Vous êtes dans : Accueil > Actualités >

TRIBUNES LIBRES

Inondations : Les données aussi

Thierry Dumoulin, le lun. 29 janvier 2018 : Il n’y a pas que les fleuves et les rivières qui débordent en ces temps diluviens. Nos espaces disques aussi peinent à contenir la pluie ininterrompue des données numériques.Lire la suite ...

Le RGPD et l’autoréflexivité des SI

Cédric Cartau, le mar. 23 janvier 2018 : Ce qui frappe quand on étudie l’histoire des idées dans une discipline telle que les mathématiques, c’est ce qui s’est passé tout au début du xxe siècle. Pendant plus de deux millénaires, les matheux ont étudié des objets (la géométrie, les nombres, les équations) en essayant d’en dégager des lois, des théorèmes ou des propriétés. Au xxe siècle, une frange des mathématiciens (les logiciens) s’est mise à étudier comme objet… les mathématiques elles-mêmes, et a prouvé des théorèmes étonnants, comme les champs qu’il serait à jamais impossible d’investiguer(1).    Lire la suite ...

La santé : secteur privilégié des mercenaires du clavier ?

Charles Blanc-Rolin, le mar. 23 janvier 2018 : Cette nouvelle année semble, comme la précédente, bien commencer.Demandes de rançon, fuites de données, ventes de données, menaces pour la vie des patients, les exemples d’incidents ne manquent pas, en particulier outre-Atlantique, mais aussi en Europe [1].Selon le rapport de l’éditeur de solutions de sécurité Vectra, le secteur de la santé a été le plus attaqué au premier trimestre 2017 [2].Lire la suite ...

Meltdown et Spectre à fond

Cédric Cartau, le mar. 16 janvier 2018 : On commence l’année à fond à fond à fond. Meltdown et Spectre ont alimenté la presse spécialisée toute la semaine – et ce n’est certainement pas terminé. Voir à ce sujet l’excellent podcast du Comptoir Sécu(1), qui propose une synthèse de très bon niveau, et que l’on peut le résumer de la sorte.  Lire la suite ...

Faille processeurs Intel, AMD et ARM pas seulement une question de sécurité

Thierry Dumoulin, le lun. 15 janvier 2018 : Le bug de protection mémoire révélé la semaine dernière a mis immédiatement en alerte tous les RSSI de la planète. Cependant, l’impact de cette faille dépasse le champ de la sécurité et est de nature à entamer profondément la confiance dans le numérique.Lire la suite ...

En quoi WPA3 va renforcer la sécurité de nos réseaux Wifi ?

Charles Blanc-Rolin, le jeu. 11 janvier 2018 : À l’occasion du CES de Las Vegas, le salon international de l’innovation dans le domaine du numérique et des nouvelles technologies, qui se déroule cette semaine, la Wi-Fi Alliance® a annoncé l’arrivée de la norme WPA3, implémentée dès cette année, elle viendra remplacer WPA2 (1).Lire la suite ...

Digital ou numérique, la fin d’une polémique ?

Thierry Dumoulin, le lun. 08 janvier 2018 : Le GCS UniHA vient de renommer sa filière NTIC en filière Santé digitale et numérique. Cette initiative est de nature à réconcilier les tenants du parler vrai et ceux du parler bien.Lire la suite ...

Dysfonctionnement d’un logiciel : l’important, c’est la preuve (suite)

Par Me Omar Yahia, le lun. 08 janvier 2018 : Il était une fois un GCS e-santé ayant conclu, avec une société de conseil, un marché portant sur des prestations de maîtrise d’oeuvre d'intégration et de maintenance du socle du système d'information santé régional "comprenant les composants d'un portail base sur un framework, un ou des annuaires sécurisés, un système d'authentification et d'identification unique pour l'ensemble des modules et des applications accessibles depuis le portail ENRS".Lire la suite ...

Y a du sport au village des RSSI

Cédric Cartau, le lun. 08 janvier 2018 : Là tout de même, j’avoue que de mémoire de Cédric on n’avait pas connu un tel début d’année, un vrai feu d’artifice. Je vous laisse juge.Lire la suite ...

Meltdown & Spectre : l’Armageddon numérique ?

Charles Blanc-Rolin, le ven. 05 janvier 2018 : Paco Rabanne et Nostradamus ne l’avaient pas vu arriver celle là !  Lire la suite ...

2018 : L’aube d’une nouvelle ère pour le réseau Internet ?

Charles Blanc-Rolin, le mar. 02 janvier 2018 : Pour commencer cette nouvelle année, je vous propose de sortir des petits sentiers que sont nos SIH pour aller faire un tour sur l’autoroute Internet, sujet qui nous concerne tous, puisque que nous empruntons tous quotidiennement un « échangeur » pour rejoindre cette voie à grande vitesse.Lire la suite ...

C’est le jour des bonnes résolutions

Cédric Cartau, le mar. 02 janvier 2018 : Traditionnellement, le premier article de l’année est dédié à la fois au bilan de l’année passée et aux bonnes résolutions de l’année à venir.Lire la suite ...

Externaliser le SI ? Oui mais pourquoi faire ?

Cédric Cartau, le mar. 26 décembre 2017 : Dans un récent article, le magazine ticsante relate une étude(1), menée avec l’APM, et selon laquelle pas loin de la moitié (selon la façon dont on interprète les résultats) des établissements de santé comptent externaliser l’hébergement des données. Avec un petit bémol : ils sont plus nombreux dans les non-CHU (55%) que dans les CHU (moins de 35%).  Lire la suite ...

Le Machine Learning, nouvel accompagnant dans le suivi de patients souffrant de pathologies chroniques

Orange Healthcare, le jeu. 21 décembre 2017 : Orange Healthcare et la division Innovation, Marketing et Technologies (IMT) d’Orange ont démontré que les poussées de rhumatismes inflammatoires (Polyarthrite Rhumatoïde et Spondylarthrite) peuvent être détectées grâce aux data générées par un tracker d’activité couplé à la technologie de Machine Learning d’Orange Khiops©. Lire la suite ...

Lettre au père Noël d’un RSSI

Cédric Cartau, le jeu. 21 décembre 2017 : Cher père Noël,Lire la suite ...

3ème Colloque SSI Santé du ministère (Partie 3)

Charles Blanc-Rolin, le mar. 19 décembre 2017 : Succédant à la sensibilisation(1) et au RGPD(2), le troisième thème abordé lors de ce colloque SSI co-organisé par la DGOS, la DSSIS, le service du HFDS et l’ASIP Santé, fut la mise en œuvre des démarches nationales de prévention des incidents SSI.  Lire la suite ...

L’appréciation des risques façon Armageddon

Cédric Cartau, le mar. 19 décembre 2017 : Prenez deux RSSI, branchez-les sur la question de la méthode de l’appréciation des risques, et il y a de fortes chances que le lendemain à la même heure ils soient encore en train de s’écharper sur la question de savoir quelle est la meilleure. Petit historique.Lire la suite ...

Les GHT, fusion ou fédération ?

Cédric Cartau, le mar. 12 décembre 2017 : Je ne sais pas pour vous, mais en ce qui me concerne ce sujet me titille, une sorte de vélo lancinant qui me trotte entre les deux oreilles et qui refuse de s’arrêter, avec son pédalier qui couine et sa sonnette qui fait dring dring à chaque passage. Car enfin, quelle est la cible du modèle GHT ? Et question bonus, quelqu’un a-t-il une fichtre réponse à cette fichtre question ?Lire la suite ...

RGPD, et alors ? Une synthèse positive et non alarmiste à l’usage des établissements de santé

Vincent Trély, le mar. 12 décembre 2017 : Depuis quelques mois, le sujet « RGPD » sature la bande passante des canaux d’information des DSI et des RSSI de santé. Son application en mai 2018 (c’est bientôt), ses 99 articles et 173 considérants (c’est épais), les montants des amendes pour non-conformité (élevés) et l’ampleur du travail estimé (important) font partie des sources d’angoisse générées.Lire la suite ...

3e Colloque SSI Santé du ministère (partie 2)

Charles Blanc-Rolin, le mar. 12 décembre 2017 : Après la sensibilisation à la SSI évoquée dans une première partie(1), le second thème abordé lors de ce congrès fut le RGPD (2), qui entrera en application le 25 mai 2018 et pour lequel la mobilisation de chacun s’amplifie de jour en jour.Lire la suite ...

Certification des LAP : on efface tout et on recommence ?!

Par Me Omar Yahia, le lun. 11 décembre 2017 : On nous aurait menti ?! C’est un véritable séisme qui secoue le milieu des éditeurs des logiciels d’aide à la prescription.Lire la suite ...

Le Palais idéal du Facteur Cheval…

Michaël De Block , le lun. 11 décembre 2017 : Certains d’entre vous ont peut-être déjà eu l’occasion de visiter cet édifice incroyable, situé à Hauterives dans la Drôme : le Palais idéal de Ferdinand Cheval (1). Inclassable et mélangeant des thématiques aussi variées qu’improbables (église gothique, manoir féodal, temple hindou, mosquée, etc.), il est l’œuvre d’une vie et défie encore aujourd’hui les lois de la construction, au point que les experts continuent de s’interroger sur la manière dont certaines pièces ont été assemblées pour réussir à tenir ainsi…Lire la suite ...

Certification hébergement données de santé : un nouveau modèle pour les infogéreurs

Par Christophe Jodry, Claranet e-Santé, le ven. 08 décembre 2017 : En 2018, le processus d’agrément des hébergeurs de données de santé va évoluer vers une certification basée sur les normes ISO. Ce passage d’un agrément basé sur un dossier déclaratif, à une certification basée sur un audit sur site, va bouleverser la manière de travailler d’un certain nombre d’HADS (Hébergeurs Agréés de Données de Santé). Une partie d’entre eux vont voir leur métier modifié au-delà de ce changement de procédure.Lire la suite ...

3ème Colloque SSI Santé du ministère (Partie 1)

Charles Blanc-Rolin , le mar. 05 décembre 2017 : Tout comme le congrès national de la sécurité des SI de santé organisé par l’APSSIS dans cette très belle ville qu’est Le Mans, le colloque SSI Santé du 14 avenue Duquesne à Paris est devenu un rendez-vous annuel à ne pas manquer pour tous les acteurs du secteur.  Lire la suite ...

Fidélité aux principes fondateurs de notre Loi Informatique et libertés

Me Marguerite Brac de La Perrière, le lun. 04 décembre 2017 : Le règlement général sur la protection des données[(1) (RGPD), entré en vigueur le 27 avril 2016, sera applicable le 25 mai 2018.    Lire la suite ...

Le père Noël est en avance à la CNIL

Cédric Cartau, le lun. 04 décembre 2017 : Le 29 novembre dernier s’est tenu au Ministère de la santé le traditionnel colloque SSI, organisé par la DGOS et avec une forte implication de Frédérique Pothier, qui « commet » encore un sans faute dans l’organisation. Ceux qui ont assisté à cette édition ainsi qu’aux précédentes savent que le temps fort est à chaque fois la séquence « Cela n’arrive pas qu’aux autres », avec des récits tantôt désopilants tantôt effrayants d’incidents IT en tout genre.Lire la suite ...

DPO : Quel profil pour quel positionnement ?

Par Me Omar Yahia, le mar. 28 novembre 2017 : On me pose souvent la question de savoir quel doit être le profil et le positionnement du DPO dans les établissements de santé. Mon premier réflexe consiste à réaliser une sorte de benchmarking entre les différentes formations « offertes » pour construire le futur DPO. Ainsi et par exemple, le CNAM propose un certificat de spécialisation Délégué à la protection des données. Les facultés ne sont en reste, avec un diplôme d’université DPO (Paris II Panthéon Assas, Paris Nanterre, etc.).Lire la suite ...

Les exploitants : gardiens du temple du numérique

Thierry Dumoulin, le mar. 28 novembre 2017 : Longtemps relégués à d’obscures fonctions de backoffice, les exploitants voient leur mission revenir au premier plan car c’est à eux d’assurer la qualité de service nécessaire au support numérique des processus métier de l’hôpital. Mais leur tâche est difficile dans la mêlée de la transformation numérique.Lire la suite ...

GHT : le projet de SSO est-il une priorité dans la convergence SI ?

Cédric Cartau, le lun. 27 novembre 2017 : Ça y est, pas mal de GHT ont déjà démarré les travaux de convergence de leur SI… Bon, OK, je reformule, pas mal de GHT ont déjà démarré les travaux de réflexion sur ce qui va devoir converger ou pas, et dans quel ordre. Bon, OK, OK, je reformule encore : pas mal de GHT ont commencé les réunions des DSI, ça vous va ?Lire la suite ...

Numérique : les américains sont-ils nos alliés ?

Charles Blanc-Rolin , le lun. 27 novembre 2017 : A l’ère du « tout numérique », on peut se demander si les américains sont encore nos alliés. J’ai envie de vous répondre que dans ce domaine, je pense qu’ils ne sont aujourd’hui les alliés de personne.Lire la suite ...

Vulnérabilités Intel : des millions de machines vulnérables !

Charles Blanc-Rolin , le mer. 22 novembre 2017 :                    Lire la suite ...

Le dossier patient informatisé est-il inutile ?

Cédric Cartau, le mar. 21 novembre 2017 : Dans un récent article(1), Ticsanté relate une étude récemment réalisée par Frédéric Kletz, enseignant-chercheur à Mines ParisTech, et présentée à un colloque de l’Anap. Sans entrer dans les détails de l’article, notons que le bilan dressé est mitigé en termes de gains pour les organisations et d’adhésion des utilisateurs, en particulier du corps médical (en tout cas ceux qui ont été interrogés par l’étude). L’article est court, le rapport de l’étude certainement bien plus long, et nous ne pouvons donc que faire des suppositions sur les points évoqués, ces précautions oratoires étant importantes afin de ne pas dévaloriser le travail réalisé.  Lire la suite ...

Numérique et résilience des organisations

Thierry Dumoulin, le mar. 21 novembre 2017 : La dépendance croissante des métiers vis-à-vis du numérique doit nous interroger sur les limites de la technologie et nous inciter à trouver des parades à sa fragilité.Lire la suite ...

La « transformation digitale » me fait saigner les tympans

Charles Blanc-Rolin , le mar. 14 novembre 2017 : Je ne sais pas pour vous, mais pour moi, il est de plus en plus difficile d’entendre parler de « transformation digitale », de « fichiers cryptés » ou encore « du dark net ».Lire la suite ...

Ouvrir son DPI aux patients, oui, mais comment ?

Cédric Cartau, le lun. 13 novembre 2017 : Si je vous dis que les établissements de santé vont bientôt ouvrir leur dossier patient informatisé (DPI) à leurs usagers (les patients), vous me répondrez que si c’est pour écrire des trucs que l’on sait déjà, autant rester couché. Si je vous dis, en sus, que la dimension GHT va rendre le projet « factorisable », c’est-à-dire que la masse critique de la nouvelle méta-organisation va faire que la brique à déployer sera économiquement plus facile à financer, gérer, etc., vous êtes forcément d’accord. Mais si on commence à parler des contraintes projet mêlées aux contraintes normatives, là, c’est tout de suite plus sportif.Lire la suite ...

HDS ? DSI de GHT, votre avis nous intéresse !

Michaël De Block , le lun. 06 novembre 2017 : Témoigner dans une tribune de DSIH.fr a pour principal intérêt de recueillir les réactions des lecteurs, industriels et professionnels des systèmes d’information de santé, afin de s’enrichir des avis et des idées qui permettent de faire avancer les réflexions, dans un domaine où il n’existe pas encore de guide de bonnes pratiques (en attendant les précieux guides de l’Anap) et où les contextes locaux sont tous très différents.Lire la suite ...

Panorama des éditeurs dans le monde de la santé

Cédric Cartau, le lun. 06 novembre 2017 : Dans un article récent(1), TICsante.com retrace un classement réalisé par le Syntec numérique sur les éditeurs de logiciels, comportant notamment un volet pour ce qui est du monde de la santé.Lire la suite ...

Langage clinique unique - Phast poursuit son action de diffusion de SNOMED CT en France

François Macary, Phast, le lun. 06 novembre 2017 : L’association à but non lucratif SNOMED International qui maintient et distribue la terminologie médicale de référence SNOMED CT, a organisé l’événement « SNOMED CT Expo ». L’objectif ? Rassembler les parties prenantes (éditeurs, décideurs, professionnels de santé, terminologistes) de tous les continents pour confronter les expériences de mise en œuvre de cette terminologie. Le cru « SNOMED CT Expo 2017 » qui s’est tenu les 19 et 20 octobre derniers à Bratislava, a été l’occasion pour Phast de présenter sa traduction française et les premières implémentations exploitant cette traduction.Lire la suite ...

Nouveau coup dur pour les hôpitaux anglais

Charles Blanc-Rolin , le mar. 31 octobre 2017 : Les systèmes d’informations de santé britanniques reviennent sur le devant de la scène pour le meilleur du pire.Lire la suite ...

HDS V2, y aller ou pas ?

Cédric Cartau, le mar. 31 octobre 2017 : En avril dernier, en plein congrès de l’Apssis, je commettais déjà un premier article(1) sur le sujet expliquant que l’obtention de l’agrément HDS nouvelle mouture (qui sera effectif en 2018) coûterait au bas mot deux à trois fois plus cher que l’obtention de l’ancienne version, ce qui faisait déjà une sacrée note.  Lire la suite ...

Externalisation et technologies numériques

Thierry Dumoulin, le lun. 30 octobre 2017 : A l’heure de la mise en place des GHT, la question de l’externalisation de tout ou partie des fonctions SI est posée. Si cette question est largement documentée dans la littérature spécialisée, qu’en est-il de l’externalisation des fonctions spécifiques aux technologies numériques.Lire la suite ...

KRACK – ROCA : une faille peut en cacher une autre

Charles Blanc-Rolin, le mar. 24 octobre 2017 :          Lire la suite ...

RGPD, suite et peut-être fin

Cédric Cartau, le lun. 23 octobre 2017 : Le sujet s’étire en longueur, mais à force de creuser on se rend compte que certains aspects sont plus compliqués que prévu.Lire la suite ...

La sécurité des dispositifs médicaux au centre des préoccupations

Charles Blanc-Rolin , le mar. 17 octobre 2017 : Les exemples de découvertes de vulnérabilités sur les dispositifs médicaux ne manquent pas et l’actualité nous le rappelle de plus en plus régulièrement. Pacemakers, autoclaves, moniteurs patients, imagerie médicale, pompes à perfusion… [1] ont fait la une de l’actualité SSI depuis le début de l’année.Lire la suite ...

RGPD ou le ball-trap des pigeons

Cédric Cartau, le mar. 17 octobre 2017 : Dans un premier volet(1), nous avons exposé la problématique générale du RGPD dans le monde de la santé. Dans un second volet(2), nous avons disserté sur la question centrale de la méthode d’appréciation des risques. Dans un troisième volet(3), nous avons parlé de la démarche globale. Nous avons conclu dans un dernier volet(4) sur les difficultés inhérentes à cette démarche. Il est maintenant temps de nous lâcher un peu sur ce qui est, très clairement, une entreprise d’intox généralisée chez pas mal de fournisseurs : l’esbroufe autour du RGPD, ce que cela implique et les outils pour devenir conforme.  Lire la suite ...

Les dossiers médicaux de 150 000 patients américains en accès libre sur le cloud d’Amazon

Charles Blanc-Rolin , le jeu. 12 octobre 2017 : Les fuites de données liées à un mauvais paramétrage d’espaces de stockage cloud d’Amazon s’enchaînent. Et oui, pas toujours besoins de « méchants hackers » pour que les données s’évaporent dans la nature. Une simple négligence d’un administrateur suffit.Lire la suite ...

Les données de nos SIH auraient finalement un prix ?

Charles Blanc-Rolin , le mer. 11 octobre 2017 : Il va falloir s’y habituer, les données de santé de nos patients ont bel et bien une valeur.Lire la suite ...

RGPD dans les hôpitaux, chronique d’une prise en main – épisode 4

Cédric Cartau, le mar. 10 octobre 2017 : Dans un premier volet(1), nous avons exposé la problématique générale du RGPD dans le monde de la santé. Dans un deuxième volet(2), nous avons disserté sur la question centrale de la méthode d’appréciation des risques. Dans un troisième volet(3), nous avons parlé de la démarche globale. Il nous reste à conclure sur les difficultés de la démarche.  Lire la suite ...

Agrément or not Agrément ?

Par Me Omar Yahia, le lun. 09 octobre 2017 : Telle est la question qui m’a été posée. A l’origine du questionnement une chronique juridique, issue des informations mensuelles du CISME, intitulée Activité des SSTI et obligations juridiques, dans laquelle il est indiqué que :Lire la suite ...