Sécurité2156 documents taggés

La SSI de santé : un sujet prioritaire

Les 31 mars, 1er et 2 avril 2020, l’Apssis accueillera 180 professionnels dans le cadre du 8e Congrès national de la SSI de santé, qui se tiendra à l’espace culturel des Quinconces du Mans, pour trois jours de conférences, de tables rondes, de débats et d’échanges. L’événement fêtera à cette occasion les dix ans de l’Association.

Lancement du concours Risk Management Sham 2020

Sham lance en France la 20ème édition de son Concours Risk Management pour soutenir des projets innovants en matière de prévention et de management des risques dans les établissements hospitaliers et médico-sociaux

e-CPS : première intégration à un espace numérique de santé en Auvergne-Rhône-Alpes

Auvergne-Rhône-Alpes s’engage résolument dans le virage numérique du plan MaSanté 2022 en étant la première région française à intégrer la e-CPS à sa plateforme numérique de santé. Cette réalisation est le fruit d’une collaboration étroite entre l’ASIP Santé, l’ARS Auvergne-Rhône-Alpes et le Gcs Sara, afin de faciliter l’usage des outils numériques régionaux et nationaux.

Ce que le DPO n’est pas

Il arrive assez régulièrement que des confrères DPO me contactent pour me signaler certaines de leurs difficultés dans l’exercice de leur mission. Elles tournent régulièrement autour du même sujet : leur responsable de traitement (RT) refuse de mettre en œuvre les préconisations de sécurité dudit DPO, entendre par là les mesures destinées à réduire les risques identifiés. Le confrère en question me demande alors comment contraindre le RT à appliquer les mesures préconisées. Il me semble qu’il y a là une erreur de positionnement, qui vaut bien un billet.

« Comment protéger des matériels non sécurisés comme les scanners et les IRM ? Pour l’instant, nous n’avons pas de réponse définitive. »

Aux côtés d’Agnès Buzyn, pour le lancement de la campagne « Tous cybervigilants », Guillaume Poupard, le directeur général de l’Anssi (Agence nationale de la sécurité des systèmes d’information), est venu apporter son éclairage. L’occasion pour DSIH de lui poser trois questions(1).

Télémédecine : l’Asip Santé publie un état des lieux et des besoins !

Le 13 novembre 2019, l’Agence des systèmes d’information partagés de santé (Asip Santé) a publié, sur son site internet, un état des lieux de l’offre de service de télémédecine et des besoins pour développer cette pratique en France.

Dragon Medical prend la voie du Cloud

La solution phare de Nuance pour le secteur de la santé est désormais disponible dans le Cloud et distribuée sous un modèle SaaS. Dragon Medical One, la nouvelle solution de reconnaissance vocale médicale dans le Cloud, ouvre la voie à de nouvelles possibilités. Elle permet aux établissements sanitaires de s’affranchir de nombreuses contraintes (ressources et ETP IT, budgets serveurs…) tout en apportant aux professionnels de santé une solution toujours à la pointe, hautement disponible, toujours plus performante et qui répond à leurs exigences de mobilité (cabinet, GHT, hôpital, domicile).

De l’usage de l’intelligence artificielle dans un SOC

Toute l’équipe ITrust vous invite mardi 10 décembre à suivre son prochain webinar, de 11H00 à 11H45. Cette édition est consacrée à « L'usage de l'intelligence artificielle dans un SOC ».

GS1 dévoile son nouveau standard pour la traçabilité des essais cliniques

GS1, en collaboration avec plusieurs acteurs du secteur de la santé, présente un standard permettant une identification des produits de recherche dans les processus d’essais cliniques. Cette avancée répond à un besoin de meilleure identification et de traçabilité afin d’assurer la sécurité des patients. 

Un budget en R&D apparemment supérieur pour les attaquants que chez les éditeurs de logiciels : difficile pour nous de lutter

En regardant les innovations techniques apportées aux logiciels malveillants, je me dis deux choses. Tout d’abord que les attaquants ne sont pas en manque d’inspiration lorsqu’il s’agit de malmener nos pauvres systèmes d’information. Ensuite qu’ils doivent attribuer beaucoup plus de budget au département recherche et développement que les éditeurs de logiciels « bienveillants », en particulier ceux du secteur de la santé.

Sécurité des SI de santé : an 0 ?

Dans un de mes précédents postes, une directrice de soins avait coutume de dire que « l’informatique dans les hôpitaux, c’est comme l’URSS : on sait envoyer des types dans l’espace, mais il n’y a pas de pain dans les boulangeries ». On était au début des années 2000, bien avant le premier plan Hôpital numérique, et les DSI des hôpitaux n’avaient pour la plupart pas encore franchi la porte de l’unité de soins, mais je crains que si le cœur de métier a subi une grosse informatisation en presque 20 années, on en soit toujours au même stade sur le volet Sécurité.

Ramsay Santé digitalise l’échange des courriers médicaux en déployant Lifen à la totalité de ses établissements en France

Ramsay Santé, l’un des leaders européens de la prise en charge globale du patient, annonce le déploiement auprès de sa communauté de praticiens de Lifen, solution de communication médicale universelle.

Hébergement des données de santé : le défi majeur de la sécurité

Evaluer les dispositifs médicaux avec intelligence artificielle

Le numérique se déployant, et la CNEDiMTS* évaluant de plus en plus de dispositifs médicaux connectés, la question de l'accès au remboursement de ceux qui utiliseront l'intelligence artificielle va se poser. Afin de fluidifier l'instruction de ces dossiers – et ainsi permettre aux patients un accès rapide à l'innovation – la HAS publie aujourd'hui un projet de grille d'analyse des algorithmes auto-apprenants. Cette initiative contribue à cerner ce champ nouveau en pleine expansion. Elle est soumise à consultation publique jusqu'au 20 janvier 2020 pour recueillir les suggestions de tous les acteurs concernés.

Le CHU de Rouen vient s’ajouter à la liste des cyber-victimes du secteur de la santé

Connaissant très bien cette situation pour être déjà passé par là, à l’heure où j’écris ces lignes, je pense évidemment à nos collègues des équipes SI du CHU Rouen qui font tout ce qui est en leur pouvoir pour relancer au plus vite le système d’information de leur établissement à l’arrêt depuis le 15 novembre au soir [1]. Comment ne pas penser également aux professionnels de santé, privés de leurs outils, dossier patient, prescriptions, résultats d’analyses, prise de commande des repas etc... 

Le stockage des données : un enjeu crucial pour le milieu médical

Avec ses milliers de patients au quotidien, le monde hospitalier détient des quantités phénoménales de données. Le stockage informatique est donc une priorité pour ces structures et elle s’insère pleinement dans leur stratégie numérique. 

L’interopérabilité au cœur des projets de données (volet 3)

Mieux comprendre pour mieux soigner… L’analyse de l’histoire singulière des patients et de leur parcours de soins, à l’échelle d’un établissement, d’un territoire ou encore populationnelle, se nourrit des multiples données de prise en charge stockées dans des entrepôts. Des outils d’interopérabilité sont indispensables pour abonder ces bases comme pour les consulter.

Grand Est : 1re région de France à publier son appel d’offres e-Parcours

Le Grand Est est la première région de France à publier son appel d’offres e-Parcours. Dès 2020, le Grand Est pourra ainsi offrir aux acteurs de la santé, du médico-social et du social de la région un bouquet de services numériques de coordination, facilitant la prise en charge du patient et de l’usager dans son parcours de soins. La démarche e-Parcours du Grand Est s'inscrit pleinement dans la continuité de la stratégie de transformation du système de santé « Ma santé 2022 ». 

Doctrine nationale du numérique en santé Ma Santé 2022 : Maincare Solutions 100% aligné

En avril dernier était présentée la feuille de route « Accélérer le virage numérique » du plan Ma Santé 2022, une présentation suivie quelques mois plus tard par la mise en concertation des premiers éléments de sa doctrine technique. En phase avec l’ambition et les fondamentaux de cette feuille de route, Maincare Solutions a présenté lors des Journées e-Santé 360 les principaux points d’alignement de sa stratégie avec les orientations et les actions de la doctrine nationale.

La e-santé rend-elle plus heureux ?

Docaposte créé l’événement avec un symposium inédit dédié à la e-santé « Les 3 Sphères » Ce sujet, encore trop peu exploré, sera débattu par des figures du monde de la santé, de la tech, de l’économie et des patients pendant une après-midi. Rendre-vous le 25 novembre 2019, Pullman Eiffel – Paris, de 14h30 à 18h suivi d’un cocktail.

Comment vous préparer à Ma Santé 2022 ?

Enovacom organise le 19 novembre prochain un webinar sur le thème "Ma santé 2022". Mais de quoi s'agit-il ?

Publication des études sur la télémédecine sur le site de l’ASIP Santé et mise en concertation du référentiel socle de télémédecine

L’ASIP Santé a publié une partie de ses travaux au terme d’une étude de 18 mois sur la télémédecine. 

La passion de l’échec

Pendant la Seconde Guerre mondiale, et en particulier durant la bataille du Pacifique qui se joua pas mal dans les airs, les chasseurs bombardiers japonais (les fameux Zero, hypermaniables et très légers) affrontaient les Grumman et autres Curtiss américains, construits selon une philosophie tout à fait différente qui en faisait des appareils lourds mais solides. Les mécaniciens américains qui voyaient revenir du front des avions, parfois dans un sale état, faisaient une expertise rapide de ce qui avait été touché sur les appareils pour solidifier ou protéger les composants en question. Jusqu’à ce que l’un d’eux se rende compte que c’était exactement le contraire qu’il fallait faire : non pas expertiser les avions qui étaient revenus, mais au contraire aller chercher ceux qui étaient restés pour savoir justement ce qui avait été touché, et donc ce qu’il fallait renforcer.

La ministre des Solidarités et de la Santé Agnès Buzyn nomme le Dr Jacques Lucas, président de l’Agence du numérique en santé (ex-ASIP Santé)

Ancien premier vice-président et délégué général au Numérique du Conseil National de l’Ordre des Médecins, qualifié en Médecine interne, Cardiologie et Néphrologie, le Dr Jacques Lucas suit depuis de nombreuses années les sujets du numérique en santé. Il a rédigé plusieurs livres blancs concernant les exercices professionnels, l’éthique médicale et la déontologie dans le monde du Numérique en santé.

DSIH Formation : le planning 2020 des formations certifiantes dédiées à la sécurité des SI

DSIH Formations a le plaisir de vous présenter le planning 2020 des formations certifiantes dédiées à la sécurité des SI 

Chrome, PHP, RDP… des vulnérabilités comme s’il en pleuvait…

Il n’y a pas que le temps qui est maussade ces derniers jours, dans le « cyberespace », les vulnérabilités, elles aussi pleuvent à seaux. Si de nombreuses régions sont actuellement touchées par les inondations, il en est de même pour nos systèmes d’informations, l’eau s’infiltre un peu partout, et la « to-do list » du RSSI finit par déborder.

Le quart d’heure gadgets utiles

La vie de RSSI n’est pas faite que de projets, de négociations budgétaires, de formations et d’actions de sensibilisation : il faut l’alimenter par un flux constant de veilles en tout genre. On trouve suffisamment de sources professionnelles pour le volet High Level : séminaires, congrès, réunions entre pairs, et j’en passe. Mais il convient aussi de faire une petite veille constante dans le domaine plus orienté « informatique personnelle » : une bonne partie des produits professionnels proviennent de ce canal spécifique, et en plus, ne nous cachons pas, le plaisir de la bidouille est un des côtés « fun » du job. Quelques petites découvertes, sans prétention.

L’obligation d’utiliser l’identifiant national de santé est différée à 2021 !

Publié le 10 octobre 2019 au Journal officiel, un décret a modifié les dispositions relatives à l’utilisation du numéro d’inscription au répertoire (NIR) en tant qu’identifiant national de santé (INS), pour les mettre en conformité avec la loi n°78-17 du 6 janvier 2018 modifiée relative à l’informatique, aux fichiers et aux libertés, dans sa rédaction résultant de l’ordonnance n°2018-1125 du 12 décembre 2018.

Sécurité numérique et santé au programme des rencontres Cybersécurité à Lyon

Le tour de France, non pas de la e-santé cette fois-ci, mais de la cybersécurité a fait escale dans le somptueux Hôtel du Département du Rhône, à Lyon, le 24 octobre dernier. Un évènement riche de partages et d’échanges dans un cadre prestigieux, orchestré par une grande dame de la cyber, Madame Bénédicte Pilliet, Présidente du Cyber Cercle.

#CNSSIS2020 : J’y serai !

Le 8e Congrès national de la SSI de santé se tiendra les 31 mars, 1eret 2 avril prochains au Mans.L’interview de Gérard Gaston, RSSI du groupe LNA Santé, est l’occasion pour l’Apssis de donner la parole à l’un de ses fidèles congressistes et de revenir sur les points forts de cet événement atypique.

Maincare Solutions sélectionné dans le cadre de l’appel d’offres national e-parcours porté par le RESAH

Après une consultation de plusieurs mois et de nombreuses auditions et démonstrations, Maincare Solutions, associé à Atos, est l’un des quatre consortiums à avoir été retenus par le Resah dans le cadre de l’appel d’offres « Fourniture de services numériques pour les parcours de santé et leur coordination dans la sphère sanitaire et médico-sociale (coordination interprofessionnelle et appui à la coordination) et prestations associées ».Ce référencement est un support au programme e-parcours qui s'inscrit dans la stratégie de transformation du système de santé « Ma santé 2022 » et de son volet numérique en mettant à disposition un bouquet de services de coordination pour les professionnels de santé, complémentaire aux trois premiers services socles que sont le DMP, la MSSanté et l’e-prescription. Ce programme est doté d’un financement national de 150M€ sur la période 2018-2022.

Évolutions du SOC ITrust pour 2020

Les GHT et la convergence au cœur des projets de données (volet 2)

Harmoniser un système d’information à l’échelle d’un groupement hospitalier de territoire implique des coûts et un temps de mise en œuvre importants. Il faut pouvoir consolider les données de manière globale, quelles que soient leurs sources, et les mettre à disposition des utilisateurs. Une fois de plus (1), tout est affaire d’interopérabilité, comme le montre bien François Decourcelle, directeur adjoint de l’innovation chez Enovacom.

La confiance en santé numérique : l’accélération est nécessaire !

Les Assises de la sécurité : la conférence de Guillaume Poupard

  Les Assises de la sécurité à Monaco sont « une véritable réunion de famille », comme l’a indiqué en patriarche Guillaume Poupard, dont la conférence d’ouverture est toujours attendue comme une grand-messe pour les paroissiens de la cybersécurité.

Comment alerter rapidement le personnel soignant et les ambulances en cas d’urgence ?

Face à une problématique de réactivité et d’efficacité à la mobilisation d’équipes en situation d’urgence, le CHU Saint Pierre a souhaité moderniser ses équipements afin d’améliorer le quotidien des pompiers et des ambulanciers. Pour ce faire, ils ont fait appel à Enovacom, éditeur de logiciels français dédié à l’échange et au partage sécurisé des données de santé et plus particulièrement à son logiciel Enovacom Surycat.

Nuance et Microsoft collaborent pour transformer l’expérience médecin-patient

Ce partenariat stratégique accélère l’arrivée des technologies ambiantes afin de réduire les burn-out des professionnels de santé en leur permettant de se recentrer sur les patients pendant que l’IA gère les tâches administratives.

La CAIH a sélectionné LIFEN pour son marché de dématérialisation des courriers

La centrale d'achat de l'informatique hospitalière (CAIH) a annoncé début Octobre avoir sélectionné la société Lifen comme attributaire unique de son marché pour la dématérialisation et l’optimisation des courriers. Permettant ainsi aux 1 100 établissements de santé adhérents à la CAIH d’implanter la solution la plus performante pour la dématérialisation et le traitement postal de leurs courriers médicaux.

Le zéro papier à l’hôpital… Et si le numérique était une partie de la solution ?

Les hôpitaux souffrent d’un manque de moyens et de ressources depuis de nombreuses années. Les changements de réglementation, les contraintes économiques et démographiques, les regroupements, fermetures et reconstructions d’établissements n’ont jamais permis à ces structures particulièrement complexes de s’organiser pour être à la fois plus efficaces, moins coûteuses et propices à une meilleure qualité de vie au travail des soignants.

Analyse d’une DSI selon le paradigme de la chaîne alimentaire

Pour ceux qui ne sont pas du « sérail » – comprendre la bande de geeks qui parlent IPv6 dans le texte –, il est important de comprendre un fait majeur : tout comme la nature a sa chaîne alimentaire, la DSI a la sienne.

5e Colloque SSI du ministère de la Santé

La transformation numérique dans tous ses états

Dans un entretien accordé à DSIH Magazine (1), Cédric O, secrétaire d’État chargé du numérique (2), nous livre son analyse de la transformation numérique en examinant ses conséquences à l’échelle de la France, mais aussi des citoyens et du secteur de la santé. Au cœur des préoccupations gouvernementales : l’emploi, la fracture numérique et la régulation. Morceaux choisis.  

Les liens entre la ville et l’hôpital renforcés au centre hospitalier de Douai grâce au dossier patient informatisé de nouvelle génération Maincare IC

Le centre hospitalier de Douai s’est tourné vers la plateforme de digitalisation de la production de soins Maincare IC pour moderniser son dossier patient informatisé. Une évolution qui s’inscrit dans une démarche d’ouverture vers la ville et de responsabilité populationnelle.

À la une de DSIH28 : l’hôpital en mode Full Démat’

# Entretien avec Cédric O. Le secrétaire d’État chargé du numérique depuis le 31 mars dernier livre à DSIH son analyse de la transformation numérique en examinant ses conséquences à l’échelle de la France, mais aussi des citoyens et du secteur de la santé. Au cœur des préoccupations gouvernementales : l’emploi, la fracture numérique et la régulation.

Les CHU : fer de lance de l’IA en santé ?

Prudemment mais sûrement, le Gouvernement s’est emparé de la question en lançant un programme d’investissements d’avenir (PIA), devant permettre de ’’tester sur le terrain, par des applications concrètes, le potentiel l’IA’’(Cf. communiqué de presse commun de la Dinsic et de la DITP). 

TimeWise Stérilisation, une offre complète pour disposer de sa propre stérilisation

8e Congrès national SSI Santé de l’Apssis : le rendez-vous de la cybersécurité en santé

Les 31 mars, 1er et 2 avril 2020, l’Apssis accueillera 180 professionnels dans le cadre du 8e Congrès national de la SSI de santé, qui se tiendra à l’espace culturel des Quinconces du Mans, pour trois jours de conférences, de débats et d’échanges. L’événement sera l’occasion de fêter les dix ans de l’Association !

La majorité des attaques cyber porterait sur seulement 3 ports TCP

Les premiers pas (concluants) de la certification HDS

Ils sont actuellement 48 à avoir décroché la certification hébergeurs de données de santé, d’après le site de l’Asip Santé, le dernier en date étant, sauf erreur, le groupement de coopération sanitaire GCS Tesis (La Réunion et Mayotte), premier groupement régional d'appui au développement de l'e-santé (Grades) de la liste des hébergeurs pour son datacenter, et qui en plus couvre les 6 activités du référentiel. 

Où en est-on de la sécurité des données patients ?

Le top départ de l’e-santé 2022 a récemment été donné (voir la vidéo [1]de la première session du Tour de France ainsi que l’analyse [2]à grosse maille de votre serviteur), et c’est une bonne chose que la SSI fasse partie des préoccupations officielles des pouvoirs publics. Cela étant, où en est-on de la sécurité des données patients, justement ? D’où part-on ? Quel chemin, de roses ou de croix, à parcourir ?