Sécurité2142 documents taggés

La sécurité vue par les hackers

Dans un article[1] très intéressant, Le Mag IT relate une enquête réalisée par Nuix au dernier Black Hat et Defcon de Las Vegas qui approche la sécurité SI d’une façon inhabituelle : hackers, attaquants et pirates de tout poil sont ainsi interrogés pour connaître leur vision de la chose.    

HIT 2017 : de l’échange et du partage d’expériences

Le salon HIT 2017 se déroulera du 16 au 18 mai 2017, à Paris Expo, porte de Versailles, hall 1. HIT s’inscrit dans la Paris Healthcare Week comme le salon professionnel leader européen de l’IT appliquée à la santé.

Gardez le contrôle de vos données

La question du stockage des données est complexe pour les établissements et le deviendra plus encore avec les GHT. À ce jour, plus de 70 organisations sont agréées hébergeurs de données de santé à caractère personnel. Les démarches sont longues et mènent à l’éternel débat : Internaliser ? Externaliser ? Et si la solution était entre les deux ? Beemo Technologie propose de conserver le contrôle de vos données. Comment et pourquoi ?

Le CH Eure-Seine : établissement support de GHT et premier Centre Hospitalier « général » agréé hébergeur de données de santé

Le Centre Hospitalier Intercommunal Eure-Seine est le premier Centre Hospitalier « général » à avoir mis en œuvre les moyens nécessaires à l’obtention de l’agrément « Hébergeur de données de santé à caractère personnel » délivré par le Ministère des Affaires Sociales, après un processus d’étude par l’ASIP Santé et par la CNIL. Ses datacenters d’Evreux et de Vernon, ses architectures techniques modernes, la pluralité de ses équipes ainsi que le respect d’une politique de sécurité musclée en font un acteur de santé publique clé pour la région Normandie. Il offre une solution d’hébergement d’applications critiques, avant tout pour les établissements membres de son G.H.T., mais aussi potentiellement pour les membres du GCS Télésanté normand, et consolide l’établissement sur la maîtrise de ses données à long terme.

Rappel des rendez-vous par SMS : un risque pour la confidentialité ?

Le rappel de rendez-vous par SMS s’est démocratisé ces dernières années, y compris dans le secteur de la santé.

Scénario(s) catastrophe(s) au sein du SIH

Début février, un hôpital breton a connu trois jours cauchemardesques pour tout informaticien hospitalier. Site Internet défiguré, dossiers patients dérobés, dont celui d’un VIP qui a fuité sur Twitter, réseau Wifi assailli, dispositifs médicaux menacés et déclenchement du plan blanc.Heureusement pour cette fois, il ne s’agissait que d’un exercice, mais la menace est bien réelle !

GHT et mutualisation des logiciels : les « petits » éditeurs en sursis ?

Chacun le sent. Chacun le sait. La convergence fera inexorablement disparaître, dans sa trajectoire, la diversité des logiciels, présente dans les établissements membres des GHT. A la date couperet du 1er janvier 2021, le système d'information hospitalier (SIH) devra disposer d’applications identiques pour chacun des domaines fonctionnels, conformément aux dispositions de l’article R.6132-15 du code de la santé publique.

Des solutions éprouvées pour répondre aux besoins actuels et anticiper les enjeux futurs des territoires de soins

Intersystems renforce sa présence en France afin d’accompagner la transformation numérique du parcours de soins. Entretien avec Carlos Jaime, nouveau Country Manager InterSystems pour la France

Protégez vos données

Les incidents liés à la sécurité des systèmes d’information se multiplient. Selon une étude de PwC datant de 2016, le risque de cyberattaque a augmenté de 38 % dans le monde et de 51 % en France. L’éditeur Symantec place ainsi la France dans le top 10 des pays les plus touchés par le piratage informatique. Le monde de la santé n’est évidemment pas épargné. Les incidents relayés par la presse se multiplient, alors même qu’un règlement européen[1] voté en 2015 permettra à partir de 2018 aux personnes lésées de se faire indemniser à des hauteurs importantes. La confidentialité des données personnelles de santé est en jeu. Comment vous protéger ?

Enovacom renforce ses équipes pour répondre aux enjeux des établissements de santé publics et privés

Enovacom, éditeur de logiciels 100% Santé dédié au partage et à la sécurisation des données de santé, fait évoluer son organisation afin d’intégrer les évolutions du marché des technologies de santé en France - pour les établissements de santé publics et privés.

Etude « Internet of Things » L'Internet des Objets dans l'univers de la Santé

Une étude internationale publiée aujourd’hui par Aruba, filiale de Hewlett Packard Enterprise, révèle que les entreprises ayant adopté l’IoT réalisent actuellement d’excellents résultats en matière de rendement et d’innovation. Toutefois, la sécurité reste le principal défi à relever, puisque 84 % des entreprises interrogées ont fait état de violations de sécurité liées à l’IoT. Focus sur les acteurs de la santé.

La région Provence-Alpes-Côte d’Azur se mobilise pour l’innovation en santé

La campagne « Faire avancer la santé numérique » (#FASN) organise le 30 mars à Marseille sa 8e étape régionale dédiée à l’innovation en santé. Tous les acteurs régionaux de santé sont mobilisés pour porter le dynamisme et l’excellence de la filière e-santé en région PACA.

SHA1 et Cloudflare mis à mal : les RSSI auront encore pris 2 rides ce week-end

Quand les outils sensés nous protéger sont vulnérables, ils ne deviennent pas inefficaces, mais carrément néfastes !

CLOé SAS, la clé de l’hôpital de demain ?

De plus en plus de patients sont désormais suivis à domicile. Pourtant, les outils de communication entre la ville et l’hôpital font défaut, tandis que la continuité des soins, encore malmenée, ouvre la porte à des risques flagrants pour la sécurité des patients. C’est sur ce constat que Christel Montauban, directrice générale de Soft Santé, a développé CLOé SAS, une plateforme logicielle de surveillance à distance hôpital-domicile à destination de la chirurgie ambulatoire, des sorties précoces et des maladies chroniques.

Le SOC Reveelium : la juste prescription médicamenteuse pour votre SIH !

Le 31 janvier 2017, la presse annonce qu’un ransomware a touché le système de santé publique du Royaume-Uni. Les données personnelles des patients étaient la cible de cette infection. Les résultats de l’investigation ont révélé qu’il s’agissait d’un malware encore jamais détecté.

Mise en œuvre d’un service informatique territorial

La loi du 26 janvier 2016 n’est pas avare de structures de gouvernance pour assurer le pilotage général des GHT. Les sujets se bousculent. Mais comment accompagner la mise en œuvre d’un service informatique territorial ? Éléments de réponse avec Michaël De Block, directeur de l’information numérique des Hôpitaux de Champagne Sud, qui pilote le chantier SI pour le GHT de l’Aube et du Sézannais.

Sauvegarde : l’offre tout en un de Beemo

L’évolution fulgurante des nouvelles technologies fait apparaître de nouveaux dangers pour la protection des données de santé. Leur sauvegarde est soumise à des dispositions et des règles précises, à respecter notamment en France, pionnière en la matière. Certification des hébergeurs, programme Hôpital numérique, code de la santé publique, CNIL… un régime juridique dense et exhaustif protège l’ensemble des données personnelles. Beemo, société montpelliéraine forte de ses 15 ans d’expérience dans la sécurité, propose justement une solution de sauvegarde spécialement dédiée à la santé : Beemo2Cloud HDS.

Infra Windows : quelques idées pour sécuriser son SI

Il ne faut pas se leurrer, dans nos SIH, comme dans l’ensemble des SI professionnels, les systèmes du géant Microsoft sont toujours omniprésents et sûrement pour un certain temps encore.

Le coût d’un ransomware

Il n’est certes pas aisé d’évaluer combien rapporte la sécurité, mais il est simple de calculer ce qu’elle coûte. En tout cas en apparence. C’est l’exercice auquel je viens de me livrer, pour mon établissement, avec pour objectif principal de comparer le coût de la protection virale classique avec celui de la protection spécifique aux cryptomalwares.  

Chantage aux données : êtes-vous protégé ?

Voilà déjà quelques années que les entreprises subissent ces logiciels malveillants qui prennent les données en otage. Les ransomwares, comme on les appelle, touchent aujourd’hui près d’une entreprise sur deux[1] dans le monde et, en France, un tiers des organisations avoue en avoir été victime plus de trois fois au cours de la dernière année. Le monde hospitalier n’est pas épargné, bien au contraire ! Beemo, société montpelliéraine forte de ses 15 ans d’expérience dans la sécurité, propose justement des solutions de sauvegarde particulièrement adaptées aux attaques de type cryptolocker.  

Soins aigus : priorité à la sécurité des prescriptions

GE Healthcare Digital propose un nouveau logiciel métier pour la réanimation entièrement développé avec les utilisateurs de la suite de la génération précédente. L’occasion pour l’éditeur d’ouvrir une nouvelle ère. Il ne s’agit plus seulement de fournir une simple solution informatique (PDMS), mais un système intuitif et intelligent. Et c’est notamment avec VIDAL qu’il réussit l’exploit, en apportant aux professionnels de santé les informations clés au bon moment, pour assurer une qualité et une sécurité des soins maximales dans un environnement complexe et particulièrement stressant.

Nouvelle subvention de la DGOS dans le but de « booster » la MSSanté

Naissance de l’intéropérabilité entre APICRYPT et MEDIMAIL

L’APICEM et le MiPih mettent en place une collaboration visant à l'intéropérabilité bidirectionnelle des solutions APICRYPT et MÉDIMAIL pour faciliter la communication entre les établissements de soins et les professionnels de santé.

Aruba HPE reçoit le prix Blaise Pascal pour son implication technologique au profit de la Santé Publique

Le 28 janvier dernier, Aruba HPE et le Centre hospitalier de Toulouse ont reçu le Prix Blaise Pascal 2017 pour leur engagement technologique en faveur de la Santé Publique dans la catégorie « Services mobiles sécurisés en réseau ». Il vient récompenser un travail effectué depuis 2009 par l’entreprise experte reconnue en réseaux wifi et le CHU de Toulouse, qui dispose aujourd'hui de 2000 bornes wifi installées et de la reconnaissance automatique de tous les accès en sans-fil et en filaire.

L’année 2017 chargée pour l’APSSIS !

Inédit : une réglementation sur les mots de passe !

A la Une de DSIH en Février

Les GHT de A à Z : pour son numéro 20, DSIH Magazine se concentre sur la mise en œuvre des systèmes d’information territoriaux issus de la création des groupements hospitaliers de territoire (GHT).

De l’optimisation des processus RH au zéro papier

Le centre hospitalier de Tourcoing s’est lancé, il y a quelques mois, dans la dématérialisation à valeur probante des dossiers individuels de leurs agents. L’objectif est le zéro papier.

Le réseau wifi au cœur de la sécurité

Partout, la généralisation d’appareils mobiles de plus en plus puissants accroît les risques numériques. Les établissements hospitaliers ne sont pas à l’abri, bien au contraire. À moins d’avoir opté pour un réseau wifi ultrasécurisé en plus d’être efficace. C’est justement ce que propose Aruba, filiale de la société HPE.

HIT 2017, un programme étoffé

Le Salon HIT s’inscrit comme le salon professionnel leader de l’IT appliqué à la santé au sein de la Paris Healthcare Week. Il se déroulera du 16 au 18 mai 2017, à Paris Expo, porte de Versailles, hall 1.

En 2017, des menaces plus intelligentes, plus autonomes et plus difficiles à détecter

Menaces autodidactes, attaques via les objets connectés, premier ver wi-fi, troll étatique, collaboration entre hackers, l’année 2017 verra l’émergence de nouvelles attaques plus insidieuses et tout aussi dévastatrices.

Et les bonnes résolutions sur la gestion du parc ?

Mon ami Charles ne va tout de même pas garder pour lui seul le monopole des bonnes résolutions[1], il faut un peu en laisser aux copains. Dans le genre, j’aime bien la question de la maîtrise du parc des équipements informatiques, parce qu’en général il n’y a pas besoin de gratter longtemps pour voir apparaître de l’eczéma.  

Incidents SI, punir ou pas ?

Dans un article récent publié dans Ouest-France, on apprend qu’un patient de l’hôpital de Saint-Brieuc aurait été victime d’une « indiscrétion » relative à son dossier médical. En substance, la belle-sœur de ce patient, infirmière à l’hôpital, se serait connectée au dossier (informatisé) de ce patient pour connaître son état de santé et se serait ainsi rendue coupable d’indiscrétions auprès du reste de la famille, divulguant des informations qui n’auraient pas dû l’être.

Enovacom présente en avant-première les nouvelles fonctionnalités de sa plateforme d’interopérabilité lors de la conférence HIMSS17

Santé connectée, coordination des soins, cybersécurité, tous les sujets majeurs abordés lors de cette édition sont couverts par notre plateforme unique. L’occasion de vous montrer à travers un scénario type comment Enovacom récupère de manière simple, rapide et sécurisée les données afin de les transmettre ensuite aux bons services et personnels pour une prise de décision rapide.

Bonne résolution #2 : réviser ses préjugés

Après une première résolution s’adressant aux RSSI, je vous en propose une qui s’adresse à tous ! Sans vouloir jouer les paranos, il est grand temps de réviser nos préjugés en matière de sécurité au quotidien.

Digitalisation de la santé : avec plus de temps passé devant les écrans qu’avec les patients, reste-t-il encore du temps pour soigner ?

Souvent critiquée et parfois remise en cause, la digitalisation du secteur de la santé en France est aujourd’hui bien en marche. En témoignent les nombreuses initiatives mises en place ces dernières années, à l’image des programmes gouvernementaux visant à financer la modernisation numérique des établissements de soins français et à encourager l’essor des startups dans le domaine de l’e-santé.

Le CHR de La Citadelle (Belgique) simplifie la prise de rendez-vous médical avec un portail web connecté à DxPlanning

Nouveau site web, nouvelles fonctionnalités. En réponse aux nouveaux usages des patients, le CHR adopte désormais une approche e-service à travers son portail web de prise de rendez-vous. Le patient peut désormais accéder au planning des médecins en tout temps et en tout lieu, et ce, quel que soit le support de connexion.

CNIL et SNDS

Dans son avis[1] sur le système national de données de santé publié le 28 décembre dernier, la CNIL émet un certain nombre de remarques vis-à-vis du dispositif.  

La SSI parle aux DG – et réciproquement

L’étude Morar / Palo Alto Network[1] sur les conséquences de la notification d’un risque de sécurité par le RSSI interroge, et c’est le moins que l’on puisse dire.  

Météo cyber : les prévisions pour 2017

L’année 2016 aura encore été riche en incidents de sécurité de toutes sortes, rançongiciels, fuites de données, attaques par déni de service (DDOS) [1]… ce qui laisse présager une recrudescence des incidents pour 2017, des évolutions dans les attaques, qui seront de plus en plus ciblées.

« HOSPITADOM DETENUS »

La mission FHF-télémédecine*, dans le cadre de sa campagne de sensibilisation #DeverrouillonsLaTélémédecine, s’est rendue le 22 décembre au Centre hospitalier de Moulins-Yzeure, situé dans l’Allier, qui a développé plusieurs dispositifs de télémédecine en réponse à des besoins précis, comme la prise en charge des détenus, les consultations gériatriques, la télécardiologie ou encore la filière AVC.

Colloque SSI Santé 2016 : encore un succès !

Co-organisé par la DSSIS (délégation à la stratégie des systèmes d’informations de santé), le service du HFDS (haut fonctionnaire de sécurité), la DGOS (direction générale de l’offre de soins) et l’ASIP Santé, orchestré par Philippe BURNEL (DSSIS), le deuxième colloque de la sécurité des systèmes d’information de santé, s’est déroulé mercredi 14 décembre au Ministère des affaires sociales et de la santé.

Ma lettre au Père Noël,

Cahiers des charges sur la télésurveillance enfin publiés : une étape importante mais un effort a poursuivre selon l’Alliance eHealth France

L’Alliance eHealth France, qui regroupe les organisations professionnelles des entreprises du numérique et de la santé, se félicite de la publication au journal officiel du 15 décembre 2016 d’un arrêté(1) fixant le cadre de rémunération des expérimentations de télésurveillance pour les patients souffrant d'insuffisance cardiaque chronique, d'insuffisance respiratoire chronique et d'insuffisance rénale chronique. L’Alliance réitère toutefois son appel à accélérer le déploiement de la télémédecine et à dépasser le stade des expérimentations pour faire de la France un leader dans ce domaine.

OVH agréé, vive le roi !

OVH, hébergeur de datacenters, vient de décrocher l’agrément d’hébergeur de données de santé[1]. Et c’est une bonne chose, à plusieurs titres.  

Voluntis reçoit l'agrément de la FDA et le marquage CE pour Insulia® première application digitale d'aide aux diabétiques de type 2 traités par insuline basale

Voluntis, entreprise pionnière des logiciels compagnons thérapeutiques permettant aux patients de gérer leur maladie chronique, a reçu l'agrément FDA 510(k) ainsi que le marquage CE pour Insulia®. Cette solution digitale innovante contribue à la prise en charge efficace des patients adultes atteints de diabète de type 2 traités par insuline basale.

Cryptovirus : entre antidotes et nouvelles menaces

Les éditeurs de solutions antivirales, dans leur lutte permanente contre les nouvelles menaces, sont amenés à décortiquer quotidiennement les logiciels malveillants qui trainent sur la toile. Dans le cas des crytpovirus, ses analyses permettent parfois la découverte de clés de déchiffrement.  

La gestion d’identité des agents des GHT

L’utilisation d’un annuaire de groupement hospitalier de territoire (GHT) et la gestion des habilitations sont deux outils phares et complémentaires pour la collaboration quotidienne des différents agents d’un GHT.

Instruction de la DSSIS « Plan d’action SSI » : les règles de sécurité sont posées !

Digitalisation de la sante et Big Data

Avec la règlementation sur l’identification des dispositifs médicaux, des évolutions majeures sont à prévoir pour les acteurs de la santé sur tous les maillons de la supply chain.