Sécurité.

Faire passer un filet de mandarines…pour un implant vaginal. C’est précisément ce qu’a fait une journaliste néerlandaise auprès d’un organisme de certification pour obtenir un accord de principe pour un marquage CE !

Malgré l’apparition il y a quelques années de la très séduisante solution libre Wireguard [1], OpenVPN reste l’outil de prédilection pour mettre en place facilement des tunnels VPN client / serveur, tout comme IPsec reste le standard en matière de connexion VPN site à site (ou routeur à routeur).

Il se trouve que parmi mes préoccupations – pas seulement celles du moment, mais en général –, la sécurisation des comptes à privilèges occupe une place particulière parce qu’il s’agit d’une tâche pas si évidente. Petit état des lieux.

Comme un puzzle qui se met lentement (mais sûrement) en place, l’hôpital n’en finit pas de se transformer, sous la houlette de la frénésie réformatrice des Pouvoirs publics. 

La messagerie sécurisée Medimail du MiPih, première messagerie MSSanté de France, s’inscrit dorénavant dans une solution complète et modulable appelée MediPEPS.

Tout en offrant l’une des plus larges couvertures du marché, la base de données sur les médicaments et les produits de santé Claude-Bernard est intégrée aux outils de prescription ou de dispensation des praticiens et accessible également sur Internet ou via smartphone et tablette. BCB répond aussi b...

Outre son rôle relatif à la protection des données personnelles – qui a démarré en 1978 à la suite du célèbre projet Safari d’interconnexion des fichiers administratifs[1] –, la Cnil publie aussi bon nombre de guides techniques ou sectoriels visant à apporter une aide, à la fois aux entreprises et a...

Par Carole Le Goff, Sales & Marketing Manager, e-Health chez b<>com

Le 20 novembre prochain, l’Agence Régionale de Santé des Pays de la Loire, en collaboration avec le GCS e-santé, organise une nouvelle journée dédiée à la « Sécurité Numérique en Santé ».

La semaine dernière, Microsoft annonçait avoir enfin obtenu LA certification HDS [1], Saint Graal détenue à ce jour par un seul acteur bien connu du secteur de la santé, le GIP MIPIH. Une question me vient alors à l’esprit, la souveraineté doit-elle être prise en compte dans le choix de son hébergeu...

Depuis un petit moment déjà, certaines réflexions autour des virus me titillent en me posant question. Et comme me disait mon institutrice de CE1 : « Mon petit Cédric, il faut poser ses questions ; s’il y a une chose que tu ne comprends pas, dis-toi que tu n’es pas le seul. » J’appelle donc à la res...

Lors du prochain Congrès national de la sécurité des SI de santé de l’Apssis, qui se tiendra au Mans du 2 au 4 avril 2019, Cédric Cartau*, vice-président de l’Apssis, délivrera une conférence intitulée « RGPD : un an après ». Cette intervention donnera suite à celle qui, cette année, lors du 6e Cong...

Fin novembre, l’ARS de Guyane organisera, avec Normand Yves Consulting, une formation au RGPD destinée aux établissements sanitaires et médico-sociaux de la région.

Face à l’augmentation alarmante du nombre de patients européens exposés à des médicaments falsifiés, la directive 2011/62/UE « Médicaments falsifiés » va mettre en œuvre un code communautaire destiné à lutter contre la fraude. Début 2019, l’application de cette directive sera effective. Une nouvelle...

Pour prématurée ou provocante qu’elle puisse paraître, la question se pose et s’impose à la lecture du rapport final intitulé Repenser l’organisation territoriale de soins. 

Les semaines de vacances sont propices aux lectures de fond, du genre de celles auxquelles l’on n’a ni le temps de s’adonner pendant la journée de travail, ni l’envie de s’atteler le soir à la veillée. En voici quatre, parmi d’autres.

Pour préserver la confidentialité et éviter toute violation de données à caractère personnel, à plus forte raison lorsqu’il s’agit de données aussi sensibles que les données de santé manipulées au quotidien par nos utilisateurs, le recours au chiffrement peut s’avérer nécessaire, comme le souligne à...

Dans le cadre de la première édition de la Health Data Week, semaine du 13 au 15 novembre, la campagne « Faire avancer la santé numérique » (#FASN) et ses partenaires organisent plusieurs évènements à Amiens et Paris sur le thème des données de santé. Conférence, Keynote, Challenge start-up, World C...

Agrégats de malformations sur 3 territoires : une première victoire, reste a garantir un système de surveillance renforcé sur l'ensemble du territoire et le maintien de l'équipe du REMERA

Dans une première partie [1], nous avions évoqué la vision ministérielle relative à l’importance du numérique dans la transformation de notre système de santé, ainsi que les grandes lignes du programme HOP’EN.  

Dans un article récent[1], on apprend que la CNPD (la Cnil portugaise) vient d’infliger une amende de 400 000 euros à un hôpital pour défaut de respect du RGPD. Analyse.  

Les dernières semaines ont encore été riches en « fails » pour le secteur de la santé, en France et à l’international.

Klee Group, éditeur spécialisé dans le domaine de l’archivage électronique à valeur probante, a mis au point une nouvelle offre facilitant la numérisation des documents destinés au dossier patient. Les fichiers produits répondent à toutes les exigences réglementaires. Explications.

Sensibiliser n'est pas chose aisée, surtout quand il s'agit de sujets perçus comme contraignants voire techniques ... mais avec le jeu, rien d'impossible ! A l’occasion du mois européen de la cybersécurité, le GCS e-santé Pays de la Loire propose un nouvel outil de sensibilisation pour les structure...

Directeur des systèmes d’information, directeur des travaux et du biomédical, directeur du contrôle de gestion ou encore secrétaire général d’une blanchisserie interhospitalière, Cédric Freitas vient d’ajouter une ligne à son curriculum vitæ. Il pilote désormais la DSI du GHT de Var, soit huit struc...

Accompagner et expliquer ? Ordonner et sanctionner ? Il semble que le législateur ait choisi.

Dans le premier volet[1], nous avons décortiqué la directive NIS ainsi que son positionnement par rapport à l’avalanche de textes régissant la SSI qui nous ont submergés depuis 2016. Me Yahia a quant à lui embrayé sur les aspects juridiques du dispositif[2], avec une vision encore plus large sur les...

Puisque mon illustre coauteur, Cédric Cartau, me tend la perche, je m’en voudrais de ne pas la saisir !

Alors que le landerneau informatique avait les yeux rivés, au matin du 25 mai dernier, sur la sortie du RGPD, personne ou presque n’a manifesté son inquiétude ou son intérêt à propos du décret n° 2018-384 relatif à la directive NIS, pourtant promulgué deux jours plus tôt (et je laisse à mon illustre...

La mondialisation expose les systèmes d’information aux cyberattaques de grande ampleur. Les parades doivent donc être anticipées, et les attaques déjouées à cette même échelle. Dans cette optique, ITrust, spécialiste de la sécurité informatique, ouvre un second centre opérationnel de sécurité (SOC,...

Le 7e Congrès national de la sécurité des SI de santé se prépare. Nouveautés, objectifs et analyse : interview de Vincent Trély, président de l’Apssis et organisateur du CNSSIS 2019.

L’Ordre des médecins se félicite de constater que téléconsultation et téléexpertise vont s’inscrire pleinement dans l’organisation de l’accès aux soins dans la proximité du patient et dans le respect du parcours de soins coordonné.

Même si nos solutions de protection de la messagerie ont fortement progressé en s’appuyant sur de nombreux outils qui prennent en compte de plus en plus de critères, que les commerciaux affamés vous proposeront LA solution miracle à base de poudre de perlimpinpin qui arrête tous les messages fraudul...

Dans la prise en charge des patients souffrant de troubles mentaux, la coordination entre les médecins généralistes et les autres acteurs de soins (psychiatres, psychologues, infirmiers, etc.) est insuffisamment développée. Pour promouvoir une évolution des pratiques, la HAS publie un guide proposan...

La nouvelle réglementation sur la sérialisation des médicaments entrera en vigueur le 9 février 2019. Afin de permettre à ses clients de répondre sereinement à cette nouvelle réglementation, Maincare Solutions a développé un module dédié à sa solution Copilote, SerialCop.

Pour commencer ce mois international de la cybersécurité, je vous propose un petit tour rapide des dernières actualités SSI du moment.  

Lors du premier volet, nous avons engagé une classification des grandes familles de mots de passe (ID/MDP) et une première évaluation des risques encourus. Dans le deuxième volet nous avons tenté une ébauche de solution de stockage des ID/MDP en fonction des catégories susnommées. Poursuivons.

Lors du premier volet, nous avons engagé une classification des grandes familles de mots de passe (ID/MDP) et une première évaluation des risques encourus. Poursuivons.

C’est un sujet qui revient régulièrement dans la presse, et en cours les élèves – toute formation confondue – posent souvent la question : avec la multiplication des mots de passe d’accès aux services divers et variés (banque en ligne, réseaux sociaux, etc.), quelles sont les bonnes pratiques à adop...

La news est tombée mercredi dans la soirée, même si le communiqué de presse [1] est daté du 20 septembre, soit deux jours plus tard. L’ Agence nationale de la sécurité des systèmes d’information a officiellement annoncé l’ouverture du code source de son système d’exploitation Clip OS dont on entend ...

Alors qu’en France la première certification HDS vient d’être délivrée [1], dans de nombreux autres pays, comme les États-Unis par exemple, les établissements traitant des données de santé ne sont pas restreints dans le choix d’un prestataire d’hébergement de données de santé.

Les 6es Rencontres du Progrès Médical du Snitem ont eu lieu mardi dernier. À quelques jours de l’annonce des conclusions de la mission de préfiguration du laboratoire d’exploitation des données de santé, le Health Data Hub, elles ont placé le numérique au cœur de la transformation du système de sant...

Déduire la situation sanitaire des utilisateurs de ses services ou identifier les titulaires d’une carte de crédit, même si leurs achats ont lieu hors ligne, Google en serait-il capable ?

Engagées depuis un an sur ce projet, les équipes du MiPih ont franchi avec succès toutes les étapes menant à la certification Hébergeur de Données de Santé (HDS). 

Le dossier patient informatisé du centre hospitalier de Valenciennes ne permettait pas de gérer le dossier d’anesthésie. Pour y remédier et renforcer la sécurité des soins, l’établissement a retenu sur appel d’offres les solutions métiers de Lensys, Direct-Consult et Direct-OP.