Vous êtes dans : Accueil > Actualités >

TRIBUNES LIBRES

Un « kit SI » destiné aux directeurs de structures médico-sociales est publié !

Me Noémie Mandin , le mar. 22 octobre 2019 : Les directeurs d’établissements médico-sociaux se trouvent parfois confrontés à des questionnements liés aux systèmes d’informations. Pour les soutenir, l'Agence Nationale d'Appui à la Performance (Anap) vient de mettre en ligne un « kit système d'information » (SI) qui leur est spécialement destiné.Lire la suite ...

C’est toujours la faute du réseau

Cédric Cartau, le mar. 22 octobre 2019 : Il semble que dans cette merveilleuse société qui est la nôtre, on ne cultive pas suffisamment une qualité essentielle de l’individu : l’art de rejeter la faute sur les autres. Par exemple, quand un machin tombe en panne dans l’informatique, croyez-en mon expérience, il faut toujours dire que c’est la faute du réseau. Le DPI qui rame ? La faute du réseau. Les batches de paye bloqués ? La faute au réseau. La machine à café connectée en panne ? Oui, non là, ça va être compliqué d’incriminer le réseau. Quoique, avec tous ces objets connectés, on pourra toujours dire que la trame IP est incompatible avec le certificat SSI 802?1x, ce qui ne veut rien dire, mais aucune importance, personne ne le sait.Lire la suite ...

Les Assises de la sécurité : la conférence de Guillaume Poupard

Charles Blanc-Rolin, le lun. 21 octobre 2019 :   Les Assises de la sécurité à Monaco sont « une véritable réunion de famille », comme l’a indiqué en patriarche Guillaume Poupard, dont la conférence d’ouverture est toujours attendue comme une grand-messe pour les paroissiens de la cybersécurité.Lire la suite ...

Jurassic Pacs

Pascal Sabatier, le mer. 16 octobre 2019 : « Les images médicales font partie des données personnelles les plus sensibles qui existent. Et pourtant, il s’avère qu’elles sont parfois protégées de manière exécrable », peut-on lire sur 01net.com (1).Lire la suite ...

Le zéro papier à l’hôpital… Et si le numérique était une partie de la solution ?

Olivier Boussekey, OPB Consulting , le mar. 15 octobre 2019 : Les hôpitaux souffrent d’un manque de moyens et de ressources depuis de nombreuses années. Les changements de réglementation, les contraintes économiques et démographiques, les regroupements, fermetures et reconstructions d’établissements n’ont jamais permis à ces structures particulièrement complexes de s’organiser pour être à la fois plus efficaces, moins coûteuses et propices à une meilleure qualité de vie au travail des soignants.Lire la suite ...

Analyse d’une DSI selon le paradigme de la chaîne alimentaire

Cédric Cartau, le mar. 15 octobre 2019 : Pour ceux qui ne sont pas du « sérail » – comprendre la bande de geeks qui parlent IPv6 dans le texte –, il est important de comprendre un fait majeur : tout comme la nature a sa chaîne alimentaire, la DSI a la sienne.Lire la suite ...

5e Colloque SSI du ministère de la Santé

Charles Blanc-Rolin, le jeu. 10 octobre 2019 :    Lire la suite ...

URGENT/11 : des dispositifs médicaux atteints par la fameuse pathologie et une solution pour identifier les malades

Charles Blanc-Rolin, le mer. 02 octobre 2019 : Deux mois après l’annonce de URGENT/11 [1], une panoplie de 11 vulnérabilités affectant les systèmes VxWorkrs, la société ARMIS nous passe la deuxième couche de rouge vif.Lire la suite ...

Les CHU : fer de lance de l’IA en santé ?

Me Omar YAHIA et Me Domitille Flageul , le mar. 01 octobre 2019 : Prudemment mais sûrement, le Gouvernement s’est emparé de la question en lançant un programme d’investissements d’avenir (PIA), devant permettre de ’’tester sur le terrain, par des applications concrètes, le potentiel l’IA’’(Cf. communiqué de presse commun de la Dinsic et de la DITP). Lire la suite ...

Sauver la sauvegarde, à l’usage des DSI

Cédric Cartau, le mar. 01 octobre 2019 : À une époque pas si lointaine (il me semble) de mon existence, la SSII dans laquelle je travaillais avait constaté qu’un de nos clients faisait religieusement ses sauvegardes tous les soirs, comme on le lui avait montré. OK, c’était au millénaire précédent, OK, c’était sur des disquettes souples 5 ¼ pouces, OK, je ne suis pas exactement le perdreau de l’année, mais sauvegardes tout de même il y avait. Sauf que tous les soirs, juste avant de partir, le chef du client en question mettait un coup de trouilloteuse dans ladite disquette pour pouvoir la ranger dans un grand classeur à anneaux (authentique).Lire la suite ...

La majorité des attaques cyber porterait sur seulement 3 ports TCP

Charles Blanc-Rolin, le jeu. 26 septembre 2019 :      Lire la suite ...

Les premiers pas (concluants) de la certification HDS

Me Domitille Flageul, le mar. 24 septembre 2019 : Ils sont actuellement 48 à avoir décroché la certification hébergeurs de données de santé, d’après le site de l’Asip Santé, le dernier en date étant, sauf erreur, le groupement de coopération sanitaire GCS Tesis (La Réunion et Mayotte), premier groupement régional d'appui au développement de l'e-santé (Grades) de la liste des hébergeurs pour son datacenter, et qui en plus couvre les 6 activités du référentiel. Lire la suite ...

Où en est-on de la sécurité des données patients ?

Cédric Cartau, le mar. 24 septembre 2019 : Le top départ de l’e-santé 2022 a récemment été donné (voir la vidéo [1]de la première session du Tour de France ainsi que l’analyse [2]à grosse maille de votre serviteur), et c’est une bonne chose que la SSI fasse partie des préoccupations officielles des pouvoirs publics. Cela étant, où en est-on de la sécurité des données patients, justement ? D’où part-on ? Quel chemin, de roses ou de croix, à parcourir ?    Lire la suite ...

Délibération CNIL du 4 juillet 2019 : nouvelle réglementation sur le pistage numérique

Charles Blanc-Rolin, le mar. 17 septembre 2019 : Cette nouvelle délibération de la CNIL [1] arrive comme une pépite de chocolat sur le cookie afin de préciser les lignes directrices relatives à l’application de l’article 82 de loi informatique et libertés [2] et plus précisément aux opérations de lecture / écriture de traceurs sur le terminal d’un utilisateur.Lire la suite ...

E-santé 2022 : top départ

Cédric Cartau, le mar. 17 septembre 2019 : N’ayant pas pu être présent à Lille pour le lancement du Tour de France de présentation du programme Ma santé 2022, je me suis rattrapé en visionnant la conférence (ici1) pour vous faire un premier retour à chaud.  Lire la suite ...

Les CPTS : nouvel outil de déploiement de la télésanté ?

Me Noémie Mandin , le mar. 10 septembre 2019 : « Développer le recours à la télésanté (télémédecine et télésoin) », telle est l’une des missions désormais obligatoires des communautés professionnelles territoriales de santé (CPTS) souscrivant à l’accord conventionnel interprofessionnel signé le 20 juin 2019 et approuvé par arrêté publié au Journal officiel le 24 août dernier[1].  Lire la suite ...

Ransomware : optimiser sa défense (partie II)

Pascal Sabatier, le mar. 10 septembre 2019 : « Tout ce qui est susceptible d’aller mal ira mal. » Tel est le célèbre adage maintes fois vérifié du pessimiste Edward Murphy.Lire la suite ...

RSSI : stupide tentative de classification

Cédric Cartau, le lun. 09 septembre 2019 : Stupide car, généralement, quand vous essayez de classifier ce type de fonction un peu bizarre au sein de l’organisation, la plupart de vos interlocuteurs ne manquent pas de vous faire remarquer que vous oubliez tel ou tel aspect de la question, qu’un de leurs confrères ne rentre pas dans le moule, etc. Même pas peur, et puis, de toute manière, on a bien le droit de penser à haute voix – au clavier en l’occurrence –, non ?Lire la suite ...

Les produits Microsoft sont-ils compatibles avec le RGPD ?

Charles Blanc-Rolin, le lun. 09 septembre 2019 : Sans se lancer dans une quelconque théorie du complot ou toute autre polémique anti-Gafam, l’évolution du business modeldu géant américain et de ses produits mérite vraiment de s’interroger. Les données, et en particulier les données de santé, ont aujourd’hui beaucoup plus de valeur que n’importe quelle licence logicielle, ce que savent pertinemment Google ou Facebook, qui, à défaut de les exploiter, auraient probablement mis depuis belle lurette la clé sous la porte.  Lire la suite ...

Été, bilan chaud, chaud, chaud !

Cédric Cartau, le mar. 03 septembre 2019 : Ça y est, c’est l’odeur des cartables neufs, des Bic sous blister et des chaussures toutes neuves qui font mal aux petons : il est temps de faire le bilan de l’été. Parce qu’il n’y a pas eu que la canicule, fallait se tenir un minimum informé.Lire la suite ...

ECRAN-Santé#2019 : retour d'expérience

Stéphane Pasquier, , le jeu. 29 août 2019 : Le ministère des solidarités et de la santé renforce ses actions d’anticipation au vu de la cybermenace actuelle et des enjeux pour la santé publique. Il a donc été décidé d’organiser un exercice de type cyberattaque sur le secteur de la santé, similaire à la cyberattaque mondiale de type rançongiciel (1) qui avait paralysé une partie des établissements de santé (NHS) du Royaume-Uni en mai 2017.  Lire la suite ...

Ransomware : connaitre son ennemi (partie 1)

Pascal Sabatier, le jeu. 29 août 2019 :   Lire la suite ...

Une backdoor implantée dans vos serveurs Linux / Unix ?

Charles Blanc-Rolin, le mar. 27 août 2019 : Sans le savoir, vous avez peut-être ouvert une porte aux attaquants sur vos serveurs Linux / Unix…Lire la suite ...

BlackHat & DefCon cuvée 2019, patch tuesday et Ramsay… Tornade de vulnérabilités dans l’actu cet été !

Charles Blanc-Rolin, le ven. 16 août 2019 : Les deux rendez-vous dédiés à la sécurité des SI les plus renommés viennent de se terminer après neuf journées consécutives que l’on peut imaginer comme complètement folles ! Comme le chassé-croisé entre les juillettistes et les aoûtiens version Las Vegas, les conférenciers de la DefCon arrivent alors que BackHat n’est pas encore terminée, même si une grande partie des visiteurs en profitent pour enchaîner les deux évènements.Lire la suite ...

Se saborder, mode d’emploi

Cédric Carau, le mar. 30 juillet 2019 : Comme un fait exprès, dans la même quinzaine nous tombons sur deux news, apparemment sans rapport, mais à y regarder de plus près en fait de rapport il y a.Lire la suite ...

Campagne de phishing innovante : les vacances donnent des idées aux attaquants

Charles Blanc-Rolin, le mar. 30 juillet 2019 : On dirait bien que les vacances profitent aux attaquants juillettistes. Certains n’ont pas mis longtemps à se ressourcer pour trouver de nouvelles idées permettant de passer à travers les mailles des filets que nous tendons en amont de nos serveurs de messageries.Lire la suite ...

Cahier de vacances 2019 du RSSI

Charles Blanc-Rolin, le mar. 23 juillet 2019 : Certains profitent déjà des joies de la plage, de l’air marin mélangé à l’odeur de la crème solaire et des beignets, du bruit des vagues associé au chant des mouettes et aux cris des enfants, d’autres vivent au rythme du camping, de ses apéros entre voisins et de ses parties de pétanques… Tandis que d’autres sont encore au bureau pour quelques jours ou semaines.Lire la suite ...

Médecins coordonnateurs en Ehpad : un droit de prescription élargi

Me Noémie Mandin , le mar. 16 juillet 2019 : Le décret portant réforme du métier de médecin coordinateur en établissement d’hébergement pour personnes âgées dépendantes (Ehpad) est paru au Journal officiel le 6 juillet dernier.Lire la suite ...

Un dernier cocktail RGPD avant la plage

Cédric Carau, le mar. 16 juillet 2019 : La canicule n’en refroidit pas certains apparemment, tout du moins si l’on se fie aux dernières breaking newssur le RGPD sous toutes ses formes, pendant cette dernière quinzaine. Que l’on en juge.Lire la suite ...

Convergence des SI au sein des GHT : un « kit » est lancé

Me Noémie Mandin , le mar. 09 juillet 2019 : La mise en place des groupements hospitaliers de territoire (GHT) implique, au plan numérique, une convergence des systèmes d’information (SI) des établissements parties du groupement, l’objectif étant d’aboutir à un SI commun. Lire la suite ...

Données de santé : anonymat et pseudonymat

Cédric Cartau, le mar. 09 juillet 2019 : À l’occasion de plusieurs discussions professionnelles, j’ai pu me rendre compte de la confusion qui règne autour de ces notions : je vous propose donc une tentative de synthèse. Tentative seulement car ces concepts font appel à plusieurs réglementations (évidemment le RGPD, mais aussi le Code de la santé publique), et, si mes honorables lecteurs détectent une imprécision ou une erreur, je serai ravi de publier un correctif.Lire la suite ...

HAS et déploiement de la télémédecine : les recommandations « pratiques »

Me Noémie Mandin , le mar. 02 juillet 2019 : Le 20 juin 2019, la Haute autorité de santé (HAS) a rendu public une série de documents pour rendre opérationnel le déploiement de la téléconsultation, de la téléexpertise et de la téléimagerie. Lire la suite ...

Violation de données à caractère personnel : place au doute ?

Charles Blanc-Rolin, le mar. 02 juillet 2019 : Le règlement général européen sur la protection des données à caractère personnel (RGPD), impose aux responsables de traitements de notifier les violations présentant un risque pour les droits et libertés des personnes à la CNIL.Lire la suite ...

2019 : bilan à mi-parcours

Cédric Carau, le mar. 02 juillet 2019 : Juin se termine sous la chaleur, il est temps de faire le bilan de cette première partie d’année 2019.Lire la suite ...

Mesdames, Messieurs, Docteurs, on a un problème…

Par Vincent Trély – Président de l’Apssis , le ven. 28 juin 2019 : Maîtriser sa communication en cas de crise numérique : un exemple. Lire la suite ...

SSI : Quand le problème se trouve entre la chaise et le clavier... de l’informaticien !

Charles Blanc-Rolin, le mar. 25 juin 2019 : Les informaticiens vous le diront, en informatique, le problème se situe entre la chaise et le clavier. Comme le souligne à juste titre Cédric Cartau, ce qu’ils oublient de préciser, c’est qu’il s’agit très souvent de la chaise et du clavier de l’informaticien lui même !Lire la suite ...

Révolution dans le domaine des logiciels et des dispositifs médicaux

Cédric Cartau, le mar. 25 juin 2019 : La réglementation relative aux dispositifs médicaux (DM) qui entrera en vigueur en mai 2020 va bouleverser certains éditeurs et fabricants, qui seront de facto soumis à des contraintes beaucoup plus importantes.Lire la suite ...

Publication du décret relatif à l’expérimentation d’une « e-carte Vitale » !

Par Me Noémie Mandin, le mar. 18 juin 2019 : Le décret permettant l’expérimentation d’une « e-carte d’assurance maladie » est paru mercredi 29 mai 2019 au Journal officiel.Lire la suite ...

Incidents de sécurité des SI de santé : que faut-il déclarer ?

Charles Blanc-Rolin, le mar. 18 juin 2019 : La déclaration des incidents de sécurité des SI de santé a été gravée dans le marbre avec l’article L1111-8-2 du Code de la santé publique [1]. Le décret du 12 septembre 2016 [2] a fixé l’entrée en vigueur de cette obligation à la date du 1eroctobre 2017, et indiqué que tous les incidents ayant des conséquences potentielles ou avérées sur la sécurité des soins, des conséquences sur la confidentialité ou l'intégrité des données de santé ou portant atteinte au fonctionnement normal de l'établissement, de l'organisme ou du service, devraient être déclarés.Lire la suite ...

Edgar Poe et la sécurité informatique

Cédric Cartau, le lun. 17 juin 2019 : On reconnaît les génies au fait que leurs œuvres peuvent être lues et relues, interprétées et réinterprétées au fil des modes et du temps, tout en restant les mêmes. Edgar Poe est de ceux-là. Que l’on en juge : avec le Double Assassinat dans la rue Morgue, le bonhomme a carrément inventé le genre policier, 50 ans ou presque avant Conan Doyle et son Sherlock Holmes, et quasiment un siècle avant Agatha Christie et ses Dix Petits Nègres. Respect.Lire la suite ...

Où en est le « Health Data Hub » aujourd’hui ?

Chloé Duvivier, Consultante mc2i Groupe, le mar. 11 juin 2019 : On peut lire et entendre de plus en plus fréquemment le terme de « Health Data Hub » lorsque l’on s’intéresse aux problématiques de santé numérique. Cette notion a été officiellement introduite en France suite à la remise du rapport Villani [1]en mars 2018, qui se penche sur la stratégie nationale en termes d’Intelligence Artificielle et donc d’exploitation des données. En juin 2018, le terme Health Data Hub est repris pour faire l’objet d’une mission de préfiguration lancée par la Ministre de la santé Agnès Buzyn [2].  Lire la suite ...

Le Cybersecurity Act adopté par le Conseil de l’Union Européenne

Charles Blanc-Rolin, le mar. 11 juin 2019 : Adopté par le Parlement Européen le 12 mars 2019, le Cybersecurity Act a été définitivement adopté le 7 juin 2019 par le Conseil de l’Union Européenne [1].Lire la suite ...

Quelle responsabilité juridique pour l’IA – la vision juridique, partie 2

Marguerite Brac de La Perrière, le mar. 11 juin 2019 : Dans une première partie, nous avons examiné la question du régime juridique des voitures autonomes. Intéressons-nous maintenant au régime de responsabilité pour les algorithmes.Lire la suite ...

Quelle responsabilité pour l’IA – la vision juridique, partie 1

Marguerite Brac De La Perrière, le mar. 11 juin 2019 : Quelle responsabilité pour l’IA ? A l’heure où le régime juridique des voitures autonomes en France est en train d’être précisé, un petit point d’actualité et un bref rappel du cadre légal existant permettent de trouver quelques éléments de réponse. Lire la suite ...

Responsabilité de l’IA : visions croisées de l’informaticien et de l’avocate – partie I

Cédric Cartau, le mar. 11 juin 2019 : L’autre jour, je discutais avec Marguerite de la question de la responsabilité de l’IA. C’est l’exemple bateau : si j’ai une voiture autonome – 100 % autonome – et qu’elle écrase un piéton, qui est responsable ? Nous voilà partis dans une discussion stratosphérique, alors qu’il n’y a vraiment pas de quoi fouetter un algorithme : si j’ai un chien et qu’il mord le voisin, j’en suis bien responsable en tant que propriétaire du chien, idem pour la voiture, fin de l’histoire.      Lire la suite ...

Pharmacies à usage intérieur : le décret enfin publié !

Me Noémie Mandin , le mar. 04 juin 2019 : Après plus de deux années d’attente, le décret d’application de l’ordonnance sur les pharmacies à usage intérieur (PUI) est paru le 23 mai 2019 au Journal officiel. Ce texte de 21 pages a une large portée et mérite que nous dressions le tableau de ses principaux apports.Lire la suite ...

Obsolescence du SI, pas si simple à définir – Partie II

Cédric Cartau, le mar. 04 juin 2019 : Dans un premier volet[1], nous nous sommes attaqués à la définition de l’obsolescence des composants d’un SI, et le moins que l’on puisse dire est que ce n’est pas trivial. Classiquement, on retrouve le découpage classique : équipement terminal (PC, tablettes, téléphones) versus équipements « lourds » (serveurs, PABX) ; logiciels versus matériel. Et les règles ne sont pas forcément les mêmes partout.  Lire la suite ...