Poursuivant sa stratégie de développement dans la santé, les intervenants d’ADVENS nous livrent des éléments macroscopiques intéressants. Petit florilège sans prétention.
Avec sa verve inénarrable, Gérard Peliks nous décrit le mécanisme de mise en œuvre et déroulement d’une APT ou Advanced Persistant Threat.
Excellente présentation et synthèse de la certification HDS et de ses différents modes d’articulations entre la certification hébergeur, infogéreur, les offres de services IaaS, PaaS et SaaS par Claranet : Adèle Adam et Christophe Jodry maîtrisent parfaitement leur sujet.
Ceux qui n’avaient pas d’avis sur la nécessité – ou non – d’un établissement support de GHT à disposer de la certification HDS dans le cadre de la convergence du DPI de GHT et qui ont assisté à cette présentation de l’ASINHPA sont soit morts d’apoplexie, soit se sont enfuis ventre à terre devant la complexité du schmurtz.
Présentation extrêmement intéressante du SI de santé de l’Estonie, qui a été pensé pour et autour d’un SI de santé, et non pas comme chez nous un SI qui été construit autour d’une organisation existante, ou plutôt d’une mosaïque d’organisations.
Il est un débat, au sein des DSI des établissements de santé – publics ou privés – qui consiste à savoir où seront stockées les données des patients dans 10, 20, 30 ans. Les RSSI et les CIL/DPO sont évidemment furieusement actifs dans ce débat. En gros, deux conceptions s’affrontent.
Enovacom vous donne rendez-vous pour une conférence le 3 avril à 17 h 30 au congrès de l’APSSIS où seront abordés les enjeux issus des dernières réglementations : RGPD, chiffrements, certifications…
Mis en place depuis trois ans, les parcours experts thématiques pilotés par des organismes spécialistes des sujets traités guident les visiteurs à travers les allées de HIT vers des solutions innovantes proposées sur le salon. Voici l’itinéraire d’un expert gâté.
Le secteur de la santé présente la particularité de regrouper une multitude d’acteurs et d’utilisateurs. Pour permettre d’exploiter au mieux la ressource Internet selon les profils, Olfeo met de l’intelligence dans la consultation des pages Web, en impliquant l’humain, et donc les utilisateurs.
Dans un précédent article(1), nous traitions des stratégies de convergence SSI au sein d’un GHT s’appuyant sur le triptyque audit/appréciation des risques/suivi des actions et, en premier lieu, de l’audit, en décrivant un outil très simple (PingCastle) qui permet d’évaluer le niveau de protection de l’AD. Dans un second volet(2), nous avons développé plus particulièrement les audits de la protection périmétrique, avant de fournir(3) une liste, pour réflexion, d’indicateurs à mettre en place.
Avec le secteur bancaire, celui de la santé – en pleine transformation numérique – est particulièrement exposé aux cyberattaques. Des solutions se déploient pour sécuriser les systèmes d’information des hôpitaux et des cliniques.
Les incidents liés à la sécurité des systèmes d’information se multiplient de plus en plus dans le monde. La France serait entrée en 2015 dans le top 10 des pays les plus touchés par le piratage informatique. Selon le dernier rapport Norton sur la cybercriminalité, plus de 19 millions de personnes (42% de internautes) ont été victimes d’actes de piratage en France en 2017. Le cout total de cette cyber criminalité s’élève à 6,1 milliards d’euros en 2017, soit trois fois plus qu’en 2016.
Trois assemblées générales s’enchainaient afin de concrétiser la fusion-absorption des deux Groupements de Coopération Sanitaire Télésanté de Basse et de Haute Normandie au sein d’un seul et unique GCS : Normand’e-santé.
La start-up Française poursuit le déploiement de sa solution mobile de coordination des soins et signe des partenariats avec le Centre Hospitalier Emile Roux du Puy en Velay et l’Hôpital Américain de Paris.
TECH IN France annonce la publication de deux documents de référence sur l'emploi numérique en France. Le baromètre PEOPLE IN TECH 2018 est une étude dédiée au marché de l'emploi dans la tech, réalisée par TECH IN France et Apollo Conseil & Courtage. Le livre blanc Les emplois numériques de demain, analyse et décrypte les relations entre éducation, formation et emploi. Il détaille des propositions concrètes et innovantes, ayant pour ambition de guider les politiques publiques mises en œuvre par le Gouvernement.
Chargé d’une mission de réflexion sur le développement stratégique de l’intelligence artificielle (IA), le mathématicien – médaillé Fields -, et député LREM, Cédric Villani remettra son rapport final au gouvernement le 29 mars.
Dans un précédent article(1), nous traitions des stratégies de convergence SSI au sein d’un GHT s’appuyant sur le triptyque audit/appréciation des risques/suivi des actions et, en premier lieu, de l’audit en décrivant un outil très simple (PingCastle) qui permet d’évaluer le niveau de protection de l’AD. Dans un second volet(2), nous avons développé plus particulièrement les audits de la protection périmétrique.
Non le rançongiciel n’est pas mort, et il est encore capable de nous surprendre. Vous vous souvenez peut-être du cryptovirus (ou rançongiciel chiffrant) Cerber [1], qui, à l’automne 2016 « innovait » dans le domaine, en s’attaquant aux bases de données. Zenis, est un rançongiciel chiffrant qui pousse le vice un peu plus loin, en s’attaquant aux fichiers de sauvegardes.
Cet appel à projets s’inscrit dans le cadre du projet européen inDemand qui vise à créer un nouveau modèle où organismes institutionnels de santé et entreprises s’associent pour développer des solutions numériques innovantes avec le soutien financier de fonds publics régionaux.
Depuis décembre 2017, les GCS e-santé Champagne-Ardenne et Télésanté Lorraine travaillent de concert avec le Centre Hospitalier Universitaire de Reims et le Centre Hospitalier de Troyes à la mise en place de téléconsultations de suivi post-greffe rénale. Ce projet s’inscrit dans le cadre du programme national ETAPES (Expérimentation de Télémédecine pour l'Amélioration des Parcours En Santé) de la Direction Générale de l’Offre de Soins.
J-14 avant le lancement du 6e Congrès national de la sécurité des SI de santé, qui se déroulera au Mans les 3, 4 et 5 avril 2018. « Le RGPD par ceux qui ont les mains dedans, pour ceux qui y sont jusqu’au cou » est la conférence inédite préparée spécialement pour l’événement par Cédric Cartau, RSSI et DPO du CHU de Nantes. De quoi parle-t-elle ?
Dans un précédent article(1), nous traitions des stratégies de convergence SSI au sein d’un GHT s’appuyant sur le triptyque audit/appréciation des risques/suivi des actions et, en premier lieu, de l’audit, en décrivant un outil très simple (PingCastle) qui permet d’évaluer le niveau de protection de l’AD.
La médicalisation de l’information sur le médicament est l’un des choix stratégiques de la BCB pour enrichir sa base de données exhaustive sur le médicament et les produits de santé.
Vous travaillez dans l’e-santé mais vous n’en maitrisez pas encore tous les enjeux, vous êtes étudiant ou consultant, professionnel de santé ou animateur d’une association d’usagers, nouveau venu dans l’équipe d’une direction de système d’information ou formateur dans le sanitaire et médico-social… Le Mooc (Massive Open Online Course, ou cours en ligne ouvert et massif) s'adresse à tous les acteurs qui participent ou souhaitent participer à la transformation du système de santé et au déploiement de la e-santé.
Lancé en 2017 (instruction n° DGOS/GHT/2017/310 du 6 novembre 2017), cet appel à projets porte sur 16 thématiques, 12 concernant la mise en place d’organisations cliniques et soignantes, en application du projet médico-soignant partagé du GHT et 4 la convergence des systèmes d’information.
Le constructeur GE Healthcare annonce la mise à disposition d’importants correctifs de sécurité pour 20 dispositifs d’imagerie médicale sur 23 identifiés comme vulnérables, à la suite des travaux réalisés par le chercheur en sécurité Scott Erven. Cet expert en sécurité depuis près de 20 ans travaille depuis 2010 dans le domaine de la sécurité appliquée au monde de la santé et, ces dernières années, dans la recherche sur les dispositifs médicaux.
Étape dans le renforcement de la protection des données qualifiée de majeure par la Cnil, le règlement général sur la protection des données, d’essence européenne avec des périmètres adaptés à chaque pays, entre en vigueur le 25 mai prochain. Faut-il n’y voir que des contraintes ?
OpenHealth Company est mise à l’honneur aux Trophées de l’Innovation Big Data Paris. Ce prix reconnaît et valorise le savoir-faire et la dynamique d’OpenHealth Company, devenue un acteur de référence dans le traitement en temps réel des données de santé.
Mieux répondre aux exigences des GHT, tant en matière de convergence du système d’information que de mise en œuvre du projet médical partagé, en rendant possible son utilisation mutualisée par plusieurs établissements, telles sont les ambitions de la nouvelle version de la plateforme M-CrossWay, développée par Maincare Solutions à partir de son programme PEPS, pour Priorités pour l’Efficience de la Production de Soins.
La loi de santé 2016 impose, au sein d’un GHT, une convergence des SI. Après moult discussions, la notion de convergence est entendue par les pouvoirs publics comme un logiciel unique (le même) pour couvrir un besoin fonctionnel. OK OK, on peut ergoter sur ce qu’est un logiciel et jouer sur les mots entre modules, logiciels, progiciels ou que sais-je, mais la direction semble claire.
Le code de santé publique confère aux établissements supports des GHT la responsabilité d’orchestrer la politique d’achat pour tout le groupement. Pour accompagner cette mutation, le MiPih accroît son offre de gestion économique et financière avec SIHA, un système d’information hospitalier dédié à l’achat. SIHA facilite l’échange et la collaboration de tous les acteurs de l’achat du GHT au moyen de modules fédérateurs, paramétrables et évolutifs.
Depuis des années, les professionnels de santé alertent les pouvoirs publics sur les difficultés que rencontrent les services d’urgence. Faute de lits disponibles, des patients peuvent se retrouver des heures durant sur des brancards. Un problème crucial que peuvent pourtant pallier des outils numériques comme TimeWise Clinic, développé par Canyon Technologies.
Le village des start-up de HIT mettra cette année encore en avant une trentaine de sociétés innovantes en termes de technologies de l’information et de la communication dans le domaine de la santé, au service des professionnels du secteur et des patients.
Développée par Computer Engineering, l’application Sté® est destinée aux équipes du service de stérilisation et des blocs opératoires. Sté® intervient à chaque étape de lavage, conditionnement, stérilisation, distribution et traçabilité des instruments ou consommables stérilisés dans l’établissement de santé.
La SFIL, après appel d'offre de l'ASIP, organise des formations gratuites dans votre région sur les points clefs du cadre d'interopérabilité CI-SIS.
Les données de santé à caractère personnel vont bénéficier d’un nouveau cadre de protection avec le règlement général sur la protection des données, le RGPD, qui entre en vigueur le 25 mai 2018 et les nouvelles procédures de certification des hébergeurs de données de santé, applicables au plus tard le 1er janvier 2019. Deux éléments qui doivent contribuer à bâtir un écosystème de confiance autour de la santé numérique. Sont-ils pour autant compatibles ?
Dans un contexte d’incitation par les pouvoirs publics à la généralisation de la télémédecine, considérée comme un levier d’amélioration de la qualité et de l’accès aux soins ainsi que de l’efficience du système de santé, la centrale d’achat du Resah vient d’attribuer six accords-cadres mono-attributaires relatifs à ce sujet.
Relaté par Ticsanté(1), l’Asip Santé publie un état des lieux sur l’avancement de la convergence au sein des GHT.
Selon les chiffres publiés sur le site CVE Details [1], le nombre de vulnérabilités enregistrées par MITRE [2] dans son célèbre référentiel CVE [3] en 2017 atteint un nombre record de 14 712 vulnérabilités face à 6 447 en 2016, soit une augmentation de près de 130 % !
Entre le mythe de Frankenstein et la pression consumériste du marketing il est difficile d’avoir une idée claire de la réalité de cette technologie qu’on nous présente tantôt comme merveilleuse et tantôt comme terrifiante.
Le Syndicat National de l’Industrie des Technologies Médicales (Snitem) annonce la parution d’un livret de la collection « Les innovations technologiques médicales » dédié à la robotique. Cette révolution technologique et conceptuelle est aujourd’hui intégrée dans de très nombreuses pratiques et services hospitaliers. Ce livret propose de revenir sur les évolutions les plus importantes de la robotique médicale et chirurgicale et dresse un panorama de la médecine de précision du futur.
A l’occasion de son conseil d’administration qui s’est déroulé le 28 février dernier, le GIP Resah a présenté le bilan de son activité qui a connu une très forte progression en 2017.
En juin dernier, suite à une présentation du SNDS (Système National des Données de Santé) par la DREES à tout un parterre de responsables SSI de divers organismes (collectivités territoriales, CHU, administrations centralisées, etc.) certains RSSI exprimaient leur étonnement devant le manque de sécurité dans l’accès aux données du SNDS.
Dans une première partie(1), nous avons examiné les deux grandes familles de politique d’habilitation dans les accès à un DPI d’établissement de santé. Nous en avons conclu que la seule méthode viable à terme au sein d’un GHT était celle du contrôle a posteriori. Dans une deuxième partie(2), nous avons décrit les trois conditions pour aller vers ce mode de gestion : concertation entre les CME, systèmes homogènes de sanctions au sein de tous les établissements du GHT et généralisation de l’analyse des traces d’accès. Dans une troisième partie(3), nous avons décrit les grands principes du système de contrôle d’accès aux données patients. Intéressons-nous maintenant à la question des accès aux données des administrateurs qui, à une époque pas si lointaine, faisait pas mal fantasmer dans les chaumières (j’ai connu des diplodocus qui refusaient de saisir des données dans un logiciel métier au prétexte que le DBA(4) y avait accès en direct en saisissant des requêtes SQL).
Alors que nous sommes passés sous la barre des 90 jours avant l’entrée en application du RGPD [1], le fameux Règlement général européen sur la protection des données à caractère personnel, également connu sous l’acronyme anglais GDPR (general data protection regulation), pour lequel, de nombreux « vendeurs à la sauvette » proposent, grigris, amulettes ou encore élixirs permettant une miraculeuse mise en conformité immédiate avec le fameux règlement.
Lundi 26 février 2018, les 13 lauréats de l’appel à projet lancent officiellement le départ de la 1ère promotion du Prevent2Care Lab, le premier incubateur de start-ups dédié à la prévention santé. En plus d’un accompagnement pour leur première levée de fonds, ces start-ups bénéficieront d’un hébergement au cœur de Paris au sein de l’INCOPLEX, d’un suivi stratégique individuel, de mentorat et formations personnalisées, et de conseils dédiés d’experts santé du groupe Ramsay Générale de Santé (médecins, Directeurs d’établissements, etc.) pour leur permettre d’adapter leurs solutions aux problématiques spécifiques du secteur de la santé.
Depuis 2012, l’APSSIS élabore et propose une formation innovante (l’actuelle formation RSSI /SSI Expert santé Version 2), spécialement adaptée aux secteurs de la Santé, et basée sur les guides et référentiels officiels. Plus de 800 professionnels de santé ont ainsi été formés à la sécurité des SI.
Après une première version bêta, l’éditeur français Kiwi Backup annonce le lancement officiel de Kiwi Santé : solution de sauvegarde de données de santé. Elle sera présentée lors du Salon Health IT, dédié aux solutions informatiques du secteur médical, du 29 au 31 mai prochain à Paris-Porte de Versailles.
Après l’annonce, début février, de l’accord d’acquisition d’Enovacom par Orange Business Services (OBS)1, Laurent Frigara, directeur général de la société d’édition de logiciels, et Élie Lobel, directeur d’Orange Healthcare, la filiale d’OBS qui va intégrer le spécialiste de l’interopérabilité, exposent leurs projets et leurs points forts pour les lecteurs de dsih.fr.
Dix plateformes de prise de rendez-vous médicaux en ligne ont signé, le 15 février, une charte e-RDV rédigée par l’URPS médecins libéraux d’Île-de-France(1). Cette initiative fait suite à l’audit réalisé il y a un an par la commission Nouvelles Technologies de l’URPS.
Les plus lus