Sécurité.

S’il y a encore quelques années, nous n’étions qu’une poignée d’acteurs passionnés à nous préoccuper des sujets de sécurité numérique en santé, l’importante médiatisation de chaque incident vécu par une structure de santé fait qu’aujourd’hui, tout le monde a un avis, de bons conseils et des solution...

Le 15 décembre, l’Alliance de la biologie médicale a annoncé sa décision de suspendre jusqu’à nouvel ordre la transmission des données de biologie sur Mon espace Santé. Elle dénonce ainsi les risques que feraient courir les autorités aux laboratoires de biologie médicale de proximité, à leurs salari...

Les identifiants sont de plus en plus ciblés pour infiltrer les établissements de santé, et les cybercriminels sont toujours plus efficaces pour les obtenir et les exploiter. L’identité est devenue un nouveau point de sécurité stratégique pour ces professionnels de santé, un préalable indispensable ...

Cher Père Noël, comme chaque année je t’écris car j’ai été encore hypersage, bien plus que les années précédentes. Non, ce n’est pas l’âge, enfin si quand même un peu.

Les 13, 14 et 15 juin 2023, l’APSSIS organisera son 11ème Congrès National de la SSI Santé, le #CNSSIS2023 ! 180 participants sont attendus à l’espace culturel des Quinconces du Mans pour 3 jours de conférences, de débats, de tables-rondes et d’échanges. Cette 11ème édition s’articulera autour de 3 ...

Il y a une actualité qui empêche de dormir et qui fait le buzz dans les chaumières ces derniers temps, non ce n’est pas une histoire de ballon rond et de petit filet : c’est l’affaire Camaïeu.

Lauréat de l’édition 2022 de l’appel à projet « Structure 3.0 » organisé par l’Agence du Numérique en Santé, le projet Sentinel Sénior est une nouvelle initiative numérique de revue et d’évaluation des prescriptions en EHPAD. Porté par l’EHPAD Saint Dominique en collaboration avec VIDAL et SOLWARE L...

Prédire la réponse à l’immunothérapie des patients suivis pour un cancer du poumon et personnaliser la stratégie thérapeutique pour améliorer la qualité et l’espérance de vie des patients, tel est l’objectif du projet de recherche en Intelligence Artificielle « FEDERATED-PET » porté par le Pr Olivie...

Le groupe Softway Medical et la medtech Posos annoncent aujourd'hui nouer un partenariat afin de permettre aux praticiens de santé de gagner du temps dans leur pratique et de réduire les erreurs de retranscription d'ordonnances. Softway Medical, le leader français de l’informatique en santé, rendra ...

À la date d’écriture du présent article, la phase de concertation d’un nouveau référentiel HDS (commenté dans un récent article[1]) est terminée depuis quelques jours ? Pour mémoire, ce référentiel définit les exigences de la certification s’imposant aux termes de l’article L1111-8 du Code de la san...

Le 30 novembre, l’Agence du numérique en santé a annoncé le franchissement par la France d’une nouvelle étape dans l’adoption de la Snomed CT, par la signature d’un accord avec l’organisation à l’origine de cette terminologie clinique.

Les participants, issus des établissements de santé et médico-sociaux de la région, ont échangé sur l’identité nationale de santé (INS), son déploiement dans leurs structures et les enjeux de son utilisation pour une meilleure prise en charge du patient..

Dans un contexte d’accélération des logiques de modernisation des solutions numériques dans les établissements de santé, Maincare renforce ses actions pour faire bénéficier les utilisateurs de logiciels hospitaliers aux derniers standards technologiques, de sécurité et conformes aux exigences des pr...

Depuis plus de 11 ans, l’Association délivre de l’expertise et de la prospective pour alimenter la réflexion, dynamiser la sécurisation des SI de santé et contribuer au déploiement opérationnel des bons usages sécurisés des technologies numériques. Ses finalités : l’organisation de son Congrès annue...

Au-delà de la consolidation et de la sécurisation des données, le nouvel écosystème numérique Syngo Carbon enrichit l’expérience utilisateurs tout en s’intégrant dans une démarche environnementale.

Une norme ISO est un objet fascinant de réflexion, tant la pratique peut en modifier la vision. Un débutant ne vous parlera certainement pas de l’ISO de la même façon qu’un RSSI aguerri, un RSSI de la même façon qu’un consultant, etc. C’est bien toute la richesse du concept que d’évoluer en même tem...

L’évolution de la réglementation européenne sur les dispositifs médicaux et l’arrêté du 8 septembre 2021 imposent aux établissements de santé de mettre en œuvre une traçabilité complète du circuit des DMI. Praticien hospitalier et Pharmacien au CH d’Agen Nérac (47), le Docteur Christian Guillaudin s...

Si la période est propice au mauvais temps et nous rappelle l’expression « il fait un temps à ne pas mettre un chien dehors », je crois qu’il en est de même pour les cybercriminels en dehors de la Russie.

Il est de ces sujets qui paraissent anodins, tellement anodins que vous les voyez rarement évoqués en tant que tels dans une réunion d’huiles ou tout simplement d’experts.

Le plan de renforcement cyber, annoncé début 2021 dans le cadre de la stratégie nationale de cybersécurité, va se traduire par le lancement d’une task force visant à définir les programmes qui prendront la relève d’HOP’EN et de SUN-ES et à trouver un mécanisme de financement dans la durée de la sécu...

Le fonctionnaire de sécurité des systèmes d’information (FSSI) adjoint du ministère des Solidarités et de la Santé, Patrice Bigeard, a dressé un état des menaces cyber dans le secteur de la santé, lors du 7e Colloque sur la sécurité des SI organisé le 9 novembre par l’Agence du numérique en santé.

Quelquefois, entre deux réunions avec moi-même ou à la sortie d’une énième conférence encore consacrée à ce que l’on sait déjà depuis des lustres, je me mets à rêvasser à des fins de partie, ENDS OF GAME dans la cyber. Il y a une petite vingtaine d’années, Guillaume Bigot s’était essayé à l’exercice...

Déjà agréée par la Haute Autorité de Santé (HAS) et marquée dispositif CE classe I, la base de données sur les médicaments Claude Bernard renforce son niveau de conformité en étant désormais certifiée ISO 13485. Cette nouvelle certification ajoute une garantie supplémentaire à l’environnement de con...

L’actualité le rappelle régulièrement, les établissements de santé sont devenus des cibles privilégiées pour les cyberattaques.Chez Maincare, l’exigence de sécurité est un maître mot à toutes les étapes du cycle de vie d’un logiciel.

Il y a un an, la CNIL publiait un référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de création d’entrepôts de données dans le domaine de la santé. Le 28 septembre dernier, l’autorité française de protection des données a publié une « check-list » visant à ...

L'Agence du numérique en santé (ANS) a publié ce mercredi 9 novembre un guide à destination des établissements et services sociaux et médico-sociaux (ESSMS). Concret et synthétique, il vise à améliorer le niveau de sécurisation de ces acteurs très peu matures sur le sujet de la cybersécurité.

Les exigences de sécurité des systèmes d’information dans le cadre de la vague 2 du Ségur du numérique en santé prévoient la réalisation d'un audit sous forme de test d'intrusion afin d'assurer la mise sur le marché de solutions éprouvées. Mais qu'en est-il pour les solutions ayant déjà réalisé des ...

20 ans après la Loi Kouchner du 2 mars 2002[1] l’ayant instauré, le régime juridique relatif à l’hébergement de données de santé est sur le point d’évoluer à nouveau avec une version V.1.1 en concertation du référentiel d’exigences HDS de certification.     

Pour Tessi, spécialiste de la digitalisation des parcours et de l’automatisation des processus métiers, la « plateformisation » de la relation professionnel / usager est l’un des enjeux majeurs des prochaines années. Sa plateforme DigitalCare by Tessi, qui permet d’intégrer dans un parcours usager c...

Le 3 novembre 2022, à l’occasion du premier bilan du lancement de Mon espace Santé, l’Agence du numérique en santé a annoncé l’ouverture du catalogue de services.

Le 21 octobre, lors de son colloque annuel, l’UFSBD a présenté le programme Oralien de télésurveillance bucco-dentaire développé avec DentalMonitoring.

Récemment, je suis tombé sur une émission d’Affaires sensibles[1] consacrée à une affaire judiciaire célèbre mettant en jeu la pathologie psychiatrique d’une protagoniste : le syndrome de Münchhausen par procuration, SMPP pour les intimes. Petite explication en guise d’introduction : le syndrome de ...

La start-up Implicity, qui propose une technologie de télésuivi cardiaque complète et standardisée pour les porteurs de dispositifs électroniques cardiaques implantables, utilise le cloud d’Amazon Web Services (AWS) pour héberger ses services. Louay Gargoum, Chief Technology Officer chez Implicity, ...

La start-up Implicity, qui propose une technologie de télésuivi cardiaque complète et standardisée pour les porteurs de dispositifs électroniques cardiaques implantables, utilise le cloud d’Amazon Web Services (AWS) pour héberger ses services. Louay Gargoum, Chief Technology Officer chez Implicity, ...

Dans la continuité de la Proposition de Règlement européen établissant des règles harmonisées concernant l’intelligence artificielle (« IA »), publiée le 21 avril 2021 (l’« AI Act »)[1], la Commission européenne a publié deux nouvelles propositions de directives, visant à adapter les régimes de resp...

La Raison d'Être de VIDAL est d'améliorer le bon usage du médicament et d'éviter les erreurs médicamenteuses. Le patient joue un rôle majeur dans ce bon usage ; il est à l'origine de plus de 50 % des erreurs (étude HAS – novembre 2020). Il est aussi en recherche d'informations sur ses traitements, c...

Autant le préciser tout de suite, il s’agit de la citation d’une formule que j’ai entendue récemment : je pensais que ce type d’imbécillité avait disparu des organisations modernes, mais en fait non. D’où le nécessaire décryptage, qui va aider plus d’un DSI et plus d’un RSSI. Et plus d’une MOA pour ...

La collaboration avec les équipes de VIDAL à permis à Odaiji d’être le premier éditeur à obtenir la nouvelle certification de la HAS pour la médecine ambulatoire.

Docaposte (filiale numérique du groupe La Poste et chef de file du projet), Dassault Systèmes, Bouygues Telecom et la Banque des Territoires ont signé une alliance associant leurs expertises et leurs forces au sein d’un consortium industriel 100 % français afin de créer NUMSPOT, une société [1] dédi...

L’instruction du 10 octobre 2022, publiée au Bulletin officiel Santé – Protection sociale – Solidarité le 17 octobre, précise la nouvelle orientation du programme SI-Samu et le mode d’accompagnement des Samu-Centres 15.

Une fin d’octobre chargée, petite revue de presse/d’actualité/de réflexion/de ce que vous voudrez.

L'Association Pour la Sécurité des Systèmes d’Information de Santé (APSSIS) a réuni fin septembre à Paris ses adhérents à l'occasion d'une journée de conférences. Gérard PELIKS, co-organisateur des Lundis de la Cybersécurité, en a rédigé un compte-rendu complet.

Aujourd'hui, les établissements de santé s’engagent sur la protection des données médicales. Ce besoin provient initialement de la nécessité de faire respecter l’éthique, de protéger les données personnelles hautement confidentielles. Pour rappel, ces données sont stockées dans le Dossier du Patient...

Je ne l’avais pas vue passer, mais dans sa délibération 2022-100 du 21 juillet[1] dernier, la CNIL nous a décrit son positionnement sur la question des mots de passe.      

Les accords du Ségur de la santé, signés en juillet 2020, ont consacré un volet numérique consistant dans l’investissement de 2 milliards d’euros au profit du développement du numérique en santé, avec comme objectifs affichés[1] de « rattraper le retard dans la modernisation, l’interopérabilité, la ...

Si les attaquants réussissent encore à compromettre nos SI, c’est certainement car nous ne sommes pas bien préparés à leurs attaques. Et pourtant, les victimes ne manquent pas, les retours d’expériences non plus, tout comme les guides de bonnes pratiques, alors pourquoi nous faisons-nous toujours av...

Le RSSI et le DPO sont souvent consultés pour des sujets bizarres, voire carrément étrangers à leur périmètre. Mais après tout, c’est le lot de pas mal de professions transverses, surtout dans le conseil.

Le 12 octobre, Cybermalveillance.gouv.fr a annoncé la création d’un référentiel de compétences pour les prestataires en cybersécurité.

L’utilisation simultanée de plusieurs fournisseurs d’accès promet aux établissements de santé un accès permanent et ininterrompu aux ressources d’Internet, qu’elles soient publiques, privées ou dans le Cloud.

Publiés au Journal officiel le 1er octobre, les arrêtés relatifs au Répertoire partagé des professionnels intervenant dans le système de santé (RPPS) et au Fichier national des établissements sanitaires, médico-sociaux et sociaux (Finess) détaillent notamment les données personnelles qui y sont enre...