Décryptage.

Le Conseil du numérique en santé (CNS) est l’instance de concertation des parties prenantes de l’e-santé en France, institutionnelles, publiques et privées, sur les différentes orientations présentées dans la feuille de route « Accélérer le virage numérique » avec pour maîtres mots l’éthique et l’hu...

Le 7 octobre, la Cnil a adopté un référentiel qui recense les finalités de la collecte et du traitement dedonnées à caractère personnel dans les entrepôts de données de santé.

C’est bien connu, les vacances, c’est fait pour déguster des huîtres, faire du sport et se balader, mais surtout écluser sa pile de livres ou d’émissions culturelles. Petite sélection.

Il est de ces débats où ce n’est pas tant la question posée elle-même qui est intéressante, mais la somme des points de vue – et donc des réponses – que l’on peut y apporter. Qui a lu l’excellent ouvrage d’Amin Maalouf (Les Croisades vues par les Arabes) sait que les points de vue sont surtout révél...

Le 18 octobre 2021, G_Nius soufflait sa première bougie, à la Station F, et accompagnait le lancement de la stratégie d’accélération Santé numérique annoncée en janvier dernier. Le 6 octobre, le projet a été primé et figure parmi les 17 lauréats de la deuxième édition des Cas d’or du digital respons...

France Assos Santé a sorti en juillet une étude sur « Les Français et la e-santé » qui montre notamment que, au-delà du boom de la pratique pendant les confinements, la télémédecine s’ancre dans les habitudes des Français.

Le thème de ces Assises 2021 était le « Back to Fundamentals », lancé par Patrick Pailloux en 2011, à l’époque Directeur de l’ANSSI.

Aux 21es Assises de la sécurité qui viennent de se terminer, deux conférences sur deux jours différents traitent, sans concertation de leurs auteurs, d’un thème commun abordé sous deux angles distincts : la qualité du code. En informatique, que l’on parle de logiciel ou de matériel, au final tout es...

# Ségur, les grands petits pas du numérique. En juillet 2020, le Ségur de la santé actait la nécessité d’investir massivement dans le numérique pour permettre à la France de rattraper son retard dans la modernisation, l’interopérabilité, la réversibilité, la convergence et la sécurité des systèmes d...

Il n’est de secret pour personne que certains Gafam (pas tous) espionnent sans vergogne, tout du moins ceux qui ont fait de l’exploitation des données personnelles leur modèle économique et leur fonds de commerce – si c’est gratuit, et cetera, et cetera, et cetera.

Pour la troisième année consécutive, l’ANS met la doctrine du numérique en santé en concertation jusqu’au 16 novembre, pour proposer une version mise à jour au plus proche des réalités du terrain.

Chaque année en France, le cancer du col de l’utérus touche près de 3 000 femmes et cause environ 1 100 décès[1]. Afin de réduire l’impact de ce cancer, une combinaison du dépistage organisé pour les femmes de 25 à 65 ans et de la vaccination contre les human papillomavirus (HPV) pour tous les jeune...

L’ANS concrétise sa collaboration avec l’OMS France en intégrant son centre de gestion des terminologies de santé au Centre collaborateur français de l’OMS.

Dans une étude étonnante[1], l’agence britannique National Cyber Security Centre (NCSC) affirme que le mot de passe « Chat-tarte-feuille » est bien plus sûr que « xOsMw$34 ».    

Un des fondamentaux du RGPD concerne l’identification du responsable de traitement (RT), notion consubstantielle à celle de traitement. L’identification du RT et d’éventuels sous-traitants (ST) est indispensable pour la suite de la mise en conformité : appréciation des risques, clauses de sous-trait...

Depuis quelques jours, l’info fait le buzz, « Office 365 est désormais interdit aux acteurs publics » par la DINUM !

L’identité numérique (IdNum) est certainement un sujet dont on va entendre parler dans les prochains mois et les prochaines années.

À travers le volet numérique du Ségur de la santé, le ministère des Solidarités et de la Santé entend généraliser le partage fluide et sécurisé des données de santé entre professionnels et avec l’usager, pour mieux prévenir et mieux soigner.

Le jeudi 23 septembre, DSIH vous convie à un webinaire exceptionnel sur la gestion de l’identité dans le cadre de MaSanté 2022. 

Il s’agit, très clairement, de l’affaire d’espionnage de l’année : on n’en a pas souvent à se mettre sous la dent de cette ampleur, autant profiter du spectacle.

L’e-santé fait sa rentrée avec la campagne « Oui à la e-santé » lancée par le ministère des Solidarités et de la Santé pour que le numérique devienne « le meilleur allié de notre santé ! ».

Tout est art, tout peut l’être. Si vous en doutez, relisez la biographie de Marcel Duchamp ou d’Yves Klein. Et si les malwares, tentatives d’arnaque en tout genre sur le Web, nous pourrissent l’existence, on ne peut manquer d’apprécier l’esthétique de la chose, dans certains cas.

Pour ce dernier billet avant la serviette et les tongs, deux réflexions/interrogations de votre serviteur avec sa bonne-mauvaise humeur habituelle.

Au-delà de son aspect purement réglementaire, face à la recrudescence des cyberattaques, le RGPD représente un levier d’amélioration de la sécurité des données de santé pour les établissements sanitaires et médico-sociaux. Entretien avec Charlotte BAL, Consultante WELIOM

Il est de bon ton d’affirmer que la meilleure protection contre les cryptolockers est et demeure les sauvegardes Offline. Quoi de plus évident en effet : si vos sauvegardes sont physiquement déconnectées, elles ne pourront être chiffrées, et vous pourrez repartir de données saines en cas de sinistre...

Dernier temps fort et conférence attendue chaque année, intervention de Me Marguerite Brac de la Perrière et Me Omar Yahia.

Nouveau temps fort du congrès, l’intervention de Valérie Moreno (CHU Bordeaux) et Sandrine Roussel (CHU Besançon) sur la sécurité numérique des équipements biomédicaux.

Retour à des conférences bare metal SSI, ce qui est une très bonne initiative de l’APSSIS : des origines au futur de la crypto avec un expert du genre, un temps fort du congrès.

Conférence très attendue avec SIGMA et le Pr Pierre-Antoine Gourraud.

Le 11 juin, la Commission nationale de l’informatique et des libertés (Cnil) a annoncé l’approbation dupremier code de conduite européen des fournisseurs de services d’infrastructure Cloud relatif à la protection des données, porté par Cloud Infrastructure Services Providers in Europe (Cispe).

Le vendredi 4 juin, un arrêté et un décret relatifs à la télésanté ont été publiés au Journal officiel. Le premier autorise les pharmaciens et les auxiliaires médicaux à pratiquer le télésoin, à l’exclusion des soins nécessitant un contact direct en présentiel entre le professionnel et le patient ou...

Le 26 mai 2021, un nouveau règlement européen sur les DM est entré en vigueur pour renforcer les prérequis nécessaires à l’obtention du marquage CE médical de même que les outils de traçabilité et de transparence.

Le 18 mai dernier, la Cnil a publié pour 2020 son 41e rapport annuel qui pointe une activité fortement marquée par la crise sanitaire, mais également par les nouvelles règles sur les cookies, la cybersécurité et la souveraineté numérique.

Contrairement à ce que certains commerciaux voudraient nous faire croire, tout comme la conformité au RGPD, le Zero Trust, n’est pas une solution commerciale sur étagère !

Les nouveautés technologiques passent par une courbe bien connue, nommée « courbe d’acceptation » ou « courbe du deuil » : découverte, euphorie, déception, etc. En général, quand le moral est au fond du trou, c’est paradoxalement plutôt une bonne nouvelle puisque les « scories » véhiculées par les v...

Selon Alain Bauer[2], le prochain virus sera cyber… et l’impréparation totale. Et j’ai beau tourner et retourner l’idée dans ma tête dans tous les sens, j’arrive toujours à cette même conclusion.    

Les établissements de santé font face à un grave problème de ransomwares et ce n’est pas près de s’améliorer. Au cours de ces dernières semaines, des attaques par ransomwares ont paralysé des hôpitaux à Villefranche-sur-Saône et à Dax, ce qui a eu pour conséquence le ralentissement, voire l’arrêt du...

Dans le premier volet, nous avons dressé un état des lieux des systèmes Scada : définition, histoire, origine des vulnérabilités. Poursuivons.

Le groupe de travail Comité stratégique de filière des industries et technologies de santé (CSF-ITS) a remis une série de recommandations portant sur l’usage des données en vie réelle dans l’aide à la décision.

Il s’agit d’un sujet qui revient régulièrement dans quasiment tous les congrès ou les discussions entre spécialistes IT ou RSSI, la sécurisation des systèmes Scada peut rapidement devenir un cauchemar pour tout le monde. Petit récapitulatif.

Durant sa formation, un élève pilote d’aéronef apprend deux types de compétence : le pilotage à proprement parler, et la gestion des emmerdements qui, comme chacun sait, volent toujours en escadrille (sans mauvais jeu de mots). Il existe des statistiques précises sur le sujet, et aucun domaine n’a a...

Les cyberattaques récentes contre les structures de santé ont mis en évidence des failles de sécurité potentielles dans les systèmes d’information. On a bien sûr évoqué les ransomwares insérés dans des courriels. On parle plus rarement des attaques via les objets connectés, qui se sont pourtant mult...

Début avril, le think tank Orphan Organisation 7 a publié un rapport sur le manque d’attractivité française dans l’innovation contre les maladies rares. Il y propose un modèle économique alternatif.

Si vous pensez faire des économies sur votre budget sécurité en souscrivant une police d’assurance cyber, et en vous disant « m’en fout ! j’suis assuré », je crois que vous faites fausse route.

Il y a pas mal d’idées fausses concernant ce que l’on nomme dans le jargon des RSSI un PCA/PRA : plan de continuité ou de reprise d’activité.

Alors que les hôpitaux d’Oloron-Sainte-Marie, de Dax et de Villefranche-sur-Saône tentent de retrouver leur rythme normal après une vague de cyberattaques, les menaces en ligne suscitent toujours une grande inquiétude pour le secteur de la santé. Vendredi dernier, l’hôpital de Pontarlier est devenu ...

Enjeux majeurs d’un Système d’information au service de ses utilisateurs, la pertinence et la disponibilité de la donnée sont au cœur de ce webinaire de 60 minutes, animé par Xavier Vallin et Aïssa Khelifa de DSIH Conseil. Le 8 avril, de 11h à 12 heures.