On en est à compter les points de qui a fait quoi, qui a codé quoi et qui a planté qui, mais depuis la panne majeure CrowdStrike on voit sur les réseaux le bout de code incriminé, supposé avoir provoqué tout ce ramdam. En gros, une erreur de manipulation de pointeur, un grand classique du bug[1]. Et...

En ce 26 juillet, alors que le « bug » implémenté dans l’EDR Falcon Sensor de Crowdstrike ayant affecté massivement les systèmes Windows de ses clients la semaine passée n’en finit pas de défrayer la chronique, la vulnérabilité CVE-2023-27532 affectant les version 11 et 12 de Veeam Backup & Replicat...

Que l’action apparemment courante d’un seul individu (semblerait-il) d’une seule entreprise cyber mette le feu dans autant d’entreprises utilisatrices, nul n’avait vu cela de mémoire de RSSI, et c’est pourquoi la « panne » CrowdStrike est remarquable. Autant de dégâts en un seul clic ! Quoi qu’il en...

Est-on dans une nième édition du « fat fingers » (le gars avec des gros doigts qui appuie sur la mauvaise touche dans l’urgence et balance un ordre bash ou sql qui pête tout) ou une limite du système des plaques de Reason (toutes les sécurités successives ont échoué devant un dysfonctionnement jamai...

Les dispositifs médicaux (DM) connectés, parfois très anciens, font partie des éléments les moins maitrisés par les RSSI et pour lesquels le risque cyber est parfois élevé. L’AFIB, association professionnelle regroupant 500 ingénieurs biomédicaux, a donc créé un groupe de travail avec l’APSSIS pour ...

« Combien faut-il de personnes pour déclencher une révolution ? »

La stratégie du gouvernement français en matière de souveraineté numérique de la France, détaillée initialement dans la Doctrine cloud de mai 2023, se renforce avec l'adoption le 10 avril dernier de la loi visant à sécuriser et réguler l'espace numérique (SREN).

Il est un lieu ou prévaut l’arbitraire, la pseudo-vérité assénée d’un coup sec sans plus de justification : la panière à linge.

Nul n’ignore que certains traitements de données de santé doivent faire l’objet, avant leur mise en œuvre, d’une formalité CNIL. Mais saviez-vous qu’une modification d’un traitement, ayant fait l’objet d’une telle formalité, peut justifier une nouvelle formalité ? C’est ce que vient de nous préciser...

Avec un titre pareil (« IA bien qui IA le dernier ») on s’attendait à du décapage au ras : on n’a pas été déçu.

Où l’on apprend que 75 % des français pensent vivre dans un univers à la SF (sondage Opinion Way 2029)

Un regard croisé entre l’ASINHPA (MIPIH) et le CHU de LIMOGES sur les contraintes, côté client et côté fournisseur, de la sécurisation des accès de télémaintenance.  

Comme chaque année un regard en direct sur les conférences en cours, et comme chaque année le congrès de l’APSSIS s’ouvre par la table ronde institutionnelle.

Le 12 juin 2024, l’Agence du numérique en santé a annoncé la mise en ligne d’une nouvelle version de l’Observatoire de la e-santé plus ergonomique et performante. 

On sort du pire printemps que l’on ait connu depuis des lustres, et ça bouge sur la planète cyber. Petite revue à peine orientée.

15 projets ont été sélectionnés par la direction générale de l’offre de soins (DGOS) dans le cadre du 1er appel à projets soutenant financièrement et techniquement le développement de projets de recherche mobilisant les données issues d’entrepôts de données de santé (EDS) hospitaliers. L’opération d...

Un nouveau référentiel pour la certification HDS vient d’être publié au Journal Officiel. Ce document est porteur de nombreuses modifications pour l’activité d’hébergement externalisé des données de santé personnelles…

Imaginez la scène…

Santé Publique France a participé à une enquête européenne mesurant les niveaux de littératie en santé des adultes de 15 pays. Les résultats montrent qu’en France, un tiers des personnes interrogées ont un niveau jugé « problématique » de littératie en santé. Les outils en ligne sont particulièremen...

Pas de sujet de fond cette semaine, mais plutôt les résultats de mes pérégrinations clicodromesques.

Le magazine DSIH a réalisé une radiographie du quotidien des DSI et RSI. Priorités, budgets, tendances et difficultés : en 37 questions, il brosse le portrait d’un secteur en pleine transformation, soumis à de fortes pressions… mais où le niveau de bien-être au travail est élevé !

Le 14 mai, le Health Data Hub a annoncé la mise en ligne en accès libre de sa Bibliothèque ouverte d’algorithmes en santé. Elle répertorie les algorithmes de traitement des données de santé pour faciliter leur réutilisation dans divers projets de recherche et d’innovation.

Depuis plus de 15 ans, déjà, DSIH Magazine partage les expériences, les interrogations, les difficultés et les réussites des directeurs et responsables des systèmes d'information de santé. 

Dans un article[1] récent de La Tribune, les auteurs développent l’idée selon laquelle la stabilité financière mondiale va être bientôt mise à mal par le risque cyber. Si l’on prend en compte le cumul des pertes financières du secteur bancaire mondial depuis 2020 à la suite des attaques cyber, les c...

Les députés européens ont adopté, le 24 avril 2024, le règlement pour la création d'un Espace européen des données de santé (EEDS) ou European Health Data Space (EHDS), première déclinaison sectorielle du règlement sur la gouvernance des données (DGA).

En vacances, votre serviteur tente comme tout un chacun de se changer les idées. Et de ne pas faire de cyber. Mais mon clavier fourche trop vite, mes podcasts me font de l’œil et mes abonnements YouTube déferlent en continu sur les alertes de mon smartphone. Petite revue.

Récemment, nous avons eu droit à plusieurs fournisseurs d’équipements dans le domaine de la cyber (logiciels de protection, mais surtout firewalls – je ne citerai aucun nom, on va encore me dire que je fais de la mauvaise pub) pour lesquels des failles de niveau 10/10 sur l’échelle CVSS ont été publ...

En avril 2024, la Cnil a publié ses premières recommandations sur le développement des systèmes d’intelligence artificielle pour aider les professionnels à concilier innovation et respect des droits des personnes.

Le secteur de la santé et du médico-social se donne rendez-vous du 21 au 23 mai 2024 à Paris Expo, Porte de Versailles pour une nouvelle édition de SantExpo, organisée par la Fédération hospitalière de France (FHF) sous le haut patronage du Président de la République, Emmanuel Macron...

Nous avons récemment eu droit à une liste de prévisions (à lire au préalable ici[1]) du directeur général d’OpenAI (Sam Altman) concernant le futur de l’IA. Certes, la futurologie est un exercice délicat, mais certaines de ses prédictions tournent clairement à la bisounourserie façon guimauve et cho...

La connaissance, la formalisation et le partage des parcours patients et les processus de gestion au sein des établissement de soin et médico-sociaux sont un prérequis à toute démarche de sécurisation des activités, d’amélioration continue ou de transformation

Validée par le collège de la Haute Autorité de santé, la version actualisée du guide de bonnes pratiques en matière de simulation en santé a été mise en ligne le 28 mars 2024. La précédente datait de 2012.

Les mots, rien que les mots : le langage est fait de mots et les mots recouvrent les idées et les concepts. Petit voyage en terre presque connue.

Il y a déjà 10 ans, WELIOM s’attachait à accompagner les établissements de santé sur la thématique Gestion du Système d’Information de la HAS en faisant notamment le lien entre 12 critères du manuel de certification et les indicateurs du programme Hôpital Numérique. 

Le 26 mars, le Healthcare Data Institute a publié un rapport s’interrogeant sur les limites et les points forts de l’IA dans la transformation de la santé où il recense dix recommandations.

Il s’en passe des choses en ce moment : est-ce le printemps ou la fin d’un hiver pourri ? Toujours est-il que l’on ne sait plus où donner de la tête.

Le guide des 42 mesures d’hygiène de sécurité de l’Anssi est un document que je tiens pour essentiel dans la démarche cyber.

Nombre de collaborateurs, salariés notamment dans des établissements de santé, ont accès, dans le cadre leurs fonctions, à des documents contenant des données médicales de patients. Ces informations sont protégées par le secret médical. Mais, le jour où survient un litige entre l’un de ces salariés ...

Dans un paysage de santé en constante évolution, où les réglementations et les normes de sécurité des données prennent une importance croissante, il est essentiel de comprendre comment le numérique peut servir de levier pour faciliter l'adoption des dernières réglementations sans complexifier le par...

Quand on termine la lecture de Dette, 5 000 ans d’histoire de David Graeber (aussi connu pour avoir écrit Bullshit Jobs), deux idées viennent immanquablement en tête. La première, c’est : Waouh ! Nom d’une brouette en inox, combien de temps lui a-t-il fallu pour pondre un pavé pareil (plus de 600 pa...

La réglementation européenne impose aux logiciels médicaux d’entrer dans la classe des dispositifs médicaux, avec de nouvelles implications pour les éditeurs comme pour les utilisateurs. Computer Engineering s’est mis en ordre de marche avec une première étape, la certification ISO 13485.

Le groupe identifié depuis 2020 comme TA577 [1] par Proofpoint, est spécialisé dans la revente d’accès initiaux (communément appelé IAB, pour Initial Access Broker). Il est connu pour ses campagnes de diffusion des chevaux de Troie Qbot et plus récemment Pikabot via des courriels reprenant d’ancienn...

En 1152, la reine de France Aliénor d’Aquitaine faisait annuler son mariage avec le roi Louis VII. Elle quittait Beaugency pour le Poitou afin de se marier avec Henri Plantagenêt. Sur le chemin, elle subit deux tentatives d’enlèvement (l’une par Geoffroy, le frère d’Henri, l’autre par le comte de Bl...

Imaginez un jeu de cartes, un jeu de tarot ou de belote, cela n’a aucune espèce d’importance. Chacune des cartes est biface et la face avant porte les valeurs classiques (as, roi, dame, valet, 10, 9, etc., pour finir par le 2), alors que l’autre face est colorée entièrement soit en bleu, soit en rou...

La norme internationale qui définit les exigences pour la mise en place d'un Système de Management de la Sécurité de l’Information (SMSI) a fait l’objet d’une mise à jour il y a déjà plus d’un an. Une période de transition de 3 ans est lancée depuis le 31/10/2022, les certificats délivrés selon l’IS...

L’Agence du Numérique en Santé (ANS) vient de publier un référentiel éthique pour les services numériques de santé intégrant l’IA. Ce référentiel s’adresse aux éditeurs-fournisseurs d’un SI embarquant un module d’IA, mais aussi aux professionnels de santé et aux patients utilisateurs. 

NIS 1 a vécu : le décret de 2016 est remplacé par sa seconde mouture publiée en décembre 2022, dont nous commençons à voir les contours au gré des conférences et débats en tout genre. Cette seconde mouture sera vraisemblablement la deuxième si l’on en juge par certaines dispositions qui laissent ent...

Savez-vous qu’un email parcourt en moyenne 15 000km entre l’expéditeur et le destinataire ? Qui n’a jamais écrit un mail à son voisin de bureau avec juste un « Ok » ou « Merci » ?