Vous êtes dans : Accueil > Actualités >

TRIBUNES LIBRES

Petit précis de gestion du temps : merci Pareto !

Cédric Cartau, le lun. 21 mars 2016 : Depuis Vilfredo Pareto et la fin du xixe siècle, on connaît le principe des 80-20 : 20 % de la population accaparent 80 % des ressources, 20 % des conducteurs provoquent 80 % des accidents, etc. Bien loin de constamment nous enquiquiner, cette loi peut être d’un secours louable dans la gestion de projets informatiques, et dans les DSI en général. Illustration.Lire la suite ...

Pouvoirs du RSSI, une approche Itil de la question

Cédric Cartau, le lun. 14 mars 2016 : Lors d’une intervention qui aura fait date et que les RSSI vieux et sages raconteront le soir à la veillée à leurs arrière-petits-enfants, Patrick Pailloux invoquait comme un mantra le pouvoir de dire « non » des RSSI. S’entend non aux âneries qui émaillent les SI et plombent la sécurité : mots de passe administrateurs par défaut, machines sans protection antivirale sur le réseau, etc. Quand on interroge les RSSI en santé (l’affaire est vite réglée : ils sont à peine 50), trois approches à ce pouvoir de dire non sont traditionnellement évoquées.Lire la suite ...

Quand Dieu ne sait plus, il appelle Alexandre

Cédric Cartau, le mer. 09 mars 2016 : On dira ce que l’on voudra, mais les normes ISO c’est tout sauf une partie de rigolade : il faut tout de même se creuser un peu la tête pour assimiler et surtout imaginer comment on va adapter ce machin dans nos organisations.Lire la suite ...

Cryptolockers et métaphysique de la communication utilisateur

Cédric Cartau, le lun. 07 mars 2016 : Depuis janvier 2015 – plus d’un an –, des vagues de cryptolockers s’abattent régulièrement sur nos SI, hospitaliers ou cliniques, de santé ou non.Lire la suite ...

Le chiffrement de mails – Conclusions

Cédric Cartau, le lun. 29 février 2016 : Dans une première partie1, nous avons examiné deux solutions de chiffrement de mails : le « roi » PGP, et la solution Asip Santé de messagerie sécurisée. Dans une deuxième partie2, nous avons décortiqué Apicrypt et BlueFiles. Un certain nombre de précisions s’imposent.  Lire la suite ...

GHT et DSI : la fausse bonne idée des économies d’échelle

Cédric Cartau, le lun. 22 février 2016 : Du projet de loi à la loi votée, de rumeurs en réactions semi-officielles de certains groupes d’intérêt, les choses bougent pas mal côté GHT ces derniers temps. Dernier épisode en date, un projet de décret à moitié confidentiel (il circulait déjà sous le manteau plusieurs jours avant sa diffusion) vient préciser ce qui doit être entendu par « SIH convergent », en l’occurrence une brique logicielle unique supportant un processus métier, et ce avant 2020.Lire la suite ...

Info flash : un hôpital américain cible de hackers

Cédric Cartau, le jeu. 18 février 2016 : La nouvelle fait le tour de la presse spécialisée autant que des grands quotidiens, un hôpital de Los Angeles vient de subir une attaque de la part de hackers, qui réclamaient plus de 3M de dollars pour débloquer le SI. Au final, l'établissement affirme avoir déboursé 17 000 dollars pour remettre le SI en services.Lire la suite ...

Externaliser pour prendre soin de ses archives de santé

Par Hervé STREIFF, LOCARCHIVES, le mer. 17 février 2016 :                                                               Lire la suite ...

Le chiffrement de mails, tour d’horizon de quelques solutions – partie 2

Cédric Cartau, le lun. 15 février 2016 : Dans une première partie1, nous avons examiné deux solutions de chiffrement de mails : le « roi » PGP, et la solution ASIP Santé de messagerie sécurisé de santé. Poursuivons ce tour d'horizon.  Lire la suite ...

Le chiffrement de mails, tour d 'horizon de quelques solutions – partie 1

Cédric Cartau, le lun. 08 février 2016 : Qu'on se le dise, envoyer un message électronique sur Internet, c'est comme envoyer une carte postale : toutes les personnes qui auront la carte dans les mains à un instant donné pourront lire ce qui est écrit dessus. Les protocoles de messagerie sont ainsi conçus qu'un message transite en clair sur le réseau des réseaux.Lire la suite ...

ITIL v3 et le catalogue des services en sécurité SI – partie 3

Cédric Cartau, le lun. 01 février 2016 : Dans une première partie[1], nous avons traité de généralités concernant l'offre de services de la DSI en matière de sécurité, et plus spécifiquement de disponibilité, avec en ligne de mire la constitution d’un tableau officiel qui recense l'ensemble des composant identifiés comme étant critiques. Dans une deuxième partie[2], nous avons développé le cas des plages d’arrêt convenues pour les opérations de maintenance technique et en particulier celui des arrêts du Dossier Patient Informatisé (DPI).    Lire la suite ...

Les archives de sante au cœur de l’actualité : les enjeux d’une gestion éclairée

Par Hervé STREIFF, LOCARCHIVES, le jeu. 28 janvier 2016 : Loi de modernisation du système de santé, mise en oeuvre du Dossier Médical Partagé, marchandisation des données personnelles… La santé est au coeur de l’actualité. Les enjeux liés à l’amélioration du suivi médical et à l’optimisation de l’hôpital de demain sont cruciaux non seulement pour les patients mais aussi pour les acteurs publics et privés… Or, le rôle des archives de santé est central dans ce dispositif et les modes opératoires mutent face à la généralisation du numérique.Lire la suite ...

ITIL v3 et le catalogue des services en sécurité SI – partie 2

Cédric Cartau, le lun. 25 janvier 2016 : Dans une première partie[1], nous avons traité de généralités concernant l'offre de services de la DSI en matière de sécurité, et plus spécifiquement de disponibilité.  Lire la suite ...

ITIL v3 et le catalogue des services en sécurité SI – partie 1

Cédric Cartau, le lun. 18 janvier 2016 : La norme ITIL, dans sa version 3, réserve une place spécifique à la sécurité du SI. On retrouve le découpage classique en roue de Déming (PDCA) et les items habituels de planification, implémentation, audit, etc.Lire la suite ...

Les procédures dégradées, quelle implication des MOA

Cédric Cartau , le lun. 11 janvier 2016 : La même question se pose toujours : que le SI soit en panne ou qu'il s'agisse d'un arrêt programmé, que font les métiers le temps de la coupure ? Le sujet peut s'aborder à l'aide d'un schéma type RTO-RPO pour ce qui concerne du déroulé temporel1, mais il subsiste tout de même un certain nombre de points durs. Petite revue sans prétention.  Lire la suite ...

2016, l'année des GHT...ou pas

Cédric Cartau, le lun. 04 janvier 2016 : De modifications en modifications, le projet de loi de santé 2015 a finalement été voté avec quelques changements, certes à la marge pour ce qui concerne le volet SI. Petit tour d'horizon des acteurs en présence.  Lire la suite ...

Le couteau suisse de la sécurité au quotidien

Cédric Cartau, le lun. 28 décembre 2015 : A force de parler de sécurité du SI, il semble que nous n'avons jamais tenté le moindre recensement des outils les plus utiles au quotidien, aussi bien pour le RSSI que pour l'usager lambda du SI (sans que ce terme soit péjoratif). Pour le dernier filet de la l'année, petit florilège sans prétention.Lire la suite ...

L'informatique ça coûte une blinde

Cédric Cartau, le lun. 21 décembre 2015 : Il en va de l'informatique comme des primes d'assurance : tant que l'on a aucun pépin, on trouve toujours cela trop cher, et les utilisateurs ont une fâcheuse tendance à oublier les moyens que cela fait économiser. Démonstration.Lire la suite ...

Ma lettre au Père Noël pour 2015

Cédric Cartau, le lun. 14 décembre 2015 :                                                                                                                                                                                                 Lire la suite ...

Semaine presque normale d'un RSSI

Cédric Cartau, le lun. 07 décembre 2015 :                                                                                                                   Lire la suite ...

L’hébergement des données personnelles de santé à l’heure du Cloud

Fabien Rognon,Navaho, le mer. 02 décembre 2015 : A l’horizon 2020, on estime à 7% la part des dépenses liées à l’e-santé dans le budget total de la santé en France contre 1% actuellement. Ce développement de l’usage des technologies de l’information et de la communication répond à plusieurs nécessités : la prise en charge d’une population vieillissante et de plus en plus sujette aux maladies chroniques, l’aggravation des inégalités géographiques dans l’accès aux soins ou encore la réduction des budgets publics. Mais cette révolution de l’organisation des soins n’est pas sans poser de questions quant au stockage et au traitement des données personnelles des patients. Quels moyens sont mis en place par les pouvoirs publics et les hébergeurs pour assurer la sécurité et la confidentialité de ces données ?Lire la suite ...

Les poches trouées de l'informatique

Cédric Cartau, le lun. 30 novembre 2015 : Laissez-moi vous narrer une petite mésaventure récente, dans un domaine certes à la limite de l'informatique (quoique) : les photocopieurs multifonctions, MFP pour les intimes.Lire la suite ...

Présence de la DSI la nuit

Cédric Cartau, le lun. 23 novembre 2015 : Certains médias spécialisés viennent de rendre compte des conclusions d'un audit du déploiement d'Orbis à l'AP-HP. Nous n'allons pas nous étendre sur ces conclusions qui, rien d'étonnant dans ce type d'audit, pointent à la fois les retards de déploiement, la qualité et l'usage du progiciel. Le point qui nous attire concerne plutôt les pannes du logiciel, et surtout la présence de la DSI.Lire la suite ...

Actualité multiple

Cédric Cartau, le lun. 16 novembre 2015 : L'avantage quand on dispose, comme moi, de grandes oreilles, c'est qu'en les laissant traîner un peu partout on apprend des trucs.Lire la suite ...

Au 8ème jour, il créa les commissaires aux comptes

Cédric Cartau, le lun. 09 novembre 2015 : Je n’ai pas honte de le dire : oui, j’aime mon commissaire aux comptes.Lire la suite ...

Normes et guides de bonnes pratiques en IT

Cédric Cartau, le lun. 02 novembre 2015 : Lorsque l'on s'intéresse un tant soit peu à la question des normes dans l'IT, deux choses frappent immédiatement le chercheur curieux : d'une part, le foisonnement des normes en question, et d'autre part la manifeste difficulté à les faire adopter par les DSI.  Lire la suite ...

La fin du temps des Divas

Cédric Cartau, le lun. 19 octobre 2015 : Je me souviens d’un temps assez proche où les informaticiens eux-même arguaient de la résistance au changement des utilisateurs pour expliquer ou excuser, tout ou partie, les échecs des projets d’informatisation. Des études ont été conduites sur ce sujet, et la résistance en question y est certes pour beaucoup, autant d’ailleurs que l’absence de connaissance des besoins métier par les informaticiens, ou l’absence d’accompagnement au changement (formation, accompagnement post-déploiement, etc.).Lire la suite ...

Faire plus avec moins : approche théorique et analyse de la langue de bois

Cédric Cartau, le lun. 12 octobre 2015 : Qui n’a jamais entendu qu’il faudrait, demain ou dans un mois, « faire plus avec moins » ? Dans les fonctions support et en particulier dans une DSI, cette phrase sonne comme un mantra dans la bouche des top-managers. La réalité oscille entre l’allégorie des 3 singes de la sagesse (rien dit, rien vu et rien entendu) et le franc foutage de gueule. Explications.  Lire la suite ...

Retour sur les Assises de la sécurité

Cédric Cartau, le lun. 05 octobre 2015 : Comme tous les ans depuis maintenant 2001, les Assises de la sécurité se sont tenues en cette première semaine d'octobre. Malgré l'inhabituelle météo (temps absolument pourri, ce qui est assez exceptionnel à Monaco), les assises se sont déroulées sans accro, organisation impeccable à tout point de vue.  Lire la suite ...

Belzébuth a-t-il un diplôme en informatique ?

Cédric Cartau, le lun. 28 septembre 2015 : La grande affaire de la semaine est sans conteste celle de Volkswagen, qui vient d’avouer avoir triché dans les tests anti-pollution lui permettant de vendre ses véhicules sur le marché américain.Lire la suite ...

Cadrer les interventions des fournisseurs en télémaintenance, pas si simple

Cédric Cartau, le mar. 22 septembre 2015 : Les bonnes pratiques enseignent qu'un fournisseur, qui doit accéder en télémaintenance aux équipements matériels ou logiciels qu'il supervise, ne doit pas disposer d'un accès à ces équipements sans contrôle. Pas d'accès de type 24-7-365 ouvert en permanence, nécessité d'une validation explicite du client avant l'accès, rapport envoyé par le fournisseur après l'intervention, etc.Lire la suite ...

Le Q de la Qualité

Cédric Cartau, le mar. 08 septembre 2015 : Pour tous ceux qui, comme moi, ont été biberonnés aux octets des PC et des jeux piratés le mercredi après-midi avec les copains de lycée (la vraie vie, quoi), la Qualité est un monde étrange.Lire la suite ...

Portrait presque générique d'un RSSI

Cédric Cartau, le mar. 01 septembre 2015 : Etre né de la génération de l’informatique ou à peu après.Lire la suite ...

L’art du caillou dans la chaussure

Cédric Cartau, le lun. 31 août 2015 : A l’hôpital comme dans beaucoup d’entreprises publiques ou privées, la demande informatique des utilisateurs a ceci de remarquable qu’elle est infinie alors que la capacité de la DSI à y répondre est, par nature, finie. En d’autres termes, il est illusoire de croire qu’il suffit de recruter quelques ingénieurs ou techniciens de plus pour enfin « sortir la tête de l’eau » : faites confiance à vos utilisateurs, si par bonheur on doublait vos moyens, on vous quadruplerait aussi sec les demandes.Lire la suite ...

Le monde de l’imagerie médicale et celui de la gestion de contenu se rejoignent enfin !

Brian Anderson, Chief Technology Officer, Lexmark, le mer. 26 août 2015 : Il y a 30 ans, les images médicales commençaient à devenir digitales et la gestion de documents pour l’entreprise commençait également à se numériser. C’est aussi à cette époque que la gestion de contenu pour le secteur de la santé (HCM – Healthcare Content Management) a commencé à émerger.Lire la suite ...

Comment chutent les SI ?

Cédric Cartau, le mar. 25 août 2015 : Jared Diamond, biologiste et professeur à l'UCLA, a publié en 2005 un ouvrage remarquable : « Effondrement ».Lire la suite ...

Des équipements médicaux de nouvelle génération pour soigner les patients plus rapidement !

Florian Malecki, Dell Network Security, le lun. 10 août 2015 : Le secteur de la santé a rapidement compris et tiré bénéfices de l’irruption des objets connectés dans notre quotidien. En effet, les équipements connectés existent depuis un moment dans le secteur de la santé qui s’empare régulièrement des dispositifs reliés à Internet pour améliorer les soins des patients et surveiller l’évolution de leurs données médicales notamment. Et avec l’avènement de l’Internet des objets, des lits intelligents informeront bientôt d’autres dispositifs qu’un patient est sorti de son lit ou un flacon saura dire si la dose quotidienne de médicament a été prise ou non, si bien qu’il n’a jamais été aussi important de vérifier la fiabilité de l’infrastructure IT des établissements de santé.Lire la suite ...

Fin de semaine un rien désabusée

Cédric Cartau, le mar. 21 juillet 2015 : Les RSSI vont-ils finir dingues ? Par dingues, je ne fais bien entendu pas référence à Alzheimer et autres pathologies qui nous guettent à tous, mais aux conséquences bien connues des syndromes ordre / contre-ordre, oui / non, fais-le / ne le fais pas, en bref les injonctions contradictoires.    Lire la suite ...

Le référentiel européen du médicament

Olivier Boux, Phast , le mar. 07 juillet 2015 : L’Agence Européenne du Médicament (EMA) a accueilli, le 25 juin dernier, le premier conseil des experts du projet Open Medecine. Peu avant, ce sont tenues les premières concertations de la « Task-Force IDMP ». Bien d’autres réunions suivront et toutes annoncent une chose : l’avènement d’un référentiel européen du médicament. Jusqu’à présent quelques pays se sont dotés de référentiels d’interopérabilité : c’est le cas, par exemple de la France avec CIOsp, du Royaume-Unis avec DM+D. Changement d’échelle donc : la production de données standardisées à l’échelle Européenne est en vue.Lire la suite ...

Retour sur l'actualité du premier semestre

Cédric Cartau, le lun. 06 juillet 2015 : Finalement l'année a été riche dans sa première partie. Petit travelling arrière.Lire la suite ...

Loi de santé 2015 : à faire avant tout le reste

Cédric Cartau, le lun. 29 juin 2015 : Cette semaine, lors d’une formation j’ai pu rencontrer des confrères hospitaliers qui officient dans un tout autre domaine que le mien : finances, contrôle de gestion, plan de retour à l’équilibre, EPRD, etc. La discussion a progressivement dérivé vers les moyens des établissements, leurs déficits et les causes structurelles et conjoncturelles de ces déficits.Lire la suite ...

Loi de santé 2015 quelle personnalité morale des GHT ?

Cédric Cartau, le lun. 22 juin 2015 : Encore et toujours des débats sur la loi de santé 2015, nulle surprise cela va nous occuper de toute manière pendant quelques années. Une des questions qui est soulevée entre les spécialistes est celle de la future gouvernance des GHT.  Lire la suite ...

CHT / GHT / Loi de Santé : quel avenir pour nos SI ?

Charles BLANC ROLIN, le mer. 17 juin 2015 : Loi de santé, rapprochement des régions, arrivée des CHT et GHT. Je me pose quand même une question "pratico-pratique", en particulier pour les établissements de taille moyenne et les établissements de petite taille.Lire la suite ...

Protection virale : rendez-moi mon Minitel !

Cédric Cartau, le lun. 15 juin 2015 : Amis informaticiens, RSSI et décideurs de tout poil, si comme moi vous avez été pris depuis une quinzaine de jours dans le maelström des alertes virales issues du ministère ou des confrères, vous ne pouvez que vous demander comment tout cela va bien finir.Lire la suite ...

Loi de santé 2015 : ça sent le gaz

Cédric Cartau, le lun. 08 juin 2015 : Après bon nombre d'interrogations dans ces mêmes pages sur la loi de santé 2015, ce qu'elle recouvre véritablement sur la partie des systèmes d'information, sur la façon de l'appliquer, avec qui et quels moyens, etc., quels sont les derniers développements de cette loi ?Lire la suite ...

Loi de santé 2015 : fusionner les SI oui, mais par où commencer ?

Cédric Cartau, le lun. 01 juin 2015 : La loi de santé 2015 concernant les systèmes d'information a au moins un mérite : cela de dire – sans vraiment le dire – qu'il faut arrêter de gérer les DSI à la grand papa et que les services informatiques de 5 ou 10 agents c'est terminé, fini, kaput, over.Lire la suite ...

Loi de santé 2015 : pas de fusion de SI sans fusion préalable des métiers

Cédric Cartau, le mar. 26 mai 2015 : Le salon Santé et autonomie s'achève et lors de la toute première journée s'est tenue une table ronde sur le thème de la loi de santé 2015 et ses impacts sur les SIH. D'une conférence riche en intervenants – à tel point que l'horaire a été largement dépassé - , nous retiendrons surtout l'excellente intervention de Mme Danielle Portal, la directrice du CH de Mulhouse, sur une expérience très instructive.Lire la suite ...

La virtualisation des postes, figure de proue du SIH de demain

Philippe Labaste, Dell France, le lun. 25 mai 2015 : Lancé en 2011, le programme hôpital numérique, piloté par la Direction Générale de l’Offre de Soins (DGOS), constitue la politique nationale à cinq ans (2012-2017) relative aux systèmes d’information hospitaliers. Cette stratégie définit un plan de développement et de modernisation des systèmes d’information hospitaliers (SIH) afin de fixer des priorités et des objectifs à 6 ans, en mobilisant tous les acteurs concernés et en accompagnant les établissements de santé dans leur transformation par les technologies de l’information et de la communication.Lire la suite ...

Télémédecine, l'an 0 est-il pour demain ?

Cédric Cartau, le lun. 18 mai 2015 : Dans la Loire, la Mutualité française annonce un test de télémédecine en EHPAD afin de limiter les déplacements – à la fois de patients et de professionnels de santé. Lire la suite ...

Petite revue d'actualité

Cédric Cartau , le mar. 12 mai 2015 : Petite semaine cette semaine, mais quelques news drôles quand même.Lire la suite ...