Vous êtes dans : Accueil > sécurité >
Les ports USB des postes clients, des serveurs, des tablettes, des smartphones, sans oublier les dispositifs médicaux, sont, au-delà du vecteur de communication dont la simplicité d’utilisation est enfantine, une véritable source de problèmes en tout genre pour la sécurité de nos SI de santé, ainsi que des données de nos patients.
L’intelligence artificielle dans les systèmes d’information hospitaliers n’est pas totalement nouvelle. Aide au diagnostic avec le deep learning, amélioration de la sélection des dossiers patients en recherche clinique grâce au traitement automatique du langage… les expérimentations existent déjà. Mais il semblerait que les mutations en cours soient en train de passer à la vitesse supérieure. C’est ce que montre ce nouveau dossier de DSIH. L’IA a en effet dépassé les frontières du monde de l’avant-garde pour s’immiscer, encore discrètement mais de manière de plus en plus affirmée, dans tous les domaines de la vie hospitalière. De nombreux autres exemples sont à découvrir au fil des pages de ce dossier. Bienvenue dans un monde familier, mais en cours de transformation.
Pour sa 12e édition, qui aura lieu du 21 au 23 mai 2019, à Paris Expo, porte de Versailles, le Salon HIT est l’événement numéro un en France pour les TIC, les systèmes d’information et l’e-santé. Il est l’atout de la transformation numérique et high-tech de la Paris Healthcare Week. Après le succès du HIT Summit de l’année dernière, l’expérience est renouvelée, et plutôt deux fois qu’une.
Orange Healthcare lance un programme pour aider des start-ups e-santé. L'occasion de poser quelques questions à Rémy Choquet, son directeur Prospective et Innovation.
Si vous avez suivi l’actualité SSI internationale ces dernières semaines, vous aurez sans doute vu passer la gargantuesque fuite de données d’identification révélée le 17 janvier dernier par le célèbre chercheur australien Troy Hunt [1] et baptisée « Collection #1 »
Le 21 février prochain, Foliateam et SynAApS organisent à Paris une conférence sur la réglementation en matière d’hébergement de données de santé en prévision du transfert de la procédure d’agrément vers celle de certification.
À l’occasion de ses journées « D4 Evolution », les 22 et 23 janvier 2019 à Paris, Medasys présente les dernières évolutions en matière de robotique appliquée à la préparation des poches de chimiothérapie.
Pierre-Antoine Gourraud est professeur des universités, praticien hospitalier de la faculté de médecine de l’université de Nantes et professeur associé dans le département de neurologie de l’université de Californie à San Francisco. Auteur de plus de 120 publications, ses activités de recherche se positionnent au carrefour de l’immunologie, de la génétique et du traitement informatique des données de santé. Intervenant lors du 7e Congrès de l’Apssis le 4 avril 2019, il présentera une publication réalisée avec le centre médical de l’université de Californie, discutera des modèles de gouvernance des entrepôts de données en France et mettra au cœur de notre ambition l’exploitation des données collectées, financées par la collectivité. Entretien.
L’année 2019 sera une année charnière pour nos systèmes d’information de santé. En effet, le système d’exploitation Windows 7, encore majoritairement présent dans de nombreux établissements, tirera sa révérence après 10 années de bons et loyaux services. Microsoft arrêtera officiellement le support de « seven » le 14 janvier 2020 [1] et ne publiera donc plus de correctifs de sécurité au-delà de son « patch tuesday » du 10 décembre 2019.
Le directeur des systèmes d’information de l’Assistance publique-hôpitaux de Paris (AP-HP) a annoncé, en décembre 2018, la mise en œuvre d’un vaste plan de formation aux outils numériques et aux dossiers patients informatisés au bénéfice de l’ensemble des agents de l’institution.
Premier Ouvrage collectif dédié à la sécurité des systèmes d’information de santé, produit par l’Apssis, avec le support de l’ASIP Santé, et grâce à la bienveillance et à la passion qui animent cet écosystème !
Afin de répondre à la mise en place de la directive européenne « médicaments falsifiés » 2011/62/UE, Computer Engineering a fait évoluer son logiciel de gestion de la Pharmacie à Usage Intérieur Pharma® pour intégrer la sérialisation.
L’APSSIS annonce sa nouvelle formation, délivrée à partir de janvier 2019. Cette formation de 3 jours, spécialement conçue pour les professionnels de santé en charge de la sécurité des SI, pourrait s’intituler « maîtriser et incarner la fonction », avec son contenu inédit qui mêle apprentissages et mises en situation. Vincent TRELY, Président de l’APSSIS et concepteur de la formation, en rappelle la genèse et présente ce troisième volet, qui s’inscrit dans une progression logique.
Une salle dédiée à la télémédecine ouvre ses portes à Saint-Georges-de-Rouelley dans la Manche pour compléter et diversifier l’offre de soins sur le territoire. Initié par le Docteur Sabatier, médecin spécialiste et professeur de e-Santé au PFRS de Caen et piloté par le Dr Grégory Szwarc, ce projet de télémédecine est porté par la Mairie de Saint-Georges-de-Rouelley et l’URML Normandie (Union Régionale des Médecins Libéraux). Sept médecins généralistes maîtres de stage des communes limitrophes et treize infirmiers libéraux de l’URPS (Unions Régionales de Professionnels de Santé) participent à ce dispositif de télémédecine disposant d’une plateforme informatique développée sur mesure.
Tout le monde a encore en mémoire l’affaire du centre hospitalier de Saint-Malo, révélée fin 2013 par la presse généraliste[1]et spécialisée.[2]La Commission nationale informatique et liberté (CNIL) lui avait adressé une mise en demeure d’avoir à se conformer aux exigences du code de la santé publique et de la loi n°78-17 du 6 janvier 1978.[3]
Même si octobre est le mois de la cybersécurité, janvier est le mois des bonnes résolutions, alors pourquoi ne pas commencer l’année en dressant un petit bilan du niveau de maturité constaté chez les utilisateurs, qu’ils soient utilisateurs lambda ou « avec pouvoirs » ?
Les erreurs de casting, cela existe aussi dans le domaine des systèmes d’information de santé !
Traditionnellement, le premier article de l’année est dédié à la fois au bilan de celle qui vient de s’écouler et aux bonnes résolutions de celle qui s’annonce.
Jeudi 20 décembre 2018 à 11h, a eu lieu la première téléconsultation dans les Vosges entre l’EHPAD du Val du Madon à Mirecourt et le médecin psychiatre du Centre Médico-Psychologique (CMP) « La Source ». L’EHPAD du Val du Madon et le Centre Hospitalier de Ravenel ont élaboré en commun ce projet innovant soutenu et accompagné par l’Agence Régionale de Santé (ARS) Grand Est.
Une crise est la combinaison d’une situation d’urgence et d’un environnement instable qui, de fait, rend incertaine l’issue pour un retour à la normale. Il y a alors nécessité d’une gouvernance spécifique pour surmonter la complexité.
Déceler une attaque avant qu’elle n’ait lieu ou un virus avant qu’il ne soit connu, grâce à l’intelligence artificielle ou l’art d’anticiper en cybersécurité. C’est tout le propos du livre blanc de la société ITrust, édité en 2017, dont la pertinence ne cesse d’être confirmée :L’Intelligence artificielle, vraie rupture en cybersécurité.
La Formation Stratégie des SI des Santé, conçue et délivrée par Cédric Cartau a pour but d’appréhender le changement des volets fonctionnels, de gouvernance, de technologues, des normes de sécurité, et les aspects normatifs et juridiques.
Le règlement européen change la donne également en ce qui concerne l’importateur et le distributeur. Auparavant, les directives ne visaient pas directement ces opérateurs clé dans la chaîne d’approvisionnement du dispositif médical.
La part croissante du numérique dans les établissements de santé expose ces derniers au développement des cyberattaques. L’intelligence artificielle vient renforcer l’arsenal de cybersécurité.
Dans un rapport récent [1], l’Asip fait un bilan de la première année de déclaration des incidents de sécurité SI dans les structures de soins, conformément au décret n° 2016-1214 du 12 septembre 2016. Petite analyse critique des résultats.
Le mardi 27 novembre, le premier club de vieviewer a été l’occasion d’échanges avec les partenaires de l’éditeur, notamment sur l’importance de l’accompagnement du changement. Décryptage avec Dominique Maigne, président de l’université du Change Management.
En septembre 2017, Ramsay Générale de Santé, premier groupe d’hospitalisation privée en France, rendait public son projet d’ouverture d’une clinique de psychiatrie générale dédiée a l’accueil des professionnels de santé, toutes professions et tous statuts confondus : une première en France ! L’établissement, situé à Louhans en Saône-et-Loire (71), a ouvert ses portes le 15 octobre dernier avec pour objectif de prendre en charge les soignants en situation de souffrance.
Une première réussie pour Maincare Solutions qui organisait les 13 et 14 novembre derniers les Journées e-santé 360 consacrées au rôle moteur du numérique dans l’organisation de notre système de santé.
Journaliste-écrivain, Philippe Pujol décrit, avec « Marseille 2040 », un système de santé sous contrôle des algorithmes… à la fois imaginaire et organisé à partir de la projection des tendances actuelles. Un journalisme-fiction qui lui permet de poser des questions de fond. Conférencier du prochain Congrès de l’Apssis [1], il traitera de la place de l’intelligence artificielle dans nos vies : « Voulons-nous vraiment déléguer nos décisions ? »
Microsoft et Enovacom se rencontrent et forment un partenariat dédié 100% au monde de la santé. Microsoft a obtenu il y a quelques semaines la certification Hébergeur de Données de Santé (HDS), lui permettant de proposer Office 365 compatible MSSanté, avec l’appui d’Enovacom, éditeur de logiciels et leader dans la messagerie sécurisée de santé depuis 2003. L’objectif commun pour les deux entreprises ? Assurer la confidentialité des informations médicales échangées entre acteurs de santé.
Sécuriser le parcours de soins des patients atteints d’un cancer en optimisant la relation ville-hôpital, telle est l’ambition de la startup Cureety. A l’occasion des Rencontres Françaises de la Cancérologie 2018 du 27 au 28 novembre à Paris, Cureety dévoile l’alliance conclue avec Doctoconsult et libheros, deux autres startups complémentaires de l’écosystème eSanté. Les solutions novatrices développées par ces trois startups sont inter-opérées pour proposer une expertise de pointe gratuite à chaque étape du parcours de soins en oncologie pour le patient, Cureety proposant à partir de sa plateforme tous les services connexes de prise en charge des patients atteints de cancer (lien quotidien avec l'hôpital, prise de rendez-vous avec une infirmière à domicile, téléconsultation avec un oncologue).
Faire passer un filet de mandarines…pour un implant vaginal. C’est précisément ce qu’a fait une journaliste néerlandaise auprès d’un organisme de certification pour obtenir un accord de principe pour un marquage CE !
Malgré l’apparition il y a quelques années de la très séduisante solution libre Wireguard [1], OpenVPN reste l’outil de prédilection pour mettre en place facilement des tunnels VPN client / serveur, tout comme IPsec reste le standard en matière de connexion VPN site à site (ou routeur à routeur).
Comme un puzzle qui se met lentement (mais sûrement) en place, l’hôpital n’en finit pas de se transformer, sous la houlette de la frénésie réformatrice des Pouvoirs publics.
La messagerie sécurisée Medimail du MiPih, première messagerie MSSanté de France, s’inscrit dorénavant dans une solution complète et modulable appelée MediPEPS.
Tout en offrant l’une des plus larges couvertures du marché, la base de données sur les médicaments et les produits de santé Claude-Bernard est intégrée aux outils de prescription ou de dispensation des praticiens et accessible également sur Internet ou via smartphone et tablette. BCB répond aussi bien aux besoins exprimés par les acteurs hospitaliers qu’aux différentes typologies des GHT.
Le 20 novembre prochain, l’Agence Régionale de Santé des Pays de la Loire, en collaboration avec le GCS e-santé, organise une nouvelle journée dédiée à la « Sécurité Numérique en Santé ».
La semaine dernière, Microsoft annonçait avoir enfin obtenu LA certification HDS [1], Saint Graal détenue à ce jour par un seul acteur bien connu du secteur de la santé, le GIP MIPIH. Une question me vient alors à l’esprit, la souveraineté doit-elle être prise en compte dans le choix de son hébergeur ?
Depuis un petit moment déjà, certaines réflexions autour des virus me titillent en me posant question. Et comme me disait mon institutrice de CE1 : « Mon petit Cédric, il faut poser ses questions ; s’il y a une chose que tu ne comprends pas, dis-toi que tu n’es pas le seul. » J’appelle donc à la rescousse mon illustre coauteur Me Omar Yahia. Go.
Lors du prochain Congrès national de la sécurité des SI de santé de l’Apssis, qui se tiendra au Mans du 2 au 4 avril 2019, Cédric Cartau*, vice-président de l’Apssis, délivrera une conférence intitulée « RGPD : un an après ». Cette intervention donnera suite à celle qui, cette année, lors du 6e Congrès national, avait permis de présenter les travaux du CHU de Nantes. Dans le but d’alimenter la réflexion sur la mise en œuvre opérationnelle du RGPD, Cédric nous propose une publication originale, une analyse empreinte d’un premier recul, et pose une première série de diagnostics.
Fin novembre, l’ARS de Guyane organisera, avec Normand Yves Consulting, une formation au RGPD destinée aux établissements sanitaires et médico-sociaux de la région.
Fabrice Cianni présente la particularité d’être DSI de deux GHT : le GHT Plaine de France, réunissant les centres hospitaliers de Saint-Denis et de Gonesse, et le GHT 93 Est, qui regroupe les centres hospitaliers intercommunaux Robert-Ballanger d’Aulnay-sous-Bois et André-Grégoire de Montreuil ainsi que le groupe hospitalier intercommunal Le Raincy-Montfermeil. Un ensemble à deux têtes avec un objectif commun : la convergence, rien que la convergence, toute la convergence.
Les semaines de vacances sont propices aux lectures de fond, du genre de celles auxquelles l’on n’a ni le temps de s’adonner pendant la journée de travail, ni l’envie de s’atteler le soir à la veillée. En voici quatre, parmi d’autres.
Pour préserver la confidentialité et éviter toute violation de données à caractère personnel, à plus forte raison lorsqu’il s’agit de données aussi sensibles que les données de santé manipulées au quotidien par nos utilisateurs, le recours au chiffrement peut s’avérer nécessaire, comme le souligne à plusieurs reprises le RGPD.
DIVA est une plate-forme logicielle qui crée des représentations virtuelles de patients en fonction de leurs images médicales. Cette représentation innovante communique aux chirurgiens de manière précise la configuration spatiale des tumeurs de leurs patients.
Dans une première partie [1], nous avions évoqué la vision ministérielle relative à l’importance du numérique dans la transformation de notre système de santé, ainsi que les grandes lignes du programme HOP’EN.
Sensibiliser n'est pas chose aisée, surtout quand il s'agit de sujets perçus comme contraignants voire techniques ... mais avec le jeu, rien d'impossible ! A l’occasion du mois européen de la cybersécurité, le GCS e-santé Pays de la Loire propose un nouvel outil de sensibilisation pour les structures de santé de sa région : « Sant’escape, sécurité numérique ».
Les plus lus