Sécurité2146 documents taggés

Cryptovirus : entre antidotes et nouvelles menaces

Les éditeurs de solutions antivirales, dans leur lutte permanente contre les nouvelles menaces, sont amenés à décortiquer quotidiennement les logiciels malveillants qui trainent sur la toile. Dans le cas des crytpovirus, ses analyses permettent parfois la découverte de clés de déchiffrement.  

La gestion d’identité des agents des GHT

L’utilisation d’un annuaire de groupement hospitalier de territoire (GHT) et la gestion des habilitations sont deux outils phares et complémentaires pour la collaboration quotidienne des différents agents d’un GHT.

Instruction de la DSSIS « Plan d’action SSI » : les règles de sécurité sont posées !

Digitalisation de la sante et Big Data

Avec la règlementation sur l’identification des dispositifs médicaux, des évolutions majeures sont à prévoir pour les acteurs de la santé sur tous les maillons de la supply chain.

Bug Bounty : le hacking bénéfique pour tous !

Les GHT, vers une maturité de marché ?

Implanté dans plus de 25 pays, InterSystems a accompagné l’informatisation des soins dans plusieurs organisations et réseaux de soins multi-sites avec son Système d’Information hospitalier TrakCare, tout en participant au déploiement de projets territoriaux ambitieux basés sur sa plateforme informatique de santé régionale InterSystems HealthShare. Une double expertise qui lui permet aujourd’hui de se positionner comme un partenaire de choix pour la mise en œuvre des Groupements Hospitaliers de Territoire (GHT). Les explications de Tristan Debove, Country Sales Manager pour la France.

Maîtriser la sécurité de son SI : l’exemple du CHU de Nantes

Les experts mondiaux annoncent une multiplication des cyberattaques pour l’année 2017 avec, en ligne de mire, le nouvel or noir : les données personnelles en général et celles de santé en particulier. Entretien avec Cédric Cartau, Ciso & DPO du CHU de Nantes et utilisateur de la solution IKare d’ITrust, société d’expertise en cybersécurité labellisée France Cybersécurité, qui revient sur la nécessité d’auditer régulièrement son SI afin de maîtriser le risque lié aux vulnérabilités.

L’éditeur de logiciels CS3i/Nexus France s’engage dans la santé connectée en renforçant son partenariat avec Enovacom

CS3i/Nexus France, acteur majeur de la gestion du Dossier Patient Informatisé, complète son offre en renforçant son partenariat avec Enovacom, éditeur de logiciels dédiés à l’échange & la sécurisation de la donnée de santé, présent aujourd’hui dans plus de 1500 établissements. Cet accord de partenariat permet à CS3i/Nexus France d’élargir son offre dans le domaine de la santé connectée et de renforcer sa position sur le marché des établissements de santé privés et publics, en France et en Europe.

SAVE THE DATE HIT 2017

L’édition 2017 du salon HIT se tiendra du 16 au 18 mai, à Paris Expo, porte de Versailles, lors de la Paris Healthcare Week. HIT est aujourd’hui reconnu comme le salon professionnel leader de l’IT appliquée à la santé.

Les français ont-ils conscience de la valeur de leurs données de santé ?

Le niveau de conscience en matière de sensibilité des données est assez représentatif du niveau de maturité des différents secteurs en termes de protection des données.

Applis et objets connectés en santé, le référentiel de la HAS

La Haute Autorité de santé (HAS) publie son référentiel de bonnes pratiques sur les applications de santé. Les domaines concernés et les principaux critères à respecter.

SI territorial, un guide pour le parcours de soins et la coordination de sa prise en charge

L’ANAP vient de produire un document de référence dédié au système d’information territorial pour le parcours des patients et la coordination de la prise en charge sanitaire. Les cinq fonctions socles destinées à garantir la cohérence du SI.

Dirty Cow VS Atom Bombing : l’architecture des systèmes d’exploitation remise en cause !

Le mois d’octobre a été porteur de mauvaises nouvelles pour tous les RSSI en quête de sécurisation de leur SI avec la découverte de deux importantes failles de sécurité remettant en cause l’architecture de très nombreux systèmes d’exploitation !

Télémédecine : mobilisation renforcée de la FHF

La télémédecine est une réalité en France. Or, si les professionnels y ont aujourd’hui recours, cette pratique innovante a besoin d’être reconnue et valorisée sur le plan financier. Attentive à l‘égalité d’accès aux soins comme à l’innovation, la Fédération hospitalière de France (FHF) oeuvre activement pour le déploiement d’une activité qui concourt à la recomposition décloisonnée et performante de l’offre de soins.

Le GIP e-SiS 59/62 obtient la certification ISO 27001 pour sa maitrise du risque lié à la sécurité de l’information

Déjà agréé « Hébergeur de données de Santé » (HADS) depuis 2012 par l’Agence des Systèmes d’Information Partagés de santé  (ASIP-Santé), le GIP e-SiS 59/62 (Ingénierie des Systèmes d’Information en Santé) obtient aujourd’hui la certification ISO 27001.

Hébergement des données de santé : Syntec Numérique soutient les exigences de sécurité et de responsabilité du projet de référentiel de certification présenté par l’ASIP Santé

Syntec Numérique a apporté son soutien au projet de référentiel de certification des hébergeurs de données de santé (HDS) présenté par l'Agence des systèmes d'information partagés de santé (ASIP Santé) et mis en consultation. Ce projet a été élaboré après plusieurs mois de travail en association avec les fédérations d’industriels, au cours desquels Syntec Numérique a défendu un haut niveau d’exigence de sécurité, la transparence des offres d’hébergement, des responsabilités identifiées et un contrôle de sécurité portant sur l’ensemble de la chaîne d’hébergement (infrastructure, service infogérance, applicatif).

Le GCS SESAN a fait le choix de BePATIENT dans le cadre du partenariat d’innovation de télésuivi médical

Utilisé pour la première fois dans les SI de santé, le « Partenariat d’innovation » est une nouvelle forme de marché public. Le partenariat d’innovation « ORTIF – Télésurveillance » a été attribué à BePATIENT, et va permettre aux premiers patients d’être inclus d’ici décembre 2016.

Cerber : le ransomware qui passe à la vitesse supérieure !

La campagne « Faire avancer la santé numérique » (#FASN) mobilise les acteurs de santé en Occitanie pour un rendez-vous sous le signe de l’innovation !

Depuis début 2015, la campagne « Faire avancer la santé numérique » (#FASN) mobilise et fédère les acteurs régionaux de la santé numérique. Après Bordeaux, Strasbourg, Lille, Lyon, Nantes et La Réunion, la campagne #FASN arrive à Montpellier le 17 novembre pour les 7e rencontres « 36 Heures Chrono » à Montpellier le 17 novembre. Organisées dans le cadre de la DigiWorld Week, semaine dédiée à l’innovation numérique sous toutes ses formes par la Métropole de Montpellier, les 36 Heures Chrono Occitanie répondent aux besoins de la région occitane de développer la filière e-santé.

Faut-il interdire Dropbox à l’hôpital ?

Applis santé : la HAS établit 101 règles de bonne pratique

Près de 50 000 applications santé sont actuellement disponibles et de nouvelles apparaissent chaque jour. Certaines proposent des conseils individualisés, recueillent des données personnelles (poids, tension, fréquence cardiaque,…), ou délivrent des informations médicales. Leur développement se fait toutefois sans cadre prédéfini, ce qui soulève de nombreuses questions concernant leur fiabilité, la réutilisation des données collectées ou le respect de la confidentialité notamment. C’est pourquoi la HAS publie aujourd’hui un référentiel de 101 bonnes pratiques pour favoriser le développement d’applications et objets connectés sûrs, fiables et de qualité.

Santé mobile : où en est-on ? 3. Un logiciel compagnon reçu à l’examen de la HAS

Les obstacles au développement des usages en santé mobile tombent petit à petit.

Le SOC : la tour de contrôle

Le Security Operating Center (SOC) ou Centre de contrôle et de supervision vise à administrer et à superviser entièrement la sécurité du SI. ITrust propose une véritable tour de contrôle avec un SOC personnalisable aux multiples fonctionnalités et intégrant ses solutions innovantes. Entretien avec Marion Godefroy, responsable Marketing et Communication chez ITrust.

Quelles sont les conséquences de notre addiction aux produits Microsoft ?

Microsoft acteur majeur de l’édition logicielle, occupant une place de quasi-monopole dans la catégorie système d’exploitation et suite bureautique équipant les postes informatiques depuis de nombreuses années.

Sécurité IT et le paradigme du troupeau de gnous

Quand je dis que l’on est en train de changer d’époque…

On est peut-être en fin de race – de RSSI s’entend. Partie II

Il y a ensuite l’inutilité démontrée de la sensibilisation utilisateurs. Certains de mes confrères – et je les respecte – affirment à qui veut l’entendre que c’est un des axes majeurs de la SSI, sauf que je n’y crois plus.

On est peut-être en fin de race – de RSSI s’entend. Partie I

OK, je l’avoue, j’ai une légère tendance au pessimisme. Mais là, vous avouerez que cela commence à faire beaucoup : non seulement les incidents se multiplient, non seulement aucun des RSSI présents aux Assises, et avec qui j’ai pu causer un peu entre deux one-to-one, ne voit le bout du tunnel, mais il apparaît clairement que nous sommes dans une situation de type « alignement néfaste conjoncturel » assez unique dans l’histoire de la sécurité des SI.

France eHealthTech présente le 1er Guide startups de la e-santé, un guide pour dessiner la santé de demain

À l’occasion de son 1er anniversaire, France eHealthTech, l’association des startups de la e-santé en France, présente le Guide des startups de la e-santé. Au-delà des 125 startups adhérentes répertoriées, ce guide propose une grille de lecture de l’innovation en e-santé. Une grille pour découvrir la réalité de l’écosystème, mais d’abord et avant tout une grille pour dessiner la santé de demain. Une santé à laquelle France eHealthTech souhaite pleinement contribuer à travers un plan d’action autour de 6 axes thématiques.

Grace au programme TSN Océan Indien, Maincare Solutions / IDO-in et Cegedim logiciels médicaux annoncent l’interoperabilite entre leurs plateformes

UniHA choisit Enovacom pour permettre aux hôpitaux de connecter les appareils biomédicaux dans le service de Réanimation

UniHA, réseau coopératif d’achats groupés à destination des hôpitaux publics, a choisi Enovacom pour connecter les appareils biomédicaux. L’objectif ? Intégrer les données vitales des patients dans les dossiers de soins informatisés, et faire ainsi gagner du temps aux soignants tout en garantissant la qualité des informations.

Santé mobile : où en est-on ? 1. Un kiosque d’apps labellisées

Les obstacles au développement des usages en santé mobile tombent petit à petit. Tous les acteurs de l’écosystème s’y mettent, des mutuelles à la Haute Autorité de santé en passant par les établissements de santé. Retour sur les initiatives les plus marquantes de ces derniers mois.

Quadruple certification pour Computer Engineering

Entre mai 2014 et août 2016, Computer Engineering a fait évoluer son logiciel de prescription Pharma pour lui donner les caractéristiques de qualité et d’efficience voulues par la HAS. Cette solution est devenue, dans ce laps de temps, la seule certifiée LAP-H (par essai de type selon les critères de juin 2012 de la HAS) avec les quatre bases de données médicamenteuses agréées.

Ekialis Explore : La réponse aux GHT pour une cartographie opérationnelle et pérenne des SIS

Cosialis Consulting, société française de conseil en organisation et systèmes d’information, réalise pour ses clients du monde de la santé des missions de conseil : SDSI-GHT, sécurité du SI, transformation numérique et organisation de la DSI, accompagnement au changement… La société soutient ses démarches avec la suite Ekialis Pilot (prévisions, arbitrage stratégique, pilotage des activités récurrentes et des projets) et Ekialis Explore pour la cartographie des fonctions métiers, des composants du SIS et des risques SSI. Entretien avec Didier Pescarmona, consultant associé.

Synthèse sur les mots de passe. Partie III

Il n’était pas prévu de faire une V3, mais – preuve s’il en était besoin qu’en matière de SSI l’humilité est la règle – Francis Bergey, un ingénieur sécurité de mes amis, me signale plusieurs points discutables dans les deux premiers volets, et notamment dans la conclusion. Dans un souci d’exhaustivité et de transparence, je me dois de vous en faire part.

Acquisition de VIDAL Group par la société M3

VIDAL Group, spécialiste de l’information sur les médicaments, annonce un projet d’accord prévoyant l’acquisition de l’ensemble du groupe par la société japonaise M3 pour un montant d’environ 100 M€. Ce projet prévoit la finalisation de l’accord d’ici la fin de l’année 2016. M3 est un leader dans le secteur de l’information médicale et des nouvelles technologies au Japon, aux USA et dans le monde.  

Objets connectés de santé = danger ?

Les objets connectés sont de plus en plus présents dans notre quotidien : montre, pèse-personne, voiture ou frigo connectés, vidéosurveillance, domotique, etc.

Ouverture de la 7ème promotion des DU MOASIS et DU SSIS de l’ISSBA – Taux de réussite de 96%

A l’occasion de la nouvelle rentrée, l’ISSBA (Département de l’ISTIA, Université d’Angers) se prépare à ouvrir pour la 7ème année deux de ses 2 formations diplômantes que sont les Diplômes Universitaires :

Modernisation des SIH : un bilan mitigé

La Cour des comptes dresse un état des lieux sur les systèmes d’information hospitaliers (SIH) en France laissant apparaître des avancées inégales dans la modernisation de l’informatique hospitalière. Trois nouvelles priorités nationales devraient être instaurées pour rectifier le tir.

Médecins et documentation médicale : une étude sur les usages et les enjeux

Quel est le poids de la documentation médicale sur les professionnels de santé et les établissements dans un monde numérique ? C’est ce que cherche à comprendre une étude menée pour Nuance et dont les principaux résultats seront dévoilés à l’occasion de Catel Paris 2016. La question est plus que d’actualité car les professionnels de santé ne sont pas toujours égaux face à la dématérialisation de l’information médicale et l’outil numérique est souvent jugé chronophage.

Des jeux vidéo pour diminuer les risques de chute

Les chutes provoquent chaque année en France quelque 10 000 décès pour l’essentiel chez des personnes âgées. France Mourey et son équipe de l’université de Bourgogne, ont conçu des jeux en réalité virtuelle, de type Wii, pour lutter contre la perte des capacités motrices à l'origine de ces chutes.

Pour un meilleur accompagnement des GHT dans la mise en œuvre du parcours de soins

À l’occasion des Journées Francophones de Radiologie 2016, qui se déroulent mi-octobre à Paris, Siemens Healthineers présente de nouvelles solutions ayant fait leurs preuves à l’étranger. Elles sont aujourd’hui proposées sur le marché français.

Consommables d’impression : le début de la fin des économies ?

La situation financière générale de nos établissements nous impose de faire des économies partout où il est possible d’en faire. Les consommables d’impression font partie depuis des années des produits sur lesquels il est possible de faire jouer la concurrence, notamment avec les entreprises spécialisées dans le recyclage des cartouches et toners.  

Le portail www.basse-normandie-sante.fr fait peau neuve Pour faciliter l’accès des professionnels à leurs services e-santé, y compris en mobilité !

Le Groupement de Coopération Sanitaire Télésanté Basse-Normandie (GCS TSBN) met en ligne une nouvelle ergonomie pour le portail d’accès aux services e-santé sur le territoire bas-normand. L’objectif est de faciliter la connexion des professionnels à leurs services e-santé, y compris en mobilité.

Reveelium s’expose et s’exporte !

La 16e édition des Assises de la sécurité et des SI se tiendra du 5 au 8 octobre 2016 au Grimaldi Forum de Monaco. Ateliers thématiques, conférences et échanges one-to-one rythmeront ces traditionnels quatre jours. Rendez-vous incontournable de l’écosystème Sécurité dans sa globalité, les Assises avaient accueilli en 2015 près de 2 300 participants venus rencontrer les 140 partenaires présents. ITrust, société d’expertise en cybersécurité labellisée France Sécurité, y présentera cette année sa solution innovante Reveelium. Entretien avec Marion Godefroy, responsable Marketing et Communication chez ITrust.

À l’Afib 2016, une présentation à l’effet Macs !

Face à l’émergence des projets d’intégration de divers types de données médicales au sein du SIH, Etiam a été convié à la Journée 2016 de l’Association française des ingénieurs biomédicauxà Nantes, afin d’expliciter la notion de Macs (Multimedia Archiving & Communication Systems). Retour sur la présentation d’une solution multiservice évolutive.

Une bonne résolution : appliquer les mises à jour de sécurité

Mettre à jour systèmes d’exploitation, navigateurs, suites bureautiques et la totalité des logiciels installés sur l’ensemble de son parc informatique fait partie des bases de la sécurité des systèmes d’information.

La santé va-t-elle polluer ?

Les attaques en déni de service (Ddos), qui visent à saturer un site web ou un domaine en l’inondant de requêtes bas niveau, ne sont pas une nouveauté. Mais comme le relaie le journal Le Monde dans un article récent[1], ce qui vient d’arriver à Brian Krebs, un chercheur connu dans le domaine de la sécurité, est assez étonnant.  

PRA, fois 2 ou fois 4 ?

Le PRA – ou Plan de reprise d’activité – est l’ensemble des dispositifs techniques ou organisationnels qu’il est nécessaire de mettre en œuvre, non seulement pour s’assurer que l’IT ne tombera presque jamais en panne (volet technique), mais également pour que, si d’aventure cela se produit, les métiers pourront continuer une activité minimale sans mettre en jeu la vie des patients. Il existe de subtiles différences entre le PRA et le PCA (Plan de continuité d’activité) que j’ai développées dans le chapitre V de mon premier ouvrage[1], et si vous voulez mettre le bazar dans une réunion de RSSI, les lancer sur ce sujet est aussi efficace que d’évoquer la peine de mort ou l’affaire Dreyfus dans un dîner en ville.  

MSSanté : quelles sont les nouveautés pour la rentrée ?

L’Asip Santé a publié le 15 septembre une version 1.1 du Dossier des spécifications fonctionnelles et techniques (DSFT) pour le système de messagerie sécurisée de santé qu’elle propose, en remplacement de la version 1.0 datant de mars 2014.

SFAR 2016 – Medasys met l’accent sur la Réanimation

Fidèle participant au rendez-vous annuel des professionnels de l’Anesthésie- Réanimation, Medasys présentera sur le stand 34 les dernières avancées de sa gamme de solutions dédiées au circuit opératoire. Intégrées au dossier patient, ces solutions offrent aux acteurs du parcours un environnement dédié, spécialisé et optimisé pour simplifier la prise en charge du patient.