Sécurité2146 documents taggés

DOCAPOST, VISIOMED GROUP ET HUAWEI annoncent un partenariat stratégique et technologique

DOCAPOST, filiale du Groupe La Poste, experte dans l’accompagnement des entreprises dans leur transformation numérique, VISIOMED GROUP, l’un des pionniers de l’e-santé en France, et HUAWEI, leader dans le secteur des télécommunications et des nouvelles technologies annoncent la signature d’un partenariat stratégique et technologique dans le domaine de la santé connectée.

Le secteur de la santé s’intéresse de près à l’IoT afin d’améliorer les soins des patients

Une nouvelle étude révèle que 60 % des établissements de santé ont adopté des solutions IoT, pourtant la sécurité reste une préoccupation majeure

Expérimentation Licorne : une généralisation après les bons résultats au CHU de Nice ?

Le projet Licorne, mené par l’équipe du Pr Guérin au CHU de Nice avec le concours d’Agfa HealthCare, sort de la phase expérimentale et peut maintenant entrer dans un mode de déploiement de masse. Les expérimentations menées ces dernières années pour ce dispositif de partage des informations autour du patient ont été validées par l’ensemble des acteurs. Les professionnels de santé libéraux, fortement mobilisés, ont dynamisé leurs usages grâce au concept de réseau social de ce dispositif.

e-ophtalmo lance sa plateforme de télémédecine en ophtalmologie pour accélérer le dépistage de la rétinopathie diabétique

Véritable parcours de soin connecté, cette plateforme innovante ouverte aux généralistes, ophtalmologues et orthoptistes dans toute la France permet un dépistage rapide, sécurisé et pris en charge par la Sécurité sociale

Congrès national SSI Santé 2018 de l’Apssis

3, 4 et 5 avril 2018 : voilà les dates du 6e Congrès national de la sécurité des SI de santé !

Produits Microsoft, CCleaner : pourquoi est-il urgent de patcher ?

Comme tous les premiers mardi du mois, Microsoft a publié le 12 septembre dernier son désormais célèbre « Patch Tuesday ». Être à l’heure pour passer les mises à jour de sécurité n’a pas toujours été notre spécialité dans le secteur de la santé, mais on fait des progrès.

Vulnérabilités à la pelle, nouveau règlement européen : les dispositifs médicaux de retour sur le devant de la scène SSI

Kaspersky non grata aux USA, de l’appréciation des risques

Dans ma précédente prose(1), je me suis livré à l’analyse du durcissement du ton des autorités US vis-à-vis de l’éditeur d’antivirus russe Kaspersky. Certains commentaires postés sur LinkedIn m’ont fait remarquer à juste titre – et je les en remercie – qu’il existait des éditeurs européens, par exemple Bitdefender. J’en profite d’ailleurs pour préciser que le consortium Hexatrust est constitué d’éditeurs français d’excellent niveau officiant dans le domaine de la sécurité, comme ITrust et bien d’autres.  

#Cyber@Hack 2017 : J - 9

Quatrième édition très attendue du Cyber@Hack le 21 septembre prochain. Au programme : de l’innovation, de l’échange et de la découverte. Entretien avec Marion Godefroy, Marketing and Communication Manager chez Itrust.

Certification conjointe GHT et système d’information

Le GHT de l’Aube et du Sézannais sera l’un des premiers à s’engager dans une démarche de certification conjointe par la Haute Autorité de santé (HAS), dès le mois de juin 2018. Pour atteindre cet objectif, des dizaines de groupes de travail avec pilotes et copilotes ont été activés au premier semestre 2017 au sein du GHT. Ils suivent un planning chargé comprenant au moins un « événement qualité » par mois : auto-évaluations, audits de processus, ventilation PDCA, carte d’identité des processus, cartographie des risques, etc.

De la souplesse dans les SDSI de GHT

Après les grandes annonces (les SI de GHT sont convergents sous 3 à 5 ans, une gageure) on voit enfin s’élever la voie de la raison, en l’occurrence lors de l’université d’été de la FHF (1! qui réclame de la souplesse dans l’élaboration des SDSI et leur mise en œuvre ? C’est bien.  

Ramsay Générale de Santé annonce 8 nouvelles nominations à des postes de direction

Ramsay Générale de Santé, premier groupe d’hospitalisation privée en France, structuré en 22 pôles territoriaux et 121 établissements de santé, nomme :

Le cloud peut-il éviter au système de santé une épidémie de fuite de données ?

Kaspersky non grata aux USA

Dans un récent article(1) de Silicon.fr, on apprend que plusieurs agences (NSA, CIA, etc.) ont demandé aux entreprises – publiques et privées – de cesser d’utiliser l’antivirus Kaspersky (russe), au motif que l’éditeur est soupçonné d’accointances avec le KGB. Dans un premier temps, il s’agit d’arrêter l’usage de cet antivirus dans l’armée, avant d’étendre la mesure aux entreprises privées sous contrat avec l’administration américaine.  

5ème édition de la manifestation régionale « E-santé en actions ! »

La e-santé au service des maladies chroniques

Le CHU de Tours a généralisé la solution M-RH Chronotime pour la gestion des temps de l'ensemble des personnels hospitaliers

Après un déploiement progressif de M-RH Chronotime dans différents services pilotes, le CHU de Tours a généralisé la solution dans l’ensemble de l’établissement au 1er janvier 2017. Il s’agit d’une première mise en production de M-RH Chronotime dans un CHU français. Cette mise en oeuvre a été réalisée en étroite collaboration entre les équipes projet du CHU de Tours et celles de l’éditeur Maincare Solutions. Aujourd’hui, l’ensemble du personnel hospitalier gère ses temps à l’aide du module M-RH Chronotime de la suite M-RH. Il fluidifie les workflows et augmente l’efficacité de gestion.

Les nouvelles solutions informatiques de Fujifilm jouent un rôle clé dans le projet Genesis visant à organiser le service de santé du département de la Défense des États-Unis

Fujifilm Medical Systems USA Inc., fournisseur leader de produits d'imagerie diagnostique et de solutions informatiques médicales, renouvelle un contrat de 10 ans, pour une valeur maximale de 768 millions de dollars, avec le Département de la Défense des États-Unis (DoD) et le US Department of Veterans Affairs dans le cadre de la transition vers le nouveau système de santé américain MHS Genesis.

Allo Docteur, je voudrais mettre à jour mon pacemaker

« Allo Docteur, je souhaiterais prendre rendez-vous pour passer la dernière mise à jour de sécurité de mon pacemaker. » Non cette phrase n’est pas tirée d’un film de science-fiction, mais c’est bien ce que risque d’entendre prochainement certains médecins américains (ou leurs secrétaires) en décrochant leur téléphone.

Vague de rançongiciels sur la France : les hôpitaux déjouent l’attaque (pour cette fois)

Je ne vous ai pas menti, les vacances sont toujours un excellent moment pour lancer une attaque.

Palmarès 2017 des hôpitaux et cliniques du Point

9 établissements Ramsay Générale de Santé classés parmi les 50 meilleures cliniques de France

Retour des rançongiciels pendant les vacances, sortez couverts !

On ne cesse de le répéter, mais les vacances, comme les week-ends et les jours fériés sont des moments privilégiés pour lancer de nouvelles attaques ! Moins de personnel en général, moins de monde à la DSI, donc moins de surveillance et moins de techniciens sur place pour jouer les pompiers en cas d’incident. Par conséquent, beaucoup plus d’impact !

Qu'est-ce qu'un CASB ?

Réponses d'Eduard Meelhuysen, VP Ventes EMEA de Bitglass

Entre bien et mal : est-ce que le monde déraille ?

Cybersécurité Santé : la formation APSSIS délivrée à Dinard les 11, 12 et 13 septembre (3 places disponibles)

Spécialement conçue pour les professionnels de santé – DA, DSI, RSI, RSSI, référents, médecins DIM et chefs de projets –, la nouvelle formation de l’APSSIS a été délivrée trois fois, à Paris, Nantes et Bordeaux, réunissant à chaque session une dizaine d’établissements publics et de structures de santé privées. La formation sera délivrée à Dinard, en partenariat avec DSIH magazine, les 11, 12 et 13 septembre 2017. 

Sous la plage, les octets

Cette première partie d’année a encore été riche en évènements…un petit coup d’œil dans le rétro avant le maillot.

Le Groupe Medasys annonce l’acquisition ce jour de la société Netika SAS

Medasys, principal éditeur et intégrateur français de logiciels médicaux pour établissements de santé, publics et privés, dans les domaines du dossier patient, de la production de soins et des plateaux techniques (biologie, imagerie, pharmacie), annonce l’acquisition de la société Netika SAS, société spécialisée dans le développement et la commercialisation de logiciels dédiés à l’assurance qualité et à la gestion des Systèmes d’Information de Laboratoires.

Sommes-nous en route vers une ère de dictature numérique ?

C’est la question que l’on peut se poser lorsqu’on regarde de près l’actualité numérique.

RGPD dans les hôpitaux, chronique d’une prise en main – épisode 1

Pour ceux qui viennent de passer 6 mois dans un monastère en pleine pampa et qui reprennent contact avec la réalité, rappelons que le 25 mai 2018 rentre en vigueur la nouvelle réglementation européenne sur les données, le fameux RGPD (Règlement Européen de Protection des Données).

La fin des mots de passe, ce n’est pas pour demain

Dans un article récent du journal Le Monde (1), on apprend à peine étonnés que « les employés du futur veulent de la sécurité, mais ne veulent ou peuvent pas se remémorer des dizaines de mots de passe. La seule méthode, dans un contexte où ces mêmes employés choisiront le même mot de passe pour tous leurs comptes et où il faut sécuriser tout de même, c’est l’authentification forte (à plusieurs facteurs).  

Médecins intérimaires : vos données sont en danger !

Même si le numerus clausus est en augmentation depuis quelques années déjà, les besoins restent supérieurs au nombre de médecins, ce qui fait qu’ils sont aujourd’hui, toujours en position de force (c’est la loi de l’offre et de la demande). Même si le nombre de médecins en France n’a jamais été aussi important, et qu’il devrait encore fortement augmenter dans les années à venir, cette situation n’est pas prête de changer selon la DREES (1). L’avenir nous le dira.

Lutte antivirale, vers la guerre éternelle ?

Courrier International publie cette semaine un très intéressant dossier sur la lutte antivirale à l’échelon planétaire, faisant suite aux deux alertes majeures Wannacry et Petya. Rappelons que le principe de l’hebdomadaire n’est pas de défendre un point de vue mais de présenter un panel relativement large des points de vue internationaux sur chaque sujet.

APICEM S.A.R.L obtient l’agrément d’hébergeur de données de santé à caractère personnel

APICEM S.A.R.L qui développe et opère la solution de messagerie sécurisée en santé APICRYPT®, devient hébergeur agréé de données de santé à caractère personnel (HADS). Cet agrément a été délivré par le Ministère des Solidarités et de la Santé, en accord avec l’Agence gouvernementale ASIP Santé et la CNIL pour la version 2 d’APICRYPT®.

Formation Cybersécurité Santé APSSIS, Dinard 2017 – 11, 12 et 13 septembre

Spécialement conçue pour les professionnels de santé – DA, DSI, RSI, RSSI, référents, médecins DIM et chefs de projets –, la nouvelle formation de l’APSSIS a été délivrée trois fois, à Paris, Nantes et Bordeaux, réunissant à chaque session une dizaine d’établissements publics et de structures de santé privées. Le taux de satisfaction global mesuré est supérieur à 19/20, chacun appréciant le contenu, la dynamique, la qualité des documents proposés et l’interaction entre les participants, dont le nombre est volontairement limité.

Ma brosse à dents « m’a tuer »

L’imagination (ou le ridicule, à vous de choisir) en matière d’objets connectés de santé n’a pas de limites. La brosse à dents connectée, pas vraiment nouvelle dans le secteur de l’IOT, embarque parfois aussi peu de sécurité qu’elle peut présenter d’intérêt pour son utilisateur, à moins que celui-ci soit hyper dépendant de son smartphone, au point de lui trouver encore une nouvelle utilité au sein de sa salle de bain.

Le territoire, nouvel enjeu de la santé numérique

En ce début de quinquennat, l’exercice consistait pour l’ASIP Santé à définir les nouvelles modalités de collaborations territoriales. Chaque territoire de santé fait en effet face aux mêmes défis :

Être DSI de GHT, un nouveau métier ?

À travers cette chronique faisant à la fois la synthèse des 5 précédents, Michaël De Block, directeur de l’information numérique des Hôpitaux de Champagne Sud, qui pilote le chantier SI pour le GHT de l’Aube et du Sézannais, met en relief une facette du métier de DSI qu’on connaît moins bien et qui fait partie intégrante de ses fonctions (surtout depuis la mise en place des GHT) : la recherche de financements.

Un nouveau ransomworm dans la lignée de WannaCry

Nous étudions une nouvelle variante de ransomware, nommée Petya, qui se propage actuellement dans le monde. Cette menace cible de nombreux secteurs d’activité et organisations, et notamment les infrastructures critiques dans les domaines de l’énergie, de la banque et des transports.

Alerte virale en cours, le truc qui énerve

Une alerte virale est en cours – une de plus – et l’ensemble des RSSI hospitaliers (et des autres secteurs bien entendu) sont en alerte, échangent régulièrement sur l’état d’avancement, les points de vigilance (1), les patches et vulnérabilité, etc.  

Cyberattaques : organiser la résistance !

Les prédictions se réalisent. 2017 est une année noire. Du simple vol de base de données à la demande de rançon organisée, toutes les structures sont des cibles potentielles pour les pirates. Les virus, chevaux de Troie et autres vers font régulièrement la une des journaux. L’un des derniers en date : WannaCry, une attaque d’ampleur internationale. Ce ransomware a frappé 150 pays (la France serait le quatrième le plus touché) et plus de 300 000 postes, paralysant le service de santé britannique, alors que les failles de sécurité étaient connues depuis mars. Quelques jours plus tard, une « deuxième vague » de ransomwares a fait un passage plus discret, mais tout autant de victimes.

La Société Française d’Informatique de Laboratoire (SFIL) se mobilise au service d’un projet règlementaire de protection des données de biologie médicale

Le Règlement Européen sur la Protection des Données Personnelles (RGPD) est paru au journal officiel de l’Union européenne le 4 mai 2016. Il entrera en application le 25 mai 2018 dans toute l’Union européenne, pour toutes les organisations et entreprises, pour tous les traitements de données à caractère personnel localisés en Europe ou concernant des citoyens européens. Il définit de nouvelles responsabilités pour les acteurs, tant concepteurs qu’utilisateurs de systèmes d’information. Pour une mise en conformité des systèmes d’information des laboratoires de biologie médicale, la SFIL répond favorablement à l’appel de la Commission Nationale Informatique et Libertés (CNIL).

On ne nous dit pas tout !

Comme tout un chacun, les éditeurs de logiciels ont eux aussi leur petit jardin secret.

La santé prend cher en ce moment

Dans le monde de la santé, en matière de sécurité des SI – au sens très large du terme –, il s’est passé plus de choses durant les deux dernières années que dans les 20 qui ont précédé.

Quand les chiffres vous parlent de la messagerie sécurisée en santé APICRYPT…

APICRYPT vient de passer la barre des 70 000 utilisateurs.

Au CHU de Montpellier, une campagne de notation 2017 zéro papier avec le portail RH de Maincare solutions

Déjà utilisateur du portail RH de Maincare Solutions depuis avril 2014, notamment pour l’accès aux dossiers des agents, les bulletins de paie, la mobilité avec la publication des postes vacants, le CHU de Montpellier élargit l’offre des services proposés à ses agents avec la dématérialisation des notations. Ce déploiement confirme la volonté du CHU de Montpellier de moderniser et simplifier la relation entre la DRH et les agents et de recentrer les ressources humaines sur les activités à valeur ajoutée.

Enovacom enrichit son offre avec l’acquisition d’Optiflows, éditeur de la plateforme de connectivité Surycat

Leader depuis plus de 15 ans dans l’interopérabilité pour les systèmes d’information de santé, l’éditeur de logiciels Enovacom annonce l’acquisition de la société Optiflows le 1er Juin 2017. L’objectif ? Travailler ensemble pour répondre aux besoins de l’hôpital connecté de demain.

SambaCry et MacSpy viennent boucler une folle semaine d’actu sécu !

Le moins que l’on puisse dire, c’est que la semaine qui vient de passer aura été mouvementée ! Des vulnérabilités à revendre, des logiciels malveillants et des attaques dans tous les sens. Il y en a aura pour tout le monde, peu importe votre système, qu’il soit symbolisé par une fenêtre, une pomme ou bien un pingouin. Si vous avez raté tout ça, petite séance de rattrapage !

Réflexions autour du décret de signalement des incidents de sécurité

À partir du 1er octobre 2017, les établissements de santé devront déclarer les incidents de sécurité SI. Et c’est une bonne chose. Lors de la Paris Healthcare Week, le directeur de l’Asip Santé, Michel Gagneux, a détaillé le dispositif et sa mise en œuvre, qui font suite à l’article 110 de la loi du 26 janvier 2016. Pas mal d’articles ont récemment été écrits sur le sujet, et notamment celui de ticsante [1] et, bien entendu, ceux de DSIH [2].  

Michel Gagneux : « Nous sommes maintenant très présents sur le front hospitalier. »

L’Asip Santé a profité de sa participation à la Paris Healthcare Week (PHW) 2017 pour mettre en avant ses actions d’accompagnement à destination des établissements de santé. Son directeur, Michel Gagneux, a répondu à nos questions et précisé les orientations de l’agence en ce qui concerne la cybersécurité, les travaux portant sur l’authentification forte auprès des SI de santé et l’évolution des textes réglementaires liés à la PGSSI-S(1).  

Déclaration des incidents de sécurité SI : démarrage en octobre !

La biométrie à l’hôpital, ça existe, mais au compte-gouttes !

Quittons les terres fertiles et autres sentiers battus des GHT pour rebondir sur une brève de mon RSSI préféré, alias Cédric Cartau, au sujet de la biométrie.