E-Santé

Faut-il chiffrer les données de son DPI ? Volet 3 (fin)

Dans le premier volet, nous avons examiné la question du chiffrement des données du DPI en reposant les fondamentaux : la différence entre le moyen et le besoin, et surtout la notion de chiffrement et de couche technique. Dans le deuxième volet, nous avons abordé les conséquences de la première loi selon laquelle le chiffrement ne protège que des attaques sur les couches inférieures, et surtout les conséquences de cette loi concernant le chiffrement des données contre les accès des informaticiens.

Confinement : trois quarts des médecins généralistes ont pratiqué la téléconsultation

Selon une enquête de la Dress[1], les médecins généralistes ont rapidement pris le pli de la téléconsultation lors du confinement, mais restent moyennement satisfaits.  

2019, l’année du numérique pour l’ANS

L’Agence du numérique en santé publie son rapport d’activité 2019, année marquée par la transformation de l’Asip Santé en ANS et le lancement de la feuille de route « Accélérer le virage numérique en santé ».

La fondation Rothschild innove en digitalisant son accueil

Afin de simplifier l’arrivée des patients et dans sa démarche de digitalisation, l’Hôpital Fondation Adolphe de Rothschild a installé des bornes interactives à l’accueil de son établissement. Ces bornes permettent de fluidifier le trafic aux guichets d’accueil, de faciliter l’enregistrement des patients et d’automatiser les démarches administratives. 

Stop Covid : une appli en quête de sauvetage

Dans un avis rendu le 15 septembre dernier, le comité de contrôle et de liaison Covid-19 (CCL-Covid) a comparé la France à l’Allemagne, s’agissant du nombre de téléchargements d’une application de traçage numérique et le résultat est édifiant : « En Allemagne, une application de traçage numérique, bien que partiellement dépendante d’Apple ou de Google, a été téléchargée 18 millions de fois ». 

Un rançongiciel tue une patiente, Emotet, Zerologon encore et toujours… XP s’évapore...

Un hôpital allemand victime d’un rançongiciel : une patiente décédée

MiPih valide l’échange de premiers flux PES Marché avec le CHU de Toulouse

Faut-il chiffrer les données de son DPI ? – Volet 2

Dans le premier volet, nous avons examiné la question du chiffrement des données du DPI en reposant les fondamentaux : la différence entre le moyen et le besoin, et surtout la notion de chiffrement et de couche technique.

Former à l’éthique du numérique en santé

L’éthique est un enjeu de la feuille de route du numérique en santé, en particulier de l’action 2 sur la relance du Conseil du numérique en santé. Pour former à cette dynamique, l’Espace éthique d’Île-de-France et l’Université Paris-Saclay lancent, en cette rentrée 2020, un diplôme universitaire (DU) intitulé « Éthique du numérique en santé ».

Un outil pour aider à la convergence des SI

L’Agence du numérique en santé (ANS) a mis en ligne, mi-septembre, l’outil Convergence pour permettre aux industriels de mesurer leur conformité à la doctrine technique du numérique en santé.

Covid-19, la parole à Frédéric Serein, directeur général de NEHS Digital

L’épisode le plus critique de l’épidémie de Covid-19 passé, les entreprises ont repris progressivement leurs activités à la sortie du printemps. DSIH a voulu savoir comment les éditeurs de solutions numériques de santé avaient géré cette période sans précédent et quelle était leur vision de l’après-Covid. Entretien avec Frédéric Serein, directeur général de NEHS Digital

Zerologon : est-il vraiment urgent de patcher ses contrôleurs AD ?

Si vous étiez en congés, ou tout simplement déconnecté, la semaine dernière, le CERT-FR de l’ANSSI a publié deux alertes en lien avec la vulnérabilité CVE-2020-1472, également baptisée « Zerologon » [1]. Si vous êtes attentif aux vulnérabilités critiques corrigées dans le fameux « patch tuesday » de Microsoft, vous vous rappelez certainement de cette vulnérabilité affectant l’implémentation du protocole d’authentification Netlogon Remote Protocol (MS-NRPC) dans les contrôleur de domaine Windows, corrigée au mois d’août [2].

L’engagement de Dedalus pour la feuille de route du numérique en santé

Le groupe Dedalus confirme son engagement envers la feuille de route du numérique en santé, publiée par l’État en avril 2019.

Le Mipih est agréé tiers-archiveur

Le Mipih franchit un cap dans le domaine de la confiance numérique, en obtenant l’agrément tiers-archiveur, avec la solution Spark Archives, pour la « conservation d’archives publiques courantes et intermédiaires sur support numérique », délivré par le Service Interministériel des Archives de France (SIAF).

TÉLÉMÉDECINE – VisoSAMU : Quand la vidéo vient en appui à la régulation opérée par le SAMU 54

Il est parfois difficile de décrire la gravité de la situation lors d’un appel téléphonique au 15. Depuis quelques mois, le SAMU 54 (CHRU de Nancy) utilise VisioSAMU afin obtenir des compléments visuels si nécessaires lors d’un appel en vue d’un diagnostic et d’une décision de prise en charge médicale. Ce projet de régulation grand public vise à proposer au SAMU une solution de visioconférence permettant d’envoyer une invitation simple et instantanée à la personne appelant le 15, de façon sécurisée. Une solution innovante et aidante pour les régulateurs médicaux.

WELIOM et ALL4TEC partenaires pour la gestion des risques des structures de santé

Fort de la labélisation par l’Anssi de sa solution ARM (Agile Risk Manager), outillant la méthode Ebios Risk Manager portée par l’Agence, ALL4TEC signe un partenariat stratégique avec WELIOM, l’un des leaders de la transformation des organisations de santé. L’alliance de l’ingénierie logicielle, conduite par ALL4TEC, et de la maîtrise des métiers et des référentiels des établissements sanitaires et médico-sociaux permettra, dès 2020, la construction d’une proposition de valeur inédite et parfaitement adaptée à l’écosystème de santé.  

L’hôpital de demain sera smart ou ne sera pas

La commission Smart Hospital publie un livret afin de souligner le potentiel du numérique à l’hôpital. Ce thema est préalable à la production d’un cadre de référence à venir, le ReadytoServices (R2S) for Care, outil de l’écosystème de la construction hospitalière.

Mettre en place un suivi territorial des chimiothérapies

Proposer aux établissements de santé un « Chimio® de territoire », très utile dans le cadre des regroupements de type GHT : voilà ce que permet la nouvelle version 6.0 de l’application Chimio® de Computer Engineering.

Faut-il chiffrer les données de son DPI – Volet1

Il est de ces sujets qui reviennent périodiquement, on ne sait trop pourquoi, comme ces modes vestimentaires étranges. La question du chiffrement des données des progiciels métier – ici, le Dossier Patient Informatisé – en fait partie. Ce n’est pas que la question soit ou non pertinente ou d’actualité, c’est juste que, posée telle quelle, elle n’a pas de sens. Voici pourquoi.

Emotet : qui est ce démon qui vient hanter les nuits des RSSI ?

Depuis une semaine, suite à l’alerte lancée par le CERT-FR de l’ANSSI [1], il est la star de tous les magazines people de l’IT ! Mais qui est Emotet ?

Historique : 235 industriels de la e-santé s’engagent aux côtés du ministère des Solidarités et de la Santé

Dans le prolongement des annonces faites par le Ministre dans le cadre du Ségur de la santé, la feuille de route du numérique en santé portée par la Délégation ministérielle au Numérique en Santé (DNS) fédère désormais l’ensemble des acteurs concernés autour d’une feuille de route commune pour améliorer la santé et la vie des citoyens. Elle comprend des objectifs concrets autour d’un calendrier défini.

Un cadre d’interopérabilité bientôt opposable

Il a fallu plusieurs années avant de pouvoir changer d’opérateur téléphonique sans perdre son numéro d’appel. Une (r)évolution est en marche pour les industriels de l’e-santé. Dans quelques semaines doit être publié le décret rendant opposable le cadre d’interopérabilité des systèmes d’information de santé (CI-SIS) défini par l’Agence du numérique en santé (ANS). À la clef, partage de données et portabilité.

Implicity, une plateforme pour faciliter la télésurveillance des dispositifs électroniques cardiaques implantables

Créée en 2016 par le Dr Arnaud Rosier, la plateforme Implicity pour la télésurveillance des dispositifs électroniques cardiaques implantables permet d’améliorer la prise en charge des patients souffrant de troubles du rythme cardiaque et d’optimiser l’activité de télésuivi des centres médicaux. Elle est notamment utilisée dans l’unité de rythmologie du service de cardiologie du CHU Grenoble-Alpes.

Digitalisation de la communication hôpital / patient : révolution en cours au sein des établissements français

2020 a marqué un profond tournant dans les échanges entre les professionnels de santé et leurs patients.

Adista lance Oppidom Drive&Share, un Framework collaboratif autour des données de santé

Par Sébastien DEON, Directeur des Offres e-Santé chez Adista 

Présidence de Maincare Solutions : passage de relais entre Christophe Boutin et François-Xavier Floren

Après 13 années à la tête de Maincare Solutions, Christophe Boutin a passé le relais à François-Xavier Floren qui a pris ses fonctions de président le 8 septembre 2020.

Rentrée d’enfer pour les RSSI : pas le temps de finir de se raconter les vacances que l’on se fait déjà attaquer !

Les souliers neufs chaussés, le masque haute couture sur le nez et le cartable tendance à peine enfilé qu’il faut déjà commencer à éviter les balles ! Alors que l’on tente de faire un point sur les actualités de l’été à ne pas rater, le CERT-FR de l’ANSSI nous annonce déjà des orages cyber !

Un distributeur de médicaments connecté

L’Institut du cancer Sainte-Catherine d’Avignon va expérimenter un distributeur de médicaments connecté afin de sécuriser le conditionnement de ces derniers et assurer en temps réel la juste dispensation de la dose prescrite.

La sécurité des SI n’existe pas

L’Histoire – avec un grand H – n’existe pas.

Télémédecine : un cadre assoupli

Dans le cadre de la lutte contre l’épidémie de Covid-19, le gouvernement avait décidé d’assouplir de manière temporaire les conditions d’exercice des téléconsultations, afin de limiter les déplacements au sein des cabinets médicaux (décret n° 2020-227 du 9 mars 2020 « adaptant les conditions du bénéfice des prestations en espèces d’assurance maladie et de prise en charge des actes de télémédecine pour les personnes exposées au Covid-19 », décret n° 2020-277 du 19 mars 2020 « modifiant le décret n° 2020-73 du 31 janvier 2020 portant adoption de conditions adaptées pour le bénéfice des prestations en espèces pour les personnes exposées au coronavirus », et arrêté du 23 mars 2020 « prescrivant les mesures d’organisation et de fonctionnement du système de santé nécessaires pour faire face à l’épidémie de Covid-19 dans le cadre de l’état d’urgence sanitaire »).

Quand la certification devient un frein à la sécurité des équipements biomédicaux

Les systèmes d’information des établissements de santé sont de plus en plus exposés aux cyberattaques, avec un risque de compromission des équipements biomédicaux connectés (tomodensitomètres, échographes, cardiographes, etc.) ou non. Comment bien protéger ces équipements ? Leurs conditions de certification sont-elles un frein à leur sécurisation ? Entretien avec Renaud Bidou, directeur technique pour l’Europe du Sud de Trend Micro.

Prestataire de santé à domicile : un métier encore méconnu des français

Avec plus de 2 millions de patients déjà pris en charge chez eux et les récentes restrictions sanitaires, le secteur de la santé à domicile est amené à jouer un rôle de plus en plus important dans le système de santé actuel. L’acteur en e-santé Comarch s’est penché sur le sujet dans son étude “le Futur de la Santé à Domicile” réalisée avec l’IFOP, où il fait un état des lieux du niveau de connaissance, de l’opinion et de l'expérience des Français vis-à-vis des prestataires de santé à domicile (PSAD), et de leur appétence au recours à la télémédecine

La Cnil publie trois nouveaux référentiels sur la conservation des données de santé

Trois nouveaux référentiels sur la conservation des données de santé ont été mis en ligne sur le site de la Commission nationale de l’informatique et des libertés (Cnil) le 28 juillet dernier. Leur objectif est d’aider les responsables de traitement concernés dans la gestion des traitements courants des cabinets médicaux et paramédicaux ainsi que dans le choix de la durée de conservation des données.  

Troisième appel à projets du Prevent2Care Lab

Le Prevent2Care Lab, accélérateur de la prévention en santé, a lancé dans l’été son troisième appel à projets, centré sur la prévention de la santé chez les jeunes. Il accueille des start-up et des associations.

La nécessaire culture du risque

L’affaire du Covid n’est pas encore terminée – nous sommes à la veille de la rentrée scolaire, et tout le monde se demande bien comment le mois de septembre va tourner, en bien ou en mal –, mais il y a au moins un élément indiscutable : il est possible d’analyser la situation sanitaire exceptionnelle selon différents angles, qui ne sont d’ailleurs pas forcément incompatibles.

La Fédération hospitalière de France et la direction de PG Organisation ont annoncé ce mercredi l’annulation du salon SantExpo

Les dernières évolutions de la situation sanitaire liée à la pandémie du COVID-19 ont de nouveau contraint le Premier Ministre le 13 août 2020, par la publication d’un décret, à interdire la tenue d’événements de plus de 5 000 personnes et ce jusqu’au 30 octobre 2020.

Été 2020, une rentrée à fond à fond à fond

Ça y est, l’été est fini et bien fini, il est temps de remettre les mocassins, les costumes et les cravates pour reprendre le cours « normal » de nos activités.

MiPih nomme son nouveau directeur général

L’acteur public du numérique en santé et leader en informatique hospitalière a nommé Mostafa LASSIK directeur général du MiPih, à l’issue du conseil d’administration du vendredi 10 juillet dernier. A compter du 7 août, il succède ainsi à Pierre MAGGIONI qui occupait ces fonctions depuis 1997.

La rentrée se prépare : ChopChop pourrait bien enrichir le cartable du RSSI

La fin des vacances approche, l’heure est à l’achat des dernières fournitures scolaires, alors s’il  reste un peu de place entre la trousse et les cahiers dans votre cartable, je vous propose de l’enrichir avec ChopChop [1], un outil libre récemment partagé par le groupe Michelin sous licence Apache 2.0.

2020, bilan à mi-parcours

L’année 2020 aura été bizarre, confinement oblige. Ce n’est pas pour autant qu’il ne s’est rien passé, et ce n’est pas pour autant que les gendarmes et les voleurs (comprendre RSSI et hackers) se sont tournés les pouces – surtout pour les seconds. Bilan de la première moitié de l’année.

Cahier de vacances : navigateurs Web et nouveautés, comment bien préparer la rentrée ?

Les RSSI ne s’arrêtant jamais vraiment, je vous propose un cahier de vacances sur le thème des nouveautés à connaître qui sont et vont être implémentées dans les navigateurs Web et ce sur quoi il va falloir se pencher à la rentrée si ce n’est pas déjà fait...

Mise en conformité avec le RGPD : un « kit » est lancé par l’Anap

L'Agence nationale d'appui à la performance des établissements de santé et médico-sociaux (Anap) vient de publier un kit à destination de l’ensemble des structures sanitaires et médico-sociales, rassemblant les ressources utiles pour leur permettre une mise en conformité avec le règlement général sur la protection des données (RGPD). 

WELCAST : le premier podcast dédié à la e-santé

WELIOM, cabinet de Conseil dédié à la transformation des organisations de santé, annonce le lancement du premier podcast entièrement dédié à la e-santé : WELCAST. Experts e-santé, acteurs de terrain, médecins, décideurs, startupeur reviendront sur les actions menées et à mener, sur les bonnes pratiques, donneront leur vision sur le déploiement de la télémédecine, de l’utilisation du big Data ou du recours à l’Intelligence Artificielle et proposeront des pistes de réflexion. Le premier podcast, avec Laura Létourneau, déléguée ministérielle au numérique en santé, est déjà disponible en libre écoute.

Incident IT à La Poste

Pendant 48h, le site www.laposte.fr (et tous ses avatars) ont été totalement inaccessibles. Quels que soient le navigateur, l’OS, rien, nada : toujours la même page d’erreur d’accès au site. En cause : un problème de révocation de certificat (le détail se trouve ici[1]), manifestement une révocation faite par erreur.    

Faille Doctolib – quelle réflexion sur les méta données ?

Mardi 21 juillet dernier, Doctolib annonçait officiellement qu’environ 6000 rendez-vous médicaux avaient fuité, victime d’un siphonnage faisant suite à un acte malveillant. Doctolib parle de fuite de « données administratives », affirmant qu’aucune donnée médicale n’est concernée.

Les Journées Afib d’octobre 2020 maintenues

Les 25es Journées d’ingénierie biomédicale se tiendront bien les 7, 8 et 9 octobre à Lyon. Elles seront l’occasion d’un bilan et d’un retour d’expérience de la crise sanitaire du premier semestre, mais aussi d’échanges autour des innovations technologiques et organisationnelles.Interview de Valérie Moreno, présidente de l’Afib.

La société Dedalus, contrôlée par Ardian, annonce L’acquisition de la division des softwares de santé de DXC Technology

Le groupe Dedalus, un des leaders mondiaux des logiciels pour le secteur de la santé, annonce avoir conclu un accord pour l'acquisition de l'activité Healthcare Software Solutions de DXC Technology. Basée aux États-Unis, DXC Technology est l'une des plus grandes sociétés de services informatiques au monde. Le groupe Dedalus est détenu à 75 % par Ardian.

Invalidation du Privacy Shield – ça va piquer un peu

Certains admirent les acteurs de cinéma célèbres, les pilotes de chasse, les baroudeurs ou les artistes rock. OK, OK, je respecte, chacun son truc. Moi, ce que j’adore, ce sont les teignes. Le genre qui fiche le bazar partout où il passe, le style de Détritus dans La Zizanie(je vous conseille de lire ou de relire les premières pages, c’est énorme) ou de Jacques Brel dans L’Emmerdeur.

Docaposte renforce son expertise avec l’obtention de la certification Hébergeur de données de santé (HDS)

Engagée dans la transformation numérique de la santé en France, Docaposte, filiale numérique du Groupe La Poste, obtient la certification Hébergeur de données de santé délivrée par l’Agence du Numérique en Santé.

Privacy Shield invalidé, EARN IT Act, LAED Act… : say goodbye aux hébergeurs américains ?

Je ne sais pas si les projets de lois ubuesques imaginés par une poignées de sénateurs américains ont fait pencher la balance, mais la Cour de Justice de l’Union Européenne a invalidé jeudi 16 juillet, le « Privacy Shield », cet accord permettant de transférer les données à caractère personnel des ressortissants européens vers les États-Unis [1].