Sécurité.

La centrale d’achat de l’informatique hospitalière (CAIH) a annoncé début Mars l’intégration de la suite LockSelf à son marché de distribution de logiciels visant notamment à faciliter la convergence des systèmes d’information des groupements hospitaliers de territoire.

Depuis le déploiement du dossier patient informatisé convergent dans trois des onze établissements du GHT Sud Lorraine, le CHRU de Nancy poursuit sa transformation numérique pour gagner en efficacité et améliorer le niveau de service apporté aux professionnels de santé.

A l’issue d’une consultation d’une durée de sept mois, Docaposte, filiale numérique du Groupe La Poste, a remporté une seconde fois le marché de gestion de la plateforme d’hébergement du dossier pharmaceutique, élément central de l’écosystème du médicament et service de santé de dimension nati...

Vous n’êtes sûrement pas passez à côté, depuis une semaine, on ne parle que de ça ! Les données de près de 500 000 patients français sont dans la nature !

Dans la suite des attaques cyber qu’ont connues les hôpitaux de Dax et de Villefranche en février, les pouvoirs publics semblent avoir pris réellement la mesure de ce que signifie un blocage par un cryptolocker – un des très rares risques en mesure, au demeurant, de paralyser totalement le fonctionn...

Fin février, par suite d’une visite à Villefranche-sur-Saône, le ministère des Solidarités et de la Santé a annoncé une série de mesures pour renforcer la stratégie du gouvernement contre la cybercriminalité. Les établissements de santé sont ainsi tenus de consacrer entre 5 % et 10 % de leur budget ...

On peut dire que cette année 2021 commence très fort ! Trois établissements paralysés par le rançongiciel Ryuk en moins de deux mois [1], une base de données de 50 000 identifiants appartenant à des membres d’établissements de santé français [2], et une couverture médiatique importante des incidents...

Face à l’augmentation des cyberattaques par ransomware, le gouvernement intensifie sa stratégie et ajoute une enveloppe d’un milliard d’euros, notamment pour réaliser des audits dans les établissements de santé.

La cybersécurité est aujourd’hui au cœur des préoccupations des directeurs d’établissements de santé, des pouvoirs publics et des usagers. Le président de la République se saisit personnellement de ce sujet majeur en réaction à la multiplication des attaques menées contre les hôpitaux et à la gravit...

Les deux attaques de février (Dax et Villefranche) sont encore en cours, et il apparaît que le niveau d’information et d’échange des professionnels de l’IT (adminsys, RSSI, DSI, etc.) est fortement décorrélé de celui des décideurs ou du grand public : compréhension pas évidente de ce qu’est un crypt...

Rendez-vous le 25 février 2021 de 11h00 à 12h00 sur www.dsih.fr pour un webinaire de 60 minutes animé par Xavier Vallin avec l’appui d’Aïssa Khelifa.

Le cadre règlementaire européen des dispositifs médicaux sera profondément remanié à compter du 26 mai prochain, avec l'entrée en application du règlement (UE) 2017/745. Un système d'identification unique des dispositifs médicaux ou « IUD » (UDI en anglais) sera notamment instauré.

La nature humaine étant ce qu’elle est, il se trouve toujours des personnages sans morale pour aller tirer sur leur prochain ou sur l’ambulance, en particulier pendant ou malgré – c’est selon – une situation tendue, voire de crise. C’est ce que le monde de la santé vit, depuis 2020, avec une multipl...

Les infrastructures informatiques des hôpitaux sont constamment mises à l’épreuves. La numérisation des dossiers médicaux qui avait permis d’améliorer le suivi des patients et le partage d’information entre les praticiens représente une véritable aubaine pour les hackers désireux de tirer profit des...

Le 12 janvier 2021, le GIP SILPC obtient la certification HDS et ISO 27001:2013 pour les activités d’hébergement et d'infogérance d'applications et de services fournis aux adhérents et clients. Cette étape clé confirme son ambition de développement dans l’intégration digitale, l’édition numérique et...

Les Jeudis du Numérique de DSIH, le 25 février 2021 de 11h00 à 12h00 sur www.dsih.fr. Un webinaire de 60 minutes animé par Xavier VALLIN, de DSIH Conseil.

Début février, l’ANS a réalisé un premier état des lieux des usages de la MSSanté au sein des structures de services à domicile. Il montre des disparités régionales et un besoin d’acculturation.

Dans le dernier numéro du Courrier international (n° 1579 du 4 février), tout un dossier est consacré à la façon dont les administrations de plusieurs pays ont géré la crise Covid-19 depuis son origine. Le premier article du dossier, centré sur le Royaume-Uni, ne fait pas dans la dentelle et fait ca...

Alors que le CERT-FR de l’ANSSI vient de publier son rapport annuel sur l’état de la menace rançongiciels à l’encontre des entreprises et institutions [1], un excellent document de synthèse à conserver dans sa « PDFthèque SSI ». On notera une augmentation de 255 % des signalements d’attaques par ran...

Le secteur du médico-social fait face à d’importants défis : d’ordres démographique (en lien avec le grand âge), organisationnel (parcours de santé), technologique (progrès médical), sociétal (relation du patient au soin et place accrue du domicile) et enfin financier (maîtrise des dépenses de santé...

En appui du programme MaSanté2022, NEHS DIGITAL et Tessi ont choisi de nouer un partenariat technologique et commercial afin de proposer une offre combinée et différenciante, dédiée à la digitalisation du parcours de soins patient. L’objectif ? Faciliter l’accès aux soins du patient et simplifier le...

Après le « cas contact », la notion de personne « co-exposée » a fait son apparition dans un décret publié au Journal Officiel le 21 janvier dernier.

Le RSSI a pour mission d’identifier des objectifs de sécurité du SI puis de mettre en œuvre les moyens nécessaires pour les atteindre. C’est la définition même d’une Politique de Sécurité des Systèmes d’Information. Pour qu’elle soit efficiente, la PSSI doit présenter des objectifs SMART (#qualité) ...

C’est une question qui revient souvent dans les formations, les séminaires ou les appels de l’ami d’un ami : comment le directeur fraîchement nommé à la tête d’une DSI, petite ou grande, peut-il se faire une idée de l’état général de sa direction ? La tâche n’est pas simple : il existe différentes m...

Corrigée le 12 janvier dernier dans le patch tuesday de Microsoft, la vulnérabilité CVE-2021-1647 affectant le moteur antivirus « Microsoft Malware Protection Engine » embarqué par défaut dans Windows, de la version 7 à la dernière version 20H2 de Windows 10 (et versions équivalentes côté serveurs) ...

En cas de situation de crise exceptionnelle telle que nous la vivons aujourd’hui, les lits de tous les établissements de santé sont à flux tendus. Pour gérer l’afflux de patients, le personnel soignant doit veiller à la disponibilité de ses lits chauds (réanimations, soins intensifs…).  

Le CH de Saint-Lô a obtenu ces deux certifications le 23 octobre 2020 pour les services d’hébergement de données de santé des Centres Hospitaliers de Coutances et Carentan (établissements partis du GHT)

Nuance Communications, spécialiste de l’IA conversationnelle, communique autant avec les établissements de santé qu’avec les éditeurs partenaires d’applications cliniques qui embarquent sa solution Dragon Medical One. Pierre Meyblum, directeur international des partenariats DPI Nuance Healthcare, no...

Ça y est, elles démarrent enfin : les grandes manœuvres de la vaccination ont été lancées ces derniers jours. L’administration est comme un diesel : c’est long à chauffer, mais quand ça démarre, c’est du lourd : distribution massive de vaccins, organisation à la vitesse grand V de centres de vaccina...

Début janvier, la Cnil a publié un guide pratique pour aider les chercheurs à mettre en œuvre un circuit d’appariement avec les données du Système national des données de santé (SNDS) conforme aux exigences de sécurité, en s’appuyant sur le numéro d’inscription au répertoire (NIR).

Le 12 janvier, le Cercle Prévention & Santé et le Club Numérique & Territoires de Com’Publics ont présenté leur livre blanc « Pour un patient maître de ses données de santé ».

Les attaques par ransomware se sont intensifiées pendant la pandémie de Covid-19. Veeam, éditeur de solutions de sauvegarde, et l’intégrateur CFI Groupe proposent un guide méthodologique pour protéger les entreprises de services de santé et atténuer les risques de cybermalveillance.

Ayant récemment goûté aux joies d’une intrusion dans mon intimité nasale, mais plus simplement dans mon intimité « tout court », j’en viens à me demander qui sait que j’ai réalisé cette démarche et qui connaît les résultats ?

À l’écoute de ses adhérents, l’AFCDP a souhaité partager trois retours d’expérience de DPO qui ont relevé des défis différents liés au premier confinement de la crise COVID. Ci-dessous, le témoignage de Moufid Hajjar, Délégué à la protection des données au CHU de Bordeaux.

Appartenant au groupe Vivalto Santé, l’Hôpital privé de la Baie à Avranches dans la Manche, est le tout premier établissement en France à utiliser la réalité virtuelle en formation continue pour éviter les erreurs dans les blocs opératoires. Son module de simulation 3D baptisé « le bloc des erreurs ...

Le niveau de confidentialité de la prescription de statines de ma grand-mère de 93 ans doit-il être le même que celui du compte rendu opératoire de la tumeur cérébrale de mon oncle de 52 ans ? Cette interrogation relève-t-elle du domaine éthique, philosophique juridique ? Le sujet est important car,...

La formation continue, c’est important. C’est pourquoi, une fois n’est pas coutume, je propose à l’aimable lecteur un petit quiz, sur le thème des SI et de la sécurité des SI, pour se maintenir dans une forme intellectuelle éblouissante en ce début d’année. Une seule bonne réponse par question, on c...

Cela ne me réjoui pas, mais j’ai bien peur que l’année 2021 soit une fois de plus l’année du rançongiciel chiffrant et exfiltrant.

Traditionnellement, le premier article de janvier est dédié à la fois au bilan des 12 mois écoulés, et aux bonnes résolutions de l’année à venir.

L’histoire est ressortie dans la presse récemment [1] : un groupe de 25 cliniques privées spécialisé dans le domaine de la psychiatrie a été victime d’une intrusion dans son système d’information et a reçu une demande de rançon à la fin du mois d’octobre [2].

Le 23 décembre, Éric Bothorel, député des Côtes-d’Armor, a remis au Premier ministre son rapport sur la politique publique de la donnée, des algorithmes et des codes sources.

C’est l’heure du bilan d’une annus horribilis, à tout point de vue.

Depuis plusieurs années déjà, l’application Chimio® de Computer Engineering sait fonctionner dans un environnement multi sites. Mais sa dernière version 6.0 ouvre de nouvelles perspectives, très utiles dans le cadre des GHT.

L’Association française des ingénieurs biomédicaux a présenté ses recommandations pour améliorer la sécurité numérique des équipements biomédicaux lors d’un webinaire le 15 décembre dernier.

L’Agence du numérique en santé vient de communiquer les premiers résultats de l’outil Convergence pour les industriels et les régions. Ils mettent en avant le niveau de maturité des acteurs régionaux ainsi que les difficultés rencontrées, notamment dans le cadre du DMP.

Une cyberattaque de cette ampleur n’arrive pas tous les jours. C’est pourtant ce qui vient de se produire – et apparemment elle est toujours en cours, au moins partiellement – contre les US.

Cher père Noël, comme tous les ans je t’écris car j’ai été encore hypersage, bien plus que d’habitude. Non, ce n’est pas l’âge, c’est juste la crise sanitaire.