Vous êtes dans : Accueil > sécurité >
Les éditeurs de solutions antivirales, dans leur lutte permanente contre les nouvelles menaces, sont amenés à décortiquer quotidiennement les logiciels malveillants qui trainent sur la toile. Dans le cas des crytpovirus, ses analyses permettent parfois la découverte de clés de déchiffrement.
L’utilisation d’un annuaire de groupement hospitalier de territoire (GHT) et la gestion des habilitations sont deux outils phares et complémentaires pour la collaboration quotidienne des différents agents d’un GHT.
Avec la règlementation sur l’identification des dispositifs médicaux, des évolutions majeures sont à prévoir pour les acteurs de la santé sur tous les maillons de la supply chain.
Implanté dans plus de 25 pays, InterSystems a accompagné l’informatisation des soins dans plusieurs organisations et réseaux de soins multi-sites avec son Système d’Information hospitalier TrakCare, tout en participant au déploiement de projets territoriaux ambitieux basés sur sa plateforme informatique de santé régionale InterSystems HealthShare. Une double expertise qui lui permet aujourd’hui de se positionner comme un partenaire de choix pour la mise en œuvre des Groupements Hospitaliers de Territoire (GHT). Les explications de Tristan Debove, Country Sales Manager pour la France.
Les experts mondiaux annoncent une multiplication des cyberattaques pour l’année 2017 avec, en ligne de mire, le nouvel or noir : les données personnelles en général et celles de santé en particulier. Entretien avec Cédric Cartau, Ciso & DPO du CHU de Nantes et utilisateur de la solution IKare d’ITrust, société d’expertise en cybersécurité labellisée France Cybersécurité, qui revient sur la nécessité d’auditer régulièrement son SI afin de maîtriser le risque lié aux vulnérabilités.
CS3i/Nexus France, acteur majeur de la gestion du Dossier Patient Informatisé, complète son offre en renforçant son partenariat avec Enovacom, éditeur de logiciels dédiés à l’échange & la sécurisation de la donnée de santé, présent aujourd’hui dans plus de 1500 établissements. Cet accord de partenariat permet à CS3i/Nexus France d’élargir son offre dans le domaine de la santé connectée et de renforcer sa position sur le marché des établissements de santé privés et publics, en France et en Europe.
L’édition 2017 du salon HIT se tiendra du 16 au 18 mai, à Paris Expo, porte de Versailles, lors de la Paris Healthcare Week. HIT est aujourd’hui reconnu comme le salon professionnel leader de l’IT appliquée à la santé.
Le niveau de conscience en matière de sensibilité des données est assez représentatif du niveau de maturité des différents secteurs en termes de protection des données.
La Haute Autorité de santé (HAS) publie son référentiel de bonnes pratiques sur les applications de santé. Les domaines concernés et les principaux critères à respecter.
L’ANAP vient de produire un document de référence dédié au système d’information territorial pour le parcours des patients et la coordination de la prise en charge sanitaire. Les cinq fonctions socles destinées à garantir la cohérence du SI.
Le mois d’octobre a été porteur de mauvaises nouvelles pour tous les RSSI en quête de sécurisation de leur SI avec la découverte de deux importantes failles de sécurité remettant en cause l’architecture de très nombreux systèmes d’exploitation !
La télémédecine est une réalité en France. Or, si les professionnels y ont aujourd’hui recours, cette pratique innovante a besoin d’être reconnue et valorisée sur le plan financier. Attentive à l‘égalité d’accès aux soins comme à l’innovation, la Fédération hospitalière de France (FHF) oeuvre activement pour le déploiement d’une activité qui concourt à la recomposition décloisonnée et performante de l’offre de soins.
Déjà agréé « Hébergeur de données de Santé » (HADS) depuis 2012 par l’Agence des Systèmes d’Information Partagés de santé (ASIP-Santé), le GIP e-SiS 59/62 (Ingénierie des Systèmes d’Information en Santé) obtient aujourd’hui la certification ISO 27001.
Syntec Numérique a apporté son soutien au projet de référentiel de certification des hébergeurs de données de santé (HDS) présenté par l'Agence des systèmes d'information partagés de santé (ASIP Santé) et mis en consultation. Ce projet a été élaboré après plusieurs mois de travail en association avec les fédérations d’industriels, au cours desquels Syntec Numérique a défendu un haut niveau d’exigence de sécurité, la transparence des offres d’hébergement, des responsabilités identifiées et un contrôle de sécurité portant sur l’ensemble de la chaîne d’hébergement (infrastructure, service infogérance, applicatif).
Utilisé pour la première fois dans les SI de santé, le « Partenariat d’innovation » est une nouvelle forme de marché public. Le partenariat d’innovation « ORTIF – Télésurveillance » a été attribué à BePATIENT, et va permettre aux premiers patients d’être inclus d’ici décembre 2016.
Depuis début 2015, la campagne « Faire avancer la santé numérique » (#FASN) mobilise et fédère les acteurs régionaux de la santé numérique. Après Bordeaux, Strasbourg, Lille, Lyon, Nantes et La Réunion, la campagne #FASN arrive à Montpellier le 17 novembre pour les 7e rencontres « 36 Heures Chrono » à Montpellier le 17 novembre. Organisées dans le cadre de la DigiWorld Week, semaine dédiée à l’innovation numérique sous toutes ses formes par la Métropole de Montpellier, les 36 Heures Chrono Occitanie répondent aux besoins de la région occitane de développer la filière e-santé.
Près de 50 000 applications santé sont actuellement disponibles et de nouvelles apparaissent chaque jour. Certaines proposent des conseils individualisés, recueillent des données personnelles (poids, tension, fréquence cardiaque,…), ou délivrent des informations médicales. Leur développement se fait toutefois sans cadre prédéfini, ce qui soulève de nombreuses questions concernant leur fiabilité, la réutilisation des données collectées ou le respect de la confidentialité notamment. C’est pourquoi la HAS publie aujourd’hui un référentiel de 101 bonnes pratiques pour favoriser le développement d’applications et objets connectés sûrs, fiables et de qualité.
Les obstacles au développement des usages en santé mobile tombent petit à petit.
Le Security Operating Center (SOC) ou Centre de contrôle et de supervision vise à administrer et à superviser entièrement la sécurité du SI. ITrust propose une véritable tour de contrôle avec un SOC personnalisable aux multiples fonctionnalités et intégrant ses solutions innovantes. Entretien avec Marion Godefroy, responsable Marketing et Communication chez ITrust.
Microsoft acteur majeur de l’édition logicielle, occupant une place de quasi-monopole dans la catégorie système d’exploitation et suite bureautique équipant les postes informatiques depuis de nombreuses années.
Quand je dis que l’on est en train de changer d’époque…
Il y a ensuite l’inutilité démontrée de la sensibilisation utilisateurs. Certains de mes confrères – et je les respecte – affirment à qui veut l’entendre que c’est un des axes majeurs de la SSI, sauf que je n’y crois plus.
OK, je l’avoue, j’ai une légère tendance au pessimisme. Mais là, vous avouerez que cela commence à faire beaucoup : non seulement les incidents se multiplient, non seulement aucun des RSSI présents aux Assises, et avec qui j’ai pu causer un peu entre deux one-to-one, ne voit le bout du tunnel, mais il apparaît clairement que nous sommes dans une situation de type « alignement néfaste conjoncturel » assez unique dans l’histoire de la sécurité des SI.
À l’occasion de son 1er anniversaire, France eHealthTech, l’association des startups de la e-santé en France, présente le Guide des startups de la e-santé. Au-delà des 125 startups adhérentes répertoriées, ce guide propose une grille de lecture de l’innovation en e-santé. Une grille pour découvrir la réalité de l’écosystème, mais d’abord et avant tout une grille pour dessiner la santé de demain. Une santé à laquelle France eHealthTech souhaite pleinement contribuer à travers un plan d’action autour de 6 axes thématiques.
UniHA, réseau coopératif d’achats groupés à destination des hôpitaux publics, a choisi Enovacom pour connecter les appareils biomédicaux. L’objectif ? Intégrer les données vitales des patients dans les dossiers de soins informatisés, et faire ainsi gagner du temps aux soignants tout en garantissant la qualité des informations.
Les obstacles au développement des usages en santé mobile tombent petit à petit. Tous les acteurs de l’écosystème s’y mettent, des mutuelles à la Haute Autorité de santé en passant par les établissements de santé. Retour sur les initiatives les plus marquantes de ces derniers mois.
Entre mai 2014 et août 2016, Computer Engineering a fait évoluer son logiciel de prescription Pharma pour lui donner les caractéristiques de qualité et d’efficience voulues par la HAS. Cette solution est devenue, dans ce laps de temps, la seule certifiée LAP-H (par essai de type selon les critères de juin 2012 de la HAS) avec les quatre bases de données médicamenteuses agréées.
Cosialis Consulting, société française de conseil en organisation et systèmes d’information, réalise pour ses clients du monde de la santé des missions de conseil : SDSI-GHT, sécurité du SI, transformation numérique et organisation de la DSI, accompagnement au changement… La société soutient ses démarches avec la suite Ekialis Pilot (prévisions, arbitrage stratégique, pilotage des activités récurrentes et des projets) et Ekialis Explore pour la cartographie des fonctions métiers, des composants du SIS et des risques SSI. Entretien avec Didier Pescarmona, consultant associé.
Il n’était pas prévu de faire une V3, mais – preuve s’il en était besoin qu’en matière de SSI l’humilité est la règle – Francis Bergey, un ingénieur sécurité de mes amis, me signale plusieurs points discutables dans les deux premiers volets, et notamment dans la conclusion. Dans un souci d’exhaustivité et de transparence, je me dois de vous en faire part.
VIDAL Group, spécialiste de l’information sur les médicaments, annonce un projet d’accord prévoyant l’acquisition de l’ensemble du groupe par la société japonaise M3 pour un montant d’environ 100 M€. Ce projet prévoit la finalisation de l’accord d’ici la fin de l’année 2016. M3 est un leader dans le secteur de l’information médicale et des nouvelles technologies au Japon, aux USA et dans le monde.
Les objets connectés sont de plus en plus présents dans notre quotidien : montre, pèse-personne, voiture ou frigo connectés, vidéosurveillance, domotique, etc.
A l’occasion de la nouvelle rentrée, l’ISSBA (Département de l’ISTIA, Université d’Angers) se prépare à ouvrir pour la 7ème année deux de ses 2 formations diplômantes que sont les Diplômes Universitaires :
La Cour des comptes dresse un état des lieux sur les systèmes d’information hospitaliers (SIH) en France laissant apparaître des avancées inégales dans la modernisation de l’informatique hospitalière. Trois nouvelles priorités nationales devraient être instaurées pour rectifier le tir.
Quel est le poids de la documentation médicale sur les professionnels de santé et les établissements dans un monde numérique ? C’est ce que cherche à comprendre une étude menée pour Nuance et dont les principaux résultats seront dévoilés à l’occasion de Catel Paris 2016. La question est plus que d’actualité car les professionnels de santé ne sont pas toujours égaux face à la dématérialisation de l’information médicale et l’outil numérique est souvent jugé chronophage.
Les chutes provoquent chaque année en France quelque 10 000 décès pour l’essentiel chez des personnes âgées. France Mourey et son équipe de l’université de Bourgogne, ont conçu des jeux en réalité virtuelle, de type Wii, pour lutter contre la perte des capacités motrices à l'origine de ces chutes.
À l’occasion des Journées Francophones de Radiologie 2016, qui se déroulent mi-octobre à Paris, Siemens Healthineers présente de nouvelles solutions ayant fait leurs preuves à l’étranger. Elles sont aujourd’hui proposées sur le marché français.
La situation financière générale de nos établissements nous impose de faire des économies partout où il est possible d’en faire. Les consommables d’impression font partie depuis des années des produits sur lesquels il est possible de faire jouer la concurrence, notamment avec les entreprises spécialisées dans le recyclage des cartouches et toners.
Le Groupement de Coopération Sanitaire Télésanté Basse-Normandie (GCS TSBN) met en ligne une nouvelle ergonomie pour le portail d’accès aux services e-santé sur le territoire bas-normand. L’objectif est de faciliter la connexion des professionnels à leurs services e-santé, y compris en mobilité.
La 16e édition des Assises de la sécurité et des SI se tiendra du 5 au 8 octobre 2016 au Grimaldi Forum de Monaco. Ateliers thématiques, conférences et échanges one-to-one rythmeront ces traditionnels quatre jours. Rendez-vous incontournable de l’écosystème Sécurité dans sa globalité, les Assises avaient accueilli en 2015 près de 2 300 participants venus rencontrer les 140 partenaires présents. ITrust, société d’expertise en cybersécurité labellisée France Sécurité, y présentera cette année sa solution innovante Reveelium. Entretien avec Marion Godefroy, responsable Marketing et Communication chez ITrust.
Face à l’émergence des projets d’intégration de divers types de données médicales au sein du SIH, Etiam a été convié à la Journée 2016 de l’Association française des ingénieurs biomédicauxà Nantes, afin d’expliciter la notion de Macs (Multimedia Archiving & Communication Systems). Retour sur la présentation d’une solution multiservice évolutive.
Mettre à jour systèmes d’exploitation, navigateurs, suites bureautiques et la totalité des logiciels installés sur l’ensemble de son parc informatique fait partie des bases de la sécurité des systèmes d’information.
Les attaques en déni de service (Ddos), qui visent à saturer un site web ou un domaine en l’inondant de requêtes bas niveau, ne sont pas une nouveauté. Mais comme le relaie le journal Le Monde dans un article récent[1], ce qui vient d’arriver à Brian Krebs, un chercheur connu dans le domaine de la sécurité, est assez étonnant.
Le PRA – ou Plan de reprise d’activité – est l’ensemble des dispositifs techniques ou organisationnels qu’il est nécessaire de mettre en œuvre, non seulement pour s’assurer que l’IT ne tombera presque jamais en panne (volet technique), mais également pour que, si d’aventure cela se produit, les métiers pourront continuer une activité minimale sans mettre en jeu la vie des patients. Il existe de subtiles différences entre le PRA et le PCA (Plan de continuité d’activité) que j’ai développées dans le chapitre V de mon premier ouvrage[1], et si vous voulez mettre le bazar dans une réunion de RSSI, les lancer sur ce sujet est aussi efficace que d’évoquer la peine de mort ou l’affaire Dreyfus dans un dîner en ville.
L’Asip Santé a publié le 15 septembre une version 1.1 du Dossier des spécifications fonctionnelles et techniques (DSFT) pour le système de messagerie sécurisée de santé qu’elle propose, en remplacement de la version 1.0 datant de mars 2014.
Fidèle participant au rendez-vous annuel des professionnels de l’Anesthésie- Réanimation, Medasys présentera sur le stand 34 les dernières avancées de sa gamme de solutions dédiées au circuit opératoire. Intégrées au dossier patient, ces solutions offrent aux acteurs du parcours un environnement dédié, spécialisé et optimisé pour simplifier la prise en charge du patient.
Les plus lus