Publicité en cours de chargement...
Sécurité.

La prise en charge du patient opéré, un élément clé pour les établissements de santé
15 mai 2018 - 11:10,
Actualité
- DSIHImpliquant de nombreux acteurs, cette prise en charge est soumise à de nombreuses contraintes réglementaires : certification, indicateurs d’activité, traçabilité, tarification à l’activité, check-list, etc. Afin de sécuriser le parcours du patient opéré, Computer Engineering propose une solution com...

Konica Minolta et ses partenaires engagés pour la transformation numérique du parcours de soins
14 mai 2018 - 13:31,
Communiqué
- Konica Minolta Business Solutions FranceKonica Minolta a placé le secteur de la santé au cœur de sa stratégie de développement. Ses axes de développement tournent autour de la médecine dite des 4 P : Préventive, Participative, Prédictive et Personnalisée. Konica Minolta mise aussi sur les acquisitions pour se développer. En 2017, le Group...

Cloud Clipboard : la nouvelle fonctionnalité Windows qui va mettre en péril la confidentialité de nos données
14 mai 2018 - 12:21,
Tribune
- Charles Blanc-RolinLes utilisateurs « bêta testeurs » de Windows 10 participant au programme Windows Insider ont pu découvrir en avant-première, le 9 mai dernier, de nouvelles fonctionnalités dans la « Preview Build 17666 »publiée par Microsoft. Au-delà du thème « sombre » de l’explorateur de fichiers et de la possibi...
Mises à jour Windows, pourquoi « patcher » d’urgence ?
09 mai 2018 - 11:33,
Tribune
- Charles Blanc-RolinFérié ou pas, comme chaque deuxième mardi du mois, Microsoft a publié son célèbre « patch tuesday » [1], qui contient pour ce mois de mai, pas moins de 67 rustines pour les diverses versions de Windows supportées, ainsi que pour d’autres produits annexes, tels que ses navigateurs IE et Edge, Office,...
Microsoft et la fin des mots de passe ?
07 mai 2018 - 17:22,
Tribune
- Cédric CartauLe webzine ZDNet a récemment publié pas moins de trois articles sur la fin des mots de passe selon Microsoft (ici[1], ici[2]et ici[3]). Grosso-modo, deux techniques sont mises en avant : la biométrie et l’authentification à partir d’un terminal de confiance (par exemple un SMS envoyé sur un mobile p...
Protéger les données personnelles et responsabiliser les acteurs
02 mai 2018 - 11:16,
Actualité
- DSIH & Asip SantéLe règlement général européen sur la protection des données personnelles (RGPD), applicable dès le 25 mai, sera le nouveau garant du respect de la vie privée, notamment en ce qui concerne les données de santé.
DSIH 24 : DSI de GHT, de la théorie à la pratique
01 mai 2018 - 02:00,
A la une de DSIH 24 : À ce jour, de nombreux GHT ont déjà constitué une instance opérationnelle pilotant la réalisation de la convergence SI et sont en train de construire une DSI de GHT de façon incrémentale, à travers des projets fédérateurs. Retrouvez, dans ce dossier, les priorités et les défis que doivent relever les DSI de GHT. Ou l’art de passer de la théorie à la pratique...

Le groupe Orangeworm cible le secteur de la santé
24 avril 2018 - 20:52,
Tribune
- Charles Blanc-RolinSelon un rapport [1] publié par Symantec hier (23 avril), le groupe d’attaquants Orangeworm, responsable de plusieurs attaques ciblées depuis 2015 aurait récemment lancé une attaque ciblée visant spécifiquement le secteur de la santé.

La FDA présente son plan d’action pour améliorer la sécurité des dispositifs médicaux
23 avril 2018 - 13:20,
Tribune
- Charles Blanc-RolinLe 17 avril, la FDA (Food & Drugs Administration), l’autorité de régulation du médicament et des produits de santé aux États-Unis, tout comme l’ANSM (Agence Nationale de Sécurité du Médicament) en France, a annoncée un plan d’actions en cinq points [1], détaillés dans un document intitulé « Medical ...
RGPD dans les GHT, J-30
23 avril 2018 - 11:36,
Tribune
- Cédric CartauIl reste à peine un mois avant l’entrée en vigueur du RGPD, et certains se demandent comment utiliser au mieux les courtes semaines qu’il leur reste : quelques conseils de bon sens.
RESIP et le groupe Cegedim à la Paris Heatlhcare Week
23 avril 2018 - 11:20,
Actualité
- DSIH, DPPour la quatrième année consécutive, la société RESIP qui édite la Base Claude-Bernard sera présente durant le Salon HIT sur le stand de Cegedim.
DirectoSuivi automatise la préparation et le suivi à distance de tous les patients hospitalisés
19 avril 2018 - 14:01,
Communiqué
- DirectoSantéDirectoSuivi automatise la préparation et le suivi à distance de 100 % des patients grâce à des échanges par SMS et une interface de mise en relation. Éprouvé par des cliniques, CH et CHU, ce service innovant permet de concentrer les ressources médicales disponibles sur le soin et sécurise le retour...
Comment se porte Internet ?
17 avril 2018 - 11:21,
Actualité
- DSIH, DLMal ! aurait-on envie de répondre, sous l’impact du scandale Facebook/Cambridge Analytica et de l’explosion des défaillances en matière de cybersécurité. La fondation Mozilla vient de publier un Bulletin de santé d’Internet[1] pourtant nuancé.
Ça bouge côté messagerie sécurisée étatique
17 avril 2018 - 11:10,
Tribune
- Cédric CartauDans un récent article du Figaro[1], relayé dans plusieurs médias dont la plateforme LinkedIn, nous apprenons que le secrétaire d’État chargé du Numérique, Mounir Mahjoubi, annonce un projet de messagerie sécurisée, notamment pour remplacer Telegram qui semble très populaire parmi les parlementaires...

Sixième Congrès National de la Sécurité des SI de Santé – Partie 1
17 avril 2018 - 11:03,
Tribune
- Charles Blanc-RolinCe sixième congrès de l’APSSIS [1] aura encore une fois été une grande réussite ! Devenu au fil des années la grande « messe » de la sécurité des SI de santé, un évènement incontournable tenu d’une main de maître par son créateur et organisateur, Vincent Trély .
Voluntis et Roche réinventent l’accompagnement des patients atteints de cancer grâce aux solutions digitales
12 avril 2018 - 18:00,
Communiqué
- Voluntis &t RocheD’importantes étapes ont été franchies dans la mise au point de ZEMY, solution compagnon digitale développée depuis 2015 par Roche Pharma France en partenariat avec Voluntis afin d’améliorer l’accompagnement des patientes atteintes de cancer du sein.

Facebook à la conquête des données de santé ?
10 avril 2018 - 11:08,
Tribune
- Charles Blanc-RolinDécidément Facebook n’en fini pas de faire couler de l’encre, ou de remplir de pixels nos écrans en ce moment.
SILPC développe avec Vieviewer un dossier patient exhaustif à valeur probatoire
09 avril 2018 - 17:55,
Actualité
- DSIH, Propos recueillis par Pierre DerrouchComment conjuguer dans un seul dossier patient numérique les données fournies par le système d’information hospitalier et les versions numérisées des documents papier du dossier patient, en disposant à la fois d’une gestion électronique des documents et des « workflows », de l’archivage électronique...
Fraude au président dans les hôpitaux
09 avril 2018 - 17:29,
Tribune
- Cédric CartauAu Congrès de l’Apssis, dont l’édition 2018 s’est tenue du 3 au 5 avril 2018 au Mans sous l’égide de son organisateur visionnaire Vincent Trély, un de mes confrères dont je tairai le nom m’a raconté un cas de tentative de fraude au président, au sein de son propre établissement. La tentative n’a pas...

La dictée mobile nouvelle génération
09 avril 2018 - 17:21,
Actualité
- DSIH,Par Damien DuboisEn ce début avril, Olympus sort le DS-9500, un nouveau dictaphone sans fil avec transfert de fichiers en wi-fi pour plus de flexibilité et de liberté au quotidien. L’équipementier espère ainsi renforcer sa position dans le domaine de la dictée numérique.
Info flash, un médecin condamnée pour espionnage au sein d’un établissement de santé
06 avril 2018 - 17:29,
Tribune
- Cédric CartauJe ne l’ai appris qu’aujourd’hui, un arrêt de la Cour de Cassation (chambre criminelle, 16/01/2018 – 16-87168) publié début avril fait mention de la condamnation d’un médecin dans un établissement de santé.
Infographie : RGPD et sous-traitance par Kiwi Backup
06 avril 2018 - 12:35,
Communiqué
- Kiwi BackupKiwi Backup, entreprise spécialisée dans la sauvegarde de données externalisée, dévoile dans sa nouvelle infographie de nombreux conseils concernant le RGPD notamment sur son impact sur les sous-traitants.
En direct du 6ème Congrès National de l'APSSIS, intervention d’Advens sur le panorama de la sécurité dans le monde de la santé
05 avril 2018 - 19:14,
Tribune
- Cédric CartauPoursuivant sa stratégie de développement dans la santé, les intervenants d’ADVENS nous livrent des éléments macroscopiques intéressants. Petit florilège sans prétention.
En direct du 6ème Congrès National de l'APSSIS, inoxydable Gérard Peliks autour des APT
05 avril 2018 - 13:02,
Tribune
- Cédric CartauAvec sa verve inénarrable, Gérard Peliks nous décrit le mécanisme de mise en œuvre et déroulement d’une APT ou Advanced Persistant Threat.
En direct du 6ème Congrès National de l'APSSIS, la certification HDS par CLARANET
04 avril 2018 - 13:49,
Tribune
- Cédric CartauExcellente présentation et synthèse de la certification HDS et de ses différents modes d’articulations entre la certification hébergeur, infogéreur, les offres de services IaaS, PaaS et SaaS par Claranet : Adèle Adam et Christophe Jodry maîtrisent parfaitement leur sujet.
En direct du 6ème Congrès National de l'APSSIS, la certification HDS dans la stratosphère de la complexité
03 avril 2018 - 20:22,
Tribune
- Cédric CartauCeux qui n’avaient pas d’avis sur la nécessité – ou non – d’un établissement support de GHT à disposer de la certification HDS dans le cadre de la convergence du DPI de GHT et qui ont assisté à cette présentation de l’ASINHPA sont soit morts d’apoplexie, soit se sont enfuis ventre à terre devant la ...
RGPD, ambiance de veillée d’armes
03 avril 2018 - 11:32,
Tribune
- Cédric CartauIl est un débat, au sein des DSI des établissements de santé – publics ou privés – qui consiste à savoir où seront stockées les données des patients dans 10, 20, 30 ans. Les RSSI et les CIL/DPO sont évidemment furieusement actifs dans ce débat. En gros, deux conceptions s’affrontent.
RGPD : et pour les éditeurs de logiciels, quel impact ? Rendez-vous au Congrès APSSIS 2018
03 avril 2018 - 11:29,
Tribune
- EnovacomEnovacom vous donne rendez-vous pour une conférence le 3 avril à 17 h 30 au congrès de l’APSSIS où seront abordés les enjeux issus des dernières réglementations : RGPD, chiffrements, certifications…
Salon HIT 2018, les parcours experts
03 avril 2018 - 11:25,
Actualité
- DSIH, Par Damien DuboisMis en place depuis trois ans, les parcours experts thématiques pilotés par des organismes spécialistes des sujets traités guident les visiteurs à travers les allées de HIT vers des solutions innovantes proposées sur le salon. Voici l’itinéraire d’un expert gâté.

Olfeo, l’accès Web sécurisé et sur mesure
03 avril 2018 - 11:18,
Actualité
- DSIH, Par Pierre DerrouchLe secteur de la santé présente la particularité de regrouper une multitude d’acteurs et d’utilisateurs. Pour permettre d’exploiter au mieux la ressource Internet selon les profils, Olfeo met de l’intelligence dans la consultation des pages Web, en impliquant l’humain, et donc les utilisateurs.
GHT : stratégie de convergence SSI, partie III bis
03 avril 2018 - 11:10,
Tribune
- Cédric CartauDans un précédent article(1), nous traitions des stratégies de convergence SSI au sein d’un GHT s’appuyant sur le triptyque audit/appréciation des risques/suivi des actions et, en premier lieu, de l’audit, en décrivant un outil très simple (PingCastle) qui permet d’évaluer le niveau de protection de...
Cybersécurité : place aux bonnes pratiques
03 avril 2018 - 11:06,
Actualité
- DSIH, Par Pierre DerrouchAvec le secteur bancaire, celui de la santé – en pleine transformation numérique – est particulièrement exposé aux cyberattaques. Des solutions se déploient pour sécuriser les systèmes d’information des hôpitaux et des cliniques.
Cyber-attaques en milieu hospitalier : un phénomène à prendre au sérieux
03 avril 2018 - 11:00,
Tribune
- Orange Cyberdefense et Orange HealthcareLes incidents liés à la sécurité des systèmes d’information se multiplient de plus en plus dans le monde. La France serait entrée en 2015 dans le top 10 des pays les plus touchés par le piratage informatique. Selon le dernier rapport Norton sur la cybercriminalité, plus de 19 millions de personnes (...
GHT : stratégie de convergence SSI, partie III
27 mars 2018 - 11:03,
Tribune
- Cédric CartauDans un précédent article(1), nous traitions des stratégies de convergence SSI au sein d’un GHT s’appuyant sur le triptyque audit/appréciation des risques/suivi des actions et, en premier lieu, de l’audit en décrivant un outil très simple (PingCastle) qui permet d’évaluer le niveau de protection de ...

Zenis : le rançongiciel chiffrant qui s’attaque aux sauvegardes
27 mars 2018 - 10:58,
Tribune
- Charles Blanc-RolinNon le rançongiciel n’est pas mort, et il est encore capable de nous surprendre. Vous vous souvenez peut-être du cryptovirus (ou rançongiciel chiffrant) Cerber [1], qui, à l’automne 2016 « innovait » dans le domaine, en s’attaquant aux bases de données. Zenis, est un rançongiciel chiffrant qui pouss...
Vous reprendrez bien un peu de RGPD ?
20 mars 2018 - 09:03,
Actualité
- DSIH, Par Marie-Valentine BellangerJ-14 avant le lancement du 6e Congrès national de la sécurité des SI de santé, qui se déroulera au Mans les 3, 4 et 5 avril 2018. « Le RGPD par ceux qui ont les mains dedans, pour ceux qui y sont jusqu’au cou » est la conférence inédite préparée spécialement pour l’événement par Cédric Cartau, RSSI ...
GHT : stratégie de convergence SSI, partie II
20 mars 2018 - 08:56,
Tribune
- Cédric CartauDans un précédent article(1), nous traitions des stratégies de convergence SSI au sein d’un GHT s’appuyant sur le triptyque audit/appréciation des risques/suivi des actions et, en premier lieu, de l’audit, en décrivant un outil très simple (PingCastle) qui permet d’évaluer le niveau de protection de...

GE Healthcare « patche » 20 dispositifs médicaux
19 mars 2018 - 10:02,
Tribune
- Charles Blanc-RolinLe constructeur GE Healthcare annonce la mise à disposition d’importants correctifs de sécurité pour 20 dispositifs d’imagerie médicale sur 23 identifiés comme vulnérables, à la suite des travaux réalisés par le chercheur en sécurité Scott Erven. Cet expert en sécurité depuis près de 20 ans travaill...

RGPD : un cadre vertueux pour les établissements de santé
19 mars 2018 - 09:50,
Actualité
- DSIH, Par Pierre DerrouchÉtape dans le renforcement de la protection des données qualifiée de majeure par la Cnil, le règlement général sur la protection des données, d’essence européenne avec des périmètres adaptés à chaque pays, entre en vigueur le 25 mai prochain. Faut-il n’y voir que des contraintes ?
GHT : stratégie de convergence SSI, partie I
13 mars 2018 - 10:16,
Tribune
- Cédric CartauLa loi de santé 2016 impose, au sein d’un GHT, une convergence des SI. Après moult discussions, la notion de convergence est entendue par les pouvoirs publics comme un logiciel unique (le même) pour couvrir un besoin fonctionnel. OK OK, on peut ergoter sur ce qu’est un logiciel et jouer sur les mots...

Salon HIT 2018 : le rendez-vous des start-up
13 mars 2018 - 09:58,
Actualité
- DSIH, Damien DuboisLe village des start-up de HIT mettra cette année encore en avant une trentaine de sociétés innovantes en termes de technologies de l’information et de la communication dans le domaine de la santé, au service des professionnels du secteur et des patients.
RGPD et HDS : quelles compatibilités ?
12 mars 2018 - 12:49,
Tribune
- Orange HealthcareLes données de santé à caractère personnel vont bénéficier d’un nouveau cadre de protection avec le règlement général sur la protection des données, le RGPD, qui entre en vigueur le 25 mai 2018 et les nouvelles procédures de certification des hébergeurs de données de santé, applicables au plus tard ...
Convergence des GHT, état des lieux
06 mars 2018 - 11:47,
Tribune
- Cédric CartauRelaté par Ticsanté(1), l’Asip Santé publie un état des lieux sur l’avancement de la convergence au sein des GHT.

Explosion du nombre et de la criticité des vulnérabilités
06 mars 2018 - 11:40,
Tribune
- Charles Blanc-RolinSelon les chiffres publiés sur le site CVE Details [1], le nombre de vulnérabilités enregistrées par MITRE [2] dans son célèbre référentiel CVE [3] en 2017 atteint un nombre record de 14 712 vulnérabilités face à 6 447 en 2016, soit une augmentation de près de 130 % !
La CNAMTS mise en demeure par la CNIL pour le SNDS
27 fév. 2018 - 20:29,
Tribune
- Cédric CartauEn juin dernier, suite à une présentation du SNDS (Système National des Données de Santé) par la DREES à tout un parterre de responsables SSI de divers organismes (collectivités territoriales, CHU, administrations centralisées, etc.) certains RSSI exprimaient leur étonnement devant le manque de sécu...
DPI de GHT : habilitations et contrôles, partie IV
27 fév. 2018 - 11:17,
Tribune
- Cédric CartauDans une première partie(1), nous avons examiné les deux grandes familles de politique d’habilitation dans les accès à un DPI d’établissement de santé. Nous en avons conclu que la seule méthode viable à terme au sein d’un GHT était celle du contrôle a posteriori. Dans une deuxième partie(2), nous av...

RGPD : la CNIL nous aide dans nos analyses d’impact
27 fév. 2018 - 11:09,
Tribune
- Charles Blanc-RolinAlors que nous sommes passés sous la barre des 90 jours avant l’entrée en application du RGPD [1], le fameux Règlement général européen sur la protection des données à caractère personnel, également connu sous l’acronyme anglais GDPR (general data protection regulation), pour lequel, de nombreux « v...

3 jours de sécurité des SI de santé pour les établissements guyanais !
23 fév. 2018 - 11:23,
Actualité
- APSSISDepuis 2012, l’APSSIS élabore et propose une formation innovante (l’actuelle formation RSSI /SSI Expert santé Version 2), spécialement adaptée aux secteurs de la Santé, et basée sur les guides et référentiels officiels. Plus de 800 professionnels de santé ont ainsi été formés à la sécurité des SI.
Kiwi Backup lance Kiwi santé
22 fév. 2018 - 18:47,
Communiqué
- Kiwi BackupAprès une première version bêta, l’éditeur français Kiwi Backup annonce le lancement officiel de Kiwi Santé : solution de sauvegarde de données de santé. Elle sera présentée lors du Salon Health IT, dédié aux solutions informatiques du secteur médical, du 29 au 31 mai prochain à Paris-Porte de Versa...

Des garde-fous pour les plateformes de rendez-vous médicaux en ligne
20 fév. 2018 - 09:57,
Actualité
- DSIH,@lehalleDix plateformes de prise de rendez-vous médicaux en ligne ont signé, le 15 février, une charte e-RDV rédigée par l’URPS médecins libéraux d’Île-de-France(1). Cette initiative fait suite à l’audit réalisé il y a un an par la commission Nouvelles Technologies de l’URPS.

