Sécurité2162 documents taggés

Transformation des organisations et des SI : le cabinet de conseil WELIOM propose une approche globale

Le cabinet de conseil WELIOM répond aux besoins des acteurs de la santé sur la transformation numérique avec une approche à la fois réglementaire, organisationnelle et technique. Uniquement dédié à la santé, le cabinet de conseil souhaite accompagner ses clients sur la durée, explique son Président Directeur Général, Pierre-Yves André. 

Maincare et Docaposte s’allient pour accélérer la digitalisation des établissements de santé

A travers ce partenariat stratégique avec Docaposte, référent des services de confiance numérique, Maincare souhaite renforcer l’accompagnement des établissements de santé dans leur transformation numérique.Ce partenariat se concrétise par l’intégration de services numériques fournis par Docaposte à l’offre de Maincare. La première étape est de proposer aux établissements de santé la digitalisation du bulletin de paie notamment avec la solution Digiposte opérée par Docaposte. La seconde étape sera de proposer de nouvelles solutions à valeur ajoutée pour les établissements de santé : la signature électronique, la vérification d’identité à distance et l’interconnexion au DMP.

Au nom du Père, des bits et du cyber-Esprit

Je suis tombé il y a quelque temps sur une excellente émission de la série documentaire 42 d’Arte[1] consacrée au stockage des déchets nucléaires issus principalement des centrales. Outre le débat sur la technologie, les 23 minutes du reportage étaient principalement dédiées à une question à la fois bête et complexe : étant donné la durée de stockage (on parle dans la plupart des cas en millions d’années), comment s’assurer que nos descendants n’oublieront pas ces lieux de stockage (la plupart du temps souterrains) et comprendront le sens des panneaux signalant le danger des émissions radioactives ? Si la question vous paraît saugrenue, je vous rappelle que l’on a déjà du mal à relire les textes originaux du français d’il y a à peine 500 ans (essayez juste pour voir de lire Le Roman de Renart[2] dans le texte), il y a de fortes chances que dans même pas 1 000 ans les films et les romans du xxie siècle seront totalement abscons pour nos arrière-arrière-arrière-petits-enfants. Alors imaginez dans 10 000 ans ou plus !      

Une première pour les pharmaciens hospitaliers : VIDAL et le SIB mutualisent leurs savoir-faire pour la gestion de l’iatrogénie médicamenteuse

L’analyse du risque des prescriptions hospitalières est une étape essentielle du circuit du médicament, sous la responsabilité du pharmacien. Néanmoins, elle demande de nombreuses et très chronophages recherches d’informations, dans différents systèmes, pour permettre à l’équipe pharmaceutique de mener à bien cette mission.

A la une de DSIH n° 36, mai 2022 # Quand l’hôpital se penche sur la sobriété numérique

Les établissements de santé accordent un intérêt grandissant à l’impact global de la production de soins sur l’environnement. Dans le détail, la part du numérique échappe au diagnostic. Son évaluation est pourtant indispensable pour mettre en place des stratégies de sobriété numérique impliquant tous les acteurs de l’hôpital.

Roadmap Produit 2022 du Health Data Hub

Le 14 avril, le Health Data Hub a présenté une cartographie de ses principaux chantiers dans le cadre de l’espace projet de sa plateforme technologique.

SANTEXPO 2022 : Les experts WELIOM prennent la parole sur les enjeux stratégiques des acteurs de santé

A l’occasion du salon SANTEXPO qui se tiendra du 17 au 19 mai prochain à Paris, les consultants WELIOM participeront à des conférences pour partager avec les différents acteurs de santé leur vision et leur retour d’expériences sur les sujets stratégiques.

Sécurité des SI : effet boomerang de la paire de baffes

Tous ceux qui suivent l’actualité des SI et de la réglementation SI voient passer des news sur telle ou telle entreprise qui vient de se prendre une prune par la CNIL. Il y en a eu, il y en a et il y en aura. Ce qui est surprenant est que dans certains cas, il s’agit tantôt d’un responsable de traitement (RT) sanctionné pour les agissements de son sous-traitant (ST), tantôt l’inverse. Ce qui pose, en filigrane, la capacité d’un RT à auditer / contrôler son ST.

Sécurité SI : les éditeurs devraient-ils dévoiler leurs faiblesses à leurs futurs clients ?

La Délégation ministérielle du numérique en santé (DNS) a organisé le 12 avril un webinaire consacré aux critères de sécurité des SI dans le cadre du référencement Ségur (SONS). Les résultats du questionnaire de la vague 1 sur leur niveau de maturité ont donné lieu à débat : devraient-ils être communiqués aux établissements de santé ?

Charte de la téléconsultation par l’Assurance maladie

Le 6 avril 2022, la Cnam a publié une charte de bonnes pratiques de la téléconsultation listant les recommandations et obligations de la pratique de l’activité à distance qui conditionnent sa prise en charge par l’Assurance maladie.

Étude de cas : une campagne de phishing bien pensée

Les campagnes de phishing ne sont pas les attaques dans lesquelles le niveau de technicité est le plus élevé, mais on observe parfois, des attaquants qui sortent du lot par leur ingéniosité. J’ai été assez impressionné de voir comment celle-ci a été orchestrée. La technique n’est pas nouvelle, mais je ne l’avais jamais observée dans la santé auparavant. On peut trouver quelques références datant de 2019 sur cette technique astucieuse [1].

Mon camembert dans le Cloud

Au fil de diverses discussions avec plusieurs personnes non expertes du sujet, je me suis rendu compte que le terme « Cloud » n’était pas forcément bien compris. « C’est dans le Cloud » (qui en soit ne veut rien dire) n’a pas le même sens pour tout le monde. Un petit décryptage ne sera pas superflu, et pour cela on va utiliser un bon camembert.

Avec Maiia, Cegedim Santé réinvente la coordination ville-hôpital

Cegedim Santé propose, avec sa suite de solutions Maiia, une offre dédiée au système hospitalier. Elle vise à accompagner les professionnels de santé au quotidien (prise de rendez-vous en ligne, téléconsultation, téléexpertise, chat, etc.) mais aussi à décloisonner le parcours de soins en garantissant une sécurité de données maximale.

Sécurité des SI et bandes dessinées

De temps en temps, je ressors un album de BD histoire de me changer les idées, entre un contrôle de flux https sortant sur le firewall externe et une revue des habilitations fonctionnelles. Et c’est le propre des grands ouvrages ou des grandes séries que d’avoir plusieurs niveaux de lecture selon que l’on soit gamin, adulte ou pire : RSSI.

En direct de l’APSSIS – le risque comparé aéro versus IT

Ce matin Cédric nous parle de sécurité aérienne comparée à la sécurité IT ou, comment passer du danger au risque. Rien de mieux qu'un pilote privé pour nous parler du parallèle entre l'IT et le monde aéronautique.

Congrès Apssis 2022 - Dossier patient informatisé : le Centre hospitalier Laborit (CHL) a développé un mode dégradé tout seul

Le Centre hospitalier Laborit (CHL), à Poitiers, a initié il y a une dizaine d’années une démarche de procédures dégradées, notamment autour du dossier patient informatisé. Une démarche de longue haleine aujourd’hui bien utile, mise en avant lors du 10e congrès de l’Association pour la sécurité des systèmes d'information de santé qui se tient jusqu’à ce soir au Mans.

Un référentiel sur l’identification électronique

Le ministère des Solidarités et de la Santé et l’Agence du numérique en santé ont publié le 1er avril 2022 le référentiel sur l’identification électronique pour faire un pas de plus vers la sécurité lors des usages du numérique en santé.

Le Quiz annuel

Ça y est, c’est le printemps, il est largement temps de se changer les idées avec un petit quiz pas du tout orienté ni poil à gratter – pas mon genre. Une seule bonne réponse par question, on compte les points à la fin.

Les smarthouses et la téléassistance au service des seniors

Alors que le vieillissement de la population s’accélère, tant en France qu’à l’international, chacun tente de trouver des solutions adaptées pour accompagner au mieux la population grandissante des séniors et maintenir leur qualité de vie. C’est le cas de la ville de Slupsk, située au Nord de la Pologne, qui a fait le choix il y a maintenant quatre ans de déployer une solution de téléassistance alliant smarthouses et objets connectés, au service de ses habitants séniors. Retour sur le projet et les résultats obtenus.

Une nouvelle concertation MSSanté

Du 28 mars au 6 avril, l’Agence du numérique en santé met en ligne une Concertation MSSanté 0pérateurs portant sur le Référentiel #1 v1.5 et le contrat v2.

Fuite de données de l’Assurance maladie : toute donnée peut potentiellement se révéler être une « donnée de santé »

Le monde de la santé a été une nouvelle fois victime d’une cyberattaque, rendue publique. Le 17 mars 2022, l’Assurance Maladie annonçait dans un communiqué officiel[1] avoir détecté des connexions de personnes non autorisées au portail « Ameliepro » qu’elle édite pour ses services, via 19 comptes de professionnels de santé.

La sécurité des SI en chapka

Je ne voudrais pas jouer les rageux, mais il faut tout de même le dire : Ian Fleming et Francis Fukuyama[1] se sont allègrement vautrés.    

Cerner France certifié Hébergeur de Données de Santé (HDS) et ISO 27001 2013

Le 11 janvier 2022, Cerner France s’est vu délivrer par l’organisme certificateur BSI la certification d’Hébergeur de Données de Santé (HDS), procédure de certification pour l’hébergement de données de santé à caractère personnel précisée par le décret 2018-137 du 26 février 2018.

En direct des #JOUSIB22 | Le numérique responsable au cœur des politiques publiques

Engagé dans une stratégie numérique responsable, soucieuse des individus et de l’environnement, le SIB a accueilli hier Céline Faivre et Dominique Pon, dans le cadre des 10èmes journées de ses adhérents. La première est directrice générale adjointe en charge du numérique, du juridique et déléguée aux stratégies numériques de la Région Bretagne, le second est directeur général de la clinique Pasteur à Toulouse et, pour quelques semaines encore, responsable ministériel au numérique en santé. Tous deux sont venus partager la vision d’un numérique responsable pour leur secteur respectif. 

Remboursement de l’appli OdySight, expérimentée dans le cadre de l’article 51

Depuis le 9 mars 2022, OdySight, jeu mobile doté de modules médicaux recommandé dans la surveillance rapprochée de patients atteints de maladies chroniques ophtalmiques, est remboursé après expérimentation dans le cadre du dispositif de l’« article 51 » sur l’innovation.

La rentabilité de la sécurité des SI : pipeau et clarinette

La première fois que je suis tombé sur ce discours, j’avoue ne pas avoir vu venir l’esbroufe. Il s’agissait d’une discussion avec un consultant à qui j’avais demandé une prestation d’analyse et de conseil en amont de l’arrivée du RGPD, histoire de voir de quoi il retournait (on était en 2017) et ce qu’il fallait faire : on passait tout de même d’une logique purement administrative à une logique de gestion des risques, ce qui n’était pas un petit changement. Au cours de la conversation, il a été question d’un accompagnement de plusieurs centaines de journées hommes : j’ai dû un peu tiquer car le consultant m’a parlé de retour sur investissement de la démarche de conformité RGPD. Ben voyons.

Essais cliniques : comment gagner en temps, en sécurité et en accessibilité ?

Lorsqu’ils ne sont pas informatisés, les essais cliniques s’avèrent très chronophages pour les équipes des pharmacies hospitalières. Il existe des logiciels dédiés qui évitent la transcription sur papier, réduisant les sources d’erreur et de perte de temps.

Conflit Russie-Ukraine : la guerre est aussi cyber

Depuis le lancement de l’opération militaire russe contre l’Ukraine le 24 février dernier, nous pouvons observer que le champ de bataille s’étend également à l’espace cyber.

Cybersécurité : une plateforme régionale à l’initiative du GIP e-santé Centre-Val de Loire

Le 28 février, le GIP e-santé Centre-Val de Loire a annoncé l’ouverture d’une plateforme régionale de sensibilisation à la cybersécurité et à la protection des données.

La sécurité des SI ou le concours de l’avant-dernier

Le nom de Danny Faulkner ne doit pas vous dire grand-chose : le bonhomme était un filou de haut vol, un prince des montages financiers douteux qui, à lui tout seul (ou presque), a réussi à faire frôler la banqueroute à rien de moins que l’ensemble du réseau des caisses d’épargne des États-Unis, et ce dans les années 1980, soit au bas mot 20 ans avant la crise des subprimes de 2008. Mais son arnaque était compliquée, faisait intervenir pas mal d’acteurs (souvent à leur insu), des montages financiers circulaires, bref, un vrai sac de nœuds et c’est certainement la raison pour laquelle son nom est inconnu en dehors des spécialistes[1].    

A la une de DSIH 35 # GHT, convergence à l’approche

Protéger et assurer l’hôpital contre le risque cyber : une nouvelle offre globale et exclusive choisie par UniHA auprès de Sham – groupe Relyens et aDvens

UniHA vient de notifier le premier marché public visant à prévenir, accompagner et assurer les hôpitaux contre le risque cyber. Cette offre globale s’adresse en exclusivité aux Groupements hospitaliers de territoire adhérents d’UniHA ou à leur établissement support. Le marché a été attribué à Sham – groupe Relyens, Manager des risques de référence des acteurs européens de la Santé et du médico-social, en groupement avec aDvens, premier pure-player de la cybersécurité[1], au terme d’un « dialogue compétitif », procédure de marché public adapté à la conception d’offres innovantes.

Partage et réutilisation des données de santé, dénominateur commun des projets SIH (suite et fin)

Dans un premier article, nous avons commencé de décortiquer les notions de partage de données de santé et d’entrepôt. Suite de l’échange avec Me Marguerite Brac de La Perrière, associée Santé numérique du cabinet Lerins & BCW.

Accélération du numérique pour le secteur social et médico-social et généralisation du Dossier Usager Informatisé (DUI)

Le numérique pour le secteur social et médico-social : une feuille de route coordonnée pour accélérer son déploiement en 2022 

La méthode EBIOS RM adaptée aux enjeux de la Santé

La règle n°1 de la directive NIS applicable aux OSE précise : « L'opérateur de services essentiels effectue et tient à jour, dans le cadre de l'homologation de sécurité prévue à la règle 3, une analyse de risque de ses systèmes d'information essentiels (SIE) ». Dans le but d’accompagner ses clients dans ces analyses des risques, WELIOM s’est doté de l’outil Agile Risk Manager de la société ALL4TEC (1), solution leader sur la méthode EBIOS RM, premier outil labellisé par l’ANSSI en 2019, et a consacré une année à l’adapter aux établissements de santé.

Que nous annonce Microsoft en 2022 pour sécuriser ses produits ?

Microsoft annonce en ce début d’année plusieurs nouveautés concernant la sécurité de ses produits.

Partage et réutilisation des données de santé, dénominateur commun des projets SIH

Le partage de données recouvre des réalités très différentes : au sein d’une équipe de soins, entre professionnels pour avis médical, etc. Me Marguerite Brac de La Perrière, associée Santé numérique du cabinet Lerins & BCW, est l’une des spécialistes en France du droit de la santé et du numérique[1]. L’occasion pour Cédric Cartau, RSSI et DPO du CHU de Nantes, d’un échange avec elle sur ce sujet de premier plan au cœur duquel se place le consentement du patient.

Un cadre éthique européen pour le numérique en santé

Le 2 février 2022, la présidence française du Conseil de l’Union européenne a annoncé l’adoption des principes européens pour l’éthique du numérique en santé.

Les Entretiens DSIH : L'Hôpital face aux enjeux de la sécurité avec Cédric Cartau

DSIH lance une série d’entretiens, intitulée les Entretiens de la Semaine, menés par nos consultants. Le principe repose sur un face-à-face permettant d’aborder des sujets autour du numérique, de l’évolution des Systèmes d’information, de la formation… Le ton est amical mais sans langue de bois.

La doctrine du numérique en santé actualisée

Le 4 février, l’Agence du numérique en santé a mis en ligne une nouvelle version de la doctrine du numérique en santé après une troisième consultation avec l’ensemble des acteurs de l’e-santé.

Lancement de Mon espace santé

Le nouvel espace numérique individuel « Mon espace santé » a été officiellement inauguré le 3 février 2022 au ministère des Solidarités et de la Santé. Après une phase d’expérimentation sur trois départements, il se déploie sur l’ensemble du territoire national.

Rançongiciels : à qui s’en prennent désormais les attaquants, pourquoi et comment ?

Dans un rapport daté du 3 février [1], Coveware s’intéresse à la victimologie des attaques récentes par rançongiciels, aux raisons de ces mutations, et aux méthodes utilisées.

Stratégies numériques et informatiques de santé : une formation sur-mesure pour le secteur médico-social !

La loi Ma Santé 2022 et son volet numérique, le Programme ESMS numérique, le Règlement Général sur la Protection des Données, les textes encadrant la sécurité des données de santé et l’ensemble des responsabilités associées, les modalités d’usage du Cloud, l’intelligence artificielle constituent un enjeu majeur pour les établissements et services sociaux et médico-sociaux. Le virage numérique se dessine devant eux et il est nécessaire de l’aborder avec sérénité et pragmatisme. C’est pourquoi WELIOM et le CNEH ont conçu une formation sur-mesure de 2 jours spécialement dédiée aux gestionnaires des établissements sociaux et médico-sociaux. Elle se tiendra les 1er et 2 juin 2022 à Paris. Les inscriptions sont ouvertes !

La solution de transferts de fichiers GoAnywhere MFT est référencée à la Centrale d'Achat de l'Informatique Hospitalière (CAIH)

Dans un secteur plus que jamais convoité par les pirates informatiques, les DSI des établissements de santé doivent, aujourd’hui encore plus qu’hier, veiller à la sécurité et à la protection des données. C’est dans cette perspective que GoAnywhere MFT est désormais référencé à la CAIH dans le catalogue ELODI (pour Editeurs de LOgiciels DIstribués).

Évolution de la norme ISO 27002 : en quoi est-ce intéressant ?

Le monde normatif évolue à son rythme, tranquillement, pas vite. Et pourquoi pas avec de la sérénité, et l’objectif de faire bien. Cela peut nous changer de règles décrétées en urgence par des super décideurs.

L’actualité cyber repart sur les chapeaux de roues en 2022 !

Ce n’est pas cette année encore que nous allons être au chômage ! Après un patch tuesday Microsoft tumultueux en début de mois qui aura bien occupé les adminsys [1], l’actualité va encore nous secouer !

E-santé : la HAS publie 4 référentiels de télésurveillance médicale

La généralisation du remboursement de la télésurveillance médicale est prévue au plus tard le 1er juillet 2022. La HAS publie aujourd'hui un référentiel pour les solutions de télésurveillance pour chacune des quatre pathologies suivantes : diabète, insuffisance cardiaque chronique, insuffisance rénale chronique et insuffisance respiratoire chronique. Ces quatre référentiels permettront aux industriels et aux professionnels de santé de se préparer au cadre pérenne en ayant connaissance des exigences – techniques et organisationnelles, retenues par la commission nationale d'évaluation des dispositifs médicaux et des technologies de santé (CNEDiMTS). Pour la HAS, la télésurveillance est un dispositif qui peut faciliter le suivi médical et peut présenter des bénéfices à la fois pour les patients, les aidants et les professionnels de santé.

Dominique Pon annonce dans un webinaire DSIH la généralisation du DMP

Dans un webinaire des « Jeudis du Numérique – DISH » consacré au DMP, Dominique Pon annonce la fin des expérimentations et la généralisation par la CNAM du DMP dans Mon Espace Santé dès le début du mois de février. 

Sous-traitance et transfert de données hors Union européenne : quelles limites pour la création d’un entrepôt de données de santé ?

Suite au récent retrait par le gouvernement de sa demande d’autorisation auprès de la CNIL pour le Health Data Hub et ce à la suite des inquiétudes liées notamment à son hébergement par Microsoft, l’analyse du référentiel de la CNIL relatif aux entrepôts de données dans le domaine de la santé est particulièrement intéressante en ce qui concerne la gestion de la sous-traitance et le transfert de données en dehors de l’Union européenne. Ce référentiel démontre la volonté de la CNIL de protéger les données intégrées au sein d’un entrepôt de données de santé contre toute législation qui n’assurerait pas un niveau de protection suffisante en matière de données à caractère personnel. 

Intégrité, sécurité et confidentialité - les trois fondamentaux d’une bonne gestion des données de santé

Stéthoscopes, aiguilles, tensiomètres… autant d’instruments médicaux sur lesquels s’appuient les soignants pour évaluer, diagnostiquer et traiter leurs patients. Si l’importance de ces appareils est incontestable, les données non structurées du SIH ont aussi un rôle crucial à jouer dans l’aide à la décision médicale et plus globalement dans l'expérience globale du parcours de soins patient. Encore faut-il qu’elles soient bien gérées.