Dsih1350 documents taggés

Délibération CNIL du 4 juillet 2019 : nouvelle réglementation sur le pistage numérique

Cette nouvelle délibération de la CNIL [1] arrive comme une pépite de chocolat sur le cookie afin de préciser les lignes directrices relatives à l’application de l’article 82 de loi informatique et libertés [2] et plus précisément aux opérations de lecture / écriture de traceurs sur le terminal d’un utilisateur.

Anticiper et évaluer l’impact organisationnel de l’innovation

Les 7es Rencontres du progrès médical du Snitem, qui se sont tenues la semaine dernière, étaient centrées sur l’innovation pour tous. Elles ont été l’occasion de s’interroger sur l’impact de l’innovation dans l’organisation des soins.

Du DMI au DM… La solution VIDAL sur les dispositifs médicaux s’enrichit

Pour répondre aux attentes des professionnels de santé hospitaliers en matière de données sur les dispositifs médicaux, la solution VIDAL DMI s’enrichit en élargissant son périmètre d’informations. Carlos Carvalho, directeur des ventes et responsable de la solution VIDAL DMI, nous en dit plus.

Le patient, cobaye dans le cadre du suivi des dispositifs médicaux ?

Les 7es Rencontres du progrès médical du Snitem,qui se sont tenues la semaine dernière, étaient centrées sur l’innovation pour tous. Elles ont été l’occasion de s’interroger sur le positionnement du patient dans le développement des dispositifs médicaux.

Lensys et Dräger innovent à Médipôle Garonne

Avec Direct-Consult et Direct-Op, les anesthésistes de la clinique Médipôle Garonne de Toulouse assurent l’informatisation du dossier d’anesthésie, totalement intégrée dans le système d’information de l’établissement. Entretien avec le Dr Olivier Rontes, anesthésiste à la clinique.

Convergence, modernisation et ouverture vers la ville : les 3 axes stratégiques engagés par le GHT des Landes grâce à Maincare IC

Après les GHT Atlantique 17 (communiqué du 18 juin 2019) et du Douaisis (communiqué du 1er juillet 2019), le GHT des Landes a annoncé avoir retenu la plateforme territoriale de production de soins Maincare IC. Un choix qui lui permet de répondre à 3 objectifs stratégiques : convergence de son S.I., modernisation du DPI et ouverture vers la ville.

Les CPTS : nouvel outil de déploiement de la télésanté ?

« Développer le recours à la télésanté (télémédecine et télésoin) », telle est l’une des missions désormais obligatoires des communautés professionnelles territoriales de santé (CPTS) souscrivant à l’accord conventionnel interprofessionnel signé le 20 juin 2019 et approuvé par arrêté publié au Journal officiel le 24 août dernier[1].  

Ransomware : optimiser sa défense (partie II)

« Tout ce qui est susceptible d’aller mal ira mal. » Tel est le célèbre adage maintes fois vérifié du pessimiste Edward Murphy.

AFIB 2019 : l’intelligence artificielle au cœur de l’ingénierie médicale

Les 24es Journées d’ingénierie médicale de l’AFIB, du 2 au 4 octobre 2019 à Reims, seront consacrées à l’intelligence artificielle et à ses impacts sur les équipements, la technique et les organisations. À cette occasion, DSIH a interviewé Geneviève Gaschard, présidente de l’AFIB et porte-parole de ces Journées.

Former et arbitrer pour atteindre les ambitions numériques de la France

La loi relative à la transformation du système de santé a été adoptée cet été par le Parlement. Son troisième volet concerne l’ambition numérique de la France en matière de politiques de santé. À cette occasion, DSIH a interviewé Carlos Jaime, expert européen de la transformation digitale et directeur général d’InterSystems.

Les produits Microsoft sont-ils compatibles avec le RGPD ?

Sans se lancer dans une quelconque théorie du complot ou toute autre polémique anti-Gafam, l’évolution du business modeldu géant américain et de ses produits mérite vraiment de s’interroger. Les données, et en particulier les données de santé, ont aujourd’hui beaucoup plus de valeur que n’importe quelle licence logicielle, ce que savent pertinemment Google ou Facebook, qui, à défaut de les exploiter, auraient probablement mis depuis belle lurette la clé sous la porte.  

Ramsay Générale de santé De nouveaux projets au bénéfice des patients

À la suite de l’acquisition du groupe suédois Capio, fin 2018, Ramsay Générale de santé annonce le lancement de nouveaux projets au bénéfice des patients, basés notamment sur un partage de bonnes pratiques entre les deux pays.

BlackHat & DefCon cuvée 2019, patch tuesday et Ramsay… Tornade de vulnérabilités dans l’actu cet été !

Les deux rendez-vous dédiés à la sécurité des SI les plus renommés viennent de se terminer après neuf journées consécutives que l’on peut imaginer comme complètement folles ! Comme le chassé-croisé entre les juillettistes et les aoûtiens version Las Vegas, les conférenciers de la DefCon arrivent alors que BackHat n’est pas encore terminée, même si une grande partie des visiteurs en profitent pour enchaîner les deux évènements.

Violation de données à caractère personnel : place au doute ?

Le règlement général européen sur la protection des données à caractère personnel (RGPD), impose aux responsables de traitements de notifier les violations présentant un risque pour les droits et libertés des personnes à la CNIL.

Formation DPO Certifié : le témoignage de Pascal Sabatier

RSSI et délégué à la protection des données du Centre hospitalier intercommunal Aix-Pertuis et du Centre hospitalier de Salon-de-Provence, deux établissements du GHT des Bouches-du-Rhône, Pascal Sabatier a suivi la formation DPO Certifié organisée par DSIH Formations. Voici ce qu’il en pense.

Le Cybersecurity Act adopté par le Conseil de l’Union Européenne

Adopté par le Parlement Européen le 12 mars 2019, le Cybersecurity Act a été définitivement adopté le 7 juin 2019 par le Conseil de l’Union Européenne [1].

Obsolescence du SI, pas si simple à définir – Partie II

Dans un premier volet[1], nous nous sommes attaqués à la définition de l’obsolescence des composants d’un SI, et le moins que l’on puisse dire est que ce n’est pas trivial. Classiquement, on retrouve le découpage classique : équipement terminal (PC, tablettes, téléphones) versus équipements « lourds » (serveurs, PABX) ; logiciels versus matériel. Et les règles ne sont pas forcément les mêmes partout.  

Formation DPO certifié : Almaviva Santé s’implique dans la démarche de conformité au RGPD

Afin d’assurer une gestion des données à caractère personnel conforme au RGPD, le groupe Almaviva Santé qui compte 34 cliniques – 17 en Île-de-France et 17 en région Sud – s’est doté de deux data protection officers : Vincent Lermigny pour la région Île-de-France et Gwendoline Simon pour la région Sud. Tous deux ont suivi avec succès la formation DPO certifié délivrée par DSIH Formations. Témoignage de Vincent Lermigny.

DSIH Formations vous propose un module de formation centré sur la conception et le pilotage d’un projet de télémédecine

La télémédecine a changé de dimension : d’une réflexion expérimentale déployée avec force moyens des ARS, elle devient un exercice de la médecine qui a trouvé son modèle économique et se développe relativement rapidement (8 000 actes de télémédecine remboursés à ce jour). Elle est un élément fondamental de la démarche de décloisonnement entre la ville et l’hôpital inscrite dans le plan Ma santé 2022. 

La fanfare Microsoft Office 365 – quelle implication SSI sur le Cloud ?

Dans deux articles précédents[1], nous procédions à un état des lieux de la solution Cloud Office 365 (0365) de Microsoft, en particulier de la sécurisation de la solution, pour le volet technique dans le premier article, et pour le volet conformité dans le deuxième. Dans un troisième article, nous décrivions par le menu le positionnement d’un RSSI vis-à-vis des questions On Premise/Cloud : pour résumer, en tant que RSSI, je n’ai pas d’avis suspensif, juste des préconisations.  

La fanfare Microsoft Office 365 : quel rôle pour le RSSI ?

Dans deux articles précédents[1], nous faisions un état des lieux de la solution Cloud Office 365 (0365) de Microsoft et en particulier de la sécurisation de la solution, concernant le volet technique dans le premier article, et le volet Conformité pour le second. Dans ce second volet, je m’attaquais à la propagande marketing de Microsoft qui tente de se tirer tant bien que mal du guêpier commercial dans lequel le Cloud Act plonge les fournisseurs US. J’ai pu avoir depuis pas mal de discussions avec des interlocuteurs divers et variés, et il semble que l’on ait interprété ce second article comme l’expression d’une position farouchement anti-O365 de votre serviteur. Cette conclusion n’est ni vraie ni fausse, elle est simplement hors sujet, voici pourquoi.    

À la une de DSIH mai : Télémédecine : l’aube d’une nouvelle ère ?

Le mot « télémédecine » est certainement l’un de ceux que l’on prononce le plus dans les discours sur la santé ces derniers temps. À tel point que l’on pourrait se croire à l’aube d’une nouvelle ère. Effet de mode ? Pas seulement, et ce numéro de DSIH le montre bien. 

SI de santé, une vague d’annonces

La ministre de la Santé annonce les évolutions concernant les systèmes d’information de santé et la cybersécurité. Petite synthèse.

Une image DICOM « infectée » par du code malveillant, oui c’est possible !

Le format DICOM semble avoir le vent en poupe chez les chercheurs en sécurité en ce moment !Au début du mois, des chercheurs israéliens exposaient leur algorithme permettant de modifier des images DICOM en ajoutant / supprimant automatiquement des nodules cancéreux sur des images de scanner, ainsi qu’une vidéo mettant en scène une attaque plausible dans un hôpital [1].  

Début d’année difficile pour les SI de santé à Singapour : trois incidents majeurs en trois mois

Alors que Singapour avait déjà vécu des moments difficiles l’été dernier avec un énorme piratage qui avait permis d’exfiltrer les données de santé d’un million et demi de personnes, dont le premier ministre [1], le Straits Timesa révélé vendredi 15 mars le dernier incident d’une série noire impactant les SI de santé de Singapour.

Certification ISO 27001 pour HDS, témoignage

Avec sa formation ISO/CEI 27001 Lead Implementer, DSIH Formations accompagne les organismes hébergeant des données de santé à caractère personnel dans leur démarche de certification ISO 27001. Entretien avec Christian Dumont, chef de projet au sein de la Direction des projets & services de Maincare Solutions, en charge de la certification HDS.

Lubie du secteur de la santé vs RGPD

Le secteur de la santé : toujours une cible de choix pour les cybercriminels ?

L’éditeur de solutions de sécurité Proofpoint a récemment publié un rapport intitulé « Email Fraud in Healthcare » [1], dans lequel il indique que le nombre de courriels frauduleux ciblant le secteur de la santé aurait augmenté de 473 % entre le premier trimestre 2017 et le quatrième trimestre 2018.

La certification ISO 27001 Lead Implementer en mars avec DSIH Formations

La formation ISO/CEI 27001 Lead Implementer vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour d’un système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001.

Trophées du droit, le cabinet Yahia avocats distingué

Le 31 janvier dernier se déroulaient les 19èmes Trophées du droit, à Paris, au Pavillon d’Armenonville. Le cabinet de Maître Omar Yahia, avocat spécialiste du droit de la santé et contributeur de la première heure de DSIH, a été distingué « Equipes montantes » dans la catégorie Santé-pharmacie.

Entre les finances hospitalières et les droits du patient, les priorités ne font plus de doute

C’est ce qu’il ressort de l’analyse du décret n°2018-1254 du 26 décembre 2018, précisant les modes d'organisation de la fonction d'information médicale, et que notre Cabinet a déjà eu l’occasion d’évoquer dans un précédent article (1). 

À la une de DSIH février : L’IA à la conquête de la Santé

L’intelligence artificielle dans les systèmes d’information hospitaliers n’est pas totalement nouvelle. Aide au diagnostic avec le deep learning, amélioration de la sélection des dossiers patients en recherche clinique grâce au traitement automatique du langage… les expérimentations existent déjà. Mais il semblerait que les mutations en cours soient en train de passer à la vitesse supérieure. C’est ce que montre ce nouveau dossier de DSIH. L’IA a en effet dépassé les frontières du monde de l’avant-garde pour s’immiscer, encore discrètement mais de manière de plus en plus affirmée, dans tous les domaines de la vie hospitalière. De nombreux autres exemples sont à découvrir au fil des pages de ce dossier. Bienvenue dans un monde familier, mais en cours de transformation.

Alerte - fuite de données : 16 000 adresses mails de professionnels de santé français concernées

Si vous avez suivi l’actualité SSI internationale ces dernières semaines, vous aurez sans doute vu passer la gargantuesque fuite de données d’identification révélée le 17 janvier dernier par le célèbre chercheur australien Troy Hunt [1] et baptisée « Collection #1 »

Une formation pour gérer efficacement une crise de sécurité des SI de santé

Une crise est la combinaison d’une situation d’urgence et d’un environnement instable qui, de fait, rend incertaine l’issue pour un retour à la normale. Il y a alors nécessité d’une gouvernance spécifique pour surmonter la complexité. 

La seule chose immuable dans les SI de santé, c’est le changement

La Formation Stratégie des SI des Santé, conçue et délivrée par Cédric Cartau a pour but d’appréhender le changement des volets fonctionnels, de gouvernance, de technologues, des normes de sécurité, et les aspects normatifs et juridiques. 

Le scoop de la semaine : la CNIL n’est pas conforme au RGPD…mais ce n’est pas grave

La chaîne Youtube Legiscope, vous connaissez ? Proposée par Thiébault Devergranne, vous y trouvez des vidéos très explicatives sur le RGPD, on peut quasiment s’y former de fond en comble, ou presque.

RGPD : un an après

Lors du prochain Congrès national de la sécurité des SI de santé de l’Apssis, qui se tiendra au Mans du 2 au 4 avril 2019, Cédric Cartau*, vice-président de l’Apssis, délivrera une conférence intitulée « RGPD : un an après ». Cette intervention donnera suite à celle qui, cette année, lors du 6e Congrès national, avait permis de présenter les travaux du CHU de Nantes. Dans le but d’alimenter la réflexion sur la mise en œuvre opérationnelle du RGPD, Cédric nous propose une publication originale, une analyse empreinte d’un premier recul, et pose une première série de diagnostics.

4ème Colloque SSI santé du Ministère (suite et fin)

Dans une première partie [1], nous avions évoqué la vision ministérielle relative à l’importance du numérique dans la transformation de notre système de santé, ainsi que les grandes lignes du programme HOP’EN.  

Approfondissement des GHT en établissements publics de santé de territoires

La directive NIS en application, volet SSI, partie II

Dans le premier volet[1], nous avons décortiqué la directive NIS ainsi que son positionnement par rapport à l’avalanche de textes régissant la SSI qui nous ont submergés depuis 2016. Me Yahia a quant à lui embrayé sur les aspects juridiques du dispositif[2], avec une vision encore plus large sur les éventuels recouvrements avec le décret hébergeur et les obligations de signalement des incidents SSI (obligations multiples, signalements multiples). L’analyse de l’avocat et celle du RSSI se rejoignent sur un point : les ennuis ne font que commencer.  

Les Assises de la sécurité : l’actu de l’Anssi

Réservez votre 17 octobre pour découvrir 
le futur de la santé connectée !

En prenant comme thématiques principales la santé et la mobilité, l’ACSEL a fait le choix d’aborder deux marchés en plein essor et au cœur de la vie des citoyens et consommateurs. Nous étudierons aussi bien les grandes questions transversales réglementaires, éthiques voire philosophiques que les enjeux économiques autour de l’IoT et les cas de stratégies industrielles.

Actu sécu « en bref » : RGPD, Vulnérabilités, Attaques du moment

Pour commencer ce mois international de la cybersécurité, je vous propose un petit tour rapide des dernières actualités SSI du moment.  

À la une de DSIH N° 25 : Les groupes de cliniques peaufinent leur stratégie numérique

Un espace de stockage Amazon mal configuré et des données de santé une nouvelle fois exposées

Alors qu’en France la première certification HDS vient d’être délivrée [1], dans de nombreux autres pays, comme les États-Unis par exemple, les établissements traitant des données de santé ne sont pas restreints dans le choix d’un prestataire d’hébergement de données de santé.

Lensys remporte l’appel d’offres du centre hospitalier de Valenciennes

Le dossier patient informatisé du centre hospitalier de Valenciennes ne permettait pas de gérer le dossier d’anesthésie. Pour y remédier et renforcer la sécurité des soins, l’établissement a retenu sur appel d’offres les solutions métiers de Lensys, Direct-Consult et Direct-OP.

Les limites de l’IA selon Jean de La Fontaine

J’ai encore les tongs aux pieds et du sorbet vanille-fraise plein les doigts, mais certaines de mes lectures de cet été m’ont inspiré. Notamment La Guerre des intelligences, le dernier essai du Dr Laurent Alexandre, à lire absolument. En l’occurrence, l’ouvrage(1) traite de l’IA sous toutes ses formes, et surtout du fait qu’elle va tous – nous les humains – nous renvoyer aux oubliettes de l’évolution (les dinosaures ont bien fini par disparaître et même l’empire romain s’est écroulé, alors…). On est tous fichu, la seule question est de savoir si ce sera avant la prochaine Coupe du monde de foot ou après.  

Singapour : l’infection d’un ordinateur permet le vol des données d’1,5 million de patients

Dans un communiqué publié vendredi [1], le Ministère de la santé de Singapour a révélé une fuite de données massive au sein du groupement d’établissements de santé publics / privés SingHealth qui a permis l’exfiltration de données à caractère personnel d’1,5 million de patients, soit le quart de la population du pays !

Quid de la conformité au RGPD en santé ?

Le RGPD, vous connaissez ? Vous en avez entendu parler, bien entendu. Commençons par quelque chose de factuel : il s’agit d’un règlement européen du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. On parle de règlement général sur la protection des données, ou de RGPD. Le RGPD (et non « la RGPD ») est entré en vigueur le 25 mai 2018.

Dark Web : quand les données d’établissements de santé alimentent le black market

Sans réelle surprise, on constate aux États-Unis, une croissance parallèle entre les ventes de dossiers médicaux sur le Dark Web et les incidents relatifs à des fuites de données constatés dans le secteur de la santé.