Décryptage.
Informatique biomédicale : quelles sont les étapes de développement pour faire évoluer les applications ?
13 nov. 2024 - 11:29,
Communiqué
- Computer EngineeringImmersion chez l’éditeur Computer Engineering au sein des équipes chargées d’assurer l’amélioration continue des logiciels. Comme nous l’explique Nicolas Maschpy, Product Manager, le circuit du développement débute par le recueil des besoins utilisateurs.
D’où proviennent les données qui ont fuitées ?
12 nov. 2024 - 08:37,
Tribune
- Charles Blanc-RolinOn peut dire que cette année, les fuites de données n’auront pas manqué ! Viamédis, Almerys, SFR, Free, France Travail, Cultura, Boulanger… Les « cyber influenceurs » les partagent et les repartagent en annonçant toujours de plus gros piratages. Mais d’où viennent ces données revendues ou rediffusée...
Un nouveau référentiel opposable sur la téléconsultation
04 nov. 2024 - 23:20,
Actualité
- Damien DuboisLe 24 octobre a été publiée au Journal officiel une nouvelle version opposable du référentiel d’interopérabilité, de sécurité et d’éthique des SI de téléconsultation.
Fraudes cyber : l’incurie du système bancaire mainstream
04 nov. 2024 - 22:22,
Tribune
-Il est de ces arrêts de la Cour de cassation qu’en première lecture on trouve étrange – mais quel raisonnement a bien pu mener à un tel résultat ? – mais qu’en seconde lecture et après réflexion, on se demande pourquoi un tel jugement n’a pas été rendu plus tôt, beaucoup plus tôt.
DSIH 43 : DSI, UN MÉTIER DE PASSION UN MÉTIER EN TENSION
01 oct. 2024 - 02:00,
Les DSI sous pression, stoïques et motivés : Bienvenue dans le quotidien des DSI hospitaliers : des projets numériques à la chaîne, un cruel manque de moyens, la pression des cybermenaces… mais aussi un terrain d’innovation, et une thématique numérique qui devient stratégique. Les DSI ne connaissent pas l’ennui.
IA or not IA : duel au sommet entre un mécréant et un expert
29 oct. 2024 - 10:17,
Tribune
- Cédric Cartau & Xavier AiméL’IT nous abreuve tous les cinq à dix ans de prétendus concepts supposément nouveaux qui vont nous sauver la vie et celle des phoques de la banquise, le tout en rasant gratos. Mais la plupart du temps, le soufflé retombe comme une bouse de mammouth dans les mois qui suivent et on l’oublie… jusqu’au ...
L’achat en ligne de médicaments nécessite-t-il le consentement des clients au traitement de leurs données de santé ?
25 oct. 2024 - 12:47,
Actualité
-Nous savons que la notion de donnée de santé doit être interprétée très largement. Toutefois, dans certaines circonstances, la question se pose de savoir si on est en présence ou non de données concernant la santé. Cette question a été posée à la Cour de Justice de l’Union Européenne (CJUE), qui a d...
A la une de DSIH n° 43 – novembre 2024
22 oct. 2024 - 09:21,
Actualité
- DSIH# Les DSI sous pression, stoïques et motivés : Bienvenue dans le quotidien des DSI hospitaliers : des projets numériques à la chaîne, un cruel manque de moyens, la pression des cybermenaces… mais aussi un terrain d’innovation, et une thématique numérique qui devient stratégique. Les DSI ne connaisse...
À qui appartient le firewall de l’entreprise ? Une approche service d’un sujet faussement simple
22 oct. 2024 - 08:01,
Tribune
- Cédric CartauÉtrange comme accroche : à qui appartient le firewall de l’entreprise ? Ben à l’entreprise, non ? Sur le plan juridique, le FW a été acquis par une entité juridique au terme d’une procédure d’achat, la propriété est donc rattachée à un Siret, fin du sujet. Non ?
De la notion de biais cognitifs en cyber
15 oct. 2024 - 09:35,
Tribune
-Soyons honnêtes : si la cyber n’était faite que de machines, d’antivirus et de filtrages port/IP, on s’ennuierait comme des rats. Et heureusement, au fil de mes rencontres je suis tombé sur le genre de sujet fascinant que j’affectionne : les biais cognitifs, avec des déclinaisons parfois inattendues...
France 2030 – grande cause santé mentale : ouverture de la vague 1 de l’appel à projets du grand défi « dispositifs médicaux numériques en santé mentale »
11 oct. 2024 - 10:40,
Communiqué
- France 2030A l’occasion de la journée mondiale pour la santé mentale et du lancement par le Premier ministre, de la Grande cause santé mentale, ce dernier a annoncé l’ouverture de la première vague de l’appel à projets du Grand Défi « Dispositifs médicaux (DM) numériques en santé mentale » de France 2030 pour ...
Quand Aristote débarque dans les SIH
01 oct. 2024 - 09:30,
Actualité
- Cédric CartauSi l’histoire des sciences est vaste (et ne peut évidemment se résumer à un chapelet de découvertes, d’autant qu’elles concernent tous les domaines, des mathématiques à la sociologie), l’histoire des idées scientifiques est notoirement plus compacte.
Vulnérabilité Yubikey : qu’en est-il de la « fin du monde annoncée » ?
11 sept. 2024 - 10:14,
Tribune
-La semaine passée, le fabricant de clés d’authentification Yubico publiait un bulletin de sécurité [1] indiquant une vulnérabilité permettant le « clonage » d’une clé, affectant tous les modèles de clé Yubikey de génération 5 (et précédentes), à l’exception des clés ayant un firmware en version 5.7 ...
SnakeKeylogger pourrait tenter de venir cracher son venin dans nos SI
03 sept. 2024 - 09:16,
Actualité
- Charles Blanc-RolinSnakeKeylogger, également connu sous le nom de 404KeyLogger et dont la première activité pourrait remonter à août 2019, semble revenir en force sur la scène des logiciels malveillants ces dernières semaines.
Panne majeure CrowdStrike : petite digression sur le bug incriminé
30 juil. 2024 - 15:29,
Actualité
- Cédric CartauOn en est à compter les points de qui a fait quoi, qui a codé quoi et qui a planté qui, mais depuis la panne majeure CrowdStrike on voit sur les réseaux le bout de code incriminé, supposé avoir provoqué tout ce ramdam. En gros, une erreur de manipulation de pointeur, un grand classique du bug[1]. Et...
CVE-2023-27532 : une vulnérabilité sous-estimée revient frapper les serveurs de sauvegarde Veeam
30 juil. 2024 - 15:22,
Actualité
- Charles Blanc-RolinEn ce 26 juillet, alors que le « bug » implémenté dans l’EDR Falcon Sensor de Crowdstrike ayant affecté massivement les systèmes Windows de ses clients la semaine passée n’en finit pas de défrayer la chronique, la vulnérabilité CVE-2023-27532 affectant les version 11 et 12 de Veeam Backup & Replicat...
Panne majeure CrowdStrike : analyse à tiède
23 juil. 2024 - 11:52,
Tribune
- Cédric CartauQue l’action apparemment courante d’un seul individu (semblerait-il) d’une seule entreprise cyber mette le feu dans autant d’entreprises utilisatrices, nul n’avait vu cela de mémoire de RSSI, et c’est pourquoi la « panne » CrowdStrike est remarquable. Autant de dégâts en un seul clic ! Quoi qu’il en...
En direct du feu : panne majeure Crowdstrike
19 juil. 2024 - 16:41,
Actualité
- Cédric CartauEst-on dans une nième édition du « fat fingers » (le gars avec des gros doigts qui appuie sur la mauvaise touche dans l’urgence et balance un ordre bash ou sql qui pête tout) ou une limite du système des plaques de Reason (toutes les sécurités successives ont échoué devant un dysfonctionnement jamai...
APSSIS – AFIB : un référentiel de sécurité pour les dispositifs médicaux connectés
16 juil. 2024 - 10:46,
Actualité
- DSIH, Morgan BourvenLes dispositifs médicaux (DM) connectés, parfois très anciens, font partie des éléments les moins maitrisés par les RSSI et pour lesquels le risque cyber est parfois élevé. L’AFIB, association professionnelle regroupant 500 ingénieurs biomédicaux, a donc créé un groupe de travail avec l’APSSIS pour ...
La cyber face à la théorie du point de bascule
16 juil. 2024 - 10:44,
Tribune
- Cédric Cartau« Combien faut-il de personnes pour déclencher une révolution ? »
Les GIP ont-ils vu venir la loi SREN ?
05 juil. 2024 - 17:19,
Tribune
- Me Laurence Huin et Me Raphaël Cavan.La stratégie du gouvernement français en matière de souveraineté numérique de la France, détaillée initialement dans la Doctrine cloud de mai 2023, se renforce avec l'adoption le 10 avril dernier de la loi visant à sécuriser et réguler l'espace numérique (SREN).
La cyber face au paradigme de la clôture de Chesterton
02 juil. 2024 - 11:24,
Tribune
- Cédric CartauIl est un lieu ou prévaut l’arbitraire, la pseudo-vérité assénée d’un coup sec sans plus de justification : la panière à linge.
Quelles démarches CNIL pour quelle modification du traitement de données de santé
24 juin 2024 - 13:20,
Tribune
- Alice Robert et Alexandre FieveeNul n’ignore que certains traitements de données de santé doivent faire l’objet, avant leur mise en œuvre, d’une formalité CNIL. Mais saviez-vous qu’une modification d’un traitement, ayant fait l’objet d’une telle formalité, peut justifier une nouvelle formalité ? C’est ce que vient de nous préciser...
En direct de l’APSSIS 2024 – l’intervention de Sylvain Forge
20 juin 2024 - 02:00,
Actualité
- Cédric CartauOù l’on apprend que 75 % des français pensent vivre dans un univers à la SF (sondage Opinion Way 2029)
En direct de l’APSSIS 2024 – la conférence de Philippe Loudenot
20 juin 2024 - 02:00,
Actualité
- Cédric CartauAvec un titre pareil (« IA bien qui IA le dernier ») on s’attendait à du décapage au ras : on n’a pas été déçu.
En direct de l’APSSIS 2024 – sécurisation des accès en télémaintenance fournisseur
19 juin 2024 - 01:59,
Actualité
- Cédric CartauUn regard croisé entre l’ASINHPA (MIPIH) et le CHU de LIMOGES sur les contraintes, côté client et côté fournisseur, de la sécurisation des accès de télémaintenance.
En direct de l’APSSIS 2024 – table ronde institutionnelle
18 juin 2024 - 18:56,
Actualité
- Cédric CartauComme chaque année un regard en direct sur les conférences en cours, et comme chaque année le congrès de l’APSSIS s’ouvre par la table ronde institutionnelle.
Nouvelle version de l’Observatoire de la e-santé
18 juin 2024 - 10:45,
Actualité
- DSIH, Damien DuboisLe 12 juin 2024, l’Agence du numérique en santé a annoncé la mise en ligne d’une nouvelle version de l’Observatoire de la e-santé plus ergonomique et performante.
Actualité cyber : JO or not JO
11 juin 2024 - 10:51,
Tribune
- Cédric CartauOn sort du pire printemps que l’on ait connu depuis des lustres, et ça bouge sur la planète cyber. Petite revue à peine orientée.
Développer la recherche grâce aux entrepôts de données de santé hospitaliers - 15 projets financés à hauteur de 3.5 M€ par le programme DAtAE
10 juin 2024 - 20:56,
Communiqué
- Health Data Hub15 projets ont été sélectionnés par la direction générale de l’offre de soins (DGOS) dans le cadre du 1er appel à projets soutenant financièrement et techniquement le développement de projets de recherche mobilisant les données issues d’entrepôts de données de santé (EDS) hospitaliers. L’opération d...
Hébergement des données de santé externalisé : de nouvelles exigences pour un hébergement conforme
10 juin 2024 - 12:23,
Tribune
- Alice Robert et Alexandre FieveeUn nouveau référentiel pour la certification HDS vient d’être publié au Journal Officiel. Ce document est porteur de nombreuses modifications pour l’activité d’hébergement externalisé des données de santé personnelles…
Mais au fait, c’est quoi exactement une crise ? Et surtout une crise cyber ?
04 juin 2024 - 10:43,
Tribune
- Cédric CartauImaginez la scène…
Littératie en santé : trois quarts des adultes ont des difficultés pour utiliser les outils numériques en santé
29 mai 2024 - 16:27,
Actualité
- DSIHSanté Publique France a participé à une enquête européenne mesurant les niveaux de littératie en santé des adultes de 15 pays. Les résultats montrent qu’en France, un tiers des personnes interrogées ont un niveau jugé « problématique » de littératie en santé. Les outils en ligne sont particulièremen...
Revue d’actualité cyber : il s’en passe des choses douces et roses
28 mai 2024 - 11:08,
Tribune
- Cédric CartauPas de sujet de fond cette semaine, mais plutôt les résultats de mes pérégrinations clicodromesques.
Découvrez les résultats du premier baromètre E-Santé DSIH
22 mai 2024 - 09:00,
Le magazine DSIH a réalisé une radiographie du quotidien des DSI et RSI. Priorités, budgets, tendances et difficultés : en 37 questions, il brosse le portrait d’un secteur en pleine transformation, soumis à de fortes pressions… mais où le niveau de bien-être au travail est élevé !
La Bibliothèque ouverte d’algorithmes en santé accessible librement en ligne
21 mai 2024 - 10:04,
Actualité
- DSIH, Damien DuboisLe 14 mai, le Health Data Hub a annoncé la mise en ligne en accès libre de sa Bibliothèque ouverte d’algorithmes en santé. Elle répertorie les algorithmes de traitement des données de santé pour faciliter leur réutilisation dans divers projets de recherche et d’innovation.
Découvrez les résultats du 1er baromètre E-santé DSIH !
14 mai 2024 - 11:28,
Actualité
- DSIHDepuis plus de 15 ans, déjà, DSIH Magazine partage les expériences, les interrogations, les difficultés et les réussites des directeurs et responsables des systèmes d'information de santé.
La cyber : analyse militaro-financière
07 mai 2024 - 11:07,
Tribune
- Cédric CartauDans un article[1] récent de La Tribune, les auteurs développent l’idée selon laquelle la stabilité financière mondiale va être bientôt mise à mal par le risque cyber. Si l’on prend en compte le cumul des pertes financières du secteur bancaire mondial depuis 2020 à la suite des attaques cyber, les c...
Le règlement pour la création d'un Espace Européen des Données de Santé, adopté
30 avril 2024 - 11:14,
Tribune
- Marguerite Brac de La PerrièreLes députés européens ont adopté, le 24 avril 2024, le règlement pour la création d'un Espace européen des données de santé (EEDS) ou European Health Data Space (EHDS), première déclinaison sectorielle du règlement sur la gouvernance des données (DGA).
La cyber en vacances
29 avril 2024 - 02:00,
Tribune
- Cédric CartauEn vacances, votre serviteur tente comme tout un chacun de se changer les idées. Et de ne pas faire de cyber. Mais mon clavier fourche trop vite, mes podcasts me font de l’œil et mes abonnements YouTube déferlent en continu sur les alertes de mon smartphone. Petite revue.
CVSS de niveau 10 : de quoi parle-t-on exactement ?
23 avril 2024 - 11:08,
Tribune
- Cédric CartauRécemment, nous avons eu droit à plusieurs fournisseurs d’équipements dans le domaine de la cyber (logiciels de protection, mais surtout firewalls – je ne citerai aucun nom, on va encore me dire que je fais de la mauvaise pub) pour lesquels des failles de niveau 10/10 sur l’échelle CVSS ont été publ...
Recommandations de la Cnil sur l’IA
23 avril 2024 - 11:01,
Actualité
- Damien DuboisEn avril 2024, la Cnil a publié ses premières recommandations sur le développement des systèmes d’intelligence artificielle pour aider les professionnels à concilier innovation et respect des droits des personnes.
SANTEXPO 2024 : construire l'avenir de la santé et du médico-social avec les professionnels du secteur
22 avril 2024 - 12:00,
Communiqué
- SANTEXPO 2024Le secteur de la santé et du médico-social se donne rendez-vous du 21 au 23 mai 2024 à Paris Expo, Porte de Versailles pour une nouvelle édition de SantExpo, organisée par la Fédération hospitalière de France (FHF) sous le haut patronage du Président de la République, Emmanuel Macron...
L’avenir de l’IA : vous préférez la version bisounours ou brute de décoffrage ?
16 avril 2024 - 11:27,
Tribune
- Cédric CartauNous avons récemment eu droit à une liste de prévisions (à lire au préalable ici[1]) du directeur général d’OpenAI (Sam Altman) concernant le futur de l’IA. Certes, la futurologie est un exercice délicat, mais certaines de ses prédictions tournent clairement à la bisounourserie façon guimauve et cho...
L’importance des parcours patient, parcours de prise en charge et processus
16 avril 2024 - 11:19,
Communiqué
- WeliomLa connaissance, la formalisation et le partage des parcours patients et les processus de gestion au sein des établissement de soin et médico-sociaux sont un prérequis à toute démarche de sécurisation des activités, d’amélioration continue ou de transformation
Les bonnes pratiques de la simulation en santé mises à jour par la HAS
09 avril 2024 - 11:00,
Actualité
- Damien DuboisValidée par le collège de la Haute Autorité de santé, la version actualisée du guide de bonnes pratiques en matière de simulation en santé a été mise en ligne le 28 mars 2024. La précédente datait de 2012.
Dictionnaire légèrement décalé de l’informatique et de la cyber
09 avril 2024 - 10:57,
Tribune
- Cédric CartauLes mots, rien que les mots : le langage est fait de mots et les mots recouvrent les idées et les concepts. Petit voyage en terre presque connue.
Retour sur expérience : WELIOM a préparé le CRPA, Centre de Réadaptation pour Personnes Âgées VYV 3 Terres D'oc à sa visite de certification HAS sur les critères numériques
02 avril 2024 - 11:45,
Communiqué
- WeliomIl y a déjà 10 ans, WELIOM s’attachait à accompagner les établissements de santé sur la thématique Gestion du Système d’Information de la HAS en faisant notamment le lien entre 12 critères du manuel de certification et les indicateurs du programme Hôpital Numérique.
Pour faire de l’IA une réalité en santé
02 avril 2024 - 11:40,
Actualité
- DSIH, Damien DuboisLe 26 mars, le Healthcare Data Institute a publié un rapport s’interrogeant sur les limites et les points forts de l’IA dans la transformation de la santé où il recense dix recommandations.