Vous êtes dans : Accueil > sécurité >
Sécurité2156 documents taggés
Evolucare obtient l'autorisation INSi pour sa GAP Medsphère
16 novembre 2020 | Groupe Evolucare | CommuniquéLa solution logicielle Medsphère, dédiée à la Gestion Administrative des Patients (GAP), a obtenu l'autorisation pour l’intégration du téléservice INSi v2.0 suite à l'examen du CNDA réalisé fin octobre 2020.
e-mage : le service de partage d’imagerie médicale adopté par deux nouveaux établissements du Grand Est
12 novembre 2020 | Pulsy | CommuniquéL’importance de l’imagerie dans la pose d’un diagnostic médical n’est plus à démontrer. Depuis le 1er trimestre 2020, la quinzaine de structures du GIE Imagerie Callot(1) en Lorraine et le Groupe hospitalier de la région de Mulhouse et Sud-Alsace (GHRMSA) utilisent le service e-mage porté par Pulsy. Avec le consentement du patient, les données d’imagerie médicale produites sont désormais partagées sur e-mage de manière sécurisée avec les professionnels de santé autorisés et les patients. Zoom sur une plateforme mutualisée, au service du patient.
Pulsy obtient la certification d’hébergeur de données de santé
09 novembre 2020 | Pulsy, | CommuniquéPulsy, groupement régional d’appui au développement de la e-santé, vient d’obtenir la certification d’hébergeur de données de santé (HDS), attestant de la sécurité, la performance et la fiabilité de ses services. Fruit d’un travail collectif de 18 mois, l’obtention de cette certification confirme la position de Pulsy comme tiers de confiance numérique dans le Grand Est.
La digitalisation du parcours patient en webinaire sur dsih.fr
06 novembre 2020 | DSIH, Aïssa Khelifa | ActualitésEn préambule du webinaire qui se tiendra le 19 novembre de 10 h 30 à 11 h 30 sur www.dsih.fr., Aïssa Khelifa, animateur expert pour DSIH, esquissera le tableau de la digitalisation du parcours patient autour de cinq axes : les enjeux techniques, fonctionnels, organisationnels, juridiques et économiques. Autant de questions qui intéressent directement les acteurs hospitaliers, qu’ils soient administratifs, techniques ou soignants, et que nous pourrons aborder le 19 novembre prochain dans le cadre des webinaires des Jeudis du numérique, organisés par DSIH.
Questions à Frédéric André, DSI du CH de Valenciennes et du GHT du Hainaut-Cambrésis
06 novembre 2020 | DSIH | Actualités
Déployer l’e-santé en hospitalisation à domicile
03 novembre 2020 | DSIH, Damien Dubois | ActualitésLe 26 octobre, la FNEHAD a annoncé la sortie du Livre blanc de l’e-santé en HAD, élaboré en partenariat avec la Société française de santé digitale (SFSD). Il ambitionne de placer l’hospitalisation à domicile à l’avant-garde du numérique en santé.
Ryuk le retour : après UHS et Sopra Steria, le secteur de la santé en ligne de mire
02 novembre 2020 | Charles Blanc-Rolin | TribuneAprès un retour fracassant en compromettant fin septembre le système d’information d’UHS (Universal Health Services) [1], une chaîne de 400 établissements de santé et le SI du géant de l’IT français, Sopra Steria le 20 octobre [2], le rançongiciel Ryuk ciblerait à nouveau le secteur de la santé d’après une alerte émise conjointement par le CISA (« l’ANSSI américaine »), le FBI et le HHS (« Ministère américain de la santé ») [3].
Saber Aloui élu à la présidence du groupement d’intérêt public SIB
02 novembre 2020 | SIB | CommuniquéDans un contexte de transformation organisationnelle majeure, le SIB - acteur public du numérique au service de la santé et des collectivités - a validé la mise en place de son nouveau conseil d’administration et procédé à l’élection de son nouveau président Saber Aloui.
Les Assises 2020 : Guillaume Poupard positif, mais pas naïf
26 octobre 2020 | Charles Blanc-Rolin | TribuneLes Assises de la sécurité, rendez-vous incontournable des acteurs du domaine de la sécurité numérique fondé par Gérard Rio, fêtaient leur 20e anniversaire cette année ! Malgré le contexte, les bougies ont pu être soufflées « en vrai » !
Comment associer économie, performance et sécurité dans les achats IT ?
26 octobre 2020 | ITLAW Avocats & PRAGMA 9 | TribuneLa crise sanitaire a accéléré les achats IT dans le secteur de la santé en soulignant l’important du lien entre digitalisation et performance des offres de soins.
L’offre e-santé d’Enovacom renforcée
20 octobre 2020 | Enovacom | CommuniquéDepuis le 1er octobre 2020, Orange Business Services a regroupé ses activités Santé au sein d’Enovacom. Désormais, Enovacom porte une offre complète pour accompagner les structures de santé dans leur transformation digitale.
Serious games et cybersécurité : s’entraîner pour apprendre à parer les risques
13 octobre 2020 | DSIH | ActualitésLa multiplication des cyberattaques contre les établissements de santé souligne le retard de ces derniers en matière de sécurité des systèmes d’information. Les campagnes de sensibilisation portées notamment par l’État et l’Anssi sont utiles, mais se déploient trop lentement, semble-t-il. L’acculturation au cyberrisque doit aussi se confronter à des mises en situation. C’est l’ambition du serious game Medirisk, développé par Doshas Consulting et lancé en septembre 2020.
Hétérogénéité des SI et manque de régulation des dépenses liées aux DM
13 octobre 2020 | DSIH, Damien Dubois | ActualitésDans son rapport annuel sur l’application des lois de financement de la sécurité sociale, publié début octobre 2020, la Cour des comptes relève l’hétérogénéité persistante des systèmes numériques et le coût croissant des dépenses de santé liées aux dispositifs médicaux.
Le GHT du Limousin développe le parcours de périnatalité avec un dossier patient informatisé de territoire
13 octobre 2020 | DSIH | ActualitésLe CHU de Limoges, établissement support du groupement hospitalier de territoire du Limousin, s’est rapproché de Maincare Solutions pour mener des projets d’informatisation en lien avec le schéma directeur du système d’information du GHT, dont la création d’un réseau de périnatalité.
VIDAL Sentinel : une double sécurité pour les prescriptions du CHU de Metz-Thionville
13 octobre 2020 | DSIH, Bruno Benque | ActualitésAvec VIDAL Sentinel, les pharmaciens du CHR de Metz-Thionville ont désormais à disposition un outil d’aide à la décision qui prend en compte, outre les médicaments à risque, les facteurs biologiques. Michaël De Block, DSI de cet établissement, nous éclaire sur cette solution optimisée par l’établissement et générant des alertes non polluantes pour améliorer la sécurité du parcours médicamenteux.
Health Data Hub : du recadrage de la CNIL à l’arrêt prévisible du service
12 octobre 2020 | DSIH | ActualitésRéussir un projet informatique c’est difficile, bien plus que de le rater. Mais ce qui est encore plus difficile c’est de l’arrêter au beau milieu en osant reconnaître que l’on s’est trompés. C’est exactement ce qui est en train d’arriver aux pouvoirs publics avec le Health Data Hub (HDH) : dans 40 ou 50 ans dans les promotions des écoles de management, pendant le cours des plus beaux fails de la prise de décision à haut niveau, nul doute que l’affaire des avions renifleurs sera traitée dans la même session que celle du Health Data Hub. Ainsi, selon Mediapart la CNIL demande que Microsoft cesse d’héberger le HDH[1].
Quand la justice américaine définit la Politique de Sécurité des SI d’un assureur santé
12 octobre 2020 | Charles Blanc-Rolin | TribuneSi le nom de l’assureur santé Anthem ne vous dit rien, vous vous souvenez peut-être de cette énorme fuite de données de santé qui concernait près de 79 millions d’assurés. Rappelez-vous, en 2017, Anthem avait été condamné à verser 115 millions de dollars de dommages et intérêts aux victimes ayant participé au recours collectifs à l’encontre de l’assureur. L’an passé, le Ministère de la justice américain publiait un acte d’accusation à l’encontre de deux ressortissant Chinois accusés d’avoir participé à l’intrusion dans le SI d’Anthem et l’exfiltration des données des assurés entre 2014 et 2015 [1].
Accompagner l’accélération du déploiement de l’INS et des soins connectés
09 octobre 2020 | DSIH | ActualitésL’Agence du Numérique en Santé a annoncé fin septembre l’accélération du déploiement de l’Identité « Identifiant National de Santé » (INS). Afin d’accompagner l’engagement des acteurs vers des soins mieux connectés, DSIH organise un Webinaire de partage d’expérience le 15 octobre 2020 avec le retour d'expérience de Frédéric André, DSI du C.H. de Valenciennes et la contribution de Xavier Augay, directeur de la société icanopée, éditeur expert de l'interopérabilité DMP et santé.
Convergence du DPI : le GHT 83 poursuit le déploiement d’Orbis sur le CH d’Hyères
06 octobre 2020 | DSIH | ActualitésOrganisé autour du centre hospitalier intercommunal de Toulon – La Seyne-sur-Mer, son établissement support, le GHT du Var poursuit le déploiement de son dossier patient Orbis déjà présent sur cinq de ses huit établissements1. Prochaine étape : le centre hospitalier d’Hyères.
Accélération du déploiement de l’identité ‘Identifiant National de Santé’ (INS)
05 octobre 2020 | ANS | CommuniquéLe déploiement de l’identité ‘INS’ dans les services numériques en santé se concrétise dans la perspective de l’échéance du 1er janvier 2021 fixée par décret1. La généralisation de cette identité (matricule INS et cinq traits d’identité de référence) est essentielle pour la réussite du partage de l’information médicale en toute sécurité et en confiance, en renforcant l’interopérabilité et l’identitovigilance. En parallèle des premiers usages enregistrés en production, les éditeurs de services numériques en santé se mobilisent pour être compatibles dans les plus brefs délais.
Sham (groupe Relyens) renforce son positionnement sur le risque cyber avec une offre globale et dédiée aux établissements de santé et médico-sociaux
05 octobre 2020 | Sham | CommuniquéRisk Manager partenaire des acteurs en santé-social, Sham renforce aujourd’hui son approche globale de la gestion des risques numériques en santé, en associant une offre de prévention unique - s’appuyant sur des partenaires technologiques de premier plan CyberMDX et aDvens - à une nouvelle offre assurantielle enrichie pour faire face aux sinistres.
Le groupement hospitalier de territoire du Centre Bretagne fait appel à LockSelf pour sécuriser les échanges de fichiers avec ses parties prenantes
29 septembre 2020 | DSIH | ActualitésLe GHT du Centre Bretagne, composé des centres hospitaliers du Centre Bretagne et de Guémené-sur-Scorff ainsi que de la maison d’accueil spécialisée de Guémené-sur-Scorff, a fait le choix de LockTransfer, solution de chiffrement de l’éditeur français LockSelf, pour sécuriser le partage de données avec les acteurs non éligibles aux messageries sécurisées de santé participant aux parcours de soins des patients et des résidents.
Faut-il chiffrer les données de son DPI ? Volet 3 (fin)
29 septembre 2020 | Cédric Cartau | TribuneDans le premier volet, nous avons examiné la question du chiffrement des données du DPI en reposant les fondamentaux : la différence entre le moyen et le besoin, et surtout la notion de chiffrement et de couche technique. Dans le deuxième volet, nous avons abordé les conséquences de la première loi selon laquelle le chiffrement ne protège que des attaques sur les couches inférieures, et surtout les conséquences de cette loi concernant le chiffrement des données contre les accès des informaticiens.
2019, l’année du numérique pour l’ANS
29 septembre 2020 | DSIH, Damien Dubois | ActualitésL’Agence du numérique en santé publie son rapport d’activité 2019, année marquée par la transformation de l’Asip Santé en ANS et le lancement de la feuille de route « Accélérer le virage numérique en santé ».
Un rançongiciel tue une patiente, Emotet, Zerologon encore et toujours… XP s’évapore...
27 septembre 2020 | Charles Blanc-Rolin | TribuneUn hôpital allemand victime d’un rançongiciel : une patiente décédée
Faut-il chiffrer les données de son DPI ? – Volet 2
22 septembre 2020 | Cédric Cartau | TribuneDans le premier volet, nous avons examiné la question du chiffrement des données du DPI en reposant les fondamentaux : la différence entre le moyen et le besoin, et surtout la notion de chiffrement et de couche technique.
Zerologon : est-il vraiment urgent de patcher ses contrôleurs AD ?
22 septembre 2020 | Charles Blanc-Rolin | TribuneSi vous étiez en congés, ou tout simplement déconnecté, la semaine dernière, le CERT-FR de l’ANSSI a publié deux alertes en lien avec la vulnérabilité CVE-2020-1472, également baptisée « Zerologon » [1]. Si vous êtes attentif aux vulnérabilités critiques corrigées dans le fameux « patch tuesday » de Microsoft, vous vous rappelez certainement de cette vulnérabilité affectant l’implémentation du protocole d’authentification Netlogon Remote Protocol (MS-NRPC) dans les contrôleur de domaine Windows, corrigée au mois d’août [2].
L’engagement de Dedalus pour la feuille de route du numérique en santé
17 septembre 2020 | Dedalus | CommuniquéLe groupe Dedalus confirme son engagement envers la feuille de route du numérique en santé, publiée par l’État en avril 2019.
Le Mipih est agréé tiers-archiveur
16 septembre 2020 | MiPih | CommuniquéLe Mipih franchit un cap dans le domaine de la confiance numérique, en obtenant l’agrément tiers-archiveur, avec la solution Spark Archives, pour la « conservation d’archives publiques courantes et intermédiaires sur support numérique », délivré par le Service Interministériel des Archives de France (SIAF).
WELIOM et ALL4TEC partenaires pour la gestion des risques des structures de santé
15 septembre 2020 | WELIOM | CommuniquéFort de la labélisation par l’Anssi de sa solution ARM (Agile Risk Manager), outillant la méthode Ebios Risk Manager portée par l’Agence, ALL4TEC signe un partenariat stratégique avec WELIOM, l’un des leaders de la transformation des organisations de santé. L’alliance de l’ingénierie logicielle, conduite par ALL4TEC, et de la maîtrise des métiers et des référentiels des établissements sanitaires et médico-sociaux permettra, dès 2020, la construction d’une proposition de valeur inédite et parfaitement adaptée à l’écosystème de santé.
Historique : 235 industriels de la e-santé s’engagent aux côtés du ministère des Solidarités et de la Santé
14 septembre 2020 | Agence du Numérique en Santé | CommuniquéDans le prolongement des annonces faites par le Ministre dans le cadre du Ségur de la santé, la feuille de route du numérique en santé portée par la Délégation ministérielle au Numérique en Santé (DNS) fédère désormais l’ensemble des acteurs concernés autour d’une feuille de route commune pour améliorer la santé et la vie des citoyens. Elle comprend des objectifs concrets autour d’un calendrier défini.
Implicity, une plateforme pour faciliter la télésurveillance des dispositifs électroniques cardiaques implantables
14 septembre 2020 | DSIH | ActualitésCréée en 2016 par le Dr Arnaud Rosier, la plateforme Implicity pour la télésurveillance des dispositifs électroniques cardiaques implantables permet d’améliorer la prise en charge des patients souffrant de troubles du rythme cardiaque et d’optimiser l’activité de télésuivi des centres médicaux. Elle est notamment utilisée dans l’unité de rythmologie du service de cardiologie du CHU Grenoble-Alpes.
Digitalisation de la communication hôpital / patient : révolution en cours au sein des établissements français
11 septembre 2020 | Lifen | Communiqué2020 a marqué un profond tournant dans les échanges entre les professionnels de santé et leurs patients.
Adista lance Oppidom Drive&Share, un Framework collaboratif autour des données de santé
11 septembre 2020 | Sébastien DEON, Adista | TribunePar Sébastien DEON, Directeur des Offres e-Santé chez Adista
Rentrée d’enfer pour les RSSI : pas le temps de finir de se raconter les vacances que l’on se fait déjà attaquer !
08 septembre 2020 | Charles Blanc-Rolin | TribuneLes souliers neufs chaussés, le masque haute couture sur le nez et le cartable tendance à peine enfilé qu’il faut déjà commencer à éviter les balles ! Alors que l’on tente de faire un point sur les actualités de l’été à ne pas rater, le CERT-FR de l’ANSSI nous annonce déjà des orages cyber !
Un distributeur de médicaments connecté
08 septembre 2020 | DSIH, Damien Dubois | ActualitésL’Institut du cancer Sainte-Catherine d’Avignon va expérimenter un distributeur de médicaments connecté afin de sécuriser le conditionnement de ces derniers et assurer en temps réel la juste dispensation de la dose prescrite.
La sécurité des SI n’existe pas
08 septembre 2020 | Cédric Cartau | TribuneL’Histoire – avec un grand H – n’existe pas.
Quand la certification devient un frein à la sécurité des équipements biomédicaux
07 septembre 2020 | DSIH | ActualitésLes systèmes d’information des établissements de santé sont de plus en plus exposés aux cyberattaques, avec un risque de compromission des équipements biomédicaux connectés (tomodensitomètres, échographes, cardiographes, etc.) ou non. Comment bien protéger ces équipements ? Leurs conditions de certification sont-elles un frein à leur sécurisation ? Entretien avec Renaud Bidou, directeur technique pour l’Europe du Sud de Trend Micro.
La rentrée se prépare : ChopChop pourrait bien enrichir le cartable du RSSI
19 août 2020 | Charles Blanc-Rolin | TribuneLa fin des vacances approche, l’heure est à l’achat des dernières fournitures scolaires, alors s’il reste un peu de place entre la trousse et les cahiers dans votre cartable, je vous propose de l’enrichir avec ChopChop [1], un outil libre récemment partagé par le groupe Michelin sous licence Apache 2.0.
2020, bilan à mi-parcours
11 août 2020 | Cédric Cartau | TribuneL’année 2020 aura été bizarre, confinement oblige. Ce n’est pas pour autant qu’il ne s’est rien passé, et ce n’est pas pour autant que les gendarmes et les voleurs (comprendre RSSI et hackers) se sont tournés les pouces – surtout pour les seconds. Bilan de la première moitié de l’année.
Mise en conformité avec le RGPD : un « kit » est lancé par l’Anap
28 juillet 2020 | Me Noémie Mandin-Lafond | TribuneL'Agence nationale d'appui à la performance des établissements de santé et médico-sociaux (Anap) vient de publier un kit à destination de l’ensemble des structures sanitaires et médico-sociales, rassemblant les ressources utiles pour leur permettre une mise en conformité avec le règlement général sur la protection des données (RGPD).
Faille Doctolib – quelle réflexion sur les méta données ?
27 juillet 2020 | DSIH | ActualitésMardi 21 juillet dernier, Doctolib annonçait officiellement qu’environ 6000 rendez-vous médicaux avaient fuité, victime d’un siphonnage faisant suite à un acte malveillant. Doctolib parle de fuite de « données administratives », affirmant qu’aucune donnée médicale n’est concernée.
La société Dedalus, contrôlée par Ardian, annonce L’acquisition de la division des softwares de santé de DXC Technology
24 juillet 2020 | Dedalus | CommuniquéLe groupe Dedalus, un des leaders mondiaux des logiciels pour le secteur de la santé, annonce avoir conclu un accord pour l'acquisition de l'activité Healthcare Software Solutions de DXC Technology. Basée aux États-Unis, DXC Technology est l'une des plus grandes sociétés de services informatiques au monde. Le groupe Dedalus est détenu à 75 % par Ardian.
Invalidation du Privacy Shield – ça va piquer un peu
21 juillet 2020 | Cédric Cartau | TribuneCertains admirent les acteurs de cinéma célèbres, les pilotes de chasse, les baroudeurs ou les artistes rock. OK, OK, je respecte, chacun son truc. Moi, ce que j’adore, ce sont les teignes. Le genre qui fiche le bazar partout où il passe, le style de Détritus dans La Zizanie(je vous conseille de lire ou de relire les premières pages, c’est énorme) ou de Jacques Brel dans L’Emmerdeur.
Complète dématérialisation des courriers médicaux : le CHU de Rennes franchit une nouvelle étape vers le « zéro papier »
20 juillet 2020 | Lifen | CommuniquéEngagé depuis plusieurs années dans une démarche de transformation digitale, avec la dématérialisation complète de ses courriers médicaux, le CHU de Rennes vient de franchir une nouvelle étape vers sa stratégie « zéro papier ».
Point sur les incidents de sécurité des SI de santé signalés en 2019
15 juillet 2020 | Charles Blanc-Rolin | TribunePour rappel, la déclaration de tout incident de sécurité sur un SI de santé ayant des conséquences potentielles ou avérées sur la sécurité des soins, la disponibilité, l’intégrité ou la confidentialité des données de santé ou encore sur le fonctionnement normal de l’établissement est obligatoire depuis le 1er octobre 2017 [1].
Réflexions métaphysico-virales
15 juillet 2020 | Cédric Cartau | TribuneEntre deux cornets de glace, coup de soleil estival et irritation due à mes tongs toutes neuves, il reste un moment pour des réflexions de fond sur des sujets variés.
1er Guide cyber-résilience : les mots de passe
07 juillet 2020 | APSSIS | CommuniquéL’APSSIS a le plaisir d’annoncer la première publication d’une série de plusieurs Guides à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI/DPO du CHU de Nantes et Vice-président de l’APSSIS, ces guides se veulent à la fois accessibles, techniques et pratiques. Le premier opus traite d’un sujet qui anime régulièrement les discussions des RSSI, des DSI et des chefs de projet : les mots de passe.
Crise du Covid-19 : L’élargissement de la télésurveillance du diabète et l’ouverture de la télémédecine aux pharmaciens d'officine
07 juillet 2020 | Me Noémie Mandin-Lafond | TribuneNous le savons, dans le contexte exceptionnel de la lutte contre l’épidémie de Covid-19, les autorités sanitaires ont publié, depuis fin janvier 2020, une série de décrets visant à faciliter l’accès à la télémédecine et aux outils numériques de suivi.
Les plus lus
e-santé
- 11/10/2022 - GIP Centre-Val de Loire e-Santé - (45)
Chargé(e) déploiement des usages
- 11/10/2022 - GIP Centre Val de Loire e-santé - (45)
Référent en Identitovigilance
- 11/10/2022 - GIP Centre Val de Loire e-Santé - (45)
Ingénieur de production
- 19/09/2022 - GIP Centre-Val de Loire e-Santé - (45)
Chargé(e) d’accompagnement Ségur/ SI ESMS