSIH Formations vous propose un module de formation centré sur la conception et le pilotage d’un projet de télémédecine

La télémédecine a changé de dimension : d’une réflexion expérimentale déployée avec force moyens des ARS, elle devient un exercice de la médecine qui a trouvé son modèle économique et se développe relativement rapidement (8 000 actes de télémédecine remboursés à ce jour). Elle est un élément fondamental de la démarche de décloisonnement entre la ville et l’hôpital inscrite dans le plan Ma santé 2022. 

Lifen lance son offre d’alimentation DMP v2 intégrée aux flux d’envoi des comptes rendus médicaux

Lifen, solution de communication médicale, obtient son homologation pour alimenter le DMP v2 et lance une offre à destination des établissements de santé complétant la solution de dématérialisation des comptes rendus médicaux. En intégrant l’alimentation du DMP dans le flux de traitement des comptes rendus, Lifen permet aux établissements d’envoyer les courriers médicaux depuis le DPI sans intégration lourde. La solution est interopérable avec l’ensemble des DPI.

Maincare Solutions à HIT avec son DPI territorial de nouvelle génération

L’heure est au décloisonnement du système de santé. Échanger des données patient en toute sécurité à l’échelle du territoire, c’est la vocation de la nouvelle plateforme multi-établissement Maincare IC. Maincare Solutions vous invite à en découvrir la V9 au salon HIT. Ce rendez-vous annuel de l’innovation des systèmes d’information en santé est aussi l’occasion de participer aux agoras santé de l’éditeur. Une immersion interactive au cœur des établissements de santé déjà engagés avec Maincare Solutions dans leur transformation numérique.

Kiwi Backup en route pour la certification HDS

Présente depuis 2003 sur le marché de la sauvegarde des données, la société Kiwi Backup s’est engagée dans une démarche de certification Hébergeur de données de santé. Une procédure destinée à renforcer la sécurité des données des utilisateurs de sa solution Kiwi Santé.

Publication d’un mémento sur la protection des données personnelles à l’usage du directeur d’établissements

Ambulatoire : Maela sécurise le retour à domicile

La start-up Maela a développé une plateforme qui sécurise le parcours patient péri-opératoire pour faciliter les retours précoces à domicile. La solution assure un lien permanent à distance avec le patient, l’établissement de soins et l’équipe médicale. Entretien avec Hubert Viot, CEO de Maela.

La fanfare Microsoft Office 365 : quel rôle pour le RSSI ?

Dans deux articles précédents[1], nous faisions un état des lieux de la solution Cloud Office 365 (0365) de Microsoft et en particulier de la sécurisation de la solution, concernant le volet technique dans le premier article, et le volet Conformité pour le second. Dans ce second volet, je m’attaquais à la propagande marketing de Microsoft qui tente de se tirer tant bien que mal du guêpier commercial dans lequel le Cloud Act plonge les fournisseurs US. J’ai pu avoir depuis pas mal de discussions avec des interlocuteurs divers et variés, et il semble que l’on ait interprété ce second article comme l’expression d’une position farouchement anti-O365 de votre serviteur. Cette conclusion n’est ni vraie ni fausse, elle est simplement hors sujet, voici pourquoi.    

Dedalus France crée une division robotique dirigée par Clarisse Fontaine

Dedalus, partenaire clé des établissements de santé dans les domaines de l’échange et du partage de données, du dossier patient, de la production de soins et des plateaux techniques (laboratoire, imagerie, pharmacie), annonce la création d’une division robotique, dirigée par Clarisse Fontaine.