Publicité en cours de chargement...
Sécurité.

Orages de vulnérabilités pour des inondations d’informations
28 août 2018 - 14:04,
Tribune
- Charles Blanc-RolinLes données de santé de 2 millions de patients mexicains exposés sur Internet

Def Con 2018 : le chercheur Douglas McKee récupère et modifie les constantes vitales d’un patient
21 août 2018 - 11:40,
Tribune
- Charles Blanc-RolinLa Def Con figure parmi les conférences les plus incontournables dans le domaine de la sécurité numérique. Pour sa 26ème édition à Las Vegas qui s’est déroulée du 9 au 12 août, la sécurité des dispositifs médicaux faisaient partie, une fois encore des sujets phares de l’évènement.

Phishing, rançongiciel, fuite de données, DDoS : ça chauffe aussi sous le soleil cyber
13 août 2018 - 12:23,
Tribune
- Charles Blanc-RolinDepuis le début du mois, nous observons dans les établissements de santé français deux importantes campagnes de courriels malveillants.
Les archives, meilleurs amis du RSSI ?
30 juil. 2018 - 12:48,
Tribune
- Cédric CartauPour le dernier article de cette première moitié d’année, j’ai décidé de revenir sur la question du rattachement hiérarchique et fonctionnel du RSSI : après tout, tant qu’à commenter des idées stupides, autant qu’elles viennent directement de moi. En l’occurrence, je me suis interrogé sur la questio...
Externalisation des SI : le GHT comme argument fallacieux
26 juil. 2018 - 13:34,
Tribune
- Cédric CartauDans un article récent de Tic Santé (1) qui relate la position Syntec numérique concernant l’externalisation, le lecteur pourra prendre connaissance d’un argumentaire éculé qui relève plus de la discussion de comptoir que d’une réelle connaissance du secteur et de ce que recouvrent les concepts d’ex...
Singapour : l’infection d’un ordinateur permet le vol des données d’1,5 million de patients
24 juil. 2018 - 13:36,
Tribune
- Charles Blanc-RolinDans un communiqué publié vendredi [1], le Ministère de la santé de Singapour a révélé une fuite de données massive au sein du groupement d’établissements de santé publics / privés SingHealth qui a permis l’exfiltration de données à caractère personnel d’1,5 million de patients, soit le quart de la ...
Informatique de santé : les leçons très altruistes du Syntec
19 juil. 2018 - 12:59,
Tribune
- Cédric CartauDans un article récent de tic santé(1) qui relate une interview avec un représentant du Syntec, le lecteur pourra prendre connaissance de conseils de bon aloi de ce dernier concernant l’informatique de santé. Ainsi, le Syntec travaille (je cite) à un programme de sensibilisation des directions génér...

Quid de la conformité au RGPD en santé ?
17 juil. 2018 - 14:41,
Actualité
- DSIH Formations, Yves NormandLe RGPD, vous connaissez ? Vous en avez entendu parler, bien entendu. Commençons par quelque chose de factuel : il s’agit d’un règlement européen du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ce...

Dark Web : quand les données d’établissements de santé alimentent le black market
17 juil. 2018 - 12:42,
Tribune
- Charles Blanc-RolinSans réelle surprise, on constate aux États-Unis, une croissance parallèle entre les ventes de dossiers médicaux sur le Dark Web et les incidents relatifs à des fuites de données constatés dans le secteur de la santé.
Le GCS Guyasis choisit Medimail pour sa messagerie sécurisée de santé
09 juil. 2018 - 18:26,
Communiqué
- MiPihLe groupement de coopération sanitaire Guyane Système d’information de Santé (GCS GUYASIS) a décidé de faire confiance au GIP MiPih et à sa solution de messagerie sécurisée Medimail, première messagerie sécurisée MSSanté compatible en France.
Sécurité SI dans les établissements de santé vu du CLUSIF
09 juil. 2018 - 13:33,
Tribune
- Cédric CartauFaites le test suivant : si vous avez un ado à la maison, annoncez-lui pile au moment de se mettre à table le soir en famille que juste à la fin du repas vous allez inspecter sa chambre, et que si vous la trouvez un tantinet en désordre, il sera privé d’argent de poche et de smartphone pendant une s...

Rendez-vous médicaux en ligne et données personnelles : le scandale australien
09 juil. 2018 - 13:23,
Tribune
- Charles Blanc-RolinAlors qu’en France, le marché de la prise de rendez-vous médicaux en ligne est en plein essor et que certains professionnels de santé libéraux imposent ce système à leur patientèle en refusant tout bonnement la prise de rendez-vous par téléphone. Nos amis australiens, échaudés par les pratiques de l...
Télé-staff « Epilepsies Rares » dans le Grand Est et vers l’Outre-Mer
05 juil. 2018 - 13:12,
Communiqué
- CHRU de NancyDepuis fin 2017, le CHRU de Nancy a mis en place, avec le soutien de Télésanté Lorraine et d’e-santé Champagne-Ardenne, un dispositif de télémédecine permettant de partager de façon sécurisée et interactive des électroencéphalogrammes (EEG) et des EEG-vidéos avec d’autres structures hospitalières du...
Directive NIS, la fin de l’innocence
03 juil. 2018 - 12:37,
Tribune
- Cédric CartauSi pas mal de monde avait les yeux rivés sur le RGPD le 24 mai au soir, et au-delà, on a beaucoup moins entendu parler du décret n° 2018-384, qui a pourtant été publié le 23 mai dernier, et qui concerne les obligations des futurs opérateurs de services essentiels (OSE), pendant de la LPM (loi de pro...

Un Cloud en Convergence
03 juil. 2018 - 12:32,
Actualité
- DSIH, Par Damien DuboisÀ l’occasion du Salon HIT 2018, le MiPih et le SIB ont annoncé leur association pour proposer « Convergence », la première offre de Cloud public santé en France.
Kaspersky VS le reste du monde
03 juil. 2018 - 11:51,
Tribune
- Charles Blanc-RolinQue se passe-t-il en ce moment avec l’éditeur d’antivirus Kaspersky ?On dirait que la planète entière est en train de lui tourner le dos. Sans que cela n’ait réellement été prouvé, on entend depuis plusieurs années que l’éditeur d’antivirus Kaspersky pourrait être lié au gouvernement Russe et pourra...
Les enjeux du Cloud dans le cadre des GHT
28 juin 2018 - 11:17,
Actualité
- DSIH, Damien DuboisAxians est la marque de Vinci Énergies dédiée aux solutions ICT. Dans un monde toujours plus connecté et collaboratif, Axians propose aux entreprises, administrations, fournisseurs de services ou opérateurs télécoms des solutions de gestion d’infrastructures réseaux, sous la forme de logiciels, de m...

Back to the future : Conficker de retour dans un établissement de santé français
26 juin 2018 - 11:14,
Tribune
- Charles Blanc-RolinC’est avec étonnement pour certains, sans réelle surprise pour d’autres, que nous avons pu découvrir l’alerte lancée par la cellule d’accompagnement à la cybersécurité des structures de santé vendredi dernier [1].
Hôpital Beaujon, AP-HP : expérimentation d’une application pour faciliter le quotidien des médecins
22 juin 2018 - 14:17,
Communiqué
- AP-HPL’hôpital Beaujon, AP-HP expérimente pendant 6 mois une solution de transmissions médicales sous la forme d’une application mobile développée par la société Team Doc. Proposée sur un « smartphone hospitalier» dédié fourni, la première version d’une application est testée au sein du service d’anesthé...
Portail hôpitaux86 : la première expérience nationale de partage de données médicales
22 juin 2018 - 14:10,
Communiqué
- CHU PoitiersLe CHU de Poitiers et le groupe hospitalier Nord-Vienne lancent Hôpitaux86, une première expérience nationale de partage de données au sein du groupement hospitalier de territoire de la Vienne et avec la ville.
Le guide pratique sur la protection des données personnelles est publié
21 juin 2018 - 11:42,
Communiqué
- DSIHÉlaboré et rédigé conjointement par le Cnom et la Cnil à l'attention des professionnels de santé libéraux, ce guide pratique est disponible depuis ce 20 juin.

Comment la nouvelle certification d’hébergement de données de santé s’applique-elle aux métiers de l’hébergement et de l’infogérance ?
20 juin 2018 - 14:29,
Tribune
Par Adèle Adam, Data Protection Officer et Christophe Jodry, Directeur de l’offre eSanté chez Claranet France
Le Groupement Hospitalier de Territoire Santé 41 choisit Orange Healthcare pour harmoniser son système d’informations et développer de nouveaux services pour les patients
20 juin 2018 - 13:41,
Communiqué
- Orange HealthcareAvec la loi de modernisation du système de santé, les établissements publics de santé à l’échelle d’un territoire se regroupent au sein de Groupements Hospitaliers de Territoires(GHT) pour mutualiser leurs moyens, optimiser les coûts et améliorer le service rendu aux patients autour d’un projet médi...
Quid d’un SMSI en santé ?
19 juin 2018 - 12:00,
Tribune
- DSIHLes systèmes d’information dans le domaine de la santé sont soumis à de fortes exigences, portées par des textes réglementaires, référentiels et normes.
Entrepôts de données de santé : la question de la sécurisation
19 juin 2018 - 11:42,
Tribune
- Cédric CartauUn article(1) récent qui traite de la mise en place de l’entrepôt de données de santé (EDS) à l’AP-HP et rapporte les propos du Pr Lechat lors du 10e Colloque « Données de santé en vie réelle » du 7 juin dernier. Un certain nombre de difficultés et d’enjeux sont évoqués, parmi lesquels la constituti...
3 ans de prison pour avoir volé des données patient
19 juin 2018 - 11:25,
Tribune
- Charles Blanc-RolinLe moins que l’on puisse dire, c’est que les américains ne plaisantent pas lorsqu’il s’agit de données de santé. Un employé d’un établissement de santé publique destiné aux anciens combattants à Long Beach en Californie a été condamné le 4 juin dernier à trois ans de prison pour plusieurs de ses méf...
RGPD : ITrust et le cabinet Harlay Avocats accompagnent les responsables de traitement de données
19 juin 2018 - 11:19,
Actualité
- DSIH, Pierre DerrouchAvec l’entrée en application du règlement général sur la protection des données le 25 mai 2018, une nouvelle ère s’ouvre pour les responsables de traitement des données de santé. À charge pour eux de veiller à être en conformité avec ce nouveau règlement. ITrust, société d’expertise en cybersécurité...
C’est la saison des prunes à la Cnil
12 juin 2018 - 12:17,
Tribune
- Cédric CartauRelayée par différents médias en ligne, on apprend que la Cnil(1) vient d’infliger une amende de 250 000 euros – tout de même – à Optical Center pour manquement à la protection des données de ses clients. En substance, les comptes des clients étaient accessibles sans identifiant ni mot de passe sur ...

Sécuriser toutes les phases du parcours patient en oncologie
12 juin 2018 - 12:13,
Actualité
- DSIHLes logiciels biomédicaux de Computer Engineering fonctionnent entre eux pour former une solution complèteà destination des professionnels de santé intervenant en oncologie.

Necurs : le cheval de Troie qui s’infiltre via la messagerie et esquive les antivirus
12 juin 2018 - 12:04,
Tribune
- Charles Blanc-RolinDans une récente campagne de messages non sollicités, révélée par l’éditeur Barkly [1], les attaquants ont réussi déjouer les analyses antivirales en utilisant un type de fichier très peu courant : Excel Web Query, dont l’extension de fichier est .iqy.
Medsquare et Carestream à la Paris Healthcare Week: retour sur un partenariat clé pour la dosimétrie patient
11 juin 2018 - 12:23,
Communiqué
- MedsquareMedsquare faisait partie des partenaires clés de Carestream lors du salon HIT (Health-ITExpo, stand O24) de la Paris Healthcare Week qui s’est déroulé les 29-30 et 31 mai à Portes de Versailles. Avec un espace entièrement dédié, l’événement fût une vraie réussite et était l’occasion de présenter les...
VPNFilter : un logiciel malveillant plus inquiétant que prévu
07 juin 2018 - 12:02,
Tribune
- Charles Blanc-RolinL’équipe Talos revient cette semaine sur l’analyse du logiciel malveillant VPNFilter dont nous avions parlé il y a une quinzaine de jours [1]. Les chercheurs ont continué leurs investigations, et le moins que l’on puisse dire, c’est que les nouvelles ne sont pas franchement bonnes [2].
AFIB : journée régionale SUD sur le thème de la connectivité et la sécurité des dispositifs médicaux
05 juin 2018 - 11:47,
Tribune
- Charles Blanc-RolinQue les DSI qui ont encore du mal à considérer la sécurité du numérique en prennent de la graine. Les ingénieurs biomédicaux semblent pour leur part, avoir bien pris conscience de sa nécessité.
Informatisation du dossier patient : un bilan contrasté
05 juin 2018 - 11:42,
Tribune
- Cédric CartauLe webzine Ticsanté a récemment relaté(1) une étude issue de la dernière édition de l’Atlas des systèmes d’information hospitaliers sur l’informatisation des établissements de santé faisant suite au programme Hôpital numérique. Et le moins que l’on puisse dire, c’est que le bilan est plus que contra...
Le Centre Léon Bérard avec Orange Healthcare et Biomouv lancent un programme d’activité physique adaptée avec un dispositif connecté pour améliorer la prise en charge des patientes suivies pour un cancer du sein
01 juin 2018 - 11:53,
Communiqué
- Orange HealthcareLe Centre Léon Bérard lance une étude clinique pour évaluer l’efficacité d’un dispositif avec bracelet connecté dans le cadre de son programme d’activité physique adaptée (APA) proposé depuis 2010. Cette étude, baptisée DISCO, a été mise en place en partenariat avec Orange Healthcare et Biomouv. Pen...
Le GHT Santé 41 choisit le MiPih pour l’accompagner dans la convergence de son système d’information
29 mai 2018 - 17:38,
Communiqué
- MiPihLe 30 mai 2018, Olivier Servaire-Lorenzet, directeur général du Centre hospitalier Simone Veil de Blois, président du comité stratégique du GHT et Pierre Maggioni, directeur général du MiPih conclueront une convention d’adhésion lors de la Paris Healthcare week.
L’échelle de Kardashev appliquée à l’informatique, partie II
29 mai 2018 - 02:00,
Tribune
- Cédric CartauDans un précédent article, nous avons disserté sur la comparaison entre l’échelle de Kardashev et l’incident IT.
Machine learning : ce qu’il faut en apprendre, ce qu’il faut en attendre
29 mai 2018 - 02:00,
Actualité
- DSIH, Pierre DerrouchSi dans la tradition maritime, les pirates sont souvent borgnes, dans l’univers de la santé, les « surfeurs » sont parfois aveugles ou sourds à la menace. Et pourtant, les cyberattaques ne cessent de se développer, toujours plus sophistiquées, compromettant données et systèmes d’information. Une pro...

La sauvegarde des données de santé : une question majeure pour les établissements de santé
29 mai 2018 - 02:00,
Actualité
- DSIH, Pierre DerrouchPréserver une copie des données des systèmes d’information dans un cadre sécurisé est une priorité pour les établissements de santé ; les restaurer avec le même souci de protection de leur intégrité est tout aussi important. La société Kiwi Backup a développé une solution simple, conforme à la légis...

Disposer d’un outil performant pour assurer la prise en charge thérapeutique du patient
28 mai 2018 - 02:00,
Actualité
- DSIHDe nombreux professionnels interviennent tout au long de la procédure de soins. L’eeSolution complète et modulaire de Computer Engineering garantit l’échange d’informations entre tous les acteurs et sécurise la prise en charge.
RGPD, la poudre aux yeux de Microsoft
25 mai 2018 - 13:11,
Tribune
- Cédric CartauJ’adore ceux qui font des promesses qu’ils savent ne jamais avoir à ternir. Genre « si je gagne au Loto, j’en donne la moitié aux amis et à la famille ». Probabilité : 1 chance sur 14 millions, y’a pas grand risque.

VPNFilter : un inquiétant logiciel malveillant qui se répand
24 mai 2018 - 11:47,
Tribune
- Charles Blanc-RolinL'équipe de chercheurs en sécurité Talos (Cisco) annonce la propagation d'un nouveau cheval de Troie baptisé VPNFilter [1]. Plus de 500 000 appareils seraient impactés à travers le monde, dont une majorité en Ukraine.
RGPD VS Cloud Act
23 mai 2018 - 13:18,
Tribune
- Charles Blanc-RolinÀ deux jours de l’entrée en vigueur du RGPD programmée depuis deux ans, on peut s’interroger sur la position des États-Unis qui ont promulgué contre tout attente le 23 mars dernier, soit deux mois avant l’entrée en vigueur du règlement européen une loi qui pourrait bien le « remettre en question ». ...

Comment garantir la qualité et l'accès aux données de vos patients ?
23 mai 2018 - 12:27,
Communiqué
- EnovacomDu 29 au 31 Mai prochain, retrouvez Enovacom au salon HIT, le salon professionnel leader de l’IT santé durant la Paris Healthcare Week. Rendez-vous Stand O56.
Construire son GHT avec Office 365
22 mai 2018 - 11:52,
Actualité
- DSIH, Pierre DerrouchDans le cadre des Groupements Hospitaliers de Territoire, la fluidité des échanges de données de santé recherchée se heurte parfois à une hétérogénéité des systèmes d’informations. Des solutions proposées par Microsoft peuvent contribuer à atteindre cet objectif, en pleine adéquation avec la régleme...
L’échelle de Kardashev appliquée à l’informatique, partie I
22 mai 2018 - 11:30,
Tribune
- Cédric CartauMême si l’exercice a des limites, l’usage d’échelles de maturité est à la fois utile pour un consultant – interne ou externe –, et pour l’audité, car il permet de visualiser très rapidement le résultat d’une analyse et peut, de plus, être facilement utilisé auprès d’un Comex. J’aime bien utiliser ce...
Fraude au président, examen de conscience
22 mai 2018 - 11:25,
Tribune
- Cédric CartauOn ne l’a appris que le 19 mai : la clinique Chénieux de Limoges a été victime d’une fraude au président et se démène pour récupérer la bagatelle de 600 000 euros.

Le MiPih et le SIB s’associent dans un Cloud public unique
22 mai 2018 - 11:21,
Actualité
- DSIH, PIerre DerrouchLe MiPih et le SIB, acteurs majeurs dans la conception, l’intégration, le conseil, l’audit et l’hébergement de systèmes d’information, proposent la première offre de Cloud « public santé » en France.
Communications unifiées et collaboratives : le chaînon manquant de la médecine connectée ?
16 mai 2018 - 13:08,
Tribune
- Didier Lambert, Mitel FranceLe monde de l’e-santé, et plus récemment de la m-santé (santé via mobile), connaissent un essor parfaitement inédit. L’Internet des objets, le big data, la télémédecine ou encore la 5G sont les moteurs d’une métamorphose qui s’annonce aussi profonde que durable. Les avancées sont souvent spectaculai...

