Sécurité2186 documents taggés

Dictionnaire légèrement décalé de l’informatique et de la cyber

Les mots, rien que les mots : le langage est fait de mots et les mots recouvrent les idées et les concepts. Petit voyage en terre presque connue.

Le CESIN mobilise ses membres dans le cadre de NIS2

Lors d’une consultation en trois phases, le CESIN a mobilisé ses membres afin de collecter leurs remarques, avis et propositions dans le cadre de la transposition nationale de NIS2 (Network and Information Systems Directive 2). Cette collaboration avec l’ANSSI vise à participer activement au renfort de la cybersécurité en France, en identifiant les défis et en proposant des solutions adaptées.

Numérique en santé : l’Europe consolide son soutien à la plateforme eTICSS

Au cœur de la stratégie e-santé en Bourgogne Franche-Comté, eTICSS est l’outil clé de la transformation numérique des parcours de santé dans la région. Grâce à eTICSS, les professionnels des secteurs sanitaire, médico-social et social disposent d’un bouquet de services de coordination territoriale tous conçus dans un même objectif : décloisonner les prises en charge pour mieux soigner. 

Retour sur expérience : WELIOM a préparé le CRPA, Centre de Réadaptation pour Personnes Âgées VYV 3 Terres D'oc à sa visite de certification HAS sur les critères numériques

Il y a déjà 10 ans, WELIOM s’attachait à accompagner les établissements de santé sur la thématique Gestion du Système d’Information de la HAS en faisant notamment le lien entre 12 critères du manuel de certification et les indicateurs du programme Hôpital Numérique. 

Revue d’actualité cyber un tantinet décalée

Il s’en passe des choses en ce moment : est-ce le printemps ou la fin d’un hiver pourri ? Toujours est-il que l’on ne sait plus où donner de la tête.

Le Réseau SATT, accélérateur d’innovations au service de l’hôpital de demain

Au cœur des écosystèmes de santé, les SATT jouent un rôle clé dans la dynamique d’innovation du monde hospitalier afin de toujours mieux répondre aux enjeux de santé publique et de contribuer à la création de l’hôpital de demain. Alors que la mission du gouvernement pour la rénovation de la recherche biomédicale doit rendre ses conclusions prochainement, le Réseau SATT confirme son engagement en faveur de l’émergence des innovations en santé et partage l’ambition d’une recherche renforcée pour le maintien du leadership et de l’attractivité internationale de la France.

R&D et innovation numérique : inauguration du tiers-lieu d’expérimentation BOpEx et de la plateforme Prim3D

L’inauguration du tiers-lieu BOpEx (Bloc Opératoire Expérimental) et de la plateforme Prim3D (Prototypage et Réalisation d’Innovations Médicales en 3D) s’est déroulée le 27 mars 2024 au sein de l’ancien hôpital Broussais. Ces deux initiatives vont contribuer à accélérer l’innovation en santé, en favorisant l’émergence de nouveaux outils au service de la prise en charge des patients au bloc opératoire. Un futur campus chirurgical viendra également accompagner ces mutations en formant les futures générations de professionnels.

Les 42 mesures et la 27001

Le guide des 42 mesures d’hygiène de sécurité de l’Anssi est un document que je tiens pour essentiel dans la démarche cyber.

Mise en ligne des prépublications des SONS Vague 2 du couloir Hôpital

Le 22 mars 2024, l’Agence du numérique en santé a annoncé la diffusion des versions de prépublication du système ouvert et non sélectif Dossiers patients informatisés et Plateformes d’intermédiation.

Renforcer la cybersécurité de nos établissements de santé | Ouverture des deux premiers guichets : “Annuaires techniques et exposition sur internet” et “HospiConnect” du programme CaRE

Depuis des mois, un large travail d’analyse du risque cyber qui pèse sur les établissements de santé et une priorisation des mesures correctives à mettre ont été mené avec l’ensemble des acteurs de l’écosystème (fédérations hospitalières, DSI et RSSI d’établissement de santé, ARS, Grades...). Ce travail a permis de lancer le 18 mars, deux guichets de financements portés par l’ANS et destinés aux Etablissement de santé. Il s’agit dans un premier temps de : 

NouVey, récompensé aux Talents de la e-santé 2023

Lors de la 4ème cérémonie des Talents de la e-santé 2023 organisée par l’Agence du Numérique, La Réunion s'est distinguée en remportant une récompense majeure dans le domaine de la cybersécurité avec le label NouVey. Lancé fin 2022 par l’ARS La Réunion, TESIS et le Groupement Hospitalier de Territoire (GHT) Réunion, ce programme vise à sensibiliser les acteurs et professionnels de santé de La Réunion aux enjeux de la cybersécurité pour le maintien des activités de soin et l’intégrité des données des patients.

#Webinaire DSIH | Jeudi 04/04 « Préadmission, Identitovigilance & consentement du patient : Comment le numérique peut faciliter l’adoption des dernières réglementations ? »

Dans un paysage de santé en constante évolution, où les réglementations et les normes de sécurité des données prennent une importance croissante, il est essentiel de comprendre comment le numérique peut servir de levier pour faciliter l'adoption des dernières réglementations sans complexifier le parcours de soins existant.

La cyber et la théorie des trois enveloppes (1)

Quand on termine la lecture de Dette, 5 000 ans d’histoire de David Graeber (aussi connu pour avoir écrit Bullshit Jobs), deux idées viennent immanquablement en tête. La première, c’est : Waouh ! Nom d’une brouette en inox, combien de temps lui a-t-il fallu pour pondre un pavé pareil (plus de 600 pages écrites en tout petit) truffé d’anecdotes, de références historiques et bibliographiques, bref, quasi le travail d’une vie ? Et la seconde, c’est que l’on ne comprend plus rien à ce qu’est véritablement une dette – je suis tout à fait sérieux, j’avais eu exactement la même impression en terminant L’Irrésistible Ascension de l’argent de Niall Ferguson, comme quoi ces concepts ne sont pas aussi triviaux qu’il n’y paraît. Et encore moins à la question : Qui doit quoi à qui ?

Webinaire WELIOM : Enjeux et perspectives de Mon Espace Santé

Save the date ! WELIOM organise un webinaire le mardi 26 mars de 12h30 à 13h30 : « Enjeux et perspectives de Mon Espace Santé ».

Comprendre ce qu’implique le marquage CE des DM

La réglementation européenne impose aux logiciels médicaux d’entrer dans la classe des dispositifs médicaux, avec de nouvelles implications pour les éditeurs comme pour les utilisateurs. Computer Engineering s’est mis en ordre de marche avec une première étape, la certification ISO 13485.

Détecter et contrer en 5 minutes la « nouvelle » technique de vol d’informations d’accès du groupe TA577

Le groupe identifié depuis 2020 comme TA577 [1] par Proofpoint, est spécialisé dans la revente d’accès initiaux (communément appelé IAB, pour Initial Access Broker). Il est connu pour ses campagnes de diffusion des chevaux de Troie Qbot et plus récemment Pikabot via des courriels reprenant d’anciennes conversations exfiltrées auxquelles les victimes ont pu participer.

« Management de l’innovation et innovation du management » : to be or not to be

Le voyage d’étude organisé par le CATEL autour du congrès HIMSS est aussi l’occasion pour les membres de la délégation de partager leurs expériences. Ce lundi 11 mars, il était notamment question de la conduite des projets e-santé au sein des établissements. Avant de partir à la découverte des dernières tendances technologiques, rien de plus pertinent que de reposer les bases. Agilité, conduite du changement, compréhension des besoins, … reste-t-il un acteur du numérique en santé pour penser qu’un projet SI réussi ne tient qu’à sa performance technologique ?

USB toi-même

En 1152, la reine de France Aliénor d’Aquitaine faisait annuler son mariage avec le roi Louis VII. Elle quittait Beaugency pour le Poitou afin de se marier avec Henri Plantagenêt. Sur le chemin, elle subit deux tentatives d’enlèvement (l’une par Geoffroy, le frère d’Henri, l’autre par le comte de Blois). Il semble que cette pratique était courante au xiie siècle : celui qui aurait réussi à l’enlever aurait pu l’épouser. On ne juge pas : c’était juste la version Tinder de l’époque.

La sécurité de l'information et la cyber sécurité en santé : un enjeu majeur pour les acteurs du secteur

La santé est un domaine vaste, sensible et stratégique, qui nécessite une protection optimale des données et des systèmes d'information. Les risques liés aux cyberattaques sont réels et peuvent avoir des conséquences graves sur la continuité des soins, la confidentialité des données personnelles, la réputation des établissements ou encore la sécurité des patients.

Winship Cancer Institute d’Atlanta : un centre oncologique à la pointe (2/2)

Vendredi 8 mars, le Winship Cancer Institute d’Atlanta, clinique spécialisée en oncologie, recevait la délégation française portée par le CATEL pour une visite de ses bâtiments flambant neufs et une présentation de leur parcours de prise en charge à la pointe de l’innovation technologique et organisationnelle. Organisé autour du patient et d’une vision holistique de la prise en charge, nous avons vu hier comment la technologie accompagnait cette révolution. Continuons notre visite avec un focus sur la pharmacie hospitalière et une analyse de l’acceptabilité de l’innovation par les utilisateurs. Et posons ensemble la question de la transposition au modèle français. (2/2)

Winship Cancer Institute d’Atlanta : un centre oncologique à la pointe (1/2)

Vendredi 8 mars, le Winship Cancer Institute d’Atlanta, clinique spécialisée en oncologie, recevait la délégation française portée par le CATEL pour une visite de ses bâtiments flambant neufs et une présentation de leur parcours de prise en charge à la pointe de l’innovation technologique et organisationnelle. Après cinq années de travaux, financés par les dons de la Fondation Woodruff, il fêtera dans quelques jours ses 10 mois d’ouverture. Le défi lancé par le donateur était de « construire quelque chose de jamais vu ni même imaginé ». Pari tenu ? DSIH vous emmène à la découverte d’un centre de cancérologie des plus innovants. (1/2)

Données de santé et IA : « pour un professionnel de santé augmenté »

Frédéric Serein, Directeur commercial et du Business Développement, Salaheddine Harbala, Business Development Manager de Dedalus France reviennent sur les ambitions affichées par le groupe autour de la valorisation des données de santé et de l’intelligence artificielle. Le fournisseur de services propose trois solutions aux établissements de santé : le Command Center, le système de gestion de contenus HYDMedia ou encore la plateforme T4C. Valoriser les données de santé et y intégrer l’IA : une nouvelle expertise pour le principal opérateur européen du numérique en santé. 

Inscrivez-vous à la première formation RSSI Santé APSSIS de l’année 2024 !

RSSI, RSSI adjoints, ingénieurs cyber, chefs de projets, mais aussi maîtrises d’ouvrages désireuses de comprendre la démarche cyber, cette formation de 2 jours est pensée pour vous !

Cyber : le paradigme de la falsification

Imaginez un jeu de cartes, un jeu de tarot ou de belote, cela n’a aucune espèce d’importance. Chacune des cartes est biface et la face avant porte les valeurs classiques (as, roi, dame, valet, 10, 9, etc., pour finir par le 2), alors que l’autre face est colorée entièrement soit en bleu, soit en rouge. Une carte prise au hasard pourra afficher sur l’une de ses faces une dame et sur l’autre face la couleur rouge, par exemple, une autre carte le duo valet/bleu. Vous ne connaissez pas la règle qui a prévalu au choix de la couleur de la seconde face de chaque carte, si tant est qu’il y en ait une.

ISO 27 001:2017 vs ISO 27 001:2022

La norme internationale qui définit les exigences pour la mise en place d'un Système de Management de la Sécurité de l’Information (SMSI) a fait l’objet d’une mise à jour il y a déjà plus d’un an. Une période de transition de 3 ans est lancée depuis le 31/10/2022, les certificats délivrés selon l’ISO 27 001:2017 sont valables jusqu'au 31 octobre 2025.

IDEAL, la réponse du Mipih pour une gestion efficace des identités patient au sein des GHT

Le regroupement des hôpitaux en Groupement Hospitalier de Territoire (GHT) représente un défi complexe pour les établissements publics de santé à l’échelle d’un territoire, mais cela représente également une formidable opportunité pour faciliter le parcours du patient et optimiser la gestion des établissements de santé. Au-delà de l’impératif de garantir la sécurité des données de santé, la question de l’identité des patients émerge comme l’une des solutions clés pour améliorer son parcours de soin.

Quand l’éthique s’invite dans les services numériques de santé intégrant l’IA

L’Agence du Numérique en Santé (ANS) vient de publier un référentiel éthique pour les services numériques de santé intégrant l’IA. Ce référentiel s’adresse aux éditeurs-fournisseurs d’un SI embarquant un module d’IA, mais aussi aux professionnels de santé et aux patients utilisateurs. 

Plusieurs mises en demeure de la Cnil sur la sécurité et la confidentialité de l’accès au DPI

Début février, la Cnil a mis en demeure plusieurs établissements de santé à propos de la sécurité du dossier patient informatisé, au motif que « les données des patients ne doivent être accessibles qu’aux personnes justifiant du besoin d’en connaître ».

Cyber : on y va tout droit

Galeon, la startup qui mêle l’IA à la sécurité des données de santé

Révolutionner la médecine grâce à la blockchain et l'IA. C’est le credo de Galeon depuis plus de 7 ans. Un projet qui s’inscrit à l’heure de l’IA, dans un contexte où le secteur médical souffre à différents niveaux. Secteur ayant grandement besoin d’inspiration, et surtout de moyens efficaces de protéger ses données. 

Orange Cyberdefense : Ready for CaRE !

Selon l’Anssi, le secteur de la santé est le troisième domaine le plus cyberattaqué en France. Orange Cyberdefense, acteur majeur de la cybersécurité, a développé une approche complète et globale pour répondre à l’ensemble des problématiques auxquelles sont confrontés les établissements. De l’expertise d’un grand groupe à la mobilisation des équipes pour répondre aux enjeux des réglementations européennes et des projets nationaux, notamment le programme CaRE, Saïd Bouakline, directeur commercial en charge des centrales d’achat chez Orange Cyberdefense, retrace l’engagement de l’entreprise auprès des structures de santé.

Un entrepôt de données de santé peut-il être hébergé par Microsoft ?

Par une délibération du 21 décembre 2023 (publiée le 31 janvier dernier), la CNIL a autorisé le groupement d’intérêt public « Plateforme de données de santé » (« Health Data Hub ») à recourir à l’hébergeur Microsoft pour un entrepôt de données de santé dénommé « EMC2 ». Retour sur cette décision qui interroge quant aux possibilités d’hébergement des entrepôts de données de santé par des sociétés non exclusivement soumises au droit européen.

NIS 1, NIS 2 : le roi est mort, vive le roi !

NIS 1 a vécu : le décret de 2016 est remplacé par sa seconde mouture publiée en décembre 2022, dont nous commençons à voir les contours au gré des conférences et débats en tout genre. Cette seconde mouture sera vraisemblablement la deuxième si l’on en juge par certaines dispositions qui laissent entrevoir une NIS 3 dans les prochaines années.

Déploiement de Chimio 6.0 à l’Institut de Cancérologie de Lorraine

Depuis le dernier trimestre 2023, l’Institut de Cancérologie de Lorraine (ICL) gère son circuit de prescription/préparation/administration des chimiothérapies avec l’application Chimio 6.0 de Computer Engineering. Comment s’est passé ce changement, avec quels effets ?

Microsoft risque de faire grincer des dents quelques analystes SOC

Le travail d’analyste SOC consiste souvent à jongler entre alertes pertinentes, signaux faibles nécessitant de creuser et faux positifs. Si l’IA est au cœur de nombreuses discussions, plaquettes commerciales et articles en tout genre, cette tâche, parfois ingrate, d’analyse des alertes de sécurité reste toujours confiée à des êtres humains.

A la une de DSIH 41 | Février 2024 | BLOC OPERATOIRE VERS LE 4.0

A la une de DSIH 41 | Février 2024 #Le bloc opératoire du futur : On assiste à une explosion de solutions numériques qui ne demandent qu’à franchir les portes du bloc. L’IA sous toutes ses formes, y compris les modèles de langage, l’enregistrement de bout en bout d’une intervention pour améliorer les pratiques ou encore les lunettes de réalité virtuelle pour préparer une opération, dévoiler au chirurgien ce que l’œil seul ne voit pas et guider son geste… Des freins demeurent à leur mise en place. Décryptage et projections à retrouver dans notre dossier consacré à la chirurgie 4.0.

Les établissements de santé dans le collimateur de la CNIL

La CNIL a diligenté treize contrôles entre 2020 et 2024 auprès d’établissements de santé[1]. Résultat : les mesures mises en œuvre par ces derniers pour garantir la sécurité du dossier patient informatisé (DPI) sont insuffisantes. Plusieurs d’entre eux ont fait l’objet de mise en demeure de prendre des mesures adaptées. La CNIL prévoit des mesures correctrices contre d’autres établissements en 2024.    

Les Français et le numérique en santé, entre usage croissant et craintes

La Délégation au numérique en santé a publié le 5 février 2024 les résultats d’une étude sur la perception du numérique en santé. Elle montre un usage croissant de ces technologies, et la confiance qui leur est accordée est renforcée, notamment en termes d’utilisation des données de santé.

Quadrant magique et enfumage professionnel dans la cyber

J’adore quand un marketeux encravaté vient m’expliquer avec moult schémas et slides bien léchés combien ses compétiteurs sont nuls et combien, lui, il est bon. Souvent, en appui des présentations, viennent s’intercaler des schémas en 3D (dont on se demande bien d’où ils sortent) supposés présenter la vision 360° d’un sujet, des classifications des fonctionnalités (dont on se demande qui a bien pu inventer les catégories) et autres artifices dignes d’une partie de poker menteur. Vraiment j’adore. Parmi les outils d’enfumage régulièrement utilisés, il y a le fameux Magic Quadrant de Gartner, censé adouber votre interlocuteur et ses propos fumeux.

EHDS, où en est-on ? Retour sur les derniers amendements proposés par le Parlement européen

Pour mémoire, la Commission européenne avait présenté le 3 mai 2022 une proposition de règlement européen sur l’espace européen des données de santé (European Health Data Space ou « EHDS »). Le 13 décembre dernier, le Parlement européen a pris position sur ce texte novateur, considéré comme une « pierre angulaire » dans la construction d’une Union européenne de la santé forte.

La morale et la cyber

Récemment, un incident s’est produit dans mon établissement : un fournisseur a envoyé, par mail et en pièce jointe, un fichier Excel (sans mot de passe) avec la liste des serveurs télé-administrés… et les couples ID/Password de plusieurs d’entre eux. J’avoue, j’ai vu tout rouge. J’avoue, le message que j’ai transmis à l’encadrement du technicien fautif était un tantinet caustique. C’est mal, hein ? Mais il s’agissait d’une erreur d’inattention, pas de malveillance ni d’incompétence, et si l’on coupait l’extrémité d’un doigt de chaque ingé ou tech qui commet des bourdes, je serais présentement en train de taper sur mon clavier avec mon pif : c’est la raison pour laquelle, l’affaire n’est pas allée plus loin. D’ailleurs, l’encadrement du fournisseur en question a rapidement réagi – et je me permets de rappeler qu’on détecte les bons dans chaque domaine non parce qu’ils ne commettent aucune erreur, mais parce qu’ils savent très rapidement en corriger la root cause.

Care : Enjeux d’une cartographie SI selon le plan blanc du numérique

La cartographie Systèmes d’Information est un outil indispensable pour piloter et sécuriser le SI. Elle offre une vision globale et claire du SI.

Galeon officiellement certifié HDS & ISO 27001 (Hébergeur de Données de Santé)

La start-up tech spécialisée dans l’IA médicale confirme la sécurité de son environnement et de sa solution en ce qui concerne le traitement et stockage de données de santé à caractère sensible grâce à l’accréditation HDS.

Cybersécurité : Mise à disposition d’un marché régional de prestations de Cyber–résilience, pour tous les acteurs de santé bretons

Face aux menaces qui pèsent sur les systèmes d’information des structures de santé et aux conséquences catastrophiques pour la continuité des soins et la sécurisation des données de santé, le Groupement Régional e-Santé Bretagne, en lien avec l’ARS Bretagne, met à disposition des acteurs de santé bretons des prestations de cyberrésilience aux tarifs négociés.

Le ROR comme référentiel socle

Le 23 janvier 2024, l’Agence du numérique en santé a annoncé le lancement du circuit de signature de la convention de fonctionnement du ROR avec la DGOS, la DGCS, la CNSA et l’ARS.

On est dans la Deep mouise

Impossible d’être passé à côté : depuis quelque temps, ce sont des vidéos en mode deepfake qui fleurissent sur les réseaux sociaux. Nous avons ainsi vu des hommes politiques apparaissant plus vrais que nature dans La Fièvre du samedi soir (déhanchements en prime), voire se faire ébouriffer les cheveux au beau milieu d’un discours (réel) par des personnalités du showbiz (réels eux aussi, mais qui n’étaient pas présents à l’allocution pour autant qu’on le sache). Et carrément Taylor Swift dans un « film de genre », ce qui est nettement plus infamant pour l’artiste.

Tune Insight - Avant-Garde en Sécurité des Données de Santé

Née en 2018 en réponse à une demande des hôpitaux universitaires suisses pour une gestion sécurisée et décentralisée des données de santé, la startup de l’Ecole Polytechnique Fédérale de Lausanne (EPFL) Tune Insight révolutionne la cybersécurité dans le secteur médical. Grâce aux technologies de pointe telles que le chiffrement homomorphe, le calcul multipartite sécurisé, la confidentialité différentielle et l’intelligence artificielle fédérée, cette start-up a développé une plateforme logicielle permettant de partager des données de santé sans les divulguer ni les déplacer, ouvrant ainsi la porte à une nouvelle ère de collaboration et de valorisation sécurisée des données sensibles. 

Et c’est l’heure de notre quiz annuel

Ça y est, Noël est passé, le petit Jésus, la crèche, les crises de foie, les repas de famille avec le tonton acariâtre juste à votre gauche. Il est largement temps de se changer les idées avec un petit quiz aux questions subtilement nuancées. Une seule bonne réponse par question, on compte les points à la fin.

Webinaire « Le passage à la e-santé pour un parcours patient fluide, optimisé et sécurisé »

Optimiser l’accueil des patients est un enjeu essentiel de la transformation digitale des établissements de santé. En effet, les informations rattachées aux patients constituent la base de la prise de décision en matière de santé, qu’il s’agisse des informations contenues dans le Dossier Patient Informatisé (DPI) ou de celles recueillies au niveau de l’accueil patients ou dans le cadre de rendez-vous de suivi. Rejoignez-nous le 25 janvier 2024 à 11h et découvrez les clés de l’optimisation du parcours patient grâce à la dématérialisation !

Comment remédier à une cyberattaque ? L’Anssi publie sa collection de guides dédiés au sujet

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) publie aujourd’hui trois guides dédiés à la remédiation d’incidents cyber. Cette collection, première du genre et destinée aux acteurs de l’informatique et de la cybersécurité, est le fruit de l’expertise unique de l’agence dans ce domaine. Au travers de ces guides, l’ANSSI partage sa doctrine et ses bonnes pratiques, élaborées à partir des interventions qu’elle mène depuis sa création auprès de victimes d’attaques informatiques.