Sécurité.

La loi de modernisation de notre système de santé, via les groupements hospitaliers de territoire (GHT), va bouleverser l’organisation des soins et entraîner une évolution notable des usages. Pour accompagner ses adhérents, le MiPih organise des journées d’information et d’échanges dans différentes ...

Fidèle à sa politique de recherche de l’innovation, Computer Engineering a développé en 2016 deux modules complémentaires destinés à sécuriser la prise en charge des chimiothérapies. Ils constituent d’authentiques outils d’optimisation de l’organisation d’un hôpital de jour et du transport des médic...

L’édition 2017 du salon HIT se tiendra du 16 au 18 mai, à Paris Expo, porte de Versailles, lors de la Paris Healthcare Week. HIT est aujourd’hui reconnu comme le salon professionnel leader de l’IT appliquée à la santé.

Le niveau de conscience en matière de sensibilité des données est assez représentatif du niveau de maturité des différents secteurs en termes de protection des données.

La Haute Autorité de santé (HAS) publie son référentiel de bonnes pratiques sur les applications de santé. Les domaines concernés et les principaux critères à respecter.

L’ANAP vient de produire un document de référence dédié au système d’information territorial pour le parcours des patients et la coordination de la prise en charge sanitaire. Les cinq fonctions socles destinées à garantir la cohérence du SI.

Le mois d’octobre a été porteur de mauvaises nouvelles pour tous les RSSI en quête de sécurisation de leur SI avec la découverte de deux importantes failles de sécurité remettant en cause l’architecture de très nombreux systèmes d’exploitation !

La plupart des termes techniques, dans le domaine informatique, proviennent de la langue anglaise ou américaine, c’est selon. Rien que de très normal : les grandes entreprises dans ce domaine sont anglo-saxonnes, et les recherches fondamentales ou appliquées s’effectuent dans la langue de Shakespear...

Déjà agréé « Hébergeur de données de Santé » (HADS) depuis 2012 par l’Agence des Systèmes d’Information Partagés de santé  (ASIP-Santé), le GIP e-SiS 59/62 (Ingénierie des Systèmes d’Information en Santé) obtient aujourd’hui la certification ISO 27001.

Pourquoi les données de santé intéressent-elles les pirates informatiques ? En fait, on devrait plutôt élargir la question à : Pourquoi les données de santé intéressent-elles autant de monde ? Il y a à cela plusieurs raisons, sans forcément de rapport entre elles. Petite synthèse sans prétention.

Syntec Numérique a apporté son soutien au projet de référentiel de certification des hébergeurs de données de santé (HDS) présenté par l'Agence des systèmes d'information partagés de santé (ASIP Santé) et mis en consultation. Ce projet a été élaboré après plusieurs mois de travail en association av...

Près de 50 000 applications santé sont actuellement disponibles et de nouvelles apparaissent chaque jour. Certaines proposent des conseils individualisés, recueillent des données personnelles (poids, tension, fréquence cardiaque,…), ou délivrent des informations médicales. Leur développement se fait...

Le Security Operating Center (SOC) ou Centre de contrôle et de supervision vise à administrer et à superviser entièrement la sécurité du SI. ITrust propose une véritable tour de contrôle avec un SOC personnalisable aux multiples fonctionnalités et intégrant ses solutions innovantes. Entretien avec M...

Microsoft acteur majeur de l’édition logicielle, occupant une place de quasi-monopole dans la catégorie système d’exploitation et suite bureautique équipant les postes informatiques depuis de nombreuses années.

Quand je dis que l’on est en train de changer d’époque…

L’Agence technique de l’information sur l’hospitalisation (Atih) apporte des précisions sur la validation des données du programme de médicalisation des systèmes d’information (PMSI) dans le cadre des groupements hospitaliers de territoire (GHT). La marche à suivre.

Il y a ensuite l’inutilité démontrée de la sensibilisation utilisateurs. Certains de mes confrères – et je les respecte – affirment à qui veut l’entendre que c’est un des axes majeurs de la SSI, sauf que je n’y crois plus.

Probablement la plus large, la mieux préparée et la plus efficace de l’année 2016, l’attaque numérique qui a paralysé plusieurs milliers de serveurs et de sites de grandes compagnies américaines a démarré vendredi 21 octobre.

Le CHRU de Nancy déploie sa messagerie sécurisée et la dématérialisation des comptes‐rendus d’hospitalisation à destination des médecins de ville

OK, je l’avoue, j’ai une légère tendance au pessimisme. Mais là, vous avouerez que cela commence à faire beaucoup : non seulement les incidents se multiplient, non seulement aucun des RSSI présents aux Assises, et avec qui j’ai pu causer un peu entre deux one-to-one, ne voit le bout du tunnel, mais ...

UniHA, réseau coopératif d’achats groupés à destination des hôpitaux publics, a choisi Enovacom pour connecter les appareils biomédicaux. L’objectif ? Intégrer les données vitales des patients dans les dossiers de soins informatisés, et faire ainsi gagner du temps aux soignants tout en garantissant ...

Les obstacles au développement des usages en santé mobile tombent petit à petit. Tous les acteurs de l’écosystème s’y mettent, des mutuelles à la Haute Autorité de santé en passant par les établissements de santé. Retour sur les initiatives les plus marquantes de ces derniers mois.

Je suis positivement inquiet sur l’évolution de la menace que représentent les cryptolockers, pas tant par le fait qu’il n’existe aucun moyen fiable de s’en protéger à 100 % (ce qui était le cas des « zero days » et qui n’est pas nouveau), mais surtout parce qu’il semblerait que nous n’en soyons qu’...

Entre mai 2014 et août 2016, Computer Engineering a fait évoluer son logiciel de prescription Pharma pour lui donner les caractéristiques de qualité et d’efficience voulues par la HAS. Cette solution est devenue, dans ce laps de temps, la seule certifiée LAP-H (par essai de type selon les critères d...

Il n’était pas prévu de faire une V3, mais – preuve s’il en était besoin qu’en matière de SSI l’humilité est la règle – Francis Bergey, un ingénieur sécurité de mes amis, me signale plusieurs points discutables dans les deux premiers volets, et notamment dans la conclusion. Dans un souci d’exhaustiv...

Dans un article précédent[1], nous avons entamé une synthèse de l’état de l’art sur les mots de passe, faisant suite à une émission du Comptoir Sécu. Seconde partie.

Les objets connectés sont de plus en plus présents dans notre quotidien : montre, pèse-personne, voiture ou frigo connectés, vidéosurveillance, domotique, etc.

A l’occasion de la nouvelle rentrée, l’ISSBA (Département de l’ISTIA, Université d’Angers) se prépare à ouvrir pour la 7ème année deux de ses 2 formations diplômantes que sont les Diplômes Universitaires :

La Cour des comptes dresse un état des lieux sur les systèmes d’information hospitaliers (SIH) en France laissant apparaître des avancées inégales dans la modernisation de l’informatique hospitalière. Trois nouvelles priorités nationales devraient être instaurées pour rectifier le tir.

Récemment, je suis tombé sur l’une des émissions de mon podcast favori (Le Comptoir Sécu) consacrée aux mots de passe[1]. Le sujet paraît battu et rebattu, mais l’invité (Hydraze, un passcracker manifestement chevronné et surtout très pédagogue) m’en a clairement remontré. Respect et humilité. Je va...

La Fondation Rothschild s’est équipée en armoires sécurisées Omnicell en interface avec le logiciel de prescription et de gestion des dossiers patients. Interview du Dr Chloé Dupont, chef du service Pharmacie, Fondation ophtalmologique Rothschild, Paris.

La situation financière générale de nos établissements nous impose de faire des économies partout où il est possible d’en faire. Les consommables d’impression font partie depuis des années des produits sur lesquels il est possible de faire jouer la concurrence, notamment avec les entreprises spécial...

Le Groupement de Coopération Sanitaire Télésanté Basse-Normandie (GCS TSBN) met en ligne une nouvelle ergonomie pour le portail d’accès aux services e-santé sur le territoire bas-normand. L’objectif est de faciliter la connexion des professionnels à leurs services e-santé, y compris en mobilité.

Les Groupements Hospitaliers de Territoires (GHT) imposent une convergence des systèmes d'information des établissements hospitaliers. Pour répondre à ces besoins dans un contexte difficile et complexe, AGFA Healthcare a adapté son offre afin que les établissements puissent opérer cette convergence ...

La 16e édition des Assises de la sécurité et des SI se tiendra du 5 au 8 octobre 2016 au Grimaldi Forum de Monaco. Ateliers thématiques, conférences et échanges one-to-one rythmeront ces traditionnels quatre jours. Rendez-vous incontournable de l’écosystème Sécurité dans sa globalité, les Assises av...

Face à l’émergence des projets d’intégration de divers types de données médicales au sein du SIH, Etiam a été convié à la Journée 2016 de l’Association française des ingénieurs biomédicauxà Nantes, afin d’expliciter la notion de Macs (Multimedia Archiving & Communication Systems). Retour sur la prés...

La loi du 26 janvier 2016 portant réforme de notre système de santé, affiche une volonté d’ouverture des données de santé, mais peine à convaincre sur l’ambition que doit se donner la France en la matière. Le Healthcare Data Institute alerte sur la complexité du dispositif mis en place et formule de...

Mettre à jour systèmes d’exploitation, navigateurs, suites bureautiques et la totalité des logiciels installés sur l’ensemble de son parc informatique fait partie des bases de la sécurité des systèmes d’information.

Les attaques en déni de service (Ddos), qui visent à saturer un site web ou un domaine en l’inondant de requêtes bas niveau, ne sont pas une nouveauté. Mais comme le relaie le journal Le Monde dans un article récent[1], ce qui vient d’arriver à Brian Krebs, un chercheur connu dans le domaine de la s...

Le PRA – ou Plan de reprise d’activité – est l’ensemble des dispositifs techniques ou organisationnels qu’il est nécessaire de mettre en œuvre, non seulement pour s’assurer que l’IT ne tombera presque jamais en panne (volet technique), mais également pour que, si d’aventure cela se produit, les méti...

L’Asip Santé a publié le 15 septembre une version 1.1 du Dossier des spécifications fonctionnelles et techniques (DSFT) pour le système de messagerie sécurisée de santé qu’elle propose, en remplacement de la version 1.0 datant de mars 2014.

La Commission médicale d’établissement de l’AP-HP vient d’adopter des règles pour l’utilisation de son entrepôt de données de santé. Le détail du périmètre des études concernées, des modalités d’information des patients et des procédures d’accès pour les professionnels de santé.

Bruce Schneier n’est pas n’importe qui : il est considéré comme l’un des gourous de la planète IT, et en connaît un rayon sur Internet et son fonctionnement. Alors, quand Bruce Schneier parle, on l’écoute.  

Le 12 septembre dernier est enfin sorti le décret[1] que tous les RSSI attendaient avec impatience, et qui contraint les organisations publiques ou privées à déclarer les incidents de sécurité. Dans les faits, ce décret vient préciser comme prévu l’article L. 1111-8-2[2] du Code de la santé publique...

Grâce au module BMO® de Computer Engineering, le pharmacien réalise de manière simple le Bilan médicamenteux optimisé des patients. Il automatise ainsi une activité complexe et accroît la sécurité de la médication de ses patients.

Depuis quelques années, les secteurs sanitaires et médico-sociaux sont confrontés à des risques nouveaux avec des impacts forts sur la sécurité de la prise en charge.

Depuis sa sortie il y a un peu plus d’un an maintenant, Microsoft force lourdement la main aux particuliers comme aux professionnels pour migrer vers son ultime système d’exploitation. Windows 7 reste dans nos établissements l’OS [1] client dominant, accompagné d’une poignée de Windows XP réticents ...