Sécurité2189 documents taggés

Usages, gouvernance et partage des entrepôts de données biomédicaux

Pierre-Antoine Gourraud est professeur des universités, praticien hospitalier de la faculté de médecine de l’université de Nantes et professeur associé dans le département de neurologie de l’université de Californie à San Francisco. Auteur de plus de 120 publications, ses activités de recherche se positionnent au carrefour de l’immunologie, de la génétique et du traitement informatique des données de santé. Intervenant lors du 7e Congrès de l’Apssis le 4 avril 2019, il présentera une publication réalisée avec le centre médical de l’université de Californie, discutera des modèles de gouvernance des entrepôts de données en France et mettra au cœur de notre ambition l’exploitation des données collectées, financées par la collectivité. Entretien.

Windows 7 : à moins d’un an de la retraite

L’année 2019 sera une année charnière pour nos systèmes d’information de santé. En effet, le système d’exploitation Windows 7, encore majoritairement présent dans de nombreux établissements, tirera sa révérence après 10 années de bons et loyaux services. Microsoft arrêtera officiellement le support de « seven » le 14 janvier 2020 [1] et ne publiera donc plus de correctifs de sécurité au-delà de son « patch tuesday » du 10 décembre 2019.

La formation continue ou comment sécuriser le parcours du patient… et celui de l’agent

Le directeur des systèmes d’information de l’Assistance publique-hôpitaux de Paris (AP-HP) a annoncé, en décembre 2018, la mise en œuvre d’un vaste plan de formation aux outils numériques et aux dossiers patients informatisés au bénéfice de l’ensemble des agents de l’institution.

Inria dévoile son Livre blanc sur la cybersécurité

L’Apssis annonce la publication de son Ouvrage Collectif SSI Santé

Premier Ouvrage collectif dédié à la sécurité des systèmes d’information de santé, produit par l’Apssis, avec le support de l’ASIP Santé, et grâce à la bienveillance et à la passion qui animent cet écosystème !

CES et disruptions en santé

Sérialisation : prêts pour le 9 février

Afin de répondre à la mise en place de la directive européenne « médicaments falsifiés » 2011/62/UE, Computer Engineering a fait évoluer son logiciel de gestion de la Pharmacie à Usage Intérieur Pharma® pour intégrer la sérialisation.

La nouvelle formation de l’APSSIS (SSI V3) : maîtriser et incarner la fonction SSI

L’APSSIS annonce sa nouvelle formation, délivrée à partir de janvier 2019. Cette formation de 3 jours, spécialement conçue pour les professionnels de santé en charge de la sécurité des SI, pourrait s’intituler « maîtriser et incarner la fonction », avec son contenu inédit qui mêle apprentissages et mises en situation. Vincent TRELY, Président de l’APSSIS et concepteur de la formation, en rappelle la genèse et présente ce troisième volet, qui s’inscrit dans une progression logique.

Lancement d’une plateforme de téléconsultation dans le département de la Manche

Une salle dédiée à la télémédecine ouvre ses portes à Saint-Georges-de-Rouelley dans la Manche pour compléter et diversifier l’offre de soins sur le territoire. Initié par le Docteur Sabatier, médecin spécialiste et professeur de e-Santé au PFRS de Caen et piloté par le Dr Grégory Szwarc, ce projet de télémédecine est porté par la Mairie de Saint-Georges-de-Rouelley et l’URML Normandie (Union Régionale des Médecins Libéraux). Sept médecins généralistes maîtres de stage des communes limitrophes et treize infirmiers libéraux de l’URPS (Unions Régionales de Professionnels de Santé) participent à ce dispositif de télémédecine disposant d’une plateforme informatique développée sur mesure. 

Quand le RGPD assure la protection du PMSI

Tout le monde a encore en mémoire l’affaire du centre hospitalier de Saint-Malo, révélée fin 2013 par la presse généraliste[1]et spécialisée.[2]La Commission nationale informatique et liberté (CNIL) lui avait adressé une mise en demeure d’avoir à se conformer aux exigences du code de la santé publique et de la loi n°78-17 du 6 janvier 1978.[3]

La sensibilisation à la sécurité numérique est-elle toujours d’actualité en 2019 ?

Même si octobre est le mois de la cybersécurité, janvier est le mois des bonnes résolutions, alors pourquoi ne pas commencer l’année en dressant un petit bilan du niveau de maturité constaté  chez les utilisateurs, qu’ils soient utilisateurs lambda ou « avec pouvoirs » ?

DSIO : Quand l’habit ne fait pas le moine

Les erreurs de casting, cela existe aussi dans le domaine des systèmes d’information de santé !

C’est le jour des bonnes résolutions

Traditionnellement, le premier article de l’année est dédié à la fois au bilan de celle qui vient de s’écouler et aux bonnes résolutions de celle qui s’annonce.

1ère téléconsultation en psychiatrie à l’EHPAD du Val du Madon dans les Vosges

Jeudi 20 décembre 2018 à 11h, a eu lieu la première téléconsultation dans les Vosges entre l’EHPAD du Val du Madon à Mirecourt et le médecin psychiatre du Centre Médico-Psychologique (CMP) « La Source ». L’EHPAD du Val du Madon et le Centre Hospitalier de Ravenel ont élaboré en commun ce projet innovant soutenu et accompagné par l’Agence Régionale de Santé (ARS) Grand Est.

Une formation pour gérer efficacement une crise de sécurité des SI de santé

Une crise est la combinaison d’une situation d’urgence et d’un environnement instable qui, de fait, rend incertaine l’issue pour un retour à la normale. Il y a alors nécessité d’une gouvernance spécifique pour surmonter la complexité. 

L’intelligence artificielle : l’avenir de la cybersécurité

Déceler une attaque avant qu’elle n’ait lieu ou un virus avant qu’il ne soit connu, grâce à l’intelligence artificielle ou l’art d’anticiper en cybersécurité. C’est tout le propos du livre blanc de la société ITrust, édité en 2017, dont la pertinence ne cesse d’être confirmée :L’Intelligence artificielle, vraie rupture en cybersécurité.

La seule chose immuable dans les SI de santé, c’est le changement

La Formation Stratégie des SI des Santé, conçue et délivrée par Cédric Cartau a pour but d’appréhender le changement des volets fonctionnels, de gouvernance, de technologues, des normes de sécurité, et les aspects normatifs et juridiques. 

Implant files : l’Europe à la rescousse ? (Partie 3)

Le règlement européen change la donne également en ce qui concerne l’importateur et le distributeur. Auparavant, les directives ne visaient pas directement ces opérateurs clé dans la chaîne d’approvisionnement du dispositif médical.

L’intelligence artificielle au service de la cybersécurité

La part croissante du numérique dans les établissements de santé expose ces derniers au développement des cyberattaques. L’intelligence artificielle vient renforcer l’arsenal de cybersécurité.

Signalement des incidents SI, le rapport annuel de l’Asip

Dans un rapport récent [1], l’Asip fait un bilan de la première année de déclaration des incidents de sécurité SI dans les structures de soins, conformément au décret n° 2016-1214 du 12 septembre 2016. Petite analyse critique des résultats.    

vieviewer et le change management…

Le mardi 27 novembre, le premier club de vieviewer a été l’occasion d’échanges avec les partenaires de l’éditeur, notamment sur l’importance de l’accompagnement du changement. Décryptage avec Dominique Maigne, président de l’université du Change Management.

Ramsay Générale de Santé ouvre les portes de la Clinique Le Gouz, 1er établissement dédié à la prise en charge psychiatrique des professionnels de santé

En septembre 2017, Ramsay Générale de Santé, premier groupe d’hospitalisation privée en France, rendait public son projet d’ouverture d’une clinique de psychiatrie générale dédiée a  l’accueil des professionnels de santé, toutes professions et tous statuts confondus : une première en France ! L’établissement, situé à Louhans en Saône-et-Loire (71), a ouvert ses portes le 15 octobre dernier avec pour objectif de prendre en charge les soignants en situation de souffrance.

Deux journées pour imaginer le parcours de soins de demain

Une première réussie pour Maincare Solutions qui organisait les 13 et 14 novembre derniers les Journées e-santé 360 consacrées au rôle moteur du numérique dans l’organisation de notre système de santé.

Un système de santé sous contrôle

Journaliste-écrivain, Philippe Pujol décrit, avec « Marseille 2040 », un système de santé sous contrôle des algorithmes… à la fois imaginaire et organisé à partir de la projection des tendances actuelles. Un journalisme-fiction qui lui permet de poser des questions de fond. Conférencier du prochain Congrès de l’Apssis [1], il traitera de la place de l’intelligence artificielle dans nos vies : « Voulons-nous vraiment déléguer nos décisions ? »  

Microsoft et Enovacom : une offre complète pour la Messagerie Sécurisée de Santé

Microsoft et Enovacom se rencontrent et forment un partenariat dédié 100% au monde de la santé. Microsoft a obtenu il y a quelques semaines la certification Hébergeur de Données de Santé (HDS), lui permettant de proposer Office 365 compatible MSSanté, avec l’appui d’Enovacom, éditeur de logiciels et leader dans la messagerie sécurisée de santé depuis 2003. L’objectif commun pour les deux entreprises ? Assurer la confidentialité des informations médicales échangées entre acteurs de santé.

Les startups Cureety, Doctoconsult et libheros s’allient pour optimiser et sécuriser le parcours de soins oncologiques

Sécuriser le parcours de soins des patients atteints d’un cancer en optimisant la relation ville-hôpital, telle est l’ambition de la startup Cureety. A l’occasion des Rencontres Françaises de la Cancérologie 2018 du 27 au 28 novembre à Paris, Cureety dévoile l’alliance conclue avec Doctoconsult et libheros, deux autres startups complémentaires de l’écosystème eSanté. Les solutions novatrices développées par ces trois startups sont inter-opérées pour proposer une expertise de pointe gratuite à chaque étape du parcours de soins en oncologie pour le patient, Cureety proposant à partir de sa plateforme tous les services connexes de prise en charge des patients atteints de cancer (lien quotidien avec l'hôpital, prise de rendez-vous avec une infirmière à domicile, téléconsultation avec un oncologue).

Implant files : l’Europe à la rescousse ? (Partie 1)

Faire passer un filet de mandarines…pour un implant vaginal. C’est précisément ce qu’a fait une journaliste néerlandaise auprès d’un organisme de certification pour obtenir un accord de principe pour un marquage CE !

Chiffrement, compression : révisons nos configurations OpenVPN

Malgré l’apparition il y a quelques années de la très séduisante solution libre Wireguard [1], OpenVPN reste l’outil de prédilection pour mettre en place facilement des tunnels VPN client / serveur, tout comme IPsec reste le standard en matière de connexion VPN site à site (ou routeur à routeur).

Le destin de l’hôpital : banalisation, ’’coopétition’’, fusion

Comme un puzzle qui se met lentement (mais sûrement) en place, l’hôpital n’en finit pas de se transformer, sous la houlette de la frénésie réformatrice des Pouvoirs publics. 

Le MiPih met du PEPS dans vos échanges

La messagerie sécurisée Medimail du MiPih, première messagerie MSSanté de France, s’inscrit dorénavant dans une solution complète et modulable appelée MediPEPS.

La Base de données Claude-Bernard : la solution de sécurisation et d’information du circuit du médicament pour les GHT

Tout en offrant l’une des plus larges couvertures du marché, la base de données sur les médicaments et les produits de santé Claude-Bernard est intégrée aux outils de prescription ou de dispensation des praticiens et accessible également sur Internet ou via smartphone et tablette. BCB répond aussi bien aux besoins exprimés par les acteurs hospitaliers qu’aux différentes typologies des GHT.

Journée régionale « Sécurité numérique en santé », le 20 novembre à Angers

Le 20 novembre prochain, l’Agence Régionale de Santé des Pays de la Loire, en collaboration avec le GCS e-santé, organise une nouvelle journée dédiée à la « Sécurité Numérique en Santé ».

Certification HDS : puissance VS souveraineté

La semaine dernière, Microsoft annonçait avoir enfin obtenu LA certification HDS [1], Saint Graal détenue à ce jour par un seul acteur bien connu du secteur de la santé, le GIP MIPIH. Une question me vient alors à l’esprit, la souveraineté doit-elle être prise en compte dans le choix de son hébergeur ?

Réflexions technico-juridiques autour des virus

Depuis un petit moment déjà, certaines réflexions autour des virus me titillent en me posant question. Et comme me disait mon institutrice de CE1 : « Mon petit Cédric, il faut poser ses questions ; s’il y a une chose que tu ne comprends pas, dis-toi que tu n’es pas le seul. » J’appelle donc à la rescousse mon illustre coauteur Me Omar Yahia. Go.

RGPD : un an après

Lors du prochain Congrès national de la sécurité des SI de santé de l’Apssis, qui se tiendra au Mans du 2 au 4 avril 2019, Cédric Cartau*, vice-président de l’Apssis, délivrera une conférence intitulée « RGPD : un an après ». Cette intervention donnera suite à celle qui, cette année, lors du 6e Congrès national, avait permis de présenter les travaux du CHU de Nantes. Dans le but d’alimenter la réflexion sur la mise en œuvre opérationnelle du RGPD, Cédric nous propose une publication originale, une analyse empreinte d’un premier recul, et pose une première série de diagnostics.

Sécurité des SI et conformité au RGPD en Guyane

Fin novembre, l’ARS de Guyane organisera, avec Normand Yves Consulting, une formation au RGPD destinée aux établissements sanitaires et médico-sociaux de la région.

Le dossier médical partagé (DMP) attendu par les usagers

ZOOM GHT : La parole à Fabrice Cianni, DSI des GHT Plaine de France et 93 Est

Fabrice Cianni présente la particularité d’être DSI de deux GHT : le GHT Plaine de France, réunissant les centres hospitaliers de Saint-Denis et de Gonesse, et le GHT 93 Est, qui regroupe les centres hospitaliers intercommunaux Robert-Ballanger d’Aulnay-sous-Bois et André-Grégoire de Montreuil ainsi que le groupe hospitalier intercommunal Le Raincy-Montfermeil. Un ensemble à deux têtes avec un objectif commun : la convergence, rien que la convergence, toute la convergence.

Les lectures de la Toussaint

Les semaines de vacances sont propices aux lectures de fond, du genre de celles auxquelles l’on n’a ni le temps de s’adonner pendant la journée de travail, ni l’envie de s’atteler le soir à la veillée. En voici quatre, parmi d’autres.

Chiffrer ses postes clients Windows avec BitLocker en connaissance de cause

Pour préserver la confidentialité et éviter toute violation de données à caractère personnel, à plus forte raison lorsqu’il s’agit de données aussi sensibles que les données de santé manipulées au quotidien par nos utilisateurs, le recours au chiffrement peut s’avérer nécessaire, comme le souligne à plusieurs reprises le RGPD.

Une aide préopératoire pour le chirurgien sans précédent

DIVA est une plate-forme logicielle qui crée des représentations virtuelles de patients en fonction de leurs images médicales. Cette représentation innovante communique aux chirurgiens de manière précise la configuration spatiale des tumeurs de leurs patients.

4ème Colloque SSI santé du Ministère (suite et fin)

Dans une première partie [1], nous avions évoqué la vision ministérielle relative à l’importance du numérique dans la transformation de notre système de santé, ainsi que les grandes lignes du programme HOP’EN.  

La « gamification » ou « jeux sérieux » au service de la sensibilisation !

Sensibiliser n'est pas chose aisée, surtout quand il s'agit de sujets perçus comme contraignants voire techniques ... mais avec le jeu, rien d'impossible ! A l’occasion du mois européen de la cybersécurité, le GCS e-santé Pays de la Loire propose un nouvel outil de sensibilisation pour les structures de santé de sa région : « Sant’escape, sécurité numérique ».

ZOOM GHT : la parole à Cédric Freitas, DSI du GHT du Var

Directeur des systèmes d’information, directeur des travaux et du biomédical, directeur du contrôle de gestion ou encore secrétaire général d’une blanchisserie interhospitalière, Cédric Freitas vient d’ajouter une ligne à son curriculum vitæ. Il pilote désormais la DSI du GHT de Var, soit huit structures provençales qui vont devoir respirer une unique fragrance, celle de la convergence.

La directive NIS, volet juridique, partie II

Accompagner et expliquer ? Ordonner et sanctionner ? Il semble que le législateur ait choisi.

La directive NIS en application, volet SSI, partie II

Dans le premier volet[1], nous avons décortiqué la directive NIS ainsi que son positionnement par rapport à l’avalanche de textes régissant la SSI qui nous ont submergés depuis 2016. Me Yahia a quant à lui embrayé sur les aspects juridiques du dispositif[2], avec une vision encore plus large sur les éventuels recouvrements avec le décret hébergeur et les obligations de signalement des incidents SSI (obligations multiples, signalements multiples). L’analyse de l’avocat et celle du RSSI se rejoignent sur un point : les ennuis ne font que commencer.  

4e Colloque SSI Santé du ministère : vision ministérielle et programme Hop’en

Les Assises de la sécurité : l’actu de l’Anssi

La directive NIS, volet juridique, partie 1

Puisque mon illustre coauteur, Cédric Cartau, me tend la perche, je m’en voudrais de ne pas la saisir !

La directive NIS en application, volet SSI, partie I

Alors que le landerneau informatique avait les yeux rivés, au matin du 25 mai dernier, sur la sortie du RGPD, personne ou presque n’a manifesté son inquiétude ou son intérêt à propos du décret n° 2018-384 relatif à la directive NIS, pourtant promulgué deux jours plus tôt (et je laisse à mon illustre coauteur Me Yahia le soin d’apporter les précisions adéquates sur la structure des textes et leurs relations).