Sécurité.

Le 1er juillet, l’Anap a mis en ligne un nouveau guide sous la forme d’une boîte à outils destinés à améliorer la compréhension des spécificités et des exigences réglementaires, organisationnelles et techniques liées au système d’information pour sécuriser l’utilisation des dispositifs médicaux rest...

Pour ce dernier billet avant la serviette et les tongs, deux réflexions/interrogations de votre serviteur avec sa bonne-mauvaise humeur habituelle.

VIDAL Sentinel, est une nouvelle solution de revue et de validation en temps réel des prescriptions hospitalières. Elle identifie et alerte le pharmacien hospitalier sur des situations à risque tout en les priorisant.

Convergence des systèmes d’information des GHT, amélioration de la qualité et de la sécurité des soins, mais aussi de la qualité de vie au travail dans les établissements de santé, allègement de la surcharge de travail des soignants… Les défis organisationnels auxquels sont confrontés les hôpitaux s...

Fin juin, la HAS a publié État des lieux et critères de qualité du contenu médical pour le référencement des services numériques dans l’espace numérique de santé et le bouquet de services professionnels.

On a beau avoir été confiné pendant des semaines, on a beau avoir télétravaillé pendant des mois, encore une première partie d’année riche en actualités SSI. Bilan à mi-parcours.

Au-delà de son aspect purement réglementaire, face à la recrudescence des cyberattaques, le RGPD représente un levier d’amélioration de la sécurité des données de santé pour les établissements sanitaires et médico-sociaux. Entretien avec Charlotte BAL, Consultante WELIOM

Proginov a profité de son audit de suivi annuel avec l’AFNOR (Agence Française de NORmalisation) pour étendre sa certification, de son hébergement de données de santé et hébergement de logiciels tiers, à l’hébergement de son ERP Santé.

La sécurisation et le contrôle des accès dans un établissement de santé peuvent sembler, a priori, contradictoires, un hôpital étant par nature un lieu ouvert. Pourtant, le contrôle des accès à certaines zones s’avère nécessaire. Explications avec Vivian Pelletier, directeur produits sûreté d’Horoqu...

Le 23 juin 2021, l’Agence nationale de sécurité des médicaments et des produits de santé ainsi que le Health Data Hub annonçaient la signature d’une convention-cadre pour favoriser le partage des données, faciliter l’accès de tous aux données sur les médicaments et assurer une plus grande transparen...

Il est de bon ton d’affirmer que la meilleure protection contre les cryptolockers est et demeure les sauvegardes Offline. Quoi de plus évident en effet : si vos sauvegardes sont physiquement déconnectées, elles ne pourront être chiffrées, et vous pourrez repartir de données saines en cas de sinistre...

L'application carte Vitale, actuellement en phase d'expérimentation et qui devrait être généralisée fin 2022, pourra servir de moyen d'accès sécurisé à l'espace numérique Mon Espace Santé, qui sera créé automatiquement pour l'ensemble des citoyens au premier trimestre 2022. Ses enjeux de sécurité so...

L'Association française des ingénieurs biomédicaux (AFIB) a plaidé pour une meilleure intégration des exigences informatiques (1) dans la gestion des équipements biomédicaux, le 23 juin lors du 9e congrès de l'Association pour la sécurité des systèmes d'information de santé (Apssis).

Nouveau temps fort du congrès, l’intervention de Valérie Moreno (CHU Bordeaux) et Sandrine Roussel (CHU Besançon) sur la sécurité numérique des équipements biomédicaux.

Retour à des conférences bare metal SSI, ce qui est une très bonne initiative de l’APSSIS : des origines au futur de la crypto avec un expert du genre, un temps fort du congrès.

Très intéressant décryptage par le binôme ALCATEL / Philippe Loudenot des concepts de macro et micro-segmentation.

Présentation de l’activité du CERT Santé (dont le rapport d’activité 2020 est disponible ici[1]), avec un focus rapide sur les typologies d’incidents, dont près de 60 % sont d’origine malveillante. Près de 400 incidents déclarés par an (chiffre stable sur 2019-2020 compte tenu certainement de la cri...

Dominique Pon (DNS) rappelle et re-décrit en détail la feuille de route du socle régalien de l’offre numérique en santé... Beaucoup de rappels importants dans le discours de M. Pon, et qui termine sur l’idée que les indicateurs SSI pourraient devenir à terme coercitifs.

Le quatrième opus des Guides Cyber-Résilience est paru. La thématique : la sécurisation du Cloud, avec l’objectif de poser clairement le problème, de présenter les différentes approches possibles avec leurs avantages et leurs inconvénients, de sensibiliser le lecteur aux questions connexes de telle ...

Le GIE Sesam-Vitale a lancé un partenariat d’innovation pour une solution sur mesure de sécurisation de l’appli carte Vitale avec Orange Business Services, Thales et Worldline.

Le 11 juin, la Commission nationale de l’informatique et des libertés (Cnil) a annoncé l’approbation dupremier code de conduite européen des fournisseurs de services d’infrastructure Cloud relatif à la protection des données, porté par Cloud Infrastructure Services Providers in Europe (Cispe).

C’est bien connu : la différence entre les ennuis et les emmerdements, c’est que les premiers se baladent souvent tout seuls, alors que les seconds ont une fâcheuse tendance à se promener en groupe ou à voler en escadrille.

Je sais pertinemment que nos modestes systèmes d’information de santé français ont logiquement assez peu de chance d’être victimes d’attaques basées sur l’exploitation de vulnérabilités encore inconnues des éditeurs, mais je trouve assez effrayant de voir le nombre de vulnérabilités dites « 0 Day » ...

Vu l’état général des moyens financiers et humains des DSI d’établissements de santé (1,7 % du budget de l’établissement, moyenne nationale, contre 3,5 % pour atteindre le niveau 6 de Himss qui est l’ambition affichée de tous les plans HNUM depuis 15 ans), à un moment donné on ne peut plus tourner a...

Aujourd’hui, faire entrer l’innovation à l’hôpital n’est pas chose aisée. La faute notamment à un modèle d’intégration qui peine à répondre à des enjeux d’usages et de déploiement rapides, à la fois du côté des hôpitaux que des solutions de e-santé. 

Un webinaire de 75 minutes, le 17 juin à 11h00 avec le retour d’expérience de l’AP-HP et des Hôpitaux Universitaires de Strasbourg, interrogés par l’APSSIS

La pandémie l’a mis en lumière : pour faire progresser notre système de soins, il faut accélérer de manière significative sa transition digitale. Ce constat se reflète dans la place historique accordée au numérique dans le cadre du Ségur de la Santé. Ce sont ainsi près de 2 milliards d'euros d'inves...

Les travaux sont en cours, sur le plan national, pour sécuriser les SI des établissements de santé, malmenés ces derniers mois à la suite des attaques de Dax et de Villefranche. Avant d’être une question de budget – on a une fâcheuse tendance à tout ramener à des questions de sous dans ce pays –, c’...

Dans la nouvelle version 6.0 de son application Pharma®, Computer Engineering a complété le module BMO®de gestion de la conciliation médicamenteuse. Désormais les équipes médicales peuvent réaliser très facilement la conciliation de sortie.

Par Jean-Noël Galzain, Fondateur de WALLIX & Philippe Loudenot, Membre spécialiste de la Santé du CESIN et anciennement au Ministère de la Santé

Le vendredi 4 juin, un arrêté et un décret relatifs à la télésanté ont été publiés au Journal officiel. Le premier autorise les pharmaciens et les auxiliaires médicaux à pratiquer le télésoin, à l’exclusion des soins nécessitant un contact direct en présentiel entre le professionnel et le patient ou...

Aujourd’hui encore plus qu’hier, le secteur de la santé a démontré sa capacité à évoluer. Face à la crise sanitaire, les professionnels concernés sont appelés à accélérer leur transformation et à se réinventer.

Le Groupe Dedalus, éditeur international leader de solutions logicielles pour la santé, a fait l’acquisition de Dosing GmbH, l’un des principaux éditeurs de solutions logicielles en tant que service dans le domaine de la sécurité des médicaments. Cette acquisition permet à Dedalus d'élargir son port...

Afin de faciliter un accès rapide des patients aux technologies et dispositifs médicaux innovants, un nouveau dispositif de prise en charge transitoire a été mis en place pour accorder le remboursement pendant un an des dispositifs médicaux thérapeutiques ou de compensation du handicap présumés inno...

L’Union européenne, toujours prompte à dégainer le réglementaire, même (et surtout) pour les trucs qui n’existent pas encore, a manifestement décidé de réglementer l’IA – et là, c’est pour la bonne cause. Face aux risques inhérents à ce type de technologie, la Commission a proposé un cadre juridique...

Un nouveau référentiel de certification des systèmes d’information de santé se profile. Dénommé Mathurin-H, il concrétise l’action 23 de la feuille de route du numérique en santé. Yves Normand, formateur ISO/CEI 27001 Lead Implementer, consultant en sécurité de l’information, auditeur qualifié ISO 2...

Le 26 mai 2021, un nouveau règlement européen sur les DM est entré en vigueur pour renforcer les prérequis nécessaires à l’obtention du marquage CE médical de même que les outils de traçabilité et de transparence.

Le 18 mai dernier, la Cnil a publié pour 2020 son 41e rapport annuel qui pointe une activité fortement marquée par la crise sanitaire, mais également par les nouvelles règles sur les cookies, la cybersécurité et la souveraineté numérique.

Contrairement à ce que certains commerciaux voudraient nous faire croire, tout comme la conformité au RGPD, le Zero Trust, n’est pas une solution commerciale sur étagère !

Indispensables aux soins, les appareils biomédicaux constituent pourtant un risque majeur pour les établissements de santé. Ils ont souvent été conçus avant que la sécurité des systèmes d’information hospitaliers ne devienne une priorité, ce qui en fait une cible privilégiée pour les hackers. Capsul...

Avec sa solution de reconnaissance vocale Dragon Medical One, l’éditeur Nuance aide les structures de soins à accélérer leur trajectoire vers l’atteinte de plusieurs objectifs de la nouvelle certification des établissements de santé pour la qualité et la sécurité des soins de la HAS.

Depuis le 1er janvier 2021, pour éviter les erreurs de traitement des données de santé, la Loi impose d’utiliser l'Identité Nationale de Santé (INS) dans tous les logiciels. Les centres d’imagerie médicale mettent en place ce nouvel accompagnement pour les patients.

Fin avril, la Haute Autorité de santé a publié un nouveau référentiel pour l’obtention de la certification des logiciels médicaux et la procédure V2021 afférente.

L’Agence du numérique en santé (ANS) revisite son animation régionale du déploiement des stratégies MSSanté et DMP, avant les autres services socles.

Selon Alain Bauer[2], le prochain virus sera cyber… et l’impréparation totale. Et j’ai beau tourner et retourner l’idée dans ma tête dans tous les sens, j’arrive toujours à cette même conclusion.    

Au terme d’une procédure de Dialogue Compétitif de 12 mois, le GHT Alliance de Gironde, qui regroupe 10 établissements dont le CHU de Bordeaux son site support, a fait le choix de Maincare pour son futur portail de services numériques.

La décision de certains députés européens de s'opposer aux décisions d'adéquation du Royaume-Uni ignore les implications réelles pour la santé européenne.

Traditionnellement, comme chaque deuxième mardi du mois, Microsoft publie son célèbre « patch tuesday » venant corriger en nombre les vulnérabilités affectant ces divers produits, dont les systèmes Windows. Ce n’était déjà pas facile de faire l’analyse de cette ribambelle de vulnérabilités pour savo...

Les établissements de santé font face à un grave problème de ransomwares et ce n’est pas près de s’améliorer. Au cours de ces dernières semaines, des attaques par ransomwares ont paralysé des hôpitaux à Villefranche-sur-Saône et à Dax, ce qui a eu pour conséquence le ralentissement, voire l’arrêt du...