![dsih, le magazine de l\'hôpital orienté systèmes d\'informations](/img/2022/logo-dsih.png)
Vous êtes dans : Accueil > sécurité >
Sécurité2189 documents taggés
Piloter le Département Technique d’un GHT : « Le chant du loup »
09 mars 2021 | Jean-Pascal MINNI, Consultant WELIOM | Actualités
LIEN L’APP : la première application mobile développée par Maincare Solutions pour les professionnels de santé et déployée à La Réunion par le GCS Tesis
09 mars 2021 | DSIH | ActualitésLes acteurs du soin de La Réunion sont les premiers à bénéficier de Lien L’App, une solution 100 % mobile de coordination des professionnels de santé développée par Maincare Solutions, au sein d’IdéoPHM, sa plateforme collaborative de gestion des parcours. La solution, financée par l’ARS de La Réunion, a été déployée en partenariat avec le GCS Tesis, le groupement régional d’appui au déploiement de l’e-santé (Grades) Océan Indien.
Dragon Medical One, au service de l’amélioration de la qualité des soins
09 mars 2021 | DSIH | ActualitésTout établissement de santé français, public ou privé, engagé dans une démarche d’amélioration de la qualité et de la sécurité des soins en vue d’une certification par la Haute Autorité de santé, doit remplir des objectifs déclinés en critères par la HAS. L’utilisation d’une solution de reconnaissance vocale comme Dragon Medical One contribue à l’atteinte de ces objectifs et donc à la démarche d’amélioration continue de la qualité des soins.
Vulnérabilités 0 day à la chaîne, RSSI sous antidépresseurs et DSI sous amphétamines
09 mars 2021 | Charles Blanc-Rolin | TribuneDepuis le début de l’année, on peut dire que les semaines se suivent et… se ressemblent… Systèmes compromis, vulnérabilité activement exploitée, patching en urgence, systèmes compromis, nouvelles vulnérabilités activement exploitées, patching en urgence… et ainsi de suite.
Menaces cyber dans la santé : comment en est-on arrivé là ?
09 mars 2021 | | TribuneLe monde de la santé se fait de plus en plus souvent attaquer par des cryptolockers, même, et en particulier, dans le contexte de la crise sanitaire que nous vivons, et il est légitime de se demander : mais comment diable avons-nous pu en arriver là, au stade où une bande de hackers écervelés peuvent aussi facilement mettre en péril un gros hôpital de la sixième puissance mondiale ? Et surtout : on fait quoi maintenant ?
La CAIH sélectionne LockSelf pour intégrer son marché ELODI
08 mars 2021 | LockSelf | CommuniquéLa centrale d’achat de l’informatique hospitalière (CAIH) a annoncé début Mars l’intégration de la suite LockSelf à son marché de distribution de logiciels visant notamment à faciliter la convergence des systèmes d’information des groupements hospitaliers de territoire.
Déploiement du Dossier Patient Informatisé Convergent : le GHT Sud Lorraine poursuit sa transformation, pour une convergence finalisée d’ici 2022
04 mars 2021 | CHRU de Nancy | CommuniquéDepuis le déploiement du dossier patient informatisé convergent dans trois des onze établissements du GHT Sud Lorraine, le CHRU de Nancy poursuit sa transformation numérique pour gagner en efficacité et améliorer le niveau de service apporté aux professionnels de santé.
Docaposte remporte le marché d’hébergement du dossier pharmaceutique et des services associés lancé par l’Ordre National des Pharmaciens (CNOP)
03 mars 2021 | DOCAPOSTE | CommuniquéA l’issue d’une consultation d’une durée de sept mois, Docaposte, filiale numérique du Groupe La Poste, a remporté une seconde fois le marché de gestion de la plateforme d’hébergement du dossier pharmaceutique, élément central de l’écosystème du médicament et service de santé de dimension nationale. Pendant 10 ans, Docaposte va opérer pour le CNOP des solutions numériques de confiance intégrées et ouvertes répondant aux strictes exigences de sécurité de l’hébergement de données de santé.
SANTEXPO LIVE Edition 100 % digitale du 9 au 11 mars 2021 : Recourir au numérique pour mieux soigner
02 mars 2021 | SANTEXPO | CommuniquéPlacer la France parmi les pays à la pointe de l’innovation en santé est l’un des objectifs majeurs de Ma Santé 2022 afin de permettre au système de santé de demain de compter sur de nouvelles synergies entre les professionnels libéraux, hospitaliers et médico-sociaux, mais aussi sur des outils numériques performants mis au service de tous, patients et professionnels.
Doublement du volume des données d’e-santé tous les 73 jours
02 mars 2021 | DSIH, Damien Dubois | Actualités
Retour sur la récente fuite de données concernant 500 000 patients français
02 mars 2021 | Charles Blanc-Rolin | TribuneVous n’êtes sûrement pas passez à côté, depuis une semaine, on ne parle que de ça ! Les données de près de 500 000 patients français sont dans la nature !
La SSI chiffrée entre 5 % et 10 % du budget DSI. Vraiment ?
02 mars 2021 | Cédric Cartau | TribuneDans la suite des attaques cyber qu’ont connues les hôpitaux de Dax et de Villefranche en février, les pouvoirs publics semblent avoir pris réellement la mesure de ce que signifie un blocage par un cryptolocker – un des très rares risques en mesure, au demeurant, de paralyser totalement le fonctionnement d’une entreprise privée pendant plusieurs semaines.
Cybersécurité : la nouvelle stratégie du gouvernement
02 mars 2021 | DSIH, Damien Dubois | ActualitésFin février, par suite d’une visite à Villefranche-sur-Saône, le ministère des Solidarités et de la Santé a annoncé une série de mesures pour renforcer la stratégie du gouvernement contre la cybercriminalité. Les établissements de santé sont ainsi tenus de consacrer entre 5 % et 10 % de leur budget informatique à la cybersécurité pour continuer à bénéficier des aides de l’État.
Dedalus France a été mentionné dans des articles de presse relatant des fuites de données
24 février 2021 | DEDALUS | Communiqué
L’innovation à la porte de l’hôpital
23 février 2021 | Lifen | TribunePour surmonter ses crises actuelles et à venir, l’univers français de la santé a besoin du souffle de l’innovation. La mauvaise nouvelle est qu’elle a du mal à pénétrer un secteur fractionné, complexe, et financièrement exigeant. La bonne nouvelle est que ces barrières ne sont plus une fatalité !
Les RSSI santé sous pression : et si ce n’était pas toujours la faute des utilisateurs ?
23 février 2021 | Charles Blanc-Rolin | TribuneOn peut dire que cette année 2021 commence très fort ! Trois établissements paralysés par le rançongiciel Ryuk en moins de deux mois [1], une base de données de 50 000 identifiants appartenant à des membres d’établissements de santé français [2], et une couverture médiatique importante des incidents, rien de tel pour finir de mettre sous pression les établissements de santé, qui ont bien d’autres « antivirus » à injecter en ce moment.
Une stratégie renforcée contre les ransomwares
23 février 2021 | DSIH, Damien Dubois | ActualitésFace à l’augmentation des cyberattaques par ransomware, le gouvernement intensifie sa stratégie et ajoute une enveloppe d’un milliard d’euros, notamment pour réaliser des audits dans les établissements de santé.
Méthode EBIOS RM : maîtriser la menace en anticipant les risques !
22 février 2021 | DSIH | ActualitésLa cybersécurité est aujourd’hui au cœur des préoccupations des directeurs d’établissements de santé, des pouvoirs publics et des usagers. Le président de la République se saisit personnellement de ce sujet majeur en réaction à la multiplication des attaques menées contre les hôpitaux et à la gravité des impacts que les dernières d’entre elles ont entraînés, notamment l’incapacité à prendre en charge les patients en toute sécurité. Pour renforcer la cybersécurité, Emmanuel Macron a annoncé un plan d’un milliard d’euros d’ici à 2025 [1].
Transformation numérique et système d’information hospitalier : un webinaire au cœur d’une actualité brûlante sur la sécurité
18 février 2021 | DSIH | ActualitésRendez-vous le 25 février 2021 de 11h00 à 12h00 sur www.dsih.fr pour un webinaire de 60 minutes animé par Xavier Vallin avec l’appui d’Aïssa Khelifa.
Kiwi Backup présente la synthèse de son Plan d’Assurance Sécurité HDS sous forme d’infographie
12 février 2021 | Kiwi Backup | Communiqué
Cybersécurité : des hôpitaux à la merci des hackers ?
12 février 2021 | Par David Brillant, Forcepoint | TribuneLes infrastructures informatiques des hôpitaux sont constamment mises à l’épreuves. La numérisation des dossiers médicaux qui avait permis d’améliorer le suivi des patients et le partage d’information entre les praticiens représente une véritable aubaine pour les hackers désireux de tirer profit des données hautement sensibles qu’ils contiennent.
Le GIP SILPC obtient la certification d’Hébergeur de Données de Santé (ISO 27001), une étape clé pour le développement de ses activités auprès de ses adhérents
10 février 2021 | GIP SILPC | CommuniquéLe 12 janvier 2021, le GIP SILPC obtient la certification HDS et ISO 27001:2013 pour les activités d’hébergement et d'infogérance d'applications et de services fournis aux adhérents et clients. Cette étape clé confirme son ambition de développement dans l’intégration digitale, l’édition numérique et le service manager et cloud.
VNA : quand les Hôpitaux Universitaires de Genève (HUG) associent pertinence, agilité et précision horlogère !
09 février 2021 | DSIH | ActualitésL’organisation de nos voisins helvétiques n’est pas une légende. Un atout qui aura permis aux HUG de mener en 4 mois, en pleine crise sanitaire, un AO pour la mise en place d’une VNA (Vendor Neutral Archive) destinée à remplacer en septembre 2021 leur archive PACS actuel (250 To) tout en posant les bases pour le déploiement de nouveaux usages cliniques en lien avec le dossier patient de l’institution.
Transformation numérique et Système d’Information Hospitalier : Quels enjeux de disponibilité et de sécurité ? En webinaire sur dsih.fr
09 février 2021 | DSIH | ActualitésLes Jeudis du Numérique de DSIH, le 25 février 2021 de 11h00 à 12h00 sur www.dsih.fr. Un webinaire de 60 minutes animé par Xavier VALLIN, de DSIH Conseil.
Une société commune entre Sanofi, Capgemini, Generali et Orange
09 février 2021 | DSIH, Damien Dubois | ActualitésLe 25 janvier, Sanofi, Capgemini, Generali et Orange ont annoncé la création d’une société commune en France pour accélérer le développement de solutions de santé au bénéfice des patients via une plateforme numérique et un espace lié à PariSanté Campus.
MSSanté : un déploiement progressif pour les services à domicile
09 février 2021 | DSIH, Damien Dubois | ActualitésDébut février, l’ANS a réalisé un premier état des lieux des usages de la MSSanté au sein des structures de services à domicile. Il montre des disparités régionales et un besoin d’acculturation.
Sécurité des SI : danger de la monotonie, l’enjeu du RSSI
09 février 2021 | Cédric Cartau | TribuneDans le dernier numéro du Courrier international (n° 1579 du 4 février), tout un dossier est consacré à la façon dont les administrations de plusieurs pays ont géré la crise Covid-19 depuis son origine. Le premier article du dossier, centré sur le Royaume-Uni, ne fait pas dans la dentelle et fait carrément le parallèle avec la retraite en catastrophe de l’armée britannique à Dunkerque en 1940. Trois journalistes méconnus à l’époque avaient fait paraître un court essai (Guilty Men, non traduit en français) qui fustigeait une administration dépassée par les événements, incapable d’interpréter les signes pourtant évidents d’une guerre à venir et préférant un fonctionnement routinier à une mobilisation préalable, coûteuse mais nécessaire, de ressources.
Supply chain attack : risque avéré ou pure délire ?
09 février 2021 | Charles Blanc-Rolin | TribuneAlors que le CERT-FR de l’ANSSI vient de publier son rapport annuel sur l’état de la menace rançongiciels à l’encontre des entreprises et institutions [1], un excellent document de synthèse à conserver dans sa « PDFthèque SSI ». On notera une augmentation de 255 % des signalements d’attaques par rançongiciel en 2020, par rapport à 2019. Un paragraphe sur le secteur de la santé qui rappelle notamment que le rançongiciel Ryuk le cible particulièrement, et qu’il serait responsable de près de 75 % des attaques de ce type ayant été subies par les établissements de santé américains. En France aussi, il a pas mal frappé et pourrait bien revenir à la charge en mettant le « Bazar » dans nos SI. Vous pouvez retrouvez d’autres informations sur Ryuk dans une tribune d’il y a quelques mois [2].
Coordination territoriale : LNA Santé noue un partenariat avec Lifen
02 février 2021 | Lifen | CommuniquéLe secteur du médico-social fait face à d’importants défis : d’ordres démographique (en lien avec le grand âge), organisationnel (parcours de santé), technologique (progrès médical), sociétal (relation du patient au soin et place accrue du domicile) et enfin financier (maîtrise des dépenses de santé).
Sémantique : débat sur le positionnement de la Snomed CT
02 février 2021 | DSIH, Damien Dubois | Actualités
Innovations technologiques : le dilemme de la Killer App
02 février 2021 | Cédric Cartau | TribuneC’est à la fois le côté sympa et frustrant quand on travaille dans les nouvelles technologies : des nouvelles technologies, il en arrive à foison, mais des nouveaux usages, morne plaine la plupart du temps. Ou en tout cas pas en même temps, pas au même rythme.
TESSI et NEHS DIGITAL signent un partenariat stratégique afin d’accompagner les établissements de santé et les cabinets de radiologie dans leur transformation numérique
02 février 2021 | NEHS DIGITAL & Tessi | CommuniquéEn appui du programme MaSanté2022, NEHS DIGITAL et Tessi ont choisi de nouer un partenariat technologique et commercial afin de proposer une offre combinée et différenciante, dédiée à la digitalisation du parcours de soins patient. L’objectif ? Faciliter l’accès aux soins du patient et simplifier le partage d’information pour chaque usager : patient, médecin prescripteur et professionnel de santé, et proposer une offre complète en réponse aux enjeux des établissements.
Covid-19 : Lorsque la notion de personne « co-exposée » s’ajoute à celle de « cas contact »
01 février 2021 | Noémie Mandin-Lafond | TribuneAprès le « cas contact », la notion de personne « co-exposée » a fait son apparition dans un décret publié au Journal Officiel le 21 janvier dernier.
Le RSSI et ses relations dans l’organisation
01 février 2021 | WELIOM | ActualitésLe RSSI a pour mission d’identifier des objectifs de sécurité du SI puis de mettre en œuvre les moyens nécessaires pour les atteindre. C’est la définition même d’une Politique de Sécurité des Systèmes d’Information. Pour qu’elle soit efficiente, la PSSI doit présenter des objectifs SMART (#qualité) : Spécifiques, Mesurables, Atteignables, Réalisables et Temporellement définis. Le RSSI s’appuie alors sur un référentiel existant (ISO 27001, PGSSI-S, PSSI-MCAS etc.) puis réalise et tient à jour une analyse des risques SI ainsi qu’un plan de traitement des risques.
SANTEXPO LIVE édition 100 % digitale du 9 au 11 mars 2021
29 janvier 2021 | SANTEXPO | CommuniquéL’attractivité sous toutes ses formes : un programme complet qui tire les leçons de la crise sanitaire
Article 51 : 25 premières expérimentations en cours de réalisation
26 janvier 2021 | DSIH, Damien Dubois | ActualitésLe rapport annuel sur les expérimentations innovantes en santé montre un renforcement de l’innovation et une montée en capacité des acteurs de santé dans le contexte de la crise sanitaire.
Microsoft Defender : la CVE-2021-1647 n’est plus réservée aux attaquant étatiques
26 janvier 2021 | Charles Blanc-Rolin | TribuneCorrigée le 12 janvier dernier dans le patch tuesday de Microsoft, la vulnérabilité CVE-2021-1647 affectant le moteur antivirus « Microsoft Malware Protection Engine » embarqué par défaut dans Windows, de la version 7 à la dernière version 20H2 de Windows 10 (et versions équivalentes côté serveurs) pourrait permettre à un attaquant de réaliser une exécution de code arbitraire.
Comment Enovacom a accéléré l’ouverture de lits de réanimation pendant la pandémie de la COVID-19 ?
25 janvier 2021 | Enovacom | CommuniquéEn cas de situation de crise exceptionnelle telle que nous la vivons aujourd’hui, les lits de tous les établissements de santé sont à flux tendus. Pour gérer l’afflux de patients, le personnel soignant doit veiller à la disponibilité de ses lits chauds (réanimations, soins intensifs…).
Le CH de Saint-Lô certifié Hébergeur de Données de Santé et ISO27001
22 janvier 2021 | CH de Saint-Lô | CommuniquéLe CH de Saint-Lô a obtenu ces deux certifications le 23 octobre 2020 pour les services d’hébergement de données de santé des Centres Hospitaliers de Coutances et Carentan (établissements partis du GHT)
Avec sa solution Dragon Medical One disponible dans le Cloud, Nuance transforme la relation entre les utilisateurs et la technologie
19 janvier 2021 | DSIH | ActualitésNuance Communications, spécialiste de l’IA conversationnelle, communique autant avec les établissements de santé qu’avec les éditeurs partenaires d’applications cliniques qui embarquent sa solution Dragon Medical One. Pierre Meyblum, directeur international des partenariats DPI Nuance Healthcare, nous explique comment ce service Cloud accompagne l’accélération numérique des établissements.
Un guide pour le rapprochement des données de santé à fin de recherche
18 janvier 2021 | DSIH, Damien Dubois | ActualitésDébut janvier, la Cnil a publié un guide pratique pour aider les chercheurs à mettre en œuvre un circuit d’appariement avec les données du Système national des données de santé (SNDS) conforme aux exigences de sécurité, en s’appuyant sur le numéro d’inscription au répertoire (NIR).
Pour un patient maître de ses données de santé
18 janvier 2021 | DSIH, Damien Dubois | ActualitésLe 12 janvier, le Cercle Prévention & Santé et le Club Numérique & Territoires de Com’Publics ont présenté leur livre blanc « Pour un patient maître de ses données de santé ».
Changement de statut et de directrice pour le GCS Sesan
18 janvier 2021 | DSIH, Damien Dubois | ActualitésLe groupement de coopération sanitaire (GCS) Sesan devient un groupement d’intérêt public (GIP) et désigne une nouvelle directrice. Ce changement de statut répond à la volonté de renforcer le rôle du Sesan dans le développement régional de l’e-santé et d’élargir le champ de ses missions.
Limiter les risques liés aux ransomwares
18 janvier 2021 | DSIH, Damien Dubois | ActualitésLes attaques par ransomware se sont intensifiées pendant la pandémie de Covid-19. Veeam, éditeur de solutions de sauvegarde, et l’intégrateur CFI Groupe proposent un guide méthodologique pour protéger les entreprises de services de santé et atténuer les risques de cybermalveillance.
L’AFCDP partage les défis de DPO pendant le confinement
12 janvier 2021 | AFCDP | CommuniquéÀ l’écoute de ses adhérents, l’AFCDP a souhaité partager trois retours d’expérience de DPO qui ont relevé des défis différents liés au premier confinement de la crise COVID. Ci-dessous, le témoignage de Moufid Hajjar, Délégué à la protection des données au CHU de Bordeaux.
L’Hôpital Privé de la Baie dans la Manche, 1er établissement en France à intégrer la réalité virtuelle pour prévenir les risques au bloc opératoire
12 janvier 2021 | Vivalto Santé, | CommuniquéAppartenant au groupe Vivalto Santé, l’Hôpital privé de la Baie à Avranches dans la Manche, est le tout premier établissement en France à utiliser la réalité virtuelle en formation continue pour éviter les erreurs dans les blocs opératoires. Son module de simulation 3D baptisé « le bloc des erreurs » est un serious game1 en immersion virtuelle au cœur d’un bloc opératoire. Destiné à la formation continue des professionnels de santé, des internes et externes, ce programme innovant permet de traquer toutes les erreurs possibles dans un bloc.
Sécurité et maîtrise du SI : l’enjeu du programme ESMS numérique
11 janvier 2021 | Par Vincent Trély, WELIOM | ActualitésLe niveau de confidentialité de la prescription de statines de ma grand-mère de 93 ans doit-il être le même que celui du compte rendu opératoire de la tumeur cérébrale de mon oncle de 52 ans ? Cette interrogation relève-t-elle du domaine éthique, philosophique juridique ? Le sujet est important car, à ce jour, rien ne les différencie. Les données de santé à caractère personnel des Français sont classées ultrasensibles, sans aucune hiérarchie. Ainsi, un Ehpad est soumis à la même réglementation qu’un centre hospitalo-universitaire, dont principalement le règlement général sur la protection des données (dit RGPD), qui oblige le responsable de traitement, c’est-à-dire le directeur ou la directrice, à mettre en œuvre toutes les mesures de sécurité requises adaptées à la sensibilité du traitement.
Un petit quiz pour rester en forme
11 janvier 2021 | Cédric Cartau | TribuneLa formation continue, c’est important. C’est pourquoi, une fois n’est pas coutume, je propose à l’aimable lecteur un petit quiz, sur le thème des SI et de la sécurité des SI, pour se maintenir dans une forme intellectuelle éblouissante en ce début d’année. Une seule bonne réponse par question, on compte les points à la fin.
Un établissement de santé finlandais attaqué : des patients rançonnés
29 décembre 2020 | Charles Blanc-Rolin | TribuneL’histoire est ressortie dans la presse récemment [1] : un groupe de 25 cliniques privées spécialisé dans le domaine de la psychiatrie a été victime d’une intrusion dans son système d’information et a reçu une demande de rançon à la fin du mois d’octobre [2].
Vers une politique publique de la donnée, des algorithmes et des codes sources
29 décembre 2020 | DSIH, Damien Dubois | ActualitésLe 23 décembre, Éric Bothorel, député des Côtes-d’Armor, a remis au Premier ministre son rapport sur la politique publique de la donnée, des algorithmes et des codes sources.
Les plus lus
e-santé
- 11/10/2022 - GIP Centre-Val de Loire e-Santé - (45)
Chargé(e) déploiement des usages
- 11/10/2022 - GIP Centre Val de Loire e-santé - (45)
Référent en Identitovigilance
- 11/10/2022 - GIP Centre Val de Loire e-Santé - (45)
Ingénieur de production
- 19/09/2022 - GIP Centre-Val de Loire e-Santé - (45)
Chargé(e) d’accompagnement Ségur/ SI ESMS