Sécurité.

Au fil de diverses discussions avec plusieurs personnes non expertes du sujet, je me suis rendu compte que le terme « Cloud » n’était pas forcément bien compris. « C’est dans le Cloud » (qui en soit ne veut rien dire) n’a pas le même sens pour tout le monde. Un petit décryptage ne sera pas superflu,...

Cegedim Santé propose, avec sa suite de solutions Maiia, une offre dédiée au système hospitalier. Elle vise à accompagner les professionnels de santé au quotidien (prise de rendez-vous en ligne, téléconsultation, téléexpertise, chat, etc.) mais aussi à décloisonner le parcours de soins en garantissa...

De temps en temps, je ressors un album de BD histoire de me changer les idées, entre un contrôle de flux https sortant sur le firewall externe et une revue des habilitations fonctionnelles. Et c’est le propre des grands ouvrages ou des grandes séries que d’avoir plusieurs niveaux de lecture selon qu...

Conférence très attendue sur le REX de l’attaque massive en cryptolocker qu’a subit DAX.

Ce matin Cédric nous parle de sécurité aérienne comparée à la sécurité IT ou, comment passer du danger au risque. Rien de mieux qu'un pilote privé pour nous parler du parallèle entre l'IT et le monde aéronautique.

Le Centre hospitalier Laborit (CHL), à Poitiers, a initié il y a une dizaine d’années une démarche de procédures dégradées, notamment autour du dossier patient informatisé. Une démarche de longue haleine aujourd’hui bien utile, mise en avant lors du 10e congrès de l’Association pour la sécurité des ...

Le cabinet de courtage CHESNEAU et SIGMA interviennent sur le thème très actuel et en même temps très complexe de l’assurance du risque Cyber.

Un programme riche avec les temps forts habituels : table ronde institutionnelle, interview de Luc Ferry, et quelques nouveautés tel le défi Capture The Flag de Charles Blanc-Rolin. Ouvrez le ban.

Le ministère des Solidarités et de la Santé et l’Agence du numérique en santé ont publié le 1er avril 2022 le référentiel sur l’identification électronique pour faire un pas de plus vers la sécurité lors des usages du numérique en santé.

Ça y est, c’est le printemps, il est largement temps de se changer les idées avec un petit quiz pas du tout orienté ni poil à gratter – pas mon genre. Une seule bonne réponse par question, on compte les points à la fin.

Alors que le vieillissement de la population s’accélère, tant en France qu’à l’international, chacun tente de trouver des solutions adaptées pour accompagner au mieux la population grandissante des séniors et maintenir leur qualité de vie. C’est le cas de la ville de Slupsk, située au Nord de la Pol...

Du 28 mars au 6 avril, l’Agence du numérique en santé met en ligne une Concertation MSSanté 0pérateurs portant sur le Référentiel #1 v1.5 et le contrat v2.

C’est drôle de penser qu’il fut un temps où j’avais un PC et pas d’antivirus installé dessus. Authentique.

Le monde de la santé a été une nouvelle fois victime d’une cyberattaque, rendue publique. Le 17 mars 2022, l’Assurance Maladie annonçait dans un communiqué officiel[1] avoir détecté des connexions de personnes non autorisées au portail « Ameliepro » qu’elle édite pour ses services, via 19 comptes de...

Je ne voudrais pas jouer les rageux, mais il faut tout de même le dire : Ian Fleming et Francis Fukuyama[1] se sont allègrement vautrés.    

Le 11 janvier 2022, Cerner France s’est vu délivrer par l’organisme certificateur BSI la certification d’Hébergeur de Données de Santé (HDS), procédure de certification pour l’hébergement de données de santé à caractère personnel précisée par le décret 2018-137 du 26 février 2018.

Des retours d’expérience des pilotes Ségur pour les champs personnes âgées, personnes en situation de handicap et domicile très prometteurs

Depuis le 9 mars 2022, OdySight, jeu mobile doté de modules médicaux recommandé dans la surveillance rapprochée de patients atteints de maladies chroniques ophtalmiques, est remboursé après expérimentation dans le cadre du dispositif de l’« article 51 » sur l’innovation.

Damien Porquet, co-fondateur et directeur technique d’icanopée (filiale de Docaposte), dresse un panorama des avancées du Ségur. Il pointe notamment plusieurs aspects prioritaires à améliorer afin que tous les acteurs concernés soient en ordre de marche. L’enjeu est de passer le cap de l’alimentatio...

La première fois que je suis tombé sur ce discours, j’avoue ne pas avoir vu venir l’esbroufe. Il s’agissait d’une discussion avec un consultant à qui j’avais demandé une prestation d’analyse et de conseil en amont de l’arrivée du RGPD, histoire de voir de quoi il retournait (on était en 2017) et ce ...

Lorsqu’ils ne sont pas informatisés, les essais cliniques s’avèrent très chronophages pour les équipes des pharmacies hospitalières. Il existe des logiciels dédiés qui évitent la transcription sur papier, réduisant les sources d’erreur et de perte de temps.

Depuis le lancement de l’opération militaire russe contre l’Ukraine le 24 février dernier, nous pouvons observer que le champ de bataille s’étend également à l’espace cyber.

Le 28 février, le GIP e-santé Centre-Val de Loire a annoncé l’ouverture d’une plateforme régionale de sensibilisation à la cybersécurité et à la protection des données.

Le nom de Danny Faulkner ne doit pas vous dire grand-chose : le bonhomme était un filou de haut vol, un prince des montages financiers douteux qui, à lui tout seul (ou presque), a réussi à faire frôler la banqueroute à rien de moins que l’ensemble du réseau des caisses d’épargne des États-Unis, et c...

Cela a fait le tour des rédactions, les médias IT s’en sont bien entendu fait l’écho, et même la presse locale : Mark Zuckerberg menace de fermer Facebook et Instagram en Europe. Rien que cela.

UniHA vient de notifier le premier marché public visant à prévenir, accompagner et assurer les hôpitaux contre le risque cyber. Cette offre globale s’adresse en exclusivité aux Groupements hospitaliers de territoire adhérents d’UniHA ou à leur établissement support. Le marché a été attribué à Sham –...

Dans un premier article, nous avons commencé de décortiquer les notions de partage de données de santé et d’entrepôt. Suite de l’échange avec Me Marguerite Brac de La Perrière, associée Santé numérique du cabinet Lerins & BCW.

La règle n°1 de la directive NIS applicable aux OSE précise : « L'opérateur de services essentiels effectue et tient à jour, dans le cadre de l'homologation de sécurité prévue à la règle 3, une analyse de risque de ses systèmes d'information essentiels (SIE) ». Dans le but d’accompagner ses clients ...

Microsoft annonce en ce début d’année plusieurs nouveautés concernant la sécurité de ses produits.

Le partage de données recouvre des réalités très différentes : au sein d’une équipe de soins, entre professionnels pour avis médical, etc. Me Marguerite Brac de La Perrière, associée Santé numérique du cabinet Lerins & BCW, est l’une des spécialistes en France du droit de la santé et du numérique[1]...

Le 4 février, l’Agence du numérique en santé a mis en ligne une nouvelle version de la doctrine du numérique en santé après une troisième consultation avec l’ensemble des acteurs de l’e-santé.

Le nouvel espace numérique individuel « Mon espace santé » a été officiellement inauguré le 3 février 2022 au ministère des Solidarités et de la Santé. Après une phase d’expérimentation sur trois départements, il se déploie sur l’ensemble du territoire national.

Dans un rapport daté du 3 février [1], Coveware s’intéresse à la victimologie des attaques récentes par rançongiciels, aux raisons de ces mutations, et aux méthodes utilisées.

La loi Ma Santé 2022 et son volet numérique, le Programme ESMS numérique, le Règlement Général sur la Protection des Données, les textes encadrant la sécurité des données de santé et l’ensemble des responsabilités associées, les modalités d’usage du Cloud, l’intelligence artificielle constituent un ...

Dans un secteur plus que jamais convoité par les pirates informatiques, les DSI des établissements de santé doivent, aujourd’hui encore plus qu’hier, veiller à la sécurité et à la protection des données. C’est dans cette perspective que GoAnywhere MFT est désormais référencé à la CAIH dans le catalo...

Le monde normatif évolue à son rythme, tranquillement, pas vite. Et pourquoi pas avec de la sérénité, et l’objectif de faire bien. Cela peut nous changer de règles décrétées en urgence par des super décideurs.

Dans un communiqué du 11 janvier dernier[1], l’Anssi annonce avoir signé des conventions avec sept régions pour la création de CSIRT : Computer Security Incident Response Teams ou équipes de réponse à incident cyber.      

Ce n’est pas cette année encore que nous allons être au chômage ! Après un patch tuesday Microsoft tumultueux en début de mois qui aura bien occupé les adminsys [1], l’actualité va encore nous secouer !

A la veille de la 11ème édition des Assises de Génétique Humaine et Médicale1, le consortium FrOG (French OncoGenetics) réunissant des Centres de lutte contre le cancer, des CHUs et Unicancer sous l’égide du groupe Génétique et Cancer (GGC), annonce le lancement de FrOG, une base de données national...

La généralisation du remboursement de la télésurveillance médicale est prévue au plus tard le 1er juillet 2022. La HAS publie aujourd'hui un référentiel pour les solutions de télésurveillance pour chacune des quatre pathologies suivantes : diabète, insuffisance cardiaque chronique, insuffisance réna...

Suite au récent retrait par le gouvernement de sa demande d’autorisation auprès de la CNIL pour le Health Data Hub et ce à la suite des inquiétudes liées notamment à son hébergement par Microsoft, l’analyse du référentiel de la CNIL relatif aux entrepôts de données dans le domaine de la santé est pa...

De vivant de RSSI/DPO/président de l’Apssis/chroniqueur DSIH et j’en passe, tout espoir me semblait perdu, reléguant la seule idée de l’ombre d’une souveraineté numérique aux oubliettes de la pensée : il faut croire que le sujet commence à en irriter pas mal et que les faiseurs de lois… ont découver...

Stéthoscopes, aiguilles, tensiomètres… autant d’instruments médicaux sur lesquels s’appuient les soignants pour évaluer, diagnostiquer et traiter leurs patients. Si l’importance de ces appareils est incontestable, les données non structurées du SIH ont aussi un rôle crucial à jouer dans l’aide à la ...

Le groupe ACIAL QCENTRIS, leader européen du Test et de la Qualité logicielle annonce ce jour, son partenariat avec la société Arcad Software, pour maintenir la confidentialité des données de test grâce à l’anonymisation.

Dans un précédent volet(1), le cabinet Houdart et Associés décryptait un premier aspect portant sur le périmètre restreint du référentiel sur les entrepôts de données de santé, dans ce second Laurence Huin et Adriane Louyer analysent les modalités d’information préalable des patients.

Le 10 janvier, Doctolib a annoncé un investissement de 300 millions d’euros en France, en Allemagne et en Italie, dont 80 % seront consacrés au développement des solutions existantes et à la création de nouveaux services pour les professionnels de santé.

Alors que la demande d’autorisation du Health Data Hub à la Cnil a été temporairement retirée, la plateforme présente une étude sur la perception des citoyens sur leurs données et les usages qui en sont faits.

Procédons à un vote tout ce qu’il y a de plus démocratique : faut-il des procédures dégradées relatives au SI ? Qui est contre ? Qui s’abstient ? A voté, c’est oui.