Sécurité.

Dans un contexte où les établissements de santé font face à un besoin croissant de protection des données et de sécurisation des échanges de celles-ci, Axians Digital Healthcare, entreprise d’Axians et de VINCI Energies, dévoile Poseï, sa plateforme d’interopérabilité. Innovation conçue pour facilit...

À l’échelle d’un CHU, on peut comptabiliser jusqu’à 20 000 dispositifs médicaux connectés (DMC). Utilisés via les lits médicalisés, pendant les opérations et les consultations, dans les services de soins critiques, les pharmacies, etc., ils captent, enregistrent et stockent les données, relèvent les...

Weliom, en partenariat avec Tibco, propose une offre unique de convergence des annuaires d’établissements (AD) pour les groupements d’établissements de santé. Cette méthodologie originale, alliant technique et organisationnel, permet aux groupements de bénéficier d’une gestion centralisée et de simp...

Le Centre Hospitalier Régional Universitaire (CHRU) de Nancy coordonne l’étude clinique observationnelle multicentrique “French PArADIsE”, en partenariat avec le Health Data Hub (HDH) et les centres hospitaliers universitaires de Lyon, Dijon et Besançon. Cette étude vise à améliorer le diagnostic de...

Le 16 septembre 2024, le CHU de Montpellier a annoncé avoir obtenu au milieu de l’été l’aval de la Cnil pour la mise en œuvre de son entrepôt de données de santé eDOL.

Difficile de l’avoir raté, l’éditeur CEGEDIM s’est pris une sanction de la CNIL avec une amende de 800k€ à la clé. Le sujet mérite discussion, car plusieurs points sont sujet à débat, en précisant tout de même que votre serviteur n’a connaissance que des éléments publics.

Il y a 3 ans, Philips renforçait son leadership dans le domaine des solutions de gestion des soins pour l'hôpital grâce à l'acquisition de Capsule Technologies. Experte de la connectivité médicale et de l’intégration de dispositifs médicaux et de données, l’ancienne start-up française démontre, s’il...

La semaine passée, le fabricant de clés d’authentification Yubico publiait un bulletin de sécurité [1] indiquant une vulnérabilité permettant le « clonage » d’une clé, affectant tous les modèles de clé Yubikey de génération 5 (et précédentes), à l’exception des clés ayant un firmware en version 5.7 ...

Pourquoi mettre en œuvre un PCRA ? Les établissements de santé disposent de procédures dégradées en cas d’indisponibilité des applications au cœur du processus de soins, mais rarement pour les applications administratives ou médico-techniques. Elles sont décrites pour faire face à des disponibilités...

Le 2 septembre dernier, SOS Médecins France a annoncé avoir obtenu l’autorisation de la Cnil de constituer son entrepôt de données de santé. Il s’agit d’une première pour la médecine de ville.

Récemment, votre serviteur a dû appeler sa banque pour procéder à une opération très anodine : l’extension de son découvert autorisé. Précisons tout de suite que je suis client dans la même banque depuis plus d’un quart de siècle sans aucun incident bancaire. Ne voilà-t-il pas que mon chargé de comp...

SnakeKeylogger, également connu sous le nom de 404KeyLogger et dont la première activité pourrait remonter à août 2019, semble revenir en force sur la scène des logiciels malveillants ces dernières semaines.

Il s’en est passé des choses douces et moins roses durant la période des coups de soleil et des glaces à la vanille. Petite revue.

Lors de la réunion plénière de juillet, le Comité européen de la protection des données a adopté une déclaration dans le cadre de l’IA Act en demandant que les autorités de protection des données soient chargées des systèmes à haut risque.

Début août, l’Agence du numérique en santé a annoncé la mise en place d’un dispositif d’accompagnement pour préparer l’arrivée de la vague 2 dans les hôpitaux. Dans le même temps, la mise en conformité des LPS/DUI se poursuivait dans le cadre de l’Espace de confiance MSSanté, et le dispositif de réf...

Nous sommes 8 milliards d’être humains, constitués en millions de groupes et de sous-groupes (géographiques, géopolitiques, idéologiques, culturels, sociaux et il en existe 1000 autres que je ne peux citer ici), reliés entre eux avec une facilité jamais atteinte, faisant de leurs catalogues d’idéaux...

Le ministère du Travail, de la Santé et des Solidarités a annoncé, le 25 juillet, le lancement de la première phase du programme Hop’en 2 pour les établissements de santé et l’ouverture des candidatures au financement.

On en est à compter les points de qui a fait quoi, qui a codé quoi et qui a planté qui, mais depuis la panne majeure CrowdStrike on voit sur les réseaux le bout de code incriminé, supposé avoir provoqué tout ce ramdam. En gros, une erreur de manipulation de pointeur, un grand classique du bug[1]. Et...

En ce 26 juillet, alors que le « bug » implémenté dans l’EDR Falcon Sensor de Crowdstrike ayant affecté massivement les systèmes Windows de ses clients la semaine passée n’en finit pas de défrayer la chronique, la vulnérabilité CVE-2023-27532 affectant les version 11 et 12 de Veeam Backup & Replicat...

Que l’action apparemment courante d’un seul individu (semblerait-il) d’une seule entreprise cyber mette le feu dans autant d’entreprises utilisatrices, nul n’avait vu cela de mémoire de RSSI, et c’est pourquoi la « panne » CrowdStrike est remarquable. Autant de dégâts en un seul clic ! Quoi qu’il en...

Est-on dans une nième édition du « fat fingers » (le gars avec des gros doigts qui appuie sur la mauvaise touche dans l’urgence et balance un ordre bash ou sql qui pête tout) ou une limite du système des plaques de Reason (toutes les sécurités successives ont échoué devant un dysfonctionnement jamai...

Le Groupe Berger-Levrault, acteur majeur dans l’édition de logiciels, renforce son partenariat de longue date avec VIDAL, leader des solutions d’aide à la décision thérapeutique. VIDAL a obtenu en juin 2023 le marquage CE pour son dispositif médical, VIDAL Sécurisation, classé IIb selon le règlement...

Les dispositifs médicaux (DM) connectés, parfois très anciens, font partie des éléments les moins maitrisés par les RSSI et pour lesquels le risque cyber est parfois élevé. L’AFIB, association professionnelle regroupant 500 ingénieurs biomédicaux, a donc créé un groupe de travail avec l’APSSIS pour ...

« Combien faut-il de personnes pour déclencher une révolution ? »

Entre la poire et le fromage, je clique au hasard sur les liens de mon navigateur, et j’en ramène quelques news, dont certaines ont le don de me faire monter en pression – je parle de cyber, OK ?

Innover et optimiser dans le secteur de la santé, grâce à l’IA générative : oui, mais avec sécurité ! L’ANSSI a récemment émis des recommandations visant à « sensibiliser les administrations et les entreprises aux risques liés à l’IA générative, ainsi qu’à promouvoir les bonnes pratiques à mettre en...

La stratégie du gouvernement français en matière de souveraineté numérique de la France, détaillée initialement dans la Doctrine cloud de mai 2023, se renforce avec l'adoption le 10 avril dernier de la loi visant à sécuriser et réguler l'espace numérique (SREN).

Rubrik, le spécialiste de la sécurité des données Zéro Trust, annonce avoir été nommé Partenaire Microsoft de l'année 2024 pour le domaine des soins de santé et des sciences de la vie. L'entreprise a été distinguée parmi les meilleurs partenaires de Microsoft au niveau mondial pour avoir fait preuve...

Le 19 juin, l’Agence nationale d’appui à la performance des établissements de santé et médico-sociaux a mis en ligne un plan d’attaque contre les cyberattaques qui détaille notamment les mesures d’hygiène informatique pour limiter les dommages.

Il est un lieu ou prévaut l’arbitraire, la pseudo-vérité assénée d’un coup sec sans plus de justification : la panière à linge.

Nul n’ignore que certains traitements de données de santé doivent faire l’objet, avant leur mise en œuvre, d’une formalité CNIL. Mais saviez-vous qu’une modification d’un traitement, ayant fait l’objet d’une telle formalité, peut justifier une nouvelle formalité ? C’est ce que vient de nous préciser...

Où l’on apprend que 75 % des français pensent vivre dans un univers à la SF (sondage Opinion Way 2029)

Présent dans la quasi-totalité des établissement, l’annuaire Active Directory est un élément vital des infrastructures SI et une cible privilégiée des attaquants. Le CH de Cannes, qui a été victime de sa compromission, a présenté un retour d’expérience le mercredi 19 juin à l’occasion du congrès ann...

Un regard croisé entre l’ASINHPA (MIPIH) et le CHU de LIMOGES sur les contraintes, côté client et côté fournisseur, de la sécurisation des accès de télémaintenance.  

Comme chaque année un regard en direct sur les conférences en cours, et comme chaque année le congrès de l’APSSIS s’ouvre par la table ronde institutionnelle.

Après le premier volet (ici[1]), vous vous demandez comment aborder une crise cyber de manière rationnelle. Il peut y avoir plusieurs réponses à la question.

Après quatre années d’existence, SI-DEP, un système qui a joué un rôle majeur dans la gestion et la maîtrise de l’épidémie de Covid-19, a cessé son activité le 1er juin 2024. Il a notamment permis d'assurer le suivi épidémiologique quotidien territoire par territoire, d'initier le traçage des cas co...

On sort du pire printemps que l’on ait connu depuis des lustres, et ça bouge sur la planète cyber. Petite revue à peine orientée.

Présentation par VIDAL et le groupe Theodo d’un assistant médical basé sur l’IA générative, qui s’appuie sur les monographies VIDAL, capable d’apporter des réponses fiables, pertinentes et sourcées. La conception de cet assistant médical poursuit un double objectif : sécuriser la prescription médica...

Un nouveau référentiel pour la certification HDS vient d’être publié au Journal Officiel. Ce document est porteur de nombreuses modifications pour l’activité d’hébergement externalisé des données de santé personnelles…

Le Centre Léon Bérard, centre de lutte contre le cancer de Lyon et Rhône-Alpes, lance un nouveau parapheur informatique pour faciliter la gestion des documents médicaux et administratifs dans un environnement sécurisé. Le développement de cet outil, réalisé par la Direction des Systèmes d’Informatio...

Fin mai, l’Institut Curie, centre de lutte contre le cancer de Paris, a annoncé être l’un des premiers établissements de soins en France à avoir obtenu une autorisation de la Cnil pour son entrepôt de données de santé.

Le 21 mai 2024, à l’occasion de SantExpo, l’ARS Île-de-France et le GIP Sesan ont officiellement annoncé le lancement de Santélien, une messagerie instantanée, sécurisée et gratuite pour les professionnels de santé franciliens.

Un arrêté du 23 mai 2024 modifie la liste des documents que les professionnels de santé doivent partager avec le patient via le DMP et avec les autres professionnels de santé via la messagerie sécurisée.

Imaginez la scène…

Depuis plusieurs mois, les cyberattaques contre les établissements de santé se multiplient. Les données médicales, extrêmement sensibles et personnelles, sont devenues une cible privilégiée pour les cybercriminels, menaçant la confidentialité des informations des patients et la continuité des soins....

Santé Publique France a participé à une enquête européenne mesurant les niveaux de littératie en santé des adultes de 15 pays. Les résultats montrent qu’en France, un tiers des personnes interrogées ont un niveau jugé « problématique » de littératie en santé. Les outils en ligne sont particulièremen...

Deux arrêtés publiés le 19 mai au Journal officiel créent les programmes de financement destinés à encourager la mise à jour des Dossier patient informatisés et des plateformes d’intermédiation dans les structures hospitalières (dite « mise à jour vague 2 »).