Vous êtes dans : Accueil > sécurité >
Nous l’avons vu encore une fois avec WannaCry, les dispositifs médicaux ne sont pas exemptés d’infections par les centaines de nouveaux logiciels malveillants faisant leur apparition chaque minute.
Il y a à peine une petite dizaine d’années, tous les spécialistes de la sécurité physique ou informatique tenaient pour acquis, cela ne faisait pas l’ombre d’un doute, que la biométrie était l’avenir de l’homme, ou en tout cas celui du RSSI. Voire.
Nombreux sont les fantasmes et les craintes provoqués par la création des groupements hospitaliers de territoire (GHT), sur le plan de la gestion du personnel des établissements membres du groupement : risques de suppression de postes, changements d’affectation, mises à disposition ou recherches d’affectation auprès du centre national de gestion, etc., le tout dans un esprit de « rationalisation » des effectifs.
Après une actualité cyber chargée, avec les dégâts causés par WannaCry et ses congénères déjà actifs dont Adylkuzz, la quatrième édition du Cyber@hack se tiendra, le 21 septembre 2017, entre Toulouse et Issy-les-Moulineaux. Cette manifestation s’inscrit dans une démarche de réflexion et d’échanges, réunissant professionnels, experts et étudiants. Itrust est acteur de l’événement.
Nous venons certainement de passer le point dur – enfin, le premier – de Wannacry, et si je suis resté silencieux, moi qui ai l’habitude de la ramener sur tout et n’importe quoi, c’est parce qu’en gros pendant l’orage tout a été dit ou presque sur le sujet.
En intégrant un portail patient à Diamm, Micro6 propose plusieurs fonctionnalités favorisant la prise de rendez-vous à distance, le recueil d’informations par les proches ou, pour le médecin, la consultation de son agenda. Un module d’éducation thérapeutique paramétré par ce dernier peut également être mis à disposition des patients.
Le secteur IT mondial s’apprête à vivre une importante crise. Un nouveau rançongiciel chiffrant (ou cryptovirus) se propage de manière préoccupante sur l’ensemble de la planète depuis ce vendredi 12 mai.
Il ne faut pas se leurrer, la sécurité d’une solution est bien souvent limitée par l’imagination de ses concepteurs. Chaque vulnérabilité est due, soit à une erreur de conception, une mauvaise idée ou une chose à laquelle les concepteurs n’avaient pas pensé (une mauvaise analyse de risque si vous voulez).
D’ici au 1er janvier 2019, l’ensemble des hébergeurs de données de santé devra obtenir une certification délivrée par un organisme accrédité. Avec l’ordonnance n° 2017-27 publiée le 12 janvier 2017, la fin de la procédure d’agrément par le ministère de la Santé pour l’hébergement de données de santé prend forme.
Pas une semaine ne se passe sans qu’on lise, dans la presse spécialisée, des articles à qui mieux mieux sur les difficultés de mise en œuvre des GHT, laquelle va être compliquée, voire impossible sans fusion, etc.
Avec l’acquisition de Soft Santé, société basée à Nîmes, Softway Medical ouvre l’hôpital jusqu’au domicile du patient. Créé en 2008 et dirigé par Christel Montauban, Soft Santé édite 3 solutions qui assurent le transfert des compétences et des exigences hospitalières sur un environnement numérique dédié à la ville. Softway Medical dispose désormais d’une offre dimensionnée pour le parcours de soins coordonné, une plus-value pour les établissements de santé en termes de qualité de prise en charge.
Dans le secteur de la santé, six établissements sur dix utilisent déjà l’Internet des objets (IoT). Vous avez peut-être déjà vu une infirmière accéder à vos radios depuis son téléphone portable. C’est un exemple de ce que l’IoT peut permettre.
Sur les traces de la société Assistance Ambulance, le Samu 44 va prochainement s’équiper de lunettes connectées pour améliorer la prise en charge des urgences sur le territoire. Une plus-value pour les patients comme pour les acteurs de santé, selon Charlie Clouet qui suit le projet chez Assistance Ambulance.
À travers cette chronique, Michaël De Block, directeur de l’information numérique des Hôpitaux de Champagne Sud, qui pilote le chantier SI pour le GHT de l’Aube et du Sézannais, aborde la question des cyberrisques liés aux nouveaux compagnons du système d’information.
Depuis plusieurs mois déjà, le GHT est au cœur de toutes les discussions dans le secteur de la santé. Source d’économies, mutualisation des moyens, redynamisation des équipes, projet médical de territoire, bref, la solution miracle à tous nos problèmes.
Pour mener à bien la trajectoire de convergence imposée par la mise en œuvre des GHT, il est indispensable de définir de nouveaux schémas directeurs pour les SIH. La digitalisation des processus est en marche, même si l’adhésion des professionnels de santé n’est pas encore totalement acquise. Et s’il était possible de faire d’une pierre deux coups ? Accélérer l’informatisation des établissements et convaincre les utilisateurs ?
Depuis juin 2016, le CH Delafontaine de Saint-Denis est le site pilote national pour l’intégration des services de l’assurance maladie dans les logiciels. Il s’agit d’optimiser le service de consultation des droits des patients avec l’appui de Pastel, un produit de gestion administrative du MiPih.
Le développement de l’usage de solutions informatiques mobiles par les différents professionnels de santé oblige les établissements à repenser leur système de sécurité. Comment assurer une sécurité maximale alors même que, parallèlement, l’hôpital s’ouvre chaque jour davantage ? Aruba, filiale de la société HPE, propose des produits de réseaux de mobilité wifi ultra-sécurisés et capables de s’adapter à ces nouveaux enjeux.
Avec TimeWise Stérilisation, Canyon Technologies complète son offre logicielle dédiée à la gestion des activités de bloc opératoire. Ce nouveau module, conçu en étroite collaboration avec les professionnels de santé, est en phase de bêta-test depuis 2016 et sera lancé à l’occasion du Salon HIT 2017.
La sécurité numérique, c’est comme la mode, il faut suivre les tendances, sinon on est vite ringard !
La majorité des Etablissements de santé de la Nouvelle Aquitaine sont aujourd’hui engagés dans la démarche MSSanté.
Dans le cadre des groupements hospitaliers de territoire (GHT), la collaboration entre partenaires hospitaliers et extérieurs doit se traduire par un système d’information convergent et agile, permettant d’aborder sereinement la conception et le pilotage du prochain projet médical partagé.
L’offre de solutions de Konica Minolta dédiée au secteur de la santé s’est diversifiée ces dernières années, au fil des attentes des établissements de santé et des évolutions réglementaires et technologiques. Éliane Richard, responsable du marché Santé, passe en revue pour nous les solutions qui seront présentées lors du Salon HIT 2017, centrées sur l’interopérabilité, l’archivage probatoire durable, la gestion du cycle de vie des documents, les matériels dédiés à l’imagerie médicale et la vidéoprotection.
Impacts sur l’environnement technique, humain et organisationnel gravitant autour des données de santé à caractère personnel, rôle et responsabilités du Data Protection Officer (DPO), adaptation de l’offre industrielle sont quelques-uns des thèmes introduits par le règlement général sur la protection des données (RGPD). Benjamin Benifei, juriste-conseil, et Yasmina Janati, responsable Gouvernance SSI et consultante chez Itrust, décryptent leurs conséquences sur les établissements de santé.
Créé il y a tout juste dix ans, le Salon HIT (Health Information Technologies), intégré depuis à la Paris Healthcare Week, a accompagné l’essor des technologies de l’information et de la communication dans le domaine de la santé. Des outils qui ne cessent d’évoluer au service des professionnels du secteur et des patients.
Comme évoqué la semaine dernière dans la première partie de ce retour sur le #CNSSIS(1), l’hébergement de données de santé et la certification ISO27001 ont fait partie des grands sujets de ce congrès.
Annoncé depuis plusieurs mois, le vote, par le Parlement Européen, de la réglementation européenne dispositifs médicaux est effectif depuis le 5 avril 2017. Elle intègre la notion nouvelle d’identifiant unique, également appelée en anglais « UDI » (Unique Device Identifier), permettant d’assurer une codification harmonisée et une meilleure traçabilité des dispositifs médicaux. Cette réglementation s’appuie sur les standards GS1 pour assurer son fonctionnement.
Pour son 5e Congrès, l’Apssis (Association pour la sécurité des systèmes d’information de santé[1]) a réuni une table ronde de directeurs d’établissement sensibles aux questions de sécurité numérique. Véronique Anatole-Touzet, DG du CHU de Rennes, et Yann Bubien, DG du CHU d’Angers, ont affirmé qu’il s’agissait à leurs yeux d’une réelle priorité stratégique et qu’ils devaient tout à la fois jouer un rôle de pilotage, de contrôle, d’évaluation et de sensibilisation.
Sécurité, confidentialité, intégrité… Quand il s’agit de données médicales, les enjeux ne manquent pas. C’est à ce titre que leur sauvegarde est soumise à des dispositions drastiques qui permettent d’en assurer une protection maximale.
En unissant leurs forces, Konica Minolta et Mobotix mettent à disposition des établissements sanitaires et médico-sociaux des solutions de surveillance des patients et de sécurité active. Éliane Richard, chef de marché Santé chez Konica Minolta, et Patrice Ferrant, Business Development Manager Mobotix, détaillent les applications que peuvent trouver les caméras intelligentes présentes sur le marché et qui seront exposées lors de la Paris Healthcare Week, sur le, stand E74 du salon HIT.
Le #CNSSIS est le rendez-vous incontournable de tous les acteurs se préoccupant de la sécurité des systèmes d’information de santé, et par conséquent de la sécurité des patients et de leurs données. La cuvée 2017 aura encore été un grand cru ! 21 conférences réparties sur trois jours intenses et très riches en partages, rencontres et réflexions. Ce petit écosystème composé de divers acteurs, éditeurs, intégrateurs, professionnels de la sécurité, médecins, avocats, directeurs d’établissements, RSSI, DSI, représentants de l’état, étudiants, n’ont fait qu’un pendant trois jours pour faire avancer la sécurité des SI de santé. Un congrès éprouvant, car il faut bien le dire, les journées sont longues et les nuits sont courtes, mais tellement enrichissant !
Excellent article[1] de Pierre Desmarais sur son blog concernant la légalisation de l’utilisation du NIR (numéro Insee) dans le monde de la santé.
Un article très intéressant du Courrier international (n° 1378 du 30 mars 2017) parle d’un domaine sur lequel on ne lit que peu de chose : l’irruption de l’ordinateur dans les jeux.
L’édition 2016 de la Paris Healthcare Week a constitué un rendez-vous majeur de réflexion sur l’organisation et l’avenir du système de soins. L’édition 2017 s’annonce tout aussi riche et diversifiée. Une semaine après l’élection présidentielle, elle promet d’être déterminante pour le secteur hospitalier et médico-social. L’ensemble de l’écosystème de santé pourra s’adresser aux membres du nouveau gouvernement pour échanger sur les différentes problématiques présentées et l’avenir de ce secteur.
Utilisateur quotidien des solutions DxCare pour la gestion du parcours patient, le CHU de Bordeaux a choisi d’harmoniser son système d’information en adoptant la solution DxBilling de Medasys. Ce module de facturation en T2A et totalement intégré au Dossier Patient DxCare, permet une gestion économique et financière performante des actes médicaux et prestations. Actuellement en production, le module montre d’ores et déjà des premiers résultats conclusifs.
Elie Lobel s’est félicité, à l’occasion d’une conférence de presse, de la place d’ores et déjà occupée par la filiale santé de l’opérateur Orange, qu’il dirige depuis près d’un an : « nous travaillons avec plus de 70% des hôpitaux français ». Mais il a surtout voulu souligner qu’il était prêt à répondre à des besoins qui vont aller croissant en raison de la réforme créant les groupements hospitaliers de territoire.
La sécurité des SI est-elle soluble dans la loi de santé 2016 ou va-t-elle demeurer un corps étranger à la gouvernance SI des hôpitaux, comme c’est le cas depuis lurette ?
Un SOC (Security Operations Center) permet d’analyser et de monitorer en temps réel l’activité des SI d’une structure avec l’objectif de détecter les vulnérabilités et les menaces, mais aussi d’identifier et d’analyser les intrusions et leur impact afin de mettre en place la réponse adaptée. Encore faut-il être sûr de la fiabilité et de la robustesse de son SOC ! Forte de son expertise en sécurité informatique, la société ITrust propose une offre innovante : le Stress Test SOC. Objectif : mettre sous pression votre SOC ! Entretien avec Marion Godefroy, Marketing and Communication Manager.
Le regroupement des établissements de soins en groupements hospitaliers de territoires (GHT) offre aux établissements l’opportunité de lancer des services innovants permettant d’optimiser le fonctionnement de l’hôpital et de simplifier la vie des patients. La prise de rendez-vous en ligne, qui convainc aujourd’hui de plus en plus de praticiens et de patients, en fait partie. Doctolib, leader européen de la prise de rendez-vous médicaux en ligne, dispose d’une offre mature, éprouvée, qui en fait le partenaire idéal des DSI qui se lancent dans l’aventure des GHT. Entretien avec Alexandra Boulin, responsable CH et CHU de Doctolib.
Retrouvez le programme des Webinars Enovacom pour voir ensemble en 2017 comment aborder l’impact des groupements hospitaliers de territoire sur votre système d’information.
En dix ans, le Salon HIT[1] s’est imposé comme le salon professionnel leader européen de l’IT appliquée à la santé. Il accueillera cette année 270 exposants, soit 12 % de plus qu’en 2016. Son programme est construit autour de trois jours de conférences, d’ateliers, d’animations et de deux villages thématiques dédiés aux nouvelles technologies, à l’IT, aux systèmes d’information et à la santé numérique.
L’agrément HDS autorise Adista à publier les applications de ses clients, contenant des données de santé à caractère personnel, sur les infrastructures de ses Datacenter.
L’Institut de cancérologie de l’Ouest (ICO) vient d’obtenir un niveau A de certification HAS. Au cours de la visite des experts de la Haute Autorité de santé, de nouvelles méthodes d’évaluation ont été utilisées, notamment celle du « patient traceur ». Cette méthode permet de mieux apprécier la qualité de la prise en charge, en étudiant le déroulement du séjour du patient au travers de l’analyse en équipe du dossier du patient (DxCare) et de la rencontre du patient et/ou de ses proches avec l’expert-visiteur.
Les plus lus