Sécurité2146 documents taggés

Lettre ouverte d’un RSSI excédé à certains fabricants de systèmes embarqués non protégés

8600 vulnérabilités dans des pacemakers : record à battre !

Nous l’avons vu encore une fois avec WannaCry, les dispositifs médicaux ne sont pas exemptés d’infections par les centaines de nouveaux logiciels malveillants faisant leur apparition chaque minute.

Du rififi au pays de la biométrie

Il y a à peine une petite dizaine d’années, tous les spécialistes de la sécurité physique ou informatique tenaient pour acquis, cela ne faisait pas l’ombre d’un doute, que la biométrie était l’avenir de l’homme, ou en tout cas celui du RSSI. Voire.

GHT et chamboulement RH : circulaire, y a rien à avoir !

Nombreux sont les fantasmes et les craintes provoqués par la création des groupements hospitaliers de territoire (GHT), sur le plan de la gestion du personnel des établissements membres du groupement : risques de suppression de postes, changements d’affectation, mises à disposition ou recherches d’affectation auprès du centre national de gestion, etc., le tout dans un esprit de « rationalisation » des effectifs.

ITrust sur le Cyber@hack du 21 septembre 2017

Après une actualité cyber chargée, avec les dégâts causés par WannaCry et ses congénères déjà actifs dont Adylkuzz, la quatrième édition du Cyber@hack se tiendra, le 21 septembre 2017, entre Toulouse et Issy-les-Moulineaux. Cette manifestation s’inscrit dans une démarche de réflexion et d’échanges, réunissant professionnels, experts et étudiants. Itrust est acteur de l’événement.

WannaCry me a river

Nous venons certainement de passer le point dur – enfin, le premier – de Wannacry, et si je suis resté silencieux, moi qui ai l’habitude de la ramener sur tout et n’importe quoi, c’est parce qu’en gros pendant l’orage tout a été dit ou presque sur le sujet.

Une semaine après les premières grosses attaques, quelles conséquences ? Quelles leçons en tirer ? Que faut-il craindre maintenant ?

Portail patient Diamm : informations aux proches et éducation thérapeutique des patients

En intégrant un portail patient à Diamm, Micro6 propose plusieurs fonctionnalités favorisant la prise de rendez-vous à distance, le recueil d’informations par les proches ou, pour le médecin, la consultation de son agenda. Un module d’éducation thérapeutique paramétré par ce dernier peut également être mis à disposition des patients.

Propagation mondiale du rançongiciel WCRY : des nouvelles du front

Rançongiciel : propagation massive et mondiale : l’ANSSI sonne l’alerte !

Le secteur IT mondial s’apprête à vivre une importante crise. Un nouveau rançongiciel chiffrant (ou cryptovirus) se propage de manière préoccupante sur l’ensemble de la planète depuis ce vendredi 12 mai.

Enovacom à l’heure des GHT et des technologies innovantes à Paris Healthcare Week 2017

Quand la sécurité atteint ses limites (dès le départ…)

Il ne faut pas se leurrer, la sécurité d’une solution est bien souvent limitée par l’imagination de ses concepteurs. Chaque vulnérabilité est due, soit à une erreur de conception, une mauvaise idée ou une chose à laquelle les concepteurs n’avaient pas pensé (une mauvaise analyse de risque si vous voulez).

Hébergement de données de santé : ce qui va changer !

D’ici au 1er janvier 2019, l’ensemble des hébergeurs de données de santé devra obtenir une certification délivrée par un organisme accrédité. Avec l’ordonnance n° 2017-27 publiée le 12 janvier 2017, la fin de la procédure d’agrément par le ministère de la Santé pour l’hébergement de données de santé prend forme.

Sécurité des SI : penser GHT, partie I

Pas une semaine ne se passe sans qu’on lise, dans la presse spécialisée, des articles à qui mieux mieux sur les difficultés de mise en œuvre des GHT, laquelle va être compliquée, voire impossible sans fusion, etc.

Softway Medical fait l’acquisition de l’éditeur Soft Santé

Avec l’acquisition de Soft Santé, société basée à Nîmes, Softway Medical ouvre l’hôpital jusqu’au domicile du patient. Créé en 2008 et dirigé par Christel Montauban, Soft Santé édite 3 solutions qui assurent le transfert des compétences et des exigences hospitalières sur un environnement numérique dédié à la ville. Softway Medical dispose désormais d’une offre dimensionnée pour le parcours de soins coordonné, une plus-value pour les établissements de santé en termes de qualité de prise en charge.

Secteur de la santé : innovations et réduction des coûts grâce à l’Internet des objets

Dans le secteur de la santé, six établissements sur dix utilisent déjà l’Internet des objets (IoT). Vous avez peut-être déjà vu une infirmière accéder à vos radios depuis son téléphone portable. C’est un exemple de ce que l’IoT peut permettre.

Son et image au programme pour le Smur nantais

Sur les traces de la société Assistance Ambulance, le Samu 44 va prochainement s’équiper de lunettes connectées pour améliorer la prise en charge des urgences sur le territoire. Une plus-value pour les patients comme pour les acteurs de santé, selon Charlie Clouet qui suit le projet chez Assistance Ambulance.

Objets connectés, mobilité, télémédecine et robotique en GHT

À travers cette chronique, Michaël De Block, directeur de l’information numérique des Hôpitaux de Champagne Sud, qui pilote le chantier SI pour le GHT de l’Aube et du Sézannais, aborde la question des cyberrisques liés aux nouveaux compagnons du système d’information.

GHT : le nouveau prétexte pour ne pas travailler

Depuis plusieurs mois déjà, le GHT est au cœur de toutes les discussions dans le secteur de la santé. Source d’économies, mutualisation des moyens, redynamisation des équipes, projet médical de territoire, bref, la solution miracle à tous nos problèmes.

Quels leviers pour la convergence IT des GHT ?

Pour mener à bien la trajectoire de convergence imposée par la mise en œuvre des GHT, il est indispensable de définir de nouveaux schémas directeurs pour les SIH. La digitalisation des processus est en marche, même si l’adhésion des professionnels de santé n’est pas encore totalement acquise. Et s’il était possible de faire d’une pierre deux coups ? Accélérer l’informatisation des établissements et convaincre les utilisateurs ?

Vers une consultation des droits intégrée

Depuis juin 2016, le CH Delafontaine de Saint-Denis est le site pilote national pour l’intégration des services de l’assurance maladie dans les logiciels. Il s’agit d’optimiser le service de consultation des droits des patients avec l’appui de Pastel, un produit de gestion administrative du MiPih.

La santé mobile, oui ! mais en toute sécurité…

Le développement de l’usage de solutions informatiques mobiles par les différents professionnels de santé oblige les établissements à repenser leur système de sécurité. Comment assurer une sécurité maximale alors même que, parallèlement, l’hôpital s’ouvre chaque jour davantage ? Aruba, filiale de la société HPE, propose des produits de réseaux de mobilité wifi ultra-sécurisés et capables de s’adapter à ces nouveaux enjeux.

Canyon Technologies lance TimeWise Stérilisation lors du HIT 2017

Avec TimeWise Stérilisation, Canyon Technologies complète son offre logicielle dédiée à la gestion des activités de bloc opératoire. Ce nouveau module, conçu en étroite collaboration avec les professionnels de santé, est en phase de bêta-test depuis 2016 et sera lancé à l’occasion du Salon HIT 2017.

Attaques cyber : les tendances du moment

La sécurité numérique, c’est comme la mode, il faut suivre les tendances, sinon on est vite ringard !

Santé numérique La MSSanté à l’heure de la Nouvelle Aquitaine

La majorité des Etablissements de santé de la Nouvelle Aquitaine sont aujourd’hui engagés dans la démarche MSSanté.

Sujet d’actualité : les GHT et l’organisation des systèmes d’information

Dans le cadre des groupements hospitaliers de territoire (GHT), la collaboration entre partenaires hospitaliers et extérieurs doit se traduire par un système d’information convergent et agile, permettant d’aborder sereinement la conception et le pilotage du prochain projet médical partagé.

One Konica Minolta sur le Salon HIT 2017 : une offre complète pour la transformation numérique du parcours de soins

L’offre de solutions de Konica Minolta dédiée au secteur de la santé s’est diversifiée ces dernières années, au fil des attentes des établissements de santé et des évolutions réglementaires et technologiques. Éliane Richard, responsable du marché Santé, passe en revue pour nous les solutions qui seront présentées lors du Salon HIT 2017, centrées sur l’interopérabilité, l’archivage probatoire durable, la gestion du cycle de vie des documents, les matériels dédiés à l’imagerie médicale et la vidéoprotection.

RGPD : première analyse des experts d’Itrust

Impacts sur l’environnement technique, humain et organisationnel gravitant autour des données de santé à caractère personnel, rôle et responsabilités du Data Protection Officer (DPO), adaptation de l’offre industrielle sont quelques-uns des thèmes introduits par le règlement général sur la protection des données (RGPD). Benjamin Benifei, juriste-conseil, et Yasmina Janati, responsable Gouvernance SSI et consultante chez Itrust, décryptent leurs conséquences sur les établissements de santé.

Salon HIT : dix ans d’innovations

Créé il y a tout juste dix ans, le Salon HIT (Health Information Technologies), intégré depuis à la Paris Healthcare Week, a accompagné l’essor des technologies de l’information et de la communication dans le domaine de la santé. Des outils qui ne cessent d’évoluer au service des professionnels du secteur et des patients.

5ème Congrès APSSIS : retour sur 3 journées d’exception (Partie 2)

Comme évoqué la semaine dernière dans la première partie de ce retour sur le #CNSSIS(1), l’hébergement de données de santé et la certification ISO27001 ont fait partie des grands sujets de ce congrès.

La réglementation relative aux dispositifs médicaux votée par le Parlement Européen

Annoncé depuis plusieurs mois, le vote, par le Parlement Européen, de la réglementation européenne dispositifs médicaux est effectif depuis le 5 avril 2017. Elle intègre la notion nouvelle d’identifiant unique, également appelée en anglais « UDI » (Unique Device Identifier), permettant d’assurer une codification harmonisée et une meilleure traçabilité des dispositifs médicaux. Cette réglementation s’appuie sur les standards GS1 pour assurer son fonctionnement.

Sécurité : « Regarder la vérité en face »

Pour son 5e Congrès, l’Apssis (Association pour la sécurité des systèmes d’information de santé[1]) a réuni une table ronde de directeurs d’établissement sensibles aux questions de sécurité numérique. Véronique Anatole-Touzet, DG du CHU de Rennes, et Yann Bubien, DG du CHU d’Angers, ont affirmé qu’il s’agissait à leurs yeux d’une réelle priorité stratégique et qu’ils devaient tout à la fois jouer un rôle de pilotage, de contrôle, d’évaluation et de sensibilisation.  

Comment sauvegarder les données médicales ? Réponse sur le salon HIT !

Sécurité, confidentialité, intégrité… Quand il s’agit de données médicales, les enjeux ne manquent pas. C’est à ce titre que leur sauvegarde est soumise à des dispositions drastiques qui permettent d’en assurer une protection maximale.

Des caméras intelligentes pour une sécurité active en milieu sanitaire

En unissant leurs forces, Konica Minolta et Mobotix mettent à disposition des établissements sanitaires et médico-sociaux des solutions de surveillance des patients et de sécurité active. Éliane Richard, chef de marché Santé chez Konica Minolta, et Patrice Ferrant, Business Development Manager Mobotix, détaillent les applications que peuvent trouver les caméras intelligentes présentes sur le marché et qui seront exposées lors de la Paris Healthcare Week, sur le, stand E74 du salon HIT.

5ème Congrès National de la Sécurité des Systèmes d’Informations de Santé : retour sur 3 journées d’exception (Partie 1)

Le #CNSSIS est le rendez-vous incontournable de tous les acteurs se préoccupant de la sécurité des systèmes d’information de santé, et par conséquent de la sécurité des patients et de leurs données. La cuvée 2017 aura encore été un grand cru ! 21 conférences réparties sur trois jours intenses et très riches en partages, rencontres et réflexions. Ce petit écosystème composé de divers acteurs, éditeurs, intégrateurs, professionnels de la sécurité, médecins, avocats, directeurs d’établissements, RSSI, DSI, représentants de l’état, étudiants, n’ont fait qu’un pendant trois jours pour faire avancer la sécurité des SI de santé. Un congrès éprouvant, car il faut bien le dire, les journées sont longues et les nuits sont courtes, mais tellement enrichissant !

Le NIR ou 39 ans de réflexion

Excellent article[1] de Pierre Desmarais sur son blog concernant la légalisation de l’utilisation du NIR (numéro Insee) dans le monde de la santé.  

Le printemps est là, mais toujours pas de beaux jours côté sécurité

5ème édition du Congrès de l’APSSIS, Trend Micro accompagne les GHT dans la mise en place de leur sécurité informatique

R2-D2 chez les ploucs, mais que va-t-on devenir ?

Un article très intéressant du Courrier international (n° 1378 du 30 mars 2017) parle d’un domaine sur lequel on ne lit que peu de chose : l’irruption de l’ordinateur dans les jeux.

HIT 2017, lieu de la convergence ville-hôpital

L’édition 2016 de la Paris Healthcare Week a constitué un rendez-vous majeur de réflexion sur l’organisation et l’avenir du système de soins. L’édition 2017 s’annonce tout aussi riche et diversifiée. Une semaine après l’élection présidentielle, elle promet d’être déterminante pour le secteur hospitalier et médico-social. L’ensemble de l’écosystème de santé pourra s’adresser aux membres du nouveau gouvernement pour échanger sur les différentes problématiques présentées et l’avenir de ce secteur.

Medasys : Le CHU de Bordeaux satisfait des fonctionnalités de DxBilling, le module de facturation en production depuis le 1er janvier 2016

Utilisateur quotidien des solutions DxCare pour la gestion du parcours patient, le CHU de Bordeaux a choisi d’harmoniser son système d’information en adoptant la solution DxBilling de Medasys. Ce module de facturation en T2A et totalement intégré au Dossier Patient DxCare, permet une gestion économique et financière performante des actes médicaux et prestations. Actuellement en production, le module montre d’ores et déjà des premiers résultats conclusifs.

Orange Healthcare : une croissance à deux chiffres

Elie Lobel s’est félicité, à l’occasion d’une conférence de presse, de la place d’ores et déjà occupée par la filiale santé de l’opérateur Orange, qu’il dirige depuis près d’un an : « nous travaillons avec plus de 70% des hôpitaux français ». Mais il a surtout voulu souligner qu’il était prêt à répondre à des besoins qui vont aller croissant en raison de la réforme créant les groupements hospitaliers de territoire.

Les GHT, et après ?

La sécurité des SI est-elle soluble dans la loi de santé 2016 ou va-t-elle demeurer un corps étranger à la gouvernance SI des hôpitaux, comme c’est le cas depuis lurette ?

Transition numérique : les établissements de santé ont-ils toujours un train de retard ?

Le SOC sous pression

Un SOC (Security Operations Center) permet d’analyser et de monitorer en temps réel l’activité des SI d’une structure avec l’objectif de détecter les vulnérabilités et les menaces, mais aussi d’identifier et d’analyser les intrusions et leur impact afin de mettre en place la réponse adaptée. Encore faut-il être sûr de la fiabilité et de la robustesse de son SOC ! Forte de son expertise en sécurité informatique, la société ITrust propose une offre innovante : le Stress Test SOC. Objectif : mettre sous pression votre SOC ! Entretien avec Marion Godefroy, Marketing and Communication Manager.

GHT : c’est le moment d’adopter la prise de RDV en ligne !

Le regroupement des établissements de soins en groupements hospitaliers de territoires (GHT) offre aux établissements l’opportunité de lancer des services innovants permettant d’optimiser le fonctionnement de l’hôpital et de simplifier la vie des patients. La prise de rendez-vous en ligne, qui convainc aujourd’hui de plus en plus de praticiens et de patients, en fait partie. Doctolib, leader européen de la prise de rendez-vous médicaux en ligne, dispose d’une offre mature, éprouvée, qui en fait le partenaire idéal des DSI qui se lancent dans l’aventure des GHT. Entretien avec Alexandra Boulin, responsable CH et CHU de Doctolib.

GHT : et si nous échangions sur les projets à aborder ? Interopérabilité stratégique de votre SI, mutualisation de vos applications métiers, gestion de l’identité patient, référentiel unique des agents…

Retrouvez le programme des Webinars Enovacom pour voir ensemble en 2017 comment aborder l’impact des groupements hospitaliers de territoire sur votre système d’information.

Les temps forts du Salon HIT 2017

En dix ans, le Salon HIT[1] s’est imposé comme le salon professionnel leader européen de l’IT appliquée à la santé. Il accueillera cette année 270 exposants, soit 12 % de plus qu’en 2016. Son programme est construit autour de trois jours de conférences, d’ateliers, d’animations et de deux villages thématiques dédiés aux nouvelles technologies, à l’IT, aux systèmes d’information et à la santé numérique.  

Adista obtient l’agrément « Hébergeur de Données de Santé » et lance Oppidom, son offre santé

L’agrément HDS autorise Adista à publier les applications de ses clients, contenant des données de santé à caractère personnel, sur les infrastructures de ses Datacenter.

Le rôle du SI clinique dans la certification HAS V2014 niveau A (sans réserve)

L’Institut de cancérologie de l’Ouest (ICO) vient d’obtenir un niveau A de certification HAS. Au cours de la visite des experts de la Haute Autorité de santé, de nouvelles méthodes d’évaluation ont été utilisées, notamment celle du « patient traceur ». Cette méthode permet de mieux apprécier la qualité de la prise en charge, en étudiant le déroulement du séjour du patient au travers de l’analyse en équipe du dossier du patient (DxCare) et de la rencontre du patient et/ou de ses proches avec l’expert-visiteur.