Sécurité.

Le CHU de Saint-Étienne a sélectionné la solution de stockage flash Pure Storage pour améliorer son système d’information. Le déploiement, mené en quelques semaines avec Axians, s’est traduit par une réduction de la latence des applications et une baisse notable de la consommation électrique, ainsi ...

Depuis quelques jours, je vois beaucoup d’engouement sur les réseaux sociaux autour du blocage des scanners qui, comme le très connu Shodan ou son challengeur français Onyphe [1], référencent les ports, services, applications et vulnérabilités qui les affectent de toutes les machines exposées sur In...

Ça y est, c’est le printemps, il est largement temps de se changer les idées avec un petit quiz pas du tout orienté ni poil à gratter – pas mon genre. Une seule bonne réponse par question, on compte les points à la fin.

La tempête n’est toujours pas passée… C’est ce que nous apprend le récent panorama de la cybermenace 2022 de l’ANSSI [1] : le nombre de cyber-attaques touchant les établissements de santé reste au plus haut niveau. Alors que faire face à cette situation ? La réponse : se préparer aux intempéries à v...

L’oncologie évolue notamment avec l’avènement des thérapies orales. Ce qui soulève de nouveaux enjeux pour les patients et pour l’ensemble des acteurs de sa prise en charge. Les nouvelles solutions numériques répondant aux besoins à la fois des professionnels de santé et des patients doivent assurer...

La présidente de la CNIL a rappelé à deux organismes procédant à des recherches médicales leurs obligations légales.

Impossible d’être passé au travers tant l’info a fait le tour de l’actualité cyber : jeudi dernier le CHU de Brest était la victime d’une attaque cyber. Soyons clair : à ce stade, même si la communauté des RSSI hospitaliers dispose de plusieurs éléments techniques, impossible de divulguer quoi que c...

Les solutions réseau d’HPE Aruba Networking pour les établissements de santé tirent parti de la technologie SD-WAN. Elle simplifie la gestion des sites distants et optimise les communications entre eux, en utilisant des technologies logicielles pour diriger le trafic de manière dynamique. Avec à la ...

Soyons clairs : toutes les méthodes de modélisation du comportement humain ne sont jamais que des outils, des grilles de lecture. Parfois elles fonctionnent et tombent même remarquablement juste, mais parfois non. Pyramide de Maslow, sociodynamique, rosace 360° : il ne faut pas les tordre ni leur fa...

Alors que l’espace européen des données de santé est encore à ses balbutiements, le règlement sur la gouvernance des données, (en anglais data governance act – DGA), première pierre de l’arsenal juridique européen visant à instaurer le marché unique de la donnée, entrera en application le 24 septemb...

Les dispositifs médicaux font partie intégrante de la prise en charge médicale, ceux qui intègrent une fonction numérique peuvent générer un grand nombre de données de vie réelle et ouvrent la voie à une médecine plus personnalisée. Ces données permettent, par exemple, de renforcer le suivi entre de...

Une des qualités premières pour prétendre à une carrière de RSSI, c’est de garder ses yeux d’enfant. C’est ce que l’on se disait récemment, mes 52 printemps et moi-même. Illustration.

L’Agence du Numérique en Santé (ANS) a publié le 21 février la nouvelle version de la doctrine du numérique en santé. Ce document, qui fournit le cadre de référence dans lequel les services numériques d’échange et de partage de données de santé devront s'inscrire dans les années à venir, comprend de...

Villefranche-sur-Saône, Dax, Oloron-Sainte-Marie, Albertville, Arles, Castelluccio, Saint-Dizier, Vitry-le-François, Mâcon, Paris, Corbeil-Essonnes, Versailles… Et ceci n’est qu’une courte liste des différents établissements de santé publics et privés visés par des cyberattaques ces dernières années...

Au 1er mars 2023, deux catégories de dispositifs médicaux innovants seront radiées du Titre V de la LPPR1, les cathéters de thrombo-aspiration (AVC) et les guides FFR (maladie coronarienne). Cette décision prise par les autorités sans aucune concertation préalable impactera fortement les établisseme...

Pour assurer la chaîne complète de prise en compte des patients en cas de crises d’ampleur, qu’elles soient locales, régionales ou nationales, le Portail SI-Samu (outil collaboratif des professionnels de l’urgence et de prise en charge médicale des patients lors d’évènements majeurs), SI-VIC (soluti...

Un centre hospitalier peut-il être contraint, en application du Code des relations entre le public et l’administration, de communiquer des documents contenant des données de santé pseudonymisées ? C’est à cette question que le Conseil d’Etat a dû répondre, dans un arrêt du 8 février 2023. 

Le programme ESMS Numérique est promu dans l’action 21 de la feuille de route « Accélérer le virage numérique ». Ce programme repose principalement sur le déploiement d’un Dossier de l’Usager Informatisé (DUI). Toutefois, l’expérience sur le terrain du cabinet de conseil, WELIOM, tend à prouver que,...

Récemment, une discussion entre amis a doucement dérivé vers les théories complotistes.

Le 3 février 2023, le Conseil national de l’Ordre des médecins et la Cnil ont annoncé la signature d’une convention de partenariat pour la protection des données de santé.

Les attaquants derrière le cheval de Troie Qbot (aussi connu sous le nom de Quakbot) utilisent depuis longtemps des fichiers Word ou Excel avec des macros servant à télécharger et exécuter la charge malveillante.

Le 7 février, l’ANS a annoncé l’ajout de nouvelles fonctionnalités dans son espace authentifié pour simplifier les démarches des entreprises du numérique en santé.

On pourra toujours se rassurer – Coué, Coué, Coué – en lisant dans les derniers rapports de l’Anssi qu’il y aurait eu moins d’attaques en 2022 qu’en 2021, il n’empêche, de mémoire de vieux croûton, je n’ai jamais connu un tel début d’année.

Depuis janvier 2022, l’espace numérique de santé « Mon Espace Santé » a remplacé ce que l’on appelait avant DMP (ou dossier médical partagé). Destiné à simplifier autant le parcours santé des usagers que leurs échanges avec les professionnels de santé, la finalité est surtout d’optimiser la prise en...

La Sciences Po Cybersecurity Association a organisé le 8 février une conférence sur le thème « Le secteur de la santé face aux cyberattaques ». Les participants sont notamment revenus sur le sensible sujet des rançons payées et sur les prétentions « éthiques » de certains pirates.

Si cela semble en surprendre certains, le fait que les attaquants s’intéressent de près aux hyperviseurs VMWare ESXi n’est pas vraiment quelque chose de nouveau. Souvenez-vous l’été 2021, de nombreux opérateurs de rançongiciels s’en prenaient déjà aux serveurs VMWare [1], dans un but bien précis, ga...

Dans un récent et excellent article de La Tribune[1], Marc Sztulman, conseiller régional d’Occitanie et délégué au Numérique pour tous, s’interroge sur ce que sont ou ne sont pas la souveraineté et la confiance, en particulier autour des notions de Cloud. À titre personnel, je n’avais même pas conna...

Les professionnels de santé sont tenus au respect du secret médical, y compris entre eux s’ils n’appartiennent pas à une même équipe de soins. Le système d’informations de l’établissement dans lequel ils exercent doit donc faire l’objet de mesures techniques et organisationnelles susceptibles de gar...

« La Formation RSSI / SSI Santé - Version 3 - Porter la SSI et la conformité numérique : technicité et savoir-faire » est une formation spécialement conçue par l’APSSIS pour les professionnels de santé en charge de la sécurité des SI. Dispensée sur 3 jours par Vincent TRELY, Président de l’Associati...

Le 2 février 2023, la HAS a annoncé la mise à disposition de la liste des systèmes d’aide à la décision indexée par médicaments référencés pour les éditeurs de logiciels de soins ou de bases de données sur les médicaments.

Les services de santé publics et privés sont perçus par une majorité de Français comme légitimes pour proposer des solutions ou services digitaux de santé. Les entreprises du médicaments, entreprises technologiques et GAFAM souffrent eux d’une faible légitimité, selon une étude IPSOS.

La semaine dernière, l’ANSSI publiait son panorama de la cybermenace 2022 [1]. Quels enseignements tirer pour nos SI de santé, des attaques observées en France l’an passé ?

La routine, vraiment la routine.

Dans une précédente publication, Cybersécurité : l’enjeu de la Gouvernance (1), parue dans le Guide cyber-résilience APSSIS - Opus 6 (2), nous discutions de l’implémentation d’une gouvernance de Sécurité et du rôle du RSSI dans cette démarche. Nous avons pu voir que les qualités requises pour un RSS...

L’APSSIS a le plaisir d’annoncer la publication du 6ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI et DPO - CHU de Nantes - du GHT 44 et Vice-président de l’APSSIS, ces guides se veulent à la fois accessibles, techniques e...

Le 10 janvier 2023 a été publié un arrêté concernant le financement de l’interfaçage avec la plateforme numérique du Service d’accès aux soins pour la fonction « Solution d’agenda avec module de prise de RDV à destination des professionnels de santé ».

Incroyable, le nombre de vidéos qui fleurissent sur les réseaux sociaux – même BFM TV titre dessus pour vous expliquer que Google a quelques soucis à se faire, c’est dire. Passé les premières séances de jeu avec l’interface où l’on se prend à poser les questions les plus bizarres sur les sujets les ...

Sur la scène internationale, le CES est l’un des événements les plus attendus de l’année pour les férus de la tech. S’y sont présentés plus de 3200 exposants (toutes catégories confondues), et parmi les 173 pays représentés : la France. Tenant une place prépondérante au sein du salon, la French Tech...

Le défaut de certification HDS peut coûter cher aux éditeurs de logiciel qui sont dans l’incapacité de démontrer la certification HDS de leur hébergeur, dès lors que la prestation offerte aux clients prévoit ou implique l’hébergement de données de santé. Une récente décision de la Cour d’appel de Nî...

Bon, apparemment, tout le monde se marre entre la poire et le fromage en posant les questions les plus diverses à ChatGPT. Tout le monde sauf moi, et cela ne peut pas durer. J’ai donc décidé, moi aussi, de tester la bête, mais attention, pas n’importe comment : un test rigoureux, pas du tout orienté...

Docaposte, filiale numérique du groupe La Poste, est entrée en négociation exclusive en vue de l’acquisition de Maincare, un des leaders de l’accompagnement de la transformation numérique des hôpitaux en France, auprès de ses actionnaires (Montagu Private Equity). Ce rapprochement structurant s’appu...

Le Comité consultatif national d’éthique (CCNE) et le comité national pilote d’éthique du numérique (CNPEN), en réponse à une saisine adressée par le Premier ministre, ont publié le 10 janvier un avis sur les enjeux d’éthique de l’utilisation de l’intelligence artificielle (IA) dans le champ du diag...

La délégation ministérielle au numérique en santé (DNS) a organisé le 12 janvier des Assises citoyennes, lors desquelles les membres d’un comité citoyen ont partagé leurs recommandations afin d’améliorer la prévention grâce au service Mon Espace santé.

Le 5 janvier 2023, l’Agence du numérique en santé a annoncé la fin prochaine de la publication de ses anciens fichiers d’extraction de l’annuaire des professionnels et des établissements de santé ainsi que la bascule vers une nouvelle version des extractions.

Le groupe FIN7 est un groupe cybercriminel Russophone connu depuis 10 ans déjà, pour de nombreuses attaques, via le cheval de Troie bancaire Carbanak, qui lui a permis de dérober plusieurs millions de dollars à des banques, puis il a sévi dans le domaine de l’espionnage industriel et gouvernemental ...

Philosophons un peu en ce début de semaine.

Pour cette nouvelle année, nous pouvons nous souhaiter santé, joie, rires, réussite, amour, plaisir, argent… Ce dont certains groupes d’attaquants disposent déjà ! Alors commençons peut-être par nous souhaiter une bonne santé pour…. Nos systèmes d’informations de santé !

L’année s’est achevée : 2022 restera comme l’année d’après (Covid) et surtout l’année « pendant » (l’explosion des attaques en crypto, tout le monde en aura pris sa part et pas seulement les hôpitaux). Petit bilan.

Il est assez rare, dans la vie d’un ingénieur, de tomber sur un produit qui effraye autant, duquel on pense qu’il signe peut-être la fin des haricots.

Gérald DARMANIN, ministre de l’Intérieur et des Outre-mer, François BRAUN, ministre de la Santé et de la Prévention et Jean-Noël BARROT, ministre délégué chargé de la Transition numérique et des Télécommunications ont organisé ce jour une réunion de travail sur la cybersécurité des hôpitaux, avec l’...