Vous êtes dans : Accueil > Actualités >

TRIBUNES LIBRES

La biométrie à l’hôpital, ça existe, mais au compte-gouttes !

Par Omar Yahia, le mar. 06 juin 2017 : Quittons les terres fertiles et autres sentiers battus des GHT pour rebondir sur une brève de mon RSSI préféré, alias Cédric Cartau, au sujet de la biométrie.Lire la suite ...

Lettre ouverte d’un RSSI excédé à certains fabricants de systèmes embarqués non protégés

Cédric Cartau, le mar. 06 juin 2017 :                                             Lire la suite ...

8600 vulnérabilités dans des pacemakers : record à battre !

Charles Blanc-Rolin , le mar. 30 mai 2017 : Nous l’avons vu encore une fois avec WannaCry, les dispositifs médicaux ne sont pas exemptés d’infections par les centaines de nouveaux logiciels malveillants faisant leur apparition chaque minute.Lire la suite ...

Une solution interconnectée pour gérer les blocs opératoires et l’anesthésie

DSIH, Bruno Benque, le mar. 30 mai 2017 : En interfaçant TimeWise à Direct-Consult et DirectOP, Canyon Technologies propose aux gestionnaires de blocs opératoires une information exhaustive du parcours du patient opéré, y compris dans le champ de l’anesthésie. Un connecteur transparent pour l’utilisateur et très simple à mettre en œuvre permet l’échange de fichiers via un EAI ou un simple partage de répertoires.Lire la suite ...

Du rififi au pays de la biométrie

Cédric Cartau, le mar. 30 mai 2017 : Il y a à peine une petite dizaine d’années, tous les spécialistes de la sécurité physique ou informatique tenaient pour acquis, cela ne faisait pas l’ombre d’un doute, que la biométrie était l’avenir de l’homme, ou en tout cas celui du RSSI. Voire.Lire la suite ...

GHT et chamboulement RH : circulaire, y a rien à avoir !

Par Omar Yahia & Luiza Gabour , le mar. 23 mai 2017 : Nombreux sont les fantasmes et les craintes provoqués par la création des groupements hospitaliers de territoire (GHT), sur le plan de la gestion du personnel des établissements membres du groupement : risques de suppression de postes, changements d’affectation, mises à disposition ou recherches d’affectation auprès du centre national de gestion, etc., le tout dans un esprit de « rationalisation » des effectifs.Lire la suite ...

WannaCry me a river

Cédric Cartau, le lun. 22 mai 2017 : Nous venons certainement de passer le point dur – enfin, le premier – de Wannacry, et si je suis resté silencieux, moi qui ai l’habitude de la ramener sur tout et n’importe quoi, c’est parce qu’en gros pendant l’orage tout a été dit ou presque sur le sujet.Lire la suite ...

Une semaine après les premières grosses attaques, quelles conséquences ? Quelles leçons en tirer ? Que faut-il craindre maintenant ?

Charles Blanc-Rolin , le lun. 22 mai 2017 :                                         Lire la suite ...

Sécurité des SI : penser GHT, partie II

Cédric Cartau, le mar. 16 mai 2017 : Dans un précédent article, nous avons évoqué le fait que la SSI n’était pas forcément le sujet le plus complexe à mutualiser dans un GHT, et que certains éléments tels que le prochain RGPD ou la complexité technique inaccessible aux établissements périphériques devaient servir de catalyseurs.Lire la suite ...

Propagation mondiale du rançongiciel WCRY : des nouvelles du front

Charles Blanc-Rolin , le lun. 15 mai 2017 :                                                    Lire la suite ...

Rançongiciel : propagation massive et mondiale : l’ANSSI sonne l’alerte !

Charles Blanc-Rolin , le sam. 13 mai 2017 : Le secteur IT mondial s’apprête à vivre une importante crise. Un nouveau rançongiciel chiffrant (ou cryptovirus) se propage de manière préoccupante sur l’ensemble de la planète depuis ce vendredi 12 mai.Lire la suite ...

Quand la sécurité atteint ses limites (dès le départ…)

Charles Blanc-Rolin , le mar. 09 mai 2017 : Il ne faut pas se leurrer, la sécurité d’une solution est bien souvent limitée par l’imagination de ses concepteurs. Chaque vulnérabilité est due, soit à une erreur de conception, une mauvaise idée ou une chose à laquelle les concepteurs n’avaient pas pensé (une mauvaise analyse de risque si vous voulez).Lire la suite ...

Secteur de la santé : innovations et réduction des coûts grâce à l’Internet des objets

Morten Illum, Vice-Président EMEA chez Aruba, HPE, le mar. 02 mai 2017 : Dans le secteur de la santé, six établissements sur dix utilisent déjà l’Internet des objets (IoT). Vous avez peut-être déjà vu une infirmière accéder à vos radios depuis son téléphone portable. C’est un exemple de ce que l’IoT peut permettre.Lire la suite ...

Objets connectés, mobilité, télémédecine et robotique en GHT

Michaël De Block , le mar. 02 mai 2017 : À travers cette chronique, Michaël De Block, directeur de l’information numérique des Hôpitaux de Champagne Sud, qui pilote le chantier SI pour le GHT de l’Aube et du Sézannais, aborde la question des cyberrisques liés aux nouveaux compagnons du système d’information.Lire la suite ...

GHT : le nouveau prétexte pour ne pas travailler

Charles Blanc-Rolin , le mar. 02 mai 2017 : Depuis plusieurs mois déjà, le GHT est au cœur de toutes les discussions dans le secteur de la santé. Source d’économies, mutualisation des moyens, redynamisation des équipes, projet médical de territoire, bref, la solution miracle à tous nos problèmes.Lire la suite ...

Des hôpitaux victimes d’usurpation d’identité

Cédric Cartau, le mar. 02 mai 2017 : Plusieurs RSSI d’établissements de santé de toute taille remontent l’incident suivant : dans la ville et la proche agglomération, des personnes non identifiées contactent par téléphone des patients d’un établissement en se présentant comme faisant partie du personnel dudit établissement et cherchent à obtenir un certain nombre d’informations administratives (état civil, couverture médicale, etc.) dans l’objectif de vendre un contrat de mutuelle santé ou tout autre type de prestations.Lire la suite ...

Du rififi autour de l’INDS

Cédric Cartau, le mar. 25 avril 2017 : Récemment sur les réseaux santé[1], on a vu tomber cette annonce a priori anodine : les quatre fédérations hospitalières refusent d’intégrer l’Institut national des données de santé (INDS). Anodine, car de prime abord on finit la lecture de l’article en se disant : oui, bon, et alors ?  Lire la suite ...

Attaques cyber : les tendances du moment

Charles Blanc-Rolin , le mar. 25 avril 2017 : La sécurité numérique, c’est comme la mode, il faut suivre les tendances, sinon on est vite ringard !Lire la suite ...

5ème Congrès APSSIS : retour sur 3 journées d’exception (Partie 2)

Charles Blanc-Rolin , le mar. 18 avril 2017 : Comme évoqué la semaine dernière dans la première partie de ce retour sur le #CNSSIS(1), l’hébergement de données de santé et la certification ISO27001 ont fait partie des grands sujets de ce congrès.Lire la suite ...

Dis papa, c’était comment le monde avant les malwares ?

Cédric Cartau, le mar. 18 avril 2017 : J’espère juste ne jamais avoir à répondre à cette question venant de ma fille ou de mes éventuels petits-enfants ou neveux, mais c’est tout sauf gagné.Lire la suite ...

5ème Congrès National de la Sécurité des Systèmes d’Informations de Santé : retour sur 3 journées d’exception (Partie 1)

Charles Blanc-Rolin , le mar. 11 avril 2017 : Le #CNSSIS est le rendez-vous incontournable de tous les acteurs se préoccupant de la sécurité des systèmes d’information de santé, et par conséquent de la sécurité des patients et de leurs données. La cuvée 2017 aura encore été un grand cru ! 21 conférences réparties sur trois jours intenses et très riches en partages, rencontres et réflexions. Ce petit écosystème composé de divers acteurs, éditeurs, intégrateurs, professionnels de la sécurité, médecins, avocats, directeurs d’établissements, RSSI, DSI, représentants de l’état, étudiants, n’ont fait qu’un pendant trois jours pour faire avancer la sécurité des SI de santé. Un congrès éprouvant, car il faut bien le dire, les journées sont longues et les nuits sont courtes, mais tellement enrichissant !Lire la suite ...

Le NIR ou 39 ans de réflexion

Cédric Cartau, le mar. 11 avril 2017 : Excellent article[1] de Pierre Desmarais sur son blog concernant la légalisation de l’utilisation du NIR (numéro Insee) dans le monde de la santé.  Lire la suite ...

En direct de l’APSSIS, ESIA innove dans la supervision

Cédric Cartau, le jeu. 06 avril 2017 : ESIA[1] est une société belge qui propose un produit très intéressant de supervision et innove clairement dans l’ergonomie de ce type d’outils.  Lire la suite ...

En direct de l’APSSIS, l’agrément HDS nouvelle mouture, y’aura des frais

Cédric Cartau, le jeu. 06 avril 2017 : Présentation extrêmement intéressante d’Orange Cyberdéfense sur la nouvelle mouture de l’agrément Hébergeur de Données de Santé (HDS).Lire la suite ...

En direct de l’APSSIS, vision DG de la SSI

Cédric Cartau, le mer. 05 avril 2017 : En dehors des questions habituelles de budgets et de priorité stratégique, une question importante posée aux DG, et la réponse est lourde de sens.Lire la suite ...

En direct de l’APSSIS, changement d’époque dans la protection antivirale

Cédric Cartau, le mer. 05 avril 2017 : Table ronde très appréciée de TREND coordonnées par Loïc Guézo, évangéliste chez TREND, avec le témoignage d’un CHU sur sa protection antivirale. Le sujet est complexe et le lecteur pourra se reporter à un précédent article et notamment celui-ci[1].  Lire la suite ...

En direct de l’APSSIS, contrainte de l’agrément HDS pour les établissements support

Cédric Cartau, le mer. 05 avril 2017 : Les établissements support de GHT sont-ils ou pas contraints de détenir l’agrément HDS ?Lire la suite ...

En direct de l’APSSIS, RSSI et GHT

Cédric Cartau, le mer. 05 avril 2017 : Première intervention, première table ronde sur cette articulation entre la fonction de RSSI et le changement de paradigme introduit par les GHT.Lire la suite ...

La « correspondance privée », selon la CNIL

Par Omar Yahia & Luiza Gabour , le lun. 03 avril 2017 : Dans un monde idéal, les échanges d’e-mails ne donnent pas lieu à une exploitation informatique de leur contenu, et encore moins à l’insu de leur auteur.Lire la suite ...

Le printemps est là, mais toujours pas de beaux jours côté sécurité

Charles Blanc-Rolin , le lun. 03 avril 2017 :                           Lire la suite ...

La convergence des systèmes d’information du GHT de l’Aube et du Sézannais

Michaël De Block , le lun. 03 avril 2017 : Lors de mes précédents témoignages, j’ai évoqué le volet organisationnel et humain, en abordant les conditions de la création d’un service informatique territorial et la formation des collaborateurs qui le constituent. Aujourd’hui, nous allons parler des outils et essayer de comprendre comment s’est traduit localement, depuis deux ans, le concept de système d’information convergent.Lire la suite ...

Circulez, vous êtes géolocalisé !

DSIH, Delphine Guilgot, le lun. 03 avril 2017 : Entre courses effrénées dans les couloirs et désorientation dans les bâtiments, les retards aux rendez-vous s’accumulent. C’est déstabilisant pour vos services et épuisant pour vos patients, déjà angoissés par leur visite. Et si la solution était la géolocalisation ? Parce que des patients sereins, c’est aussi des équipes préservées, Aruba, une société de Hewlett Packard Enterprise, vous propose d’adopter un service moderne et innovant de géolocalisation.Lire la suite ...

R2-D2 chez les ploucs, mais que va-t-on devenir ?

Cédric Cartau, le lun. 03 avril 2017 : Un article très intéressant du Courrier international (n° 1378 du 30 mars 2017) parle d’un domaine sur lequel on ne lit que peu de chose : l’irruption de l’ordinateur dans les jeux.Lire la suite ...

Le NIR est officiellement le nouvel identifiant national de santé !

Charles Blanc-Rolin , le mer. 29 mars 2017 : Cela faisait longtemps que l’on entendait parler, 35 ans vous diront ceux qui étaient là bien avant moi !Lire la suite ...

Les GHT, et après ?

Cédric Cartau, le mar. 28 mars 2017 : La sécurité des SI est-elle soluble dans la loi de santé 2016 ou va-t-elle demeurer un corps étranger à la gouvernance SI des hôpitaux, comme c’est le cas depuis lurette ?Lire la suite ...

GHT et contractuels de droit public : on ne fait pas d’omelette sans casser des œufs !

Par Omar Yahia, le mar. 21 mars 2017 : Il fallait bien s’y attendre. La DSIO des établissements membres des GHT subit de plein fouet le mouvement des (nécessaires) réorganisations, et les premiers à en faire les frais sont les contractuels de droit public qui peuplent cette direction.Lire la suite ...

En Bretagne, gros temps sur les hôpitaux

Cédric Cartau, le lun. 20 mars 2017 : Le Télégramme de Brest titre[1] :« Manque de sécurisation des salles hébergeant les serveurs informatiques, données sensibles qui se promènent... Un rapport de la chambre régionale des comptes pointe du doigt plusieurs failles dans la sécurité informatique des hôpitaux. » A priori, sale temps sur certaines DSI, mais l’article mérite tout de même une analyse un peu plus poussée.    Lire la suite ...

Données de santé : quand la réalité vire au cauchemar

Charles Blanc-Rolin , le lun. 20 mars 2017 :                     Lire la suite ...

Le monde merveilleux de l’IT

Cédric Cartau, le mer. 15 mars 2017 : Il y a des semaines comme cela où l’on respire un peu : mis à part les habituelles failles et autres attaques, pas beaucoup de news à se mettre sous la dent de souris. Alors on regarde un peu autour, et on tombe sur des trucs qui interrogent tout de même un peu.Lire la suite ...

La sécurité vue par les hackers

Cédric Cartau, le mar. 14 mars 2017 : Dans un article[1] très intéressant, Le Mag IT relate une enquête réalisée par Nuix au dernier Black Hat et Defcon de Las Vegas qui approche la sécurité SI d’une façon inhabituelle : hackers, attaquants et pirates de tout poil sont ainsi interrogés pour connaître leur vision de la chose.    Lire la suite ...

Rappel des rendez-vous par SMS : un risque pour la confidentialité ?

Charles Blanc-Rolin , le lun. 13 mars 2017 : Le rappel de rendez-vous par SMS s’est démocratisé ces dernières années, y compris dans le secteur de la santé.Lire la suite ...

Scénario(s) catastrophe(s) au sein du SIH

Charles Blanc-Rolin , le mer. 08 mars 2017 : Début février, un hôpital breton a connu trois jours cauchemardesques pour tout informaticien hospitalier. Site Internet défiguré, dossiers patients dérobés, dont celui d’un VIP qui a fuité sur Twitter, réseau Wifi assailli, dispositifs médicaux menacés et déclenchement du plan blanc.Heureusement pour cette fois, il ne s’agissait que d’un exercice, mais la menace est bien réelle !Lire la suite ...

GHT et mutualisation des logiciels : les « petits » éditeurs en sursis ?

Par Omar YAHIA & Luiza GABOUR , le mar. 07 mars 2017 : Chacun le sent. Chacun le sait. La convergence fera inexorablement disparaître, dans sa trajectoire, la diversité des logiciels, présente dans les établissements membres des GHT. A la date couperet du 1er janvier 2021, le système d'information hospitalier (SIH) devra disposer d’applications identiques pour chacun des domaines fonctionnels, conformément aux dispositions de l’article R.6132-15 du code de la santé publique.Lire la suite ...

C’est (encore) la faute de l’ordinateur

Cédric Cartau, le mar. 07 mars 2017 : Sortie tout droit d’un film de Jacques Tati, la dernière décision du gouvernement[1] concernant le vote électronique : les Français de l’étranger en seront privés, au motif que la menace cyber n’a jamais été aussi élevée.  Lire la suite ...

Ça ne rigole pas à la CNIL… anglaise

Cédric Cartau, le lun. 06 mars 2017 : Le magazine Zataz a récemment rendu compte[1] d’une fuite de données au sein de l’hôpital public de Londres. La CNIL anglaise (ICO) vient en effet d’infliger une amende de 200 000 livres sterling à une société informatique indienne (HCA) qui envoyait des comptes rendus médicaux dictés sous un format non chiffré, directement sur Internet.    Lire la suite ...

SHA1 et Cloudflare mis à mal : les RSSI auront encore pris 2 rides ce week-end

Charles Blanc-Rolin , le lun. 27 février 2017 : Quand les outils sensés nous protéger sont vulnérables, ils ne deviennent pas inefficaces, mais carrément néfastes !Lire la suite ...

Mise en œuvre d’un service informatique territorial

Michaël De Block , le lun. 27 février 2017 : La loi du 26 janvier 2016 n’est pas avare de structures de gouvernance pour assurer le pilotage général des GHT. Les sujets se bousculent. Mais comment accompagner la mise en œuvre d’un service informatique territorial ? Éléments de réponse avec Michaël De Block, directeur de l’information numérique des Hôpitaux de Champagne Sud, qui pilote le chantier SI pour le GHT de l’Aube et du Sézannais.Lire la suite ...

La plaie du chiffrement

Cédric Cartau, le lun. 27 février 2017 : Je dois dire que celle-là, je ne l’avais pas vue venir. Depuis la vague des cryptolockers, les établissements de santé ont tout de même pas mal musclé leur protection antivirale, notamment en déployant des modules de détection des macros infectées. Dans la même veine, nous avons tous plus ou moins resserré les filtres : suppression des pièces jointes contenant des macros, modules d’analyse comportementale, etc.Lire la suite ...

Infra Windows : quelques idées pour sécuriser son SI

Charles Blanc-Rolin , le mer. 22 février 2017 : Il ne faut pas se leurrer, dans nos SIH, comme dans l’ensemble des SI professionnels, les systèmes du géant Microsoft sont toujours omniprésents et sûrement pour un certain temps encore.Lire la suite ...