Vous êtes dans : Accueil > sécurité >
DOCAPOST, filiale du Groupe La Poste, experte dans l’accompagnement des entreprises dans leur transformation numérique, VISIOMED GROUP, l’un des pionniers de l’e-santé en France, et HUAWEI, leader dans le secteur des télécommunications et des nouvelles technologies annoncent la signature d’un partenariat stratégique et technologique dans le domaine de la santé connectée.
Une nouvelle étude révèle que 60 % des établissements de santé ont adopté des solutions IoT, pourtant la sécurité reste une préoccupation majeure
Le projet Licorne, mené par l’équipe du Pr Guérin au CHU de Nice avec le concours d’Agfa HealthCare, sort de la phase expérimentale et peut maintenant entrer dans un mode de déploiement de masse. Les expérimentations menées ces dernières années pour ce dispositif de partage des informations autour du patient ont été validées par l’ensemble des acteurs. Les professionnels de santé libéraux, fortement mobilisés, ont dynamisé leurs usages grâce au concept de réseau social de ce dispositif.
Véritable parcours de soin connecté, cette plateforme innovante ouverte aux généralistes, ophtalmologues et orthoptistes dans toute la France permet un dépistage rapide, sécurisé et pris en charge par la Sécurité sociale
3, 4 et 5 avril 2018 : voilà les dates du 6e Congrès national de la sécurité des SI de santé !
Comme tous les premiers mardi du mois, Microsoft a publié le 12 septembre dernier son désormais célèbre « Patch Tuesday ». Être à l’heure pour passer les mises à jour de sécurité n’a pas toujours été notre spécialité dans le secteur de la santé, mais on fait des progrès.
Dans ma précédente prose(1), je me suis livré à l’analyse du durcissement du ton des autorités US vis-à-vis de l’éditeur d’antivirus russe Kaspersky. Certains commentaires postés sur LinkedIn m’ont fait remarquer à juste titre – et je les en remercie – qu’il existait des éditeurs européens, par exemple Bitdefender. J’en profite d’ailleurs pour préciser que le consortium Hexatrust est constitué d’éditeurs français d’excellent niveau officiant dans le domaine de la sécurité, comme ITrust et bien d’autres.
Quatrième édition très attendue du Cyber@Hack le 21 septembre prochain. Au programme : de l’innovation, de l’échange et de la découverte. Entretien avec Marion Godefroy, Marketing and Communication Manager chez Itrust.
Le GHT de l’Aube et du Sézannais sera l’un des premiers à s’engager dans une démarche de certification conjointe par la Haute Autorité de santé (HAS), dès le mois de juin 2018. Pour atteindre cet objectif, des dizaines de groupes de travail avec pilotes et copilotes ont été activés au premier semestre 2017 au sein du GHT. Ils suivent un planning chargé comprenant au moins un « événement qualité » par mois : auto-évaluations, audits de processus, ventilation PDCA, carte d’identité des processus, cartographie des risques, etc.
Après les grandes annonces (les SI de GHT sont convergents sous 3 à 5 ans, une gageure) on voit enfin s’élever la voie de la raison, en l’occurrence lors de l’université d’été de la FHF (1! qui réclame de la souplesse dans l’élaboration des SDSI et leur mise en œuvre ? C’est bien.
Ramsay Générale de Santé, premier groupe d’hospitalisation privée en France, structuré en 22 pôles territoriaux et 121 établissements de santé, nomme :
Dans un récent article(1) de Silicon.fr, on apprend que plusieurs agences (NSA, CIA, etc.) ont demandé aux entreprises – publiques et privées – de cesser d’utiliser l’antivirus Kaspersky (russe), au motif que l’éditeur est soupçonné d’accointances avec le KGB. Dans un premier temps, il s’agit d’arrêter l’usage de cet antivirus dans l’armée, avant d’étendre la mesure aux entreprises privées sous contrat avec l’administration américaine.
La e-santé au service des maladies chroniques
Après un déploiement progressif de M-RH Chronotime dans différents services pilotes, le CHU de Tours a généralisé la solution dans l’ensemble de l’établissement au 1er janvier 2017. Il s’agit d’une première mise en production de M-RH Chronotime dans un CHU français. Cette mise en oeuvre a été réalisée en étroite collaboration entre les équipes projet du CHU de Tours et celles de l’éditeur Maincare Solutions. Aujourd’hui, l’ensemble du personnel hospitalier gère ses temps à l’aide du module M-RH Chronotime de la suite M-RH. Il fluidifie les workflows et augmente l’efficacité de gestion.
Fujifilm Medical Systems USA Inc., fournisseur leader de produits d'imagerie diagnostique et de solutions informatiques médicales, renouvelle un contrat de 10 ans, pour une valeur maximale de 768 millions de dollars, avec le Département de la Défense des États-Unis (DoD) et le US Department of Veterans Affairs dans le cadre de la transition vers le nouveau système de santé américain MHS Genesis.
« Allo Docteur, je souhaiterais prendre rendez-vous pour passer la dernière mise à jour de sécurité de mon pacemaker. » Non cette phrase n’est pas tirée d’un film de science-fiction, mais c’est bien ce que risque d’entendre prochainement certains médecins américains (ou leurs secrétaires) en décrochant leur téléphone.
Je ne vous ai pas menti, les vacances sont toujours un excellent moment pour lancer une attaque.
9 établissements Ramsay Générale de Santé classés parmi les 50 meilleures cliniques de France
On ne cesse de le répéter, mais les vacances, comme les week-ends et les jours fériés sont des moments privilégiés pour lancer de nouvelles attaques ! Moins de personnel en général, moins de monde à la DSI, donc moins de surveillance et moins de techniciens sur place pour jouer les pompiers en cas d’incident. Par conséquent, beaucoup plus d’impact !
Réponses d'Eduard Meelhuysen, VP Ventes EMEA de Bitglass
Spécialement conçue pour les professionnels de santé – DA, DSI, RSI, RSSI, référents, médecins DIM et chefs de projets –, la nouvelle formation de l’APSSIS a été délivrée trois fois, à Paris, Nantes et Bordeaux, réunissant à chaque session une dizaine d’établissements publics et de structures de santé privées. La formation sera délivrée à Dinard, en partenariat avec DSIH magazine, les 11, 12 et 13 septembre 2017.
Cette première partie d’année a encore été riche en évènements…un petit coup d’œil dans le rétro avant le maillot.
Medasys, principal éditeur et intégrateur français de logiciels médicaux pour établissements de santé, publics et privés, dans les domaines du dossier patient, de la production de soins et des plateaux techniques (biologie, imagerie, pharmacie), annonce l’acquisition de la société Netika SAS, société spécialisée dans le développement et la commercialisation de logiciels dédiés à l’assurance qualité et à la gestion des Systèmes d’Information de Laboratoires.
C’est la question que l’on peut se poser lorsqu’on regarde de près l’actualité numérique.
Pour ceux qui viennent de passer 6 mois dans un monastère en pleine pampa et qui reprennent contact avec la réalité, rappelons que le 25 mai 2018 rentre en vigueur la nouvelle réglementation européenne sur les données, le fameux RGPD (Règlement Européen de Protection des Données).
Dans un article récent du journal Le Monde (1), on apprend à peine étonnés que « les employés du futur veulent de la sécurité, mais ne veulent ou peuvent pas se remémorer des dizaines de mots de passe. La seule méthode, dans un contexte où ces mêmes employés choisiront le même mot de passe pour tous leurs comptes et où il faut sécuriser tout de même, c’est l’authentification forte (à plusieurs facteurs).
Même si le numerus clausus est en augmentation depuis quelques années déjà, les besoins restent supérieurs au nombre de médecins, ce qui fait qu’ils sont aujourd’hui, toujours en position de force (c’est la loi de l’offre et de la demande). Même si le nombre de médecins en France n’a jamais été aussi important, et qu’il devrait encore fortement augmenter dans les années à venir, cette situation n’est pas prête de changer selon la DREES (1). L’avenir nous le dira.
Courrier International publie cette semaine un très intéressant dossier sur la lutte antivirale à l’échelon planétaire, faisant suite aux deux alertes majeures Wannacry et Petya. Rappelons que le principe de l’hebdomadaire n’est pas de défendre un point de vue mais de présenter un panel relativement large des points de vue internationaux sur chaque sujet.
APICEM S.A.R.L qui développe et opère la solution de messagerie sécurisée en santé APICRYPT®, devient hébergeur agréé de données de santé à caractère personnel (HADS). Cet agrément a été délivré par le Ministère des Solidarités et de la Santé, en accord avec l’Agence gouvernementale ASIP Santé et la CNIL pour la version 2 d’APICRYPT®.
Spécialement conçue pour les professionnels de santé – DA, DSI, RSI, RSSI, référents, médecins DIM et chefs de projets –, la nouvelle formation de l’APSSIS a été délivrée trois fois, à Paris, Nantes et Bordeaux, réunissant à chaque session une dizaine d’établissements publics et de structures de santé privées. Le taux de satisfaction global mesuré est supérieur à 19/20, chacun appréciant le contenu, la dynamique, la qualité des documents proposés et l’interaction entre les participants, dont le nombre est volontairement limité.
L’imagination (ou le ridicule, à vous de choisir) en matière d’objets connectés de santé n’a pas de limites. La brosse à dents connectée, pas vraiment nouvelle dans le secteur de l’IOT, embarque parfois aussi peu de sécurité qu’elle peut présenter d’intérêt pour son utilisateur, à moins que celui-ci soit hyper dépendant de son smartphone, au point de lui trouver encore une nouvelle utilité au sein de sa salle de bain.
En ce début de quinquennat, l’exercice consistait pour l’ASIP Santé à définir les nouvelles modalités de collaborations territoriales. Chaque territoire de santé fait en effet face aux mêmes défis :
À travers cette chronique faisant à la fois la synthèse des 5 précédents, Michaël De Block, directeur de l’information numérique des Hôpitaux de Champagne Sud, qui pilote le chantier SI pour le GHT de l’Aube et du Sézannais, met en relief une facette du métier de DSI qu’on connaît moins bien et qui fait partie intégrante de ses fonctions (surtout depuis la mise en place des GHT) : la recherche de financements.
Nous étudions une nouvelle variante de ransomware, nommée Petya, qui se propage actuellement dans le monde. Cette menace cible de nombreux secteurs d’activité et organisations, et notamment les infrastructures critiques dans les domaines de l’énergie, de la banque et des transports.
Une alerte virale est en cours – une de plus – et l’ensemble des RSSI hospitaliers (et des autres secteurs bien entendu) sont en alerte, échangent régulièrement sur l’état d’avancement, les points de vigilance (1), les patches et vulnérabilité, etc.
Les prédictions se réalisent. 2017 est une année noire. Du simple vol de base de données à la demande de rançon organisée, toutes les structures sont des cibles potentielles pour les pirates. Les virus, chevaux de Troie et autres vers font régulièrement la une des journaux. L’un des derniers en date : WannaCry, une attaque d’ampleur internationale. Ce ransomware a frappé 150 pays (la France serait le quatrième le plus touché) et plus de 300 000 postes, paralysant le service de santé britannique, alors que les failles de sécurité étaient connues depuis mars. Quelques jours plus tard, une « deuxième vague » de ransomwares a fait un passage plus discret, mais tout autant de victimes.
Le Règlement Européen sur la Protection des Données Personnelles (RGPD) est paru au journal officiel de l’Union européenne le 4 mai 2016. Il entrera en application le 25 mai 2018 dans toute l’Union européenne, pour toutes les organisations et entreprises, pour tous les traitements de données à caractère personnel localisés en Europe ou concernant des citoyens européens. Il définit de nouvelles responsabilités pour les acteurs, tant concepteurs qu’utilisateurs de systèmes d’information. Pour une mise en conformité des systèmes d’information des laboratoires de biologie médicale, la SFIL répond favorablement à l’appel de la Commission Nationale Informatique et Libertés (CNIL).
Comme tout un chacun, les éditeurs de logiciels ont eux aussi leur petit jardin secret.
Dans le monde de la santé, en matière de sécurité des SI – au sens très large du terme –, il s’est passé plus de choses durant les deux dernières années que dans les 20 qui ont précédé.
APICRYPT vient de passer la barre des 70 000 utilisateurs.
Déjà utilisateur du portail RH de Maincare Solutions depuis avril 2014, notamment pour l’accès aux dossiers des agents, les bulletins de paie, la mobilité avec la publication des postes vacants, le CHU de Montpellier élargit l’offre des services proposés à ses agents avec la dématérialisation des notations. Ce déploiement confirme la volonté du CHU de Montpellier de moderniser et simplifier la relation entre la DRH et les agents et de recentrer les ressources humaines sur les activités à valeur ajoutée.
Leader depuis plus de 15 ans dans l’interopérabilité pour les systèmes d’information de santé, l’éditeur de logiciels Enovacom annonce l’acquisition de la société Optiflows le 1er Juin 2017. L’objectif ? Travailler ensemble pour répondre aux besoins de l’hôpital connecté de demain.
Le moins que l’on puisse dire, c’est que la semaine qui vient de passer aura été mouvementée ! Des vulnérabilités à revendre, des logiciels malveillants et des attaques dans tous les sens. Il y en a aura pour tout le monde, peu importe votre système, qu’il soit symbolisé par une fenêtre, une pomme ou bien un pingouin. Si vous avez raté tout ça, petite séance de rattrapage !
À partir du 1er octobre 2017, les établissements de santé devront déclarer les incidents de sécurité SI. Et c’est une bonne chose. Lors de la Paris Healthcare Week, le directeur de l’Asip Santé, Michel Gagneux, a détaillé le dispositif et sa mise en œuvre, qui font suite à l’article 110 de la loi du 26 janvier 2016. Pas mal d’articles ont récemment été écrits sur le sujet, et notamment celui de ticsante [1] et, bien entendu, ceux de DSIH [2].
L’Asip Santé a profité de sa participation à la Paris Healthcare Week (PHW) 2017 pour mettre en avant ses actions d’accompagnement à destination des établissements de santé. Son directeur, Michel Gagneux, a répondu à nos questions et précisé les orientations de l’agence en ce qui concerne la cybersécurité, les travaux portant sur l’authentification forte auprès des SI de santé et l’évolution des textes réglementaires liés à la PGSSI-S(1).
Quittons les terres fertiles et autres sentiers battus des GHT pour rebondir sur une brève de mon RSSI préféré, alias Cédric Cartau, au sujet de la biométrie.
Les plus lus