Sécurité2156 documents taggés

Enovacom lance sa nouvelle offre dédiée aux Partenaires : le Hub d’interopérabilité des données de santé

Depuis le 1er janvier 2021, Enovacom fournit aux Partenaires du monde de la santé une offre de service d’interopérabilité et de sécurité en mode SaaS hébergée et opérée sur les datacenters HDS d’Orange Business Services. 

Cyberattaque en milieu hospitalier : les 10 commandements du DSI

Dax, Trévoux, ou encore l’AP-HP, on ne compte plus le nombre de cyberattaques visant les hôpitaux et établissements de santé ces derniers mois. Les conséquences de ces cyberattaques dépassent largement le monde numérique dans ces milieux hospitaliers, qui voient leur service tourner au ralenti et dont les retombées pourraient être fatales. 

Les établissements de santé ne seront plus obligés d’investir dans une certification HDS pour héberger les données du GHT

Cela fait plusieurs années que nous entendons parler, même si c’était jusqu’à présent, du bout des lèvres, de l’arrivée de cette fameuse certification SIH qui pourrait permettre aux établissements de santé de se dispenser de sortir la planche à billets pour se payer une certification HDS afin d’héberger les données de santé d’un autre établissement membre du même GHT.

Éligibilité au télésoin et recommandations de bonnes pratiques

La HAS a publié le 16 mars dernier les critères d’éligibilité au télésoin et des recommandations pour son bon usage, sa qualité et sa sécurité afin de favoriser l’accès à tous des soins à distance et faciliter leur déploiement sécurisé.

Article 51 : Ramsay lance deux dispositifs innovants en cancérologie

Lundi 15 mars, Ramsay Santé a annoncé le lancement, dans le cadre de l’article 51, de deux expérimentations en cancérologie. La première porte sur l’activité physique adaptée connectée à Lille, et la seconde sur un suivi digitalisé en intercures de chimiothérapie à Lyon.

Système de santé 4.0 : quid des données et de leur protection ?

Si la transformation digitale du secteur de la santé est passée dans une autre dimension durant la crise sanitaire, la récente actualité en fait désormais une préoccupation majeure au niveau national. À la suite des récentes cyberattaques subies par des hôpitaux, le gouvernement vient d’annoncer une aide d'un milliard d'euros destinée à soutenir le développement de la filière cybersécurité et ses capacités d'innovation, soulignant par la même occasion leur retard sur le sujet. En effet, si le recours aux technologies par les acteurs de la santé n’est pas nouveau, il est surtout de plus en plus fréquent pour pratiquer et améliorer le service aux patients, soulevant également la question de la cybersécurité. 

Guide Cyber-Résilience : opus 3

Le troisième opus des Guides Cyber-Résilience est paru. La thématique : les habilitations d'accès aux données. Avec l’objectif de poser clairement le problème, de présenter les différentes approches possibles avec leurs avantages et inconvénients, de sensibiliser le lecteur aux questions connexes de telle sorte à disposer d’une vision globale du sujet : il s’adresse aussi bien aux professionnels de santé qu’aux décideurs ou aux DSI. 

Télémédecine, mode d’emploi

Cinq ans après son premier livre sur le sujet, Pierre Simon, spécialiste de la télémédecine, s’associe au doyen de faculté, Thierry Moulin, et propose un guide pratique pour soigner à distance, destiné aux professionnels de santé.

Partenariat stratégique entre Lifen et Jouve : une percée technologique pour la fluidité des parcours de prise en charge des patients !

Lifen et Jouve annoncent l’engagement de leur partenariat stratégique et opérationnel. Il s’agit d’une percée très significative pour permettre plus de fluidité dans l’identification des patients et la gestion de leurs parcours administratifs et financiers. Concrètement, le patient pourra s’identifier à partir du système d'authentification universel baptisé “Lifen Connect” et bénéficiera d’un processus fluide et intégré permettant de gérer sa convocation, la sécurisation de son identité, son admission administrative et financière, l’incrémentation de ses documents médicaux dans le DMP et l’envoi digitalisé du compte-rendu médical aux médecins de ville. Cette avancée technologique et opérationnelle s’inscrit donc directement en ligne avec les objectifs stratégiques de la Feuille de route numérique du Plan Ma Santé 2022.   

Gustave Roussy et Lifen initient un partenariat pour accélérer l’innovation en santé

Gustave Roussy, premier centre de lutte contre le cancer en Europe et 5ème au monde est un établissement de soin, de recherche et d’enseignement qui accompagne chaque année près de 50.000 patients. 

Maintenir les exigences de convergence des SI

Le Ségur de la Santé donne un coup d'accélérateur au virage du numérique du secteur de la santé qui devient peu à peu une réalité au service des usages sur le terrain. Témoignage d’icanopée.

Enovacom complète son offre de messagerie sécurisée pour répondre à tous les cas d’usage du monde de la santé

Enovacom complète son offre de messagerie sécurisée. Elle permet désormais de collaborer à la fois entre professionnels de santé, mais aussi avec vos partenaires et vos patients de façon sécurisée et simplifiée.

Cloud : derrière le nuage merveilleux se cachent les ordinateurs de quelqu’un d’autre

L’incendie dont a été victime le datacenter strasbourgeois d’OVH jeudi dernier n’en finit pas de faire couler de l’encre, ou des pixels, et pour cause, il risque bien de nous faire redescendre pour un bon moment, de notre petit nuage ! Pour reprendre le célèbre slogan de la FSF [1] : « There is no cloud ...just other people’s computers ».

Menaces cyber dans la santé : de quelle poche vont sortir les budgets ?

En dehors de la question de savoir combien va coûter, pour le monde de la santé, la prise en compte de ce nouveau risque que constituent les cryptomalwares (5 % ? 10 % ? un peu plus ?) et si le financement de la protection contre ces attaques va se faire en rajoutant des budgets ou en réduisant la voilure existante, je vous propose de nous livrer à une petite réflexion qui intéressera certainement du monde.

Hillrom, du modèle BedTech à la MedTech

Dans un secteur en constante évolution, Hillrom se consacre aux soins centrés sur le patient en adaptant son champ d’expertise historique, le lit médical, aux innovations du numérique en santé. Ces lits intelligents connectés optimisent notamment la prévention des chutes.

Un décret pour un accès précoce aux dispositifs médicaux innovants

Le 23 février, un décret relatif à la prise en charge transitoire de certains produits ou prestations par l’assurance maladie a été publié au titre de l’article L. 165-1-5 du Code de la sécurité sociale. Pour le Snitem, ce texte issu d’un dialogue constructif est de bon augure.

Etat de la sécurité des SI dans la santé, vision au vitriol de l’Anssi

Dans un rapport daté du 22 février dernier, l’Anssi fait un état général de la sécurité des SI dans les établissements de santé. Et le rapport est au vitriol.

Piloter le Département Technique d’un GHT : « Le chant du loup »

LIEN L’APP : la première application mobile développée par Maincare Solutions pour les professionnels de santé et déployée à La Réunion par le GCS Tesis

Les acteurs du soin de La Réunion sont les premiers à bénéficier de Lien L’App, une solution 100 % mobile de coordination des professionnels de santé développée par Maincare Solutions, au sein d’IdéoPHM, sa plateforme collaborative de gestion des parcours. La solution, financée par l’ARS de La Réunion, a été déployée en partenariat avec le GCS Tesis, le groupement régional d’appui au déploiement de l’e-santé (Grades) Océan Indien.

Dragon Medical One, au service de l’amélioration de la qualité des soins

Tout établissement de santé français, public ou privé, engagé dans une démarche d’amélioration de la qualité et de la sécurité des soins en vue d’une certification par la Haute Autorité de santé, doit remplir des objectifs déclinés en critères par la HAS. L’utilisation d’une solution de reconnaissance vocale comme Dragon Medical One contribue à l’atteinte de ces objectifs et donc à la démarche d’amélioration continue de la qualité des soins.

Vulnérabilités 0 day à la chaîne, RSSI sous antidépresseurs et DSI sous amphétamines

Depuis le début de l’année, on peut dire que les semaines se suivent et… se ressemblent… Systèmes compromis, vulnérabilité activement exploitée, patching en urgence, systèmes compromis, nouvelles vulnérabilités activement exploitées, patching en urgence… et ainsi de suite.

Menaces cyber dans la santé : comment en est-on arrivé là ?

Le monde de la santé se fait de plus en plus souvent attaquer par des cryptolockers, même, et en particulier, dans le contexte de la crise sanitaire que nous vivons, et il est légitime de se demander : mais comment diable avons-nous pu en arriver là, au stade où une bande de hackers écervelés peuvent aussi facilement mettre en péril un gros hôpital de la sixième puissance mondiale ? Et surtout : on fait quoi maintenant ?

La CAIH sélectionne LockSelf pour intégrer son marché ELODI

La centrale d’achat de l’informatique hospitalière (CAIH) a annoncé début Mars l’intégration de la suite LockSelf à son marché de distribution de logiciels visant notamment à faciliter la convergence des systèmes d’information des groupements hospitaliers de territoire.

Déploiement du Dossier Patient Informatisé Convergent : le GHT Sud Lorraine poursuit sa transformation, pour une convergence finalisée d’ici 2022

Depuis le déploiement du dossier patient informatisé convergent dans trois des onze établissements du GHT Sud Lorraine, le CHRU de Nancy poursuit sa transformation numérique pour gagner en efficacité et améliorer le niveau de service apporté aux professionnels de santé.

Docaposte remporte le marché d’hébergement du dossier pharmaceutique et des services associés lancé par l’Ordre National des Pharmaciens (CNOP)

A l’issue d’une consultation d’une durée de sept mois, Docaposte, filiale numérique du Groupe La Poste, a remporté une seconde fois le marché de gestion de la plateforme d’hébergement du dossier pharmaceutique, élément central de l’écosystème du médicament et service de santé de dimension nationale. Pendant 10 ans, Docaposte va opérer pour le CNOP des solutions numériques de confiance intégrées et ouvertes répondant aux strictes exigences de sécurité de l’hébergement de données de santé.

SANTEXPO LIVE Edition 100 % digitale du 9 au 11 mars 2021 : Recourir au numérique pour mieux soigner

Placer la France parmi les pays à la pointe de l’innovation en santé est l’un des objectifs majeurs de Ma Santé 2022 afin de permettre au système de santé de demain de compter sur de nouvelles synergies entre les professionnels libéraux, hospitaliers et médico-sociaux, mais aussi sur des outils numériques performants mis au service de tous, patients et professionnels.

Doublement du volume des données d’e-santé tous les 73 jours

Retour sur la récente fuite de données concernant 500 000 patients français

Vous n’êtes sûrement pas passez à côté, depuis une semaine, on ne parle que de ça ! Les données de près de 500 000 patients français sont dans la nature !

La SSI chiffrée entre 5 % et 10 % du budget DSI. Vraiment ?

Dans la suite des attaques cyber qu’ont connues les hôpitaux de Dax et de Villefranche en février, les pouvoirs publics semblent avoir pris réellement la mesure de ce que signifie un blocage par un cryptolocker – un des très rares risques en mesure, au demeurant, de paralyser totalement le fonctionnement d’une entreprise privée pendant plusieurs semaines.

Cybersécurité : la nouvelle stratégie du gouvernement

Fin février, par suite d’une visite à Villefranche-sur-Saône, le ministère des Solidarités et de la Santé a annoncé une série de mesures pour renforcer la stratégie du gouvernement contre la cybercriminalité. Les établissements de santé sont ainsi tenus de consacrer entre 5 % et 10 % de leur budget informatique à la cybersécurité pour continuer à bénéficier des aides de l’État.

Dedalus France a été mentionné dans des articles de presse relatant des fuites de données

L’innovation à la porte de l’hôpital

Pour surmonter ses crises actuelles et à venir, l’univers français de la santé a besoin du souffle de l’innovation. La mauvaise nouvelle est qu’elle a du mal à pénétrer un secteur fractionné, complexe, et financièrement exigeant. La bonne nouvelle est que ces barrières ne sont plus une fatalité !

Les RSSI santé sous pression : et si ce n’était pas toujours la faute des utilisateurs ?

On peut dire que cette année 2021 commence très fort ! Trois établissements paralysés par le rançongiciel Ryuk en moins de deux mois [1], une base de données de 50 000 identifiants appartenant à des membres d’établissements de santé français [2], et une couverture médiatique importante des incidents, rien de tel pour finir de mettre sous pression les établissements de santé, qui ont bien d’autres « antivirus » à injecter en ce moment.

Une stratégie renforcée contre les ransomwares

Face à l’augmentation des cyberattaques par ransomware, le gouvernement intensifie sa stratégie et ajoute une enveloppe d’un milliard d’euros, notamment pour réaliser des audits dans les établissements de santé.

Méthode EBIOS RM : maîtriser la menace en anticipant les risques !

La cybersécurité est aujourd’hui au cœur des préoccupations des directeurs d’établissements de santé, des pouvoirs publics et des usagers. Le président de la République se saisit personnellement de ce sujet majeur en réaction à la multiplication des attaques menées contre les hôpitaux et à la gravité des impacts que les dernières d’entre elles ont entraînés, notamment l’incapacité à prendre en charge les patients en toute sécurité. Pour renforcer la cybersécurité, Emmanuel Macron a annoncé un plan d’un milliard d’euros d’ici à 2025 [1].      

Transformation numérique et système d’information hospitalier : un webinaire au cœur d’une actualité brûlante sur la sécurité

Rendez-vous le 25 février 2021 de 11h00 à 12h00 sur www.dsih.fr pour un webinaire de 60 minutes animé par Xavier Vallin avec l’appui d’Aïssa Khelifa.

Kiwi Backup présente la synthèse de son Plan d’Assurance Sécurité HDS sous forme d’infographie

Cybersécurité : des hôpitaux à la merci des hackers ?

Les infrastructures informatiques des hôpitaux sont constamment mises à l’épreuves. La numérisation des dossiers médicaux qui avait permis d’améliorer le suivi des patients et le partage d’information entre les praticiens représente une véritable aubaine pour les hackers désireux de tirer profit des données hautement sensibles qu’ils contiennent. 

Le GIP SILPC obtient la certification d’Hébergeur de Données de Santé (ISO 27001), une étape clé pour le développement de ses activités auprès de ses adhérents

Le 12 janvier 2021, le GIP SILPC obtient la certification HDS et ISO 27001:2013 pour les activités d’hébergement et d'infogérance d'applications et de services fournis aux adhérents et clients. Cette étape clé confirme son ambition de développement dans l’intégration digitale, l’édition numérique et le service manager et cloud.

VNA : quand les Hôpitaux Universitaires de Genève (HUG) associent pertinence, agilité et précision horlogère !

L’organisation de nos voisins helvétiques n’est pas une légende. Un atout qui aura permis  aux HUG de mener en 4 mois, en pleine crise sanitaire, un AO pour la mise en place d’une VNA (Vendor Neutral Archive) destinée à remplacer en septembre 2021 leur archive PACS actuel (250 To) tout en posant les bases pour le déploiement de nouveaux usages cliniques en lien avec le dossier patient de l’institution.

Transformation numérique et Système d’Information Hospitalier : Quels enjeux de disponibilité et de sécurité  ? En webinaire sur dsih.fr

Les Jeudis du Numérique de DSIH, le 25 février 2021 de 11h00 à 12h00 sur www.dsih.fr. Un webinaire de 60 minutes animé par Xavier VALLIN, de DSIH Conseil.

Une société commune entre Sanofi, Capgemini, Generali et Orange

Le 25 janvier, Sanofi, Capgemini, Generali et Orange ont annoncé la création d’une société commune en France pour accélérer le développement de solutions de santé au bénéfice des patients via une plateforme numérique et un espace lié à PariSanté Campus.

MSSanté : un déploiement progressif pour les services à domicile

Début février, l’ANS a réalisé un premier état des lieux des usages de la MSSanté au sein des structures de services à domicile. Il montre des disparités régionales et un besoin d’acculturation.

Sécurité des SI : danger de la monotonie, l’enjeu du RSSI

Dans le dernier numéro du Courrier international (n° 1579 du 4 février), tout un dossier est consacré à la façon dont les administrations de plusieurs pays ont géré la crise Covid-19 depuis son origine. Le premier article du dossier, centré sur le Royaume-Uni, ne fait pas dans la dentelle et fait carrément le parallèle avec la retraite en catastrophe de l’armée britannique à Dunkerque en 1940. Trois journalistes méconnus à l’époque avaient fait paraître un court essai (Guilty Men, non traduit en français) qui fustigeait une administration dépassée par les événements, incapable d’interpréter les signes pourtant évidents d’une guerre à venir et préférant un fonctionnement routinier à une mobilisation préalable, coûteuse mais nécessaire, de ressources.

Supply chain attack : risque avéré ou pure délire ?

Alors que le CERT-FR de l’ANSSI vient de publier son rapport annuel sur l’état de la menace rançongiciels à l’encontre des entreprises et institutions [1], un excellent document de synthèse à conserver dans sa « PDFthèque SSI ». On notera une augmentation de 255 % des signalements d’attaques par rançongiciel en 2020, par rapport à 2019. Un paragraphe sur le secteur de la santé qui rappelle notamment que le rançongiciel Ryuk le cible particulièrement, et qu’il serait responsable de près de 75 % des attaques de ce type ayant été subies par les établissements de santé américains. En France aussi, il a pas mal frappé et pourrait bien revenir à la charge en mettant le « Bazar » dans nos SI. Vous pouvez retrouvez d’autres informations sur Ryuk dans une tribune d’il y a quelques mois [2].

Coordination territoriale : LNA Santé noue un partenariat avec Lifen

Le secteur du médico-social fait face à d’importants défis : d’ordres démographique (en lien avec le grand âge), organisationnel (parcours de santé), technologique (progrès médical), sociétal (relation du patient au soin et place accrue du domicile) et enfin financier (maîtrise des dépenses de santé).

Sémantique : débat sur le positionnement de la Snomed CT

Innovations technologiques : le dilemme de la Killer App

C’est à la fois le côté sympa et frustrant quand on travaille dans les nouvelles technologies : des nouvelles technologies, il en arrive à foison, mais des nouveaux usages, morne plaine la plupart du temps. Ou en tout cas pas en même temps, pas au même rythme.

TESSI et NEHS DIGITAL signent un partenariat stratégique afin d’accompagner les établissements de santé et les cabinets de radiologie dans leur transformation numérique

En appui du programme MaSanté2022, NEHS DIGITAL et Tessi ont choisi de nouer un partenariat technologique et commercial afin de proposer une offre combinée et différenciante, dédiée à la digitalisation du parcours de soins patient. L’objectif ? Faciliter l’accès aux soins du patient et simplifier le partage d’information pour chaque usager : patient, médecin prescripteur et professionnel de santé, et proposer une offre complète en réponse aux enjeux des établissements.

Covid-19 : Lorsque la notion de personne « co-exposée » s’ajoute à celle de « cas contact »

Après le « cas contact », la notion de personne « co-exposée » a fait son apparition dans un décret publié au Journal Officiel le 21 janvier dernier.