Sécurité2142 documents taggés

Le ROR comme référentiel socle

Le 23 janvier 2024, l’Agence du numérique en santé a annoncé le lancement du circuit de signature de la convention de fonctionnement du ROR avec la DGOS, la DGCS, la CNSA et l’ARS.

On est dans la Deep mouise

Impossible d’être passé à côté : depuis quelque temps, ce sont des vidéos en mode deepfake qui fleurissent sur les réseaux sociaux. Nous avons ainsi vu des hommes politiques apparaissant plus vrais que nature dans La Fièvre du samedi soir (déhanchements en prime), voire se faire ébouriffer les cheveux au beau milieu d’un discours (réel) par des personnalités du showbiz (réels eux aussi, mais qui n’étaient pas présents à l’allocution pour autant qu’on le sache). Et carrément Taylor Swift dans un « film de genre », ce qui est nettement plus infamant pour l’artiste.

Tune Insight - Avant-Garde en Sécurité des Données de Santé

Née en 2018 en réponse à une demande des hôpitaux universitaires suisses pour une gestion sécurisée et décentralisée des données de santé, la startup de l’Ecole Polytechnique Fédérale de Lausanne (EPFL) Tune Insight révolutionne la cybersécurité dans le secteur médical. Grâce aux technologies de pointe telles que le chiffrement homomorphe, le calcul multipartite sécurisé, la confidentialité différentielle et l’intelligence artificielle fédérée, cette start-up a développé une plateforme logicielle permettant de partager des données de santé sans les divulguer ni les déplacer, ouvrant ainsi la porte à une nouvelle ère de collaboration et de valorisation sécurisée des données sensibles. 

Et c’est l’heure de notre quiz annuel

Ça y est, Noël est passé, le petit Jésus, la crèche, les crises de foie, les repas de famille avec le tonton acariâtre juste à votre gauche. Il est largement temps de se changer les idées avec un petit quiz aux questions subtilement nuancées. Une seule bonne réponse par question, on compte les points à la fin.

Webinaire « Le passage à la e-santé pour un parcours patient fluide, optimisé et sécurisé »

Optimiser l’accueil des patients est un enjeu essentiel de la transformation digitale des établissements de santé. En effet, les informations rattachées aux patients constituent la base de la prise de décision en matière de santé, qu’il s’agisse des informations contenues dans le Dossier Patient Informatisé (DPI) ou de celles recueillies au niveau de l’accueil patients ou dans le cadre de rendez-vous de suivi. Rejoignez-nous le 25 janvier 2024 à 11h et découvrez les clés de l’optimisation du parcours patient grâce à la dématérialisation !

Comment remédier à une cyberattaque ? L’Anssi publie sa collection de guides dédiés au sujet

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) publie aujourd’hui trois guides dédiés à la remédiation d’incidents cyber. Cette collection, première du genre et destinée aux acteurs de l’informatique et de la cybersécurité, est le fruit de l’expertise unique de l’agence dans ce domaine. Au travers de ces guides, l’ANSSI partage sa doctrine et ses bonnes pratiques, élaborées à partir des interventions qu’elle mène depuis sa création auprès de victimes d’attaques informatiques.

Pourquoi les messages de phishing passent-ils encore les portes des anti-spams ?

Les campagnes de messages indésirables polluent nos messageries depuis de nombreuses années, « Green Card Lottery », celle qui restera dans l’histoire comme LA première campagne de spam de grande ampleur [1], fêtera ses 30 ans cette année ! Le premier spam aurait même été envoyé l’année de la création de la CNIL, en 1978 et aurait ciblé 393 messageries, sur ARPANET à l’époque [2].

En finir avec la polémique Olvid

Récemment[1] dans ces mêmes colonnes, je faisais part de mon étonnement eu égard à l’empressement des pouvoirs publics à quitter les messageries instantanées réputées « non sûres », telle WhatsApp, pour contraindre les membres du gouvernement (et des deux chambres, et des assistants parlementaires, et des membres des cabinets, etc.) à passer sur Olvid.    

Recommandations HAS sur la téléconsultation et le télésoin

La Haute Autorité de santé met ses nouvelles recommandations sur les « lieux et conditions d’environnement pour la réalisation d’une téléconsultation ou d’un télésoin » en consultation publique jusqu’au 22 janvier 2024.

Télésurveillance : des modifications dans les modalités de rémunération des opérateurs

Un arrêté de fin décembre, paru au Journal officiel du 7 janvier 2024, modifie les montants forfaitaires de l’activité de télésurveillance médicale prise en charge par l’assurance maladie ainsi que les modulations applicables à ces tarifs et la périodicité de leur révision.

Nomination : Hugues ALEGRIA, directeur du Grades Nouvelle-Aquitaine

Hugues ALEGRIA a été nommé directeur d’ESEA Nouvelle-Aquitaine lors du conseil d’administration du 22 septembre 2023. Il succède à Noëlle SAINT-UPERY, qui part en retraite après 21 ans à la direction du groupement Télésanté Aquitaine puis d’ESEA.

Les quatre priorités de l’ANS pour 2024

Lors de son assemblée générale du 6 décembre dernier, l’Agence du numérique en santé a validé ses priorités 2024, adossées aux quatre axes de la feuille de route ministérielle du numérique en santé 2023-2027.

Avis positif du HDH sur l’utilisation des données de santé

Le 2 janvier, le Health Data Hub a annoncé la publication d’un article de son conseil scientifique consultatif montrant la supériorité des bénéfices de l’utilisation des données de santé pour la recherche face aux risques, grâce aux mesures de sécurité prises en France.

2024 part dans tous les sens : revue d’actualité un tantinet espiègle

Bon, OK, je vais mélanger quelques news des deux côtés du 31, mais c’est pour la bonne cause.

Hébergement de données de santé, décryptage des évolutions à venir

Plusieurs textes vont prochainement impacter le régime relatif à l'hébergement de données de santé. 

Pas de bonnes résolutions cyber en 2024 ?

Je ne commencerais pas cette nouvelle année en vous imposant les traditionnelles bonnes résolutions. Au-delà du fait que l’exercice est souvent hypocrite, en réalité on ne s’y tient que rarement ou alors pas longtemps. En 2023, j’ai eu l’impression que la « cyber » était partout, tout le monde en a parlé, tout le monde voulait l’intégrer dans tout et n’importe quoi, nous en avons mangé à toutes les sauces et ma crainte est que nous finissions par en faire une indigestion. Le sujet qui certes, restera certainement d’actualité pour encore de nombreuses années, me semble un peu surmédiatisé et j’ai peur que le soufflé de la « sur-sensibilisation » générale finisse par retomber. Comme « en France on peut se plaindre de tout » (petite pensée pour Guy Marchand [1]), j’espère passer inaperçu.

L’année 2024 sera… ou ne sera pas

Les conseillers financiers nous abreuvent à chaque début d’année de prévisions boursières (qui seront aussi fausses a posteriori que l’étaient celles de l’année précédente), aucune raison que je n’aie pas moi aussi le droit de « prospectiver » et d’allègrement me planter.

2023, bilan de l’année

2023 se termine et comme chaque année c’est l’heure du bilan. Sans prétention aucune bien entendu.

L’Agence de l'innovation en santé rejoint le Conseil d’administration de la Filière intelligence artificielle et cancers

La Filière intelligence artificielle et cancers a le plaisir d’accueillir l’Agence de l’innovation en santé, représentée par Camille Schurtz, responsable accélération des process réglementaires et de l'accès au marché, au sein de son conseil d’administration, en tant que personnalité qualifiée. Ce rapprochement, voté le 19 décembre 2023, a vocation à améliorer encore la coordination des financements, ainsi que l’intégration de la vision et de l’expertise industrielles pour un design plus efficient des programmes de financement nationaux.

Responsabilité à l'ère du numérique, un nouvel accord historique !

Quelques jours à peine après l'accord historique sur l'IA Act ou législation sur l'intelligence artificielle, un autre accord politique a été trouvé entre le Conseil et le Parlement européen, il porte sur une directive relative à la responsabilité du fait des produits défectueux, afin de tenir compte des fonctionnalités numériques de nombreux produits, de l'économie circulaire, et donc de mettre à jour un régime datant de près de 40 ans.

Le nouvel opus des guides cyber-résilience de l’APSSIS est en ligne !

L’APSSIS a le plaisir d’annoncer la publication de la 3ème version mise à jour de l'opus 2 des Guides Cyber-résilience sur les cyberattaques à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI/DPO du CHU de Nantes et Vice-président de l’APSSIS, ces guides se veulent à la fois accessibles, techniques et pratiques.

Connaissez-vous Essais, la solution gain de temps pour les essais cliniques ?

Développée par Computer Engineering, l’application hospitalière Essais assure la gestion et le suivi des essais thérapeutiques. Cet outil, qui simplifie largement le quotidien des équipes de la PUI, va s’enrichir de nouvelles fonctionnalités dans les prochains mois.

Face à la déferlante d’attaques, compartimenter le navire avec l’agilité des hyperscalers

HPE Aruba Networking simplifie la mise en œuvre de la micro-segmentation pour les réseaux complexes. Si pour la sécurisation du réseau les responsables informatique se sont appuyés sur des pare-feu, des réseaux virtuels locaux (VLAN) et des listes de contrôle d’accès (ACL) pendant des années, il est aujourd’hui devenu quasiment impossible (pour le personnel informatique comme pour les solutions de sécurité telles que les systèmes de détection et de prévention des intrusions) de suivre les attaquants ou les activités suspectes une fois qu'une personne non autorisée est entrée sur le réseau et a commencé à faire des ravages.

Du chapeau blanc au chapeau noir, il n’y a parfois qu’un pas…

Mythe, fascination, fantasme, les histoires de « pirates informatiques » qui deviennent de gentils « hackers éthiques » (parfois même étatiques) ne manquent pas. Ces escrocs aux brillants cerveaux qui « décident » de se ranger du côté des « gentils » après leurs déboires avec la justice, s’attirent souvent la sympathie du commun des mortels, impressionné par leur génie. Le plus célèbre d’entre tous restera sûrement Kevin Mitnick [1], « Le Condor », qui s’est envolé cette année des suites d’un cancer [2].

Ma lettre au Père Noël 2023

Cher Père Noël, comme chaque année je t’écris car j’ai été encore hypersage, bien plus que les années précédentes. Non, ce n’est pas l’âge, c’est juste que je deviens un peu plus philosophe – oui bon, OK, c’est l’âge.

Les systèmes d'IA désormais régulés !

L'IA Act ou législation sur l'intelligence artificielle a abouti à un accord politique au terme de 38 heures d'échanges. Ce sont quatre années de travail qui aboutissent, 4 années à tenter de trouver un équilibre entre contrôle des risques liés aux technologies de l'IA, et développement de l'innovation. 

Tous sur Olvid, mais pour qui, pour quand et surtout pourquoi ?

Impossible de passer à côté : la Première ministre, Élisabeth Borne, a demandé aux membres de son gouvernement de supprimer les messageries instantanées « classiques » du genre WhatsApp ou Signal pour les remplacer par Olvid. Ite, missa est. Ceux qui me lisent peuvent témoigner que je bouffe du Gafam plus souvent qu’à mon tour et, a priori, la décision de flinguer WhatsApp au sein de l’exécutif semble tomber sous le sens. Sauf que plusieurs aspects interrogent tout de même.

Le SIB au coeur des enjeux de l’intelligence artificielle en santé

L’intelligence artificielle dans le domaine de la santé constitue d’ores et déjà une réalité opérationnelle pour l’amélioration de l’efficacité et de l’efficience de notre système de santé. Le SIB s’est emparé du sujet. Entretien avec Claudie David, Directrice de l’Innovation du SIB.

Les webinaires des Mardis de la donnée de santé du HDH

Le dernier webinaire du programme SNDS sur la démarche d’open data se déroulera ce mardi 12 décembre à 12 heures. Il présentera notamment comment des associations ont mis en place une base de données dans le cadre du projet interassociatif Vivre-Covid19.

Le Centre de Lutte Contre le Cancer Antoine Lacassagne de Nice est fier d’annoncer pour la cinquième fois consécutive sa certification au plus haut niveau de qualité par la Haute Autorité de Santé avec mention « Haute Qualité des Soins »

 Aux termes du rapport d’audit de la visite de certification V2020 de la Haute Autorité de Santé, le Centre Antoine Lacassagne est certifié avec la mention la plus élevée « Haute Qualité des Soins ». Ce très bon résultat garantit que le Centre Antoine Lacassagne satisfait aux exigences demandées par la HAS en termes de qualité et de sécurité des soins. Cet excellent résultat est le fruit d’une culture qualité partagée et mise en oeuvre par tous les professionnels du Centre Antoine Lacassagne au profit des patients. 

Les contrôles de la CAF : réflexions sur les traitements RGPD connexes

La Quadrature du Net est une association qui « promeut et défend les libertés fondamentales dans l’environnement numérique ». Dans un article récent[1] (relayé d’ailleurs sur des chaînes d’information généralistes), ce think tank s’attaque à ce qu’il titre « Notation des allocataires : l’indécence des pratiques de la CAF désormais indéniable ». Contrôle ? Notation des personnes ? Mon sang de DPO n’a fait que 99 tours, je suis allé voir derechef.    

Le décryptage de CARE par WELIOM

Une des priorités de la nouvelle Feuille de Route du Numérique en Santé concerne le renforcement massif de la cybersécurité. La puissance publique s’est rapidement coordonnée dans la mise en place d’un plan de renforcement cyber avec l’objectif d’atteindre un niveau de préparation et de résilience suffisant via le Programme CARE (Cyber Accélération et Résilience des Établissements) : plan 2023-2027 destiné aux établissements sanitaires, médicosociaux, industriels et ARS / Grades pour faire face à la menace.

La 12ème édition du Congrès de l’APSSIS se tiendra les 18, 19 et 20 juin 2024 au Mans

Les 18, 19 et 20 juin 2024, l’APSSIS organisera son 12ème Congrès National de la SSI Santé, le #CNSSIS2024 ! Un peu plus de 200 participants sont attendus à l’espace culturel des Quinconces du Mans pour 3 jours de conférences, de débats, de tables-rondes et d’échanges. Cette 12ème édition proposera 25 conférences et 2 parcours spécialisés, préparés pour l’événement, et pour la première fois, le premier concours d’éloquence des RSSI Santé !

NumSpot va lancer son cloud souverain et une plateforme de services managés en mai 2024

La société NumSpot, alliance de Docaposte, Dassault Systèmes, Bouygues Telecom et la Banque des Territoires, va lancer en mai 2024 la première version de sa plateforme de cloud souverain et de confiance. Elle sera enrichie progressivement par un catalogue de services managés, a-t-on appris le 29 novembre lors d’une conférence de presse célébrant le premier anniversaire du projet

Création et développement du CERT GPLExpert

Dans un environnement hautement numérisé, la protection des données et la sécurité informatique sont devenues des préoccupations majeures pour les établissements de santé. Les menaces cybernétiques sont de plus en plus sophistiquées et rendent impératif le développement de mécanismes de réponses rapides et efficaces en cas d'incidents de sécurité.

Deux nouveaux lauréats pour la seconde vague de l'AAP "IA et Santé" portée par le Fonds de recherche du Québec - Santé et le Health Data Hub

Le Fonds de recherche du Québec - Santé (FRQS) et le Health Data Hub (HDH) ont annoncé les deux lauréats de la 2e vague de l'appel à projets conjoint visant à soutenir des collaborations scientifiques franco-québécoises, lors d'un webinaire dédié le 28 novembre 2023. Cet appel à projets vise à faire progresser les connaissances et la technologie en intelligence artificielle (IA) appliquées au domaine de la santé.

UniHA ouvre l’accès aux robots mobiles autonomes, véritable révolution pour la logistique hospitalière

Transporter, soulever, déplacer, convoyer, remorquer : les robots mobiles autonomes (Autonomous Mobile Robot, AMR) sont aujourd’hui capables de se déplacer seuls de façon sécurisée dans l’hôpital pour transporter des charges lourdes, du matériel médical (médicaments, dispositifs médicaux, des échantillons d’analyse…), des chariots ou des bacs. UniHA propose à ses adhérents une nouvelle offre permettant l’automatisation des flux logistiques dans l’hôpital.  

Quelques news déjantées de la planète cyber

Il n’y a pas que les sujets de fond, il y a aussi l’actualité dans la cyber.

Concertation sur la doctrine du numérique en santé 2023

L’Agence du numérique en santé a annoncé la mise en concertation, du 22 novembre au 17 décembre 2023, de la nouvelle édition de la doctrine du numérique en santé.

Directive NIS 2 – Tous concernés

Les données de santé et les assureurs : approche du débat par le risque systémique

Même quand on est dans le ventre mou de l’actualité cyber (entre Halloween et Noël ou entre Noël et le ski), il se passe toujours quelque chose sur la planète des données et leur protection.

La Poste Santé & Autonomie, une combinaison d’expertises unique sur le marché

Présent sur le secteur de la santé depuis près d'une dizaine d’années, le groupe La Poste a annoncé mi-octobre lors de l’événement Horizon Santé 360 la création de La Poste Santé & Autonomie. Pilotée par Dominique Pon, La Poste Santé & Autonomie ambitionne de devenir un partenaire de référence autour des services de proximité humaine pour la santé à domicile, et des services numériques de confiance pour les données de santé grâce notamment à l’expertises de Docaposte et de ses filiales, Maincare, Heva et WELIOM.

La sécurité du DPI de Galeon primée au CES de Las Vegas

Le DPI et le Dossier National de Santé (PHM) de Galeon ont reçu deux prestigieux prix du rendez-vous international incontournable de la tech : Cybersécurité et Vie Privée et Human Security For All. Galeon équipe une dizaine d’hôpitaux en France, dont un hôpital universitaire.

#Webinaire DSIH | Jeudi 23/11 « La Poste Santé & Autonomie : données de santé, quelle stratégie proposer aux DSI des hôpitaux français ? »

Dans un monde de la santé résolument numérique, l'accès, la protection et l’exploitation des données de santé sont devenus des enjeux majeurs pour les citoyens, les professionnels de santé et plus largement les Etats. Les évolutions réglementaires et technologiques sans précédent qui en découlent sont autant d’opportunités que de défis considérables pour les DSI hospitaliers. 

Faire des données de santé un outil de succès pour la France

Le 9 novembre 2023, le think tank Numérique, DM & Santé créé par le Snitem a publié un avis sur les conditions qui pourraient faire des données de santé un levier de succès pour la France, que ce soit pour son système de santé, sa recherche ou sa performance économique dans le secteur de la santé.

Un nouveau schéma stratégique pour les systèmes d’information de la Sécu

Le 6 novembre 2023 a été publié le nouveau schéma stratégique des systèmes d’information de la Sécurité sociale 2023-2027. Il définit pour cinq ans la stratégie de transformation numérique des organismes de sécurité sociale.

La cyber et ses ennemis

Récemment, je suis tombé sur un article[1] qui disait, en substance, que les pires ennemis du RSSI étaient les dirigeants : DG, DAF, DRH, etc. Et que, dans le même temps, les RSSI (Ciso dans le monde anglo-saxon) se retrouveraient (toujours selon l’article) de plus en plus en ligne de mire des juges en cas de manquement grave aux bonnes pratiques cyber. Bref, c’est nous (les RSSI) les gentils au milieu de tous ces méchants qui font rien que nous empêcher de cybersécuriser en rond.    

Cegedim Health Data étoffe sa base de données Européenne THIN® avec les données de vie réelle allemandes

THIN® (The Health Improvement Network), l’une des plus importantes bases de données santé en Europe, comporte désormais les dossiers médicaux informatisés et anonymisés allemands

Advens et la CAIH proposent une cybersécurité à 360° accessible à tous les établissements de santé

La Centrale d'achat de l'informatique hospitalière (CAIH) a choisi l’expert européen de la cybersécurité Advens pour élaborer une vision novatrice de la cybersécurité, en proposant une offre « all inclusive as a service » et en industrialisant le management des systèmes de protection grâce à un Centre Opérationnel de Sécurité (SOC) mutualisé.

« La parole à… Vincent Trély, président de l’Apssis »

« Cyberaccélération : la route est droite… mais étroite ! » Vincent Trély, fondateur et président de l’Apssis, également infatigable combattant pour la sécurité des systèmes d’information de santé, est par ailleurs l’un des promoteurs du métier de « RSSI Santé ». Après plusieurs mois particulièrement denses pour la cybersécurité en santé, il se prête au jeu de nos questions, revient avec perspicacité sur l’actualité du secteur et nous livre son analyse des enjeux à venir.