Vous êtes dans : Accueil > sécurité >
Les établissements de santé de petite taille sont nombreux à ne pas avoir de DSI. GPLExpert se propose d'assurer cette fonction en l'externalisant, mais aussi de les accompagner dans tous types de projets liés au système d'information. Thomas Breton, dirigeant de cette société, nous en détaille les champs d'action.
Icanopée sera présente au salon HIT 2016 pour présenter les partenariats conclus sur le champ de l'interopérabilité des données de santé. Cet éditeur propose notamment l'API DmpConnect, qui permet d'intégrer les web-services du DMP au sein d'une application tierce, en particulier un DPI.
L’informatisation de la prise en charge des patients nécessite un recul et une mise à disposition d’informations au plus près du patient. Le point sur l’architecture technique pour déployer un Dossier patient informatisé réellement mobile.
Le Centre hospitalier de Mayotte est le premier établissement de l’océan Indien à s’équiper en armoires à pharmacie sécurisées (APS) dans le cadre de son programme de sécurisation du circuit du médicament. Il a choisi les APS Omnicell.
À la suite d’un rapport de la chambre régionale de la Cour des comptes, l’ARS Pays de la Loire apporte son soutien financier à la moitié des structures hospitalières du territoire.
Créée en 2008, Medimail est une solution de messagerie sécurisée de santé compatible MSSanté qui a vu le jour grâce à l’impulsion de l’URPS Midi-Pyrénées et du Centre hospitalier intercommunal de Castres-Mazamet. Huit ans plus tard, cette solution se hisse au rang de première messagerie MSSanté de France avec plus de 7 000 comptes MSSanté, 150 établissements déclarés et 100 000 envois effectués tous les mois, dont 40 000 qui transitent par l’espace de confiance MSSanté.
L’interfaçage avec les systèmes d’information en place est un enjeu essentiel pour la société Omnicell dans le déploiement de ses solutions d’automatisation.
Soucieuse de faciliter, stimuler et soutenir l’émergence de solutions innovantes en santé, l’ARS réunit aujourd’hui la CCI Paris Île-de-France et le pôle de compétitivité Medicen Paris Region pour créer une structure de coopération d’un nouveau type, le Lab Santé Île-de-France®. Objectif : réunir les acteurs de l’offre et de la demande de services innovants en santé (chercheurs, industriels, laboratoires, institutionnels, établissements et professionnels de santé…) au sein d’une plateforme collaborative à l’échelle de la région.
Commander son environnement de travail électronique à la voix est un rêve pour de nombreux praticiens qui doivent jongler entre plusieurs applications métiers. C’est désormais possible grâce à la reconnaissance vocale Nuance, dont la technologie de dernière génération permet à l’utilisateur de s’affranchir du clavier et ouvre un large spectre de possibilités.
Cosialis Consulting, société française de conseil en organisation et systèmes d’information, réalise pour ses clients du monde de la santé des missions de conseil en utilisant la suite logicielle Ekialis* : Ekialis Pilot pour le pilotage des activités récurrentes et des projets (soutien au Contrat pluriannuel d’objectifs et de moyens), Ekialis Explore pour la cartographie du SIH et la maîtrise des risques. Entretien avec Didier Pescarmona, consultant associé.
Des antivirus, nous en avons déployé à foison : PC, serveurs, tout ce qui est candidat est passé par les fourches caudines de la DSI. Certes il reste quelques matériels hétéroclites, mais dans l’ensemble tout le parc est couvert. Idem pour les pare-feu, les proxy, et l’intégralité de ce que la planète sécurité compte de dispositifs, qu’ils soient matériels ou logiciels.
L’année 2015 a été marquée sous le signe du vol de données dans le secteur de la santé. Comme le montre l’analyste du Gartner - Jack Santos, d’importants incidents de sécurité sont survenus l’année passée - plus de 110 millions de données ont été exposées. (Source Gartner)
Evénement majeur des technologies et systèmes d’information appliquées à la santé, le salon HIT 2016 se déroulera du 24 au 26 mai à Paris Expo, porte de Versailles, dans le cadre de la Paris Healthcare Week. Ce salon concernera autant les professionnels du monde hospitalier que ceux du médico-social. Il est organisé autour d’un espace d’exposition accueillant 250 exposants.
Fin 2015, Itrust (leader français de solutions innovantes en cybersécurité) et Hiscox (assureur spécialiste) s’associent et signent un partenariat stratégique. Objectif : proposer aux assurés Hiscox de contrôler leur niveau de sécurité informatique et les aider dans la résolution des incidents de sécurité grâce à un nouveau produit d’assurance : Data Risks.
Frédéric Bourcier est le Directeur des systèmes d'Information et de l'Organisation (DSIO) du Groupe Hospitalier Diaconesses Croix Saint-Simon à Paris, un ESPIC de 350 lits MCO multi-sites. Il revient sur l'adoption d'Identity Manager, la solution Enovacom d'industrialisation des comptes et des habilitations
Pionnier du télésuivi des patients équipés de dispositifs médicaux cardiaques implantables, Biotronik confirme avec cet agrément sa position d’acteur de premier plan de la télémédecine en France, répondant à toutes les exigences de sécurisation des données de santé à caractère personnel.
Que dire de l’intervention du Pr Guy Vallancien, auteur de « La médecine sans médecins », paru chez Gallimard en 2015 ? Comment résumer une conférence où, pendant 45mn de haute voltige aérienne on a l’étrange impression par moment de se pencher et de coller son œil au trou de la serrure, entrapercevant une mince tranche du futur médical ?
Le métier de RSSI est quelquefois ingrat, entre les cryptolockers qui vous pourrissent la vie, les budgets riquiqui et les stratégies IT qui font trop souvent l’impasse sur la sécurité. Mais, osons le reconnaitre, il a aussi certains côtés sympathiques. Et notamment quand Philippe Loudenot (le FSSI du Ministère, pour ceux qui ne le sauraient pas) m’appelle en me disant : « Cédric, j’aimerai bien que tu teste un outil étonnant, je n’ai pas vu de produits à la fois aussi simple et innovant depuis longtemps, et en plus c’est français ».
A la question de savoir ce qui m’empêche de dormir la nuit en matière de sécurité SI, en ce moment pas mal de choses tout de même : panne d’un DPI bien entendu, mais aussi l’infection de mon réseau par un système SCADA non protégé : scanner, IRM, certains robots biomédicaux, voire des systèmes logistiques (valisettes, balancelles, etc.), il n’y a que l’embarras du choix.
La question à 1 million d’euros, que se posent tous les DSI et RSI de France et de Navarre : comment convaincre son DG qu’il faut se préoccuper de la sécurité du SI, et accessoirement de recruter un RSSI ?
Le SOC (Security Operating Center) est une sorte de tour de contrôle en continu du niveau de sécurité d’un SI. Points de contrôle, remontées d’alerte, supervision à la fois sur les couches techniques et fonctionnelles, il est possible de faire beaucoup de choses avec un SOC. Et c’est justement cela le problème.
Au cours de la séquence juridique, organisée lors du Congrès national de la sécurité des systèmes d’information de santé, le regard expert des avocats Me Pierre Desmarais et Me Omar Yahia a porté sur les aspects importants de la loi de santé 2016, pour le secteur SI.
Il est tout sauf simple de catégoriser et de chiffrer des incidents SI. Le point de vue des assureurs est intéressant sur ce point, même si les données qu’ils fournissent sont sujettes à débat, et ce pour plusieurs raisons.
Le 4e Congrès de l’Apssis s’est ouvert le 4 avril par la table ronde « C’est dans l’air » animée par Patrice Large, DSI du CH Eure-et-Seine.
Le premier opérateur de télémédecine français a décidé d’améliorer l’expérience des médecins utilisateurs de sa plateforme de télémédecine Etiam-Connect en enrichissant son offre de services.
le Conseil d’administration du SNITEM(1) a eu un échange cordial et constructif avec Marisol Touraine, ministre des Affaires sociales et de la Santé, au siège de la FIEEC2. La ministre des Affaires sociales et de la Santé était accompagnée pour l’occasion de Mme Agnès Buzyn, récemment nommée à la présidence de la Haute Autorité de santé (HAS).
Alsace e-santé présentera sa démarche régionale de sécurité des systèmes d’information de santé appelée Capssis, lors du Congrès national de la sécurité des systèmes d’information (SSI), le mardi 5 avril 2016, au Mans.
15 mois après le lancement de la mission GHT (Groupements hospitaliers de territoire) qui leur était confiée, Jacqueline Hubert, directrice générale du CHU de Grenoble, et Frédéric Martineau, président de la conférence des présidents de CME (Commission médicale d’établissement) des centres hospitaliers, ont remis leur rapport définitif à la ministre de la Santé.
Les cryptolockers font partie de la catégorie des ransomwares. Très à la mode, la méthode est simple : chiffrer les données. En l’échange d’une rançon (exigeant généralement un règlement en bitcoins et donc anonyme), le pirate se propose de vous transmettre une clé de déchiffrement vous permettant de récupérer vos données. Entretien avec David Soria, expert Sécurité ITrust.
Après le succès de la 1ère session, l’association FORMATICSanté, pionnière dans le domaine de la e-formation et la e-santé, anime à partir du 25 avril 2016 la saison 2 du MOOC* « Initiation à la e-santé », avec 2 parcours
L’Organisation mondiale de la santé vient de publier un rapport consacré aux progrès réalisés en matière d’e-santé dans la zone Europe, un état des lieux sur lequel s’appuient ses recommandations pour intensifier l’action publique dans les pays concernés.
Lors d’une intervention qui aura fait date et que les RSSI vieux et sages raconteront le soir à la veillée à leurs arrière-petits-enfants, Patrick Pailloux invoquait comme un mantra le pouvoir de dire « non » des RSSI. S’entend non aux âneries qui émaillent les SI et plombent la sécurité : mots de passe administrateurs par défaut, machines sans protection antivirale sur le réseau, etc. Quand on interroge les RSSI en santé (l’affaire est vite réglée : ils sont à peine 50), trois approches à ce pouvoir de dire non sont traditionnellement évoquées.
Forte de la publication, depuis 2008, d’un rapport annuel qui analyse les violations de données (Data Breach Investigations Report), la société Verizon s’attaque désormais à la problématique des données médicales.
Alsace e-santé en collaboration avec l’Agence des systèmes d’information partagés (ASIP) Santé et l’Agence régionale de santé (ARS) Alsace, Champagne-Ardenne, Lorraine, a marqué la réussite de son expérimentation Albiom – Alsace biologie médicale – par une rencontre réunissant l’ensemble des acteurs du projet. 46 laboratoires d'analyses médicales de la région – hospitaliers ou de ville – partagent désormais des résultats structurés de biologie avec les médecins et leurs patients, via le dossier médical partagé (DMP). Déjà plus de 6 000 comptes rendus y ont été déposés par les biologistes.
Le rapport d’activité 2015 de la DGOS* consacré au programme Hôpital numérique (1) passe en revue les réalisations menées sur les quatre axes stratégiques qui le structurent depuis quatre ans : gouvernance, compétences, offre de solutions et financement des priorités. Mais il présente l’originalité de donner un visage et une voix à divers professionnels qui témoignent d’un bilan et/ou d’une démarche sur le terrain.
Depuis janvier 2015 – plus d’un an –, des vagues de cryptolockers s’abattent régulièrement sur nos SI, hospitaliers ou cliniques, de santé ou non.
Un service de réanimation a présenté lors de la première rencontre e-sante Martinique(1) les derniers développements d’un système d’information intelligent qui suscite l’intérêt d’hôpitaux en France métropolitaine et au Canada ainsi que du constructeur aéronautique Dassault Aviation.
Les cyberattaques menacent les systèmes d’information hospitaliers. Si les hôpitaux français disposent d’un cadre réglementaire et d’outils référentiels récents, l’effort doit porter sur les moyens humains dédiés à la gestion de ce risque particulier.
L’acteur hospitalier de référence de la lutte contre le cancer innove avec une première application mobile totalement personnalisée et sécurisée pour accompagner chaque patient dans son parcours de soin.
L’URPS Midi-Pyrénées a été la première à faire adopter à ses adhérents un annuaire régional et une messagerie sécurisée. Pour les Drs Maurice et Jean-Louis Bensoussan, respectivement président et vice-président de cette entité, Medimail a permis aux praticiens de la région de communiquer de façon plus sécurisée et plus rapide, tout en contribuant à améliorer la prise en charge de leurs patients.
Calystene SA lance un projet de surveillance transversal et multi-événementiel baptisé Mocs (Monitoring d’objets connectés en santé). Cette nouvelle solution vise à centraliser l’ensemble des informations recueillies par différents capteurs reliés aux patients ou aux résidents. Les acteurs de l’« Internet of Things » sont invités à participer à une phase de « proof of concept » pour amorcer ce projet.
Le Conseil national de l’Ordre des pharmaciens (CNOP) et DOCAPOST, filiale numérique du Groupe La Poste, lancent HackingPharma : hackathon autour du Dossier Pharmaceutique (DP) pour imaginer des services e-santé de demain, en faveur de la population, des patients et de l'art pharmaceutique.
La quatrième édition du Congrès National de la Sécurité des Systèmes d’Information de Santé, qui se tiendra au Mans les 4, 5 et 6 avril 2016, accueillera 140 professionnels de la SSI Santé. Les inscriptions seront closes le 20 février, le nombre de places maximum étant atteint.
L’application mobile innovante e-fitback de la startup Lyonnaise Nouveal, pour assurer le suivi du patient après un épisode chirurgical, a séduit Capio.
ORBIS Medication via ORBIS ME version 3.2 a reçu, en juillet 2015, la certification LAP-H de la Haute Autorité de Santé. Cette solution développée par Agfa Healthcare, aux fonctionnalités novatrices, permet de réaliser des prescriptions en DCI depuis un terminal mobile.
Dans une première partie1, nous avons examiné deux solutions de chiffrement de mails : le « roi » PGP, et la solution ASIP Santé de messagerie sécurisé de santé. Poursuivons ce tour d'horizon.
Avec des solutions éprouvées en France et à l’international, l’offre intégrée DxCare s’est imposée face aux autres solutions du marché pour accompagner les professionnels de santé du Centre Hospitalier du Nord au Luxembourg. Le Groupe Medasys démontre une nouvelle fois grâce à ce contrat significatif sa capacité à s’adapter aux exigences spécifiques propres à un pays.
PLUSLit, Logiciel d’Aide à la Prescription (LAP) médicale agréé en relation avec la base de données de médicaments de la société VIDAL (VIDAL Hoptimal), a été certifié par essai de type par l'organisme certificateur SGS ICS le 15 décembre 2015 ; il répond ainsi aux critères de juin 2012 de la HAS.
Les plus lus