Sécurité.

La Cnil accompagne des projets innovants dans le domaine de la santé, comportant des enjeux emblématiques en termes de protection de la vie privée dans une démarche de « bac à sable ».

Dans le premier volet, nous avons dressé un état des lieux des systèmes Scada : définition, histoire, origine des vulnérabilités. Poursuivons.

Il s’agit d’un sujet qui revient régulièrement dans quasiment tous les congrès ou les discussions entre spécialistes IT ou RSSI, la sécurisation des systèmes Scada peut rapidement devenir un cauchemar pour tout le monde. Petit récapitulatif.

Afin de répondre aux exigences de leur production documentaire, de nombreux établissements ont recours à des méthodes innovantes de transcription, à l’instar de Philips SpeechExec Enterprise 7.0, une solution de dictée et de transcription mobile avec une puissante reconnaissance vocale intégrée (Dra...

Ce mois-ci, comme le mois dernier, Microsoft nous avait réservé une bonne séance de patching sur nos serveurs Exchange. Souvenez-vous [1], le 2 mars, Microsoft, après s’être lui-même fait percer, publiait en urgence un correctif pour quatre vulnérabilités permettant d’exécuter du code arbitraire à d...

Aujourd’hui, plusieurs questionnements subsistent autour des messageries sécurisées de santé : Pourquoi devenir opérateur MSSanté ? Messagerie On Premise ou en mode SaaS ? Différents types de boites aux lettres : que choisir ? Comment échanger avec des non professionnels de santé ? Que dit la législ...

Tous les professionnels de santé utilisent des objets connectés, dans leur vie quotidienne comme dans leur vie professionnelle. Qu’ils s’agissent d’outils de communication dans le cadre de la mobilité ou de dispositifs médicaux, fixes mais reliés à l’extérieur, ces objets connectés n’assurent généra...

Durant sa formation, un élève pilote d’aéronef apprend deux types de compétence : le pilotage à proprement parler, et la gestion des emmerdements qui, comme chacun sait, volent toujours en escadrille (sans mauvais jeu de mots). Il existe des statistiques précises sur le sujet, et aucun domaine n’a a...

Alors que l’ensemble des services du Dossier Pharmaceutique (DP) - plébiscité par les praticiens - est désormais accessible en établissement de santé, Carine Wolf-Thal présidente du Conseil national de l’Ordre des pharmaciens et Patrick Rambourg, président du conseil central H de l’ordre des pharmac...

Chez les actifs comme chez les seniors, le digital fait désormais partie du quotidien. A l’hôpital, en EHPAD ou en centre de soin, il est un allié de poids pour le divertissement des patients. Avec des services essentiels : la télévision, bien sûr, mais aussi le Wifi, de plus en plus incontournable....

Le principe de Garantie Humaine de l’IA (Human Oversight) est introduit à l’article 14 du projet de règlement sur l’intelligence artificielle diffusé ce jour par la Commission européenne. Ce faisant, l’article 14 donne une portée applicative générale pour l’ensemble des champs et secteurs d’usage de...

Les cyberattaques récentes contre les structures de santé ont mis en évidence des failles de sécurité potentielles dans les systèmes d’information. On a bien sûr évoqué les ransomwares insérés dans des courriels. On parle plus rarement des attaques via les objets connectés, qui se sont pourtant mult...

Les risques qui pèsent sur les systèmes informatiques sont élevés et de nombreuses structures de santé subissent des attaques numériques les mettant en difficulté (blocage des systèmes, vol d’informations, tentative d’escroquerie, saturation du réseau en sont des exemples). Suite aux incidents signi...

Mais qu’est-ce qui a donc bien pu passer par la tête du ministre Dupont-Moretti ? Partant certainement d’une bonne intention – de celles dont l’enfer est pavé –, soit la volonté de rendre plus compréhensible le fonctionnement de l’institution judiciaire et de redonner confiance aux citoyens, le mini...

L’identification d’un patient est le garant de la qualité et de la sécurité de sa prise en charge. C’est le premier acte de son parcours de soins. La multiplicité des parties prenantes et des logiciels utilisés, le manque d’harmonisation et de compatibilité des procédures internes existantes et jusq...

Voilà un an que l’épidémie Covid-19 a bouleversé les pratiques médicales et favorisé l’émergence rapide de solutions de e-santé. Pour réduire le risque d’exposition et faciliter l’accès des patients à une consultation, Pulsy a accompagné les professionnels de santé du Grand Est dans le déploiement d...

Si vous pensez faire des économies sur votre budget sécurité en souscrivant une police d’assurance cyber, et en vous disant « m’en fout ! j’suis assuré », je crois que vous faites fausse route.

Il y a pas mal d’idées fausses concernant ce que l’on nomme dans le jargon des RSSI un PCA/PRA : plan de continuité ou de reprise d’activité.

Les Agences Régionales de Santé (ARS) sont impliquées dans l’organisation de la prise en charge des malades, la réorganisation des hôpitaux, la politique de tests à grande échelle et le suivi des personnes ayant été en contact avec un malade de la Covid-19 (contact tracing).

Alors que les hôpitaux d’Oloron-Sainte-Marie, de Dax et de Villefranche-sur-Saône tentent de retrouver leur rythme normal après une vague de cyberattaques, les menaces en ligne suscitent toujours une grande inquiétude pour le secteur de la santé. Vendredi dernier, l’hôpital de Pontarlier est devenu ...

Enjeux majeurs d’un Système d’information au service de ses utilisateurs, la pertinence et la disponibilité de la donnée sont au cœur de ce webinaire de 60 minutes, animé par Xavier Vallin et Aïssa Khelifa de DSIH Conseil. Le 8 avril, de 11h à 12 heures.

Dans un billet récent, un point intéressant a été soulevé et consisterait à considérer la sécurité cyber comme relevant de la mission régalienne, au même titre que la sécurité de l’espace aérien, des routes, etc. Poursuivons un peu dans la même veine.

Le Centre Hospitalier de Mâcon, important centre de soin de la région Bourgogne-Franche- Comté, compte plus de 960 lits et accueille près de 50 000 patients par an.

Depuis le 1er janvier 2021, Enovacom fournit aux Partenaires du monde de la santé une offre de service d’interopérabilité et de sécurité en mode SaaS hébergée et opérée sur les datacenters HDS d’Orange Business Services. 

C’est le grain de tout système d’information : la donnée est élémentaire, indivisible, évolutive, modifiable, structurée ou non, mais dans tous les cas elle contribue à construire des documents, de l’information. Son intégrité, sa conservation, sa traçabilité, sa destruction… sont au cœur du webinai...

Dax, Trévoux, ou encore l’AP-HP, on ne compte plus le nombre de cyberattaques visant les hôpitaux et établissements de santé ces derniers mois. Les conséquences de ces cyberattaques dépassent largement le monde numérique dans ces milieux hospitaliers, qui voient leur service tourner au ralenti et do...

Cela fait plusieurs années que nous entendons parler, même si c’était jusqu’à présent, du bout des lèvres, de l’arrivée de cette fameuse certification SIH qui pourrait permettre aux établissements de santé de se dispenser de sortir la planche à billets pour se payer une certification HDS afin d’hébe...

La HAS a publié le 16 mars dernier les critères d’éligibilité au télésoin et des recommandations pour son bon usage, sa qualité et sa sécurité afin de favoriser l’accès à tous des soins à distance et faciliter leur déploiement sécurisé.

L’actualité cyber de ce début 2021 a été particulièrement chargée : outre les cyberattaques dans le monde de la santé (dont certaines sont toujours en cours), nous avons assisté à un énorme incendie chez OVH, doublé d’une faille majeure dans Exchange, qui a donné quelques sueurs froides aux adminsys...

Lundi 15 mars, Ramsay Santé a annoncé le lancement, dans le cadre de l’article 51, de deux expérimentations en cancérologie. La première porte sur l’activité physique adaptée connectée à Lille, et la seconde sur un suivi digitalisé en intercures de chimiothérapie à Lyon.

Le 15 mars, l’ANS a démarré une nouvelle concertation publique sur l’interopérabilité, cette fois sur le volet « Traçabilité d’événements ».

Si la transformation digitale du secteur de la santé est passée dans une autre dimension durant la crise sanitaire, la récente actualité en fait désormais une préoccupation majeure au niveau national. À la suite des récentes cyberattaques subies par des hôpitaux, le gouvernement vient d’annoncer une...

Le troisième opus des Guides Cyber-Résilience est paru. La thématique : les habilitations d'accès aux données. Avec l’objectif de poser clairement le problème, de présenter les différentes approches possibles avec leurs avantages et inconvénients, de sensibiliser le lecteur aux questions connexes de...

Gustave Roussy, premier centre de lutte contre le cancer en Europe et 5ème au monde est un établissement de soin, de recherche et d’enseignement qui accompagne chaque année près de 50.000 patients. 

Le Ségur de la Santé donne un coup d'accélérateur au virage du numérique du secteur de la santé qui devient peu à peu une réalité au service des usages sur le terrain. Témoignage d’icanopée.

Enovacom complète son offre de messagerie sécurisée. Elle permet désormais de collaborer à la fois entre professionnels de santé, mais aussi avec vos partenaires et vos patients de façon sécurisée et simplifiée.

L’incendie dont a été victime le datacenter strasbourgeois d’OVH jeudi dernier n’en finit pas de faire couler de l’encre, ou des pixels, et pour cause, il risque bien de nous faire redescendre pour un bon moment, de notre petit nuage ! Pour reprendre le célèbre slogan de la FSF [1] : « There is no c...

En dehors de la question de savoir combien va coûter, pour le monde de la santé, la prise en compte de ce nouveau risque que constituent les cryptomalwares (5 % ? 10 % ? un peu plus ?) et si le financement de la protection contre ces attaques va se faire en rajoutant des budgets ou en réduisant la v...

Impossible de le rater, l’incendie dans 2 datacenters d’OVH a fait la Une de la presse nationale, dépassant largement le cadre de la presse spécialisée. Et cet incendie pose pas mal de questions.

Dans un secteur en constante évolution, Hillrom se consacre aux soins centrés sur le patient en adaptant son champ d’expertise historique, le lit médical, aux innovations du numérique en santé. Ces lits intelligents connectés optimisent notamment la prévention des chutes.

Le 23 février, un décret relatif à la prise en charge transitoire de certains produits ou prestations par l’assurance maladie a été publié au titre de l’article L. 165-1-5 du Code de la sécurité sociale. Pour le Snitem, ce texte issu d’un dialogue constructif est de bon augure.

Dans un rapport daté du 22 février dernier, l’Anssi fait un état général de la sécurité des SI dans les établissements de santé. Et le rapport est au vitriol.

Les acteurs du soin de La Réunion sont les premiers à bénéficier de Lien L’App, une solution 100 % mobile de coordination des professionnels de santé développée par Maincare Solutions, au sein d’IdéoPHM, sa plateforme collaborative de gestion des parcours. La solution, financée par l’ARS de La Réuni...

Tout établissement de santé français, public ou privé, engagé dans une démarche d’amélioration de la qualité et de la sécurité des soins en vue d’une certification par la Haute Autorité de santé, doit remplir des objectifs déclinés en critères par la HAS. L’utilisation d’une solution de reconnaissan...

Depuis le début de l’année, on peut dire que les semaines se suivent et… se ressemblent… Systèmes compromis, vulnérabilité activement exploitée, patching en urgence, systèmes compromis, nouvelles vulnérabilités activement exploitées, patching en urgence… et ainsi de suite.

Le monde de la santé se fait de plus en plus souvent attaquer par des cryptolockers, même, et en particulier, dans le contexte de la crise sanitaire que nous vivons, et il est légitime de se demander : mais comment diable avons-nous pu en arriver là, au stade où une bande de hackers écervelés peuven...