Sécurité.

Récemment, je suis tombé sur un podcast de l’AFP sur un sujet dont le titre a piqué ma curiosité : les fermetures de comptes bancaires légèrement brutales par les banquiers – le terme exact était « abusif ».

Le 18 mars, l’Assurance Maladie a annoncé une avancée majeure dans la dématérialisation de la carte Vitale. Désormais, l’Appli carte Vitale est accessible à tous les utilisateurs de France Identité sur l’ensemble du territoire français.

Le 17 mars, la Délégation au numérique en santé, l’Assurance Maladie, l’Agence du Numérique en Santé et le GIE SESAM-Vitale ont mis en ligne la version 2025 de la Doctrine du numérique en santé. Cette nouvelle version, disponible sur le site de l’Agence du Numérique en Santé (ANS), propose un cadre ...

SantExpo est LE rendez-vous annuel des hôpitaux publics, associatifs, cliniques et structures médico-sociales, ainsi que des institutions, autorités de santé, décideurs, politiques et acteurs du secteur : médicaments, dispositifs médicaux, startups, entreprises, mutuelles/assurances, organismes de f...

Dans les établissements de santé, les équipes médicales et informatiques ont besoin de se repérer rapidement dans les mises à jour des logiciels utilisés au quotidien. Grâce aux nouvelles fonctionnalités de son portail clients, Computer Engineering facilite l’accès à ces informations.

Le régime relatif à l'hébergement de données de santé évolue régulièrement depuis 2009, date à laquelle le régime - créé par la Loi Kouchner de 2002 - est réellement entré en vigueur. Pour mémoire, le régime impose une certification à "toute personne qui héberge des données de santé à caractère pers...

En déployant Sqalia BPA, sa plateforme d'automatisation intelligente, le Groupe transforme la gestion des données personnelles et réduit le temps de traitement des demandes RGPD de 33 jours à une journée.

Vous n’avez pas pu le rater : sous couvert de lutte contre le trafic de stupéfiants, la proposition de loi d’Étienne Blanc et de Jérôme Durain, déjà adoptée à l’unanimité au Sénat, sera débattue au mois de mars à l’Assemblée nationale. Baptisée « loi Narcotrafic », elle vise à obliger les services d...

En tant qu’acteurs du secteur de la santé, vous êtes certainement amenés à réaliser des transferts de données de santé à caractère personnel hors UE/EEE, ne serait-ce, par exemple, que pour des raisons de gestion informatique externe (support d’un applicatif, etc.). Or, de tels transferts sont stri...

Plusieurs syndicats d’internes en médecine saluent la décision du tribunal administratif de Poitiers, rendue le 20 février 2025, qui impose au CHU de se doter d’un logiciel pour assurer un suivi précis des heures de travail effectuées par chaque interne, dans un délai de trois mois.

Ça y est, c’est bientôt le printemps avec tout qui bourgeonne, le beau temps qui revient, le pantalon de l’année dernière dans lequel vous ne rentrez plus – fêtes obligent. Il est largement temps de se changer les idées avec un petit quiz aux questions subtilement nuancées, une exclusivité DSIH, sou...

L’autre jour, je tombe sur un problème de fond, le genre métaphysico-sinusoïdal de classe alpha plus (1) avec lequel j’adore me triturer les neurones : le mécanisme d’alerte du RSSI auprès de la Direction sur les dysfonctionnements structurels graves dans le SMSI. Bon, pas de panique, je vais tradu...

Les établissements de santé font face à une augmentation alarmante des cyberattaques, mettant en péril la sécurité des données patients et la continuité des soins. Dans ce contexte, une stratégie de sauvegarde, incluant l’externalisation, est essentielle face aux cyberattaques, mais aussi aux risque...

Face à la multiplication des cyberattaques et des pannes informatiques, le secteur de la santé est de plus en plus vulnérable. Le projet CKISA (Cyber Kit Santé), porté par le GCS AMEITIC et développé par Docaposte pour La Poste Santé & Autonomie, répond à cet enjeu crucial en proposant une solution ...

Rien de tel pour se reposer les neurones que de flâner çà et là pendant les vacances de février. Et d’écluser sa whishlist de lectures, de vidéos YouTube, de podcasts, etc.

En faisant évoluer son logiciel dédié aux essais cliniques, l’éditeur répond de façon encore plus précise aux attentes des pharmaciens hospitaliers.

Dans les dîners en villes (enfin, ceux des RSSI), le sujet hype, c’est NIS 2.

A la découverte des tendances présentées lors de la 7ème édition du D4Evolution qui s’est tenu à Paris en cette fin janvier. Thème central de cet évènement annuel, l’efficience opérationnelle des établissements de santé implique la transformation et l’industrialisation des processus métiers des labo...

Les déformations professionnelles guettent tout le monde, c’est bien connu. Par exemple, les vieux violonistes ont des mentons à étages (si l’on en croit Gotlib et ses Dingodossiers), les GO du Club Med finissent par développer une allergie au latex et Louis Armstrong, sur le tard, à force de souff...

L’intelligence artificielle (IA) est en train de transformer profondément le secteur de la santé et du médico-social, offrant des opportunités inédites pour améliorer l’efficience des services, anticiper les besoins et optimiser les processus.  Pour accompagner les professionnels dans cette transfor...

Dans son traditionnel éditorial de rentrée, le Président de l’APSSIS, Vincent TRELY, rappelle que l’Association aura 15 ans en 2025 et revient sur sa genèse : « En 2010, alors DSI (et RSSI…) du Centre Hospitalier du Mans, je constate la révolution numérique en cours et m’interroge sur l’absence du s...

Le secteur de la santé est en pleine mutation, notamment avec l’arrivée de nouvelles technologies comme l’intelligence artificielle. Cette transformation est telle que ce secteur est devenu celui qui génère aujourd’hui le plus de données à l’échelle mondiale : selon The World Economic Forum, cette p...

L’on m’a transmis à plusieurs reprises des échanges stratosphériques entre un hôpital (ou une entreprise utilisatrice) et un partenaire externe (souvent un fournisseur) lors desquels ce dernier demande des dérogations aux bonnes pratiques cyber à tomber de sa chaise.

Le 15 janvier, la Commission européenne a proposé un plan d’action pour renforcer la cybersécurité des hôpitaux et des prestataires de soins de santé, notamment avec la création d’un centre paneuropéen d’appui à la cybersécurité par l’Agence de l’Union européenne pour la cybersécurité.

Récemment, je tombe sur un lien vers une table ronde entre gens très polis (des DSI, des RSSI, que des grosses boutiques, que du beau monde, bref des à qui j’aimerais ressembler quand je serai grand) pendant laquelle, semble-t-il, la question du rattachement du RSSI a encore été mise sur la table. E...

Début janvier, la Cour des comptes a publié un rapport sur la sécurité informatique des établissements de santé, qui souligne leur manque de préparation aux actes de malveillance et propose quelques recommandations.

Jeudi 21 novembre, à Paris, les équipes d’Axigate ont eu l’honneur d’inaugurer le premier Think Club de la division AXIGATE LINK du groupe EQUASENS, en présence des clients utilisateurs du logiciel HOSPILINK. Un espace d’échanges, de réflexion et de partage d’idées dédié à la communauté d’utilisateu...

La crise de foie et la gueule de bois sont terminées, c’est le moment du petit bilan 2024. Et d’un peu de prospective 2025 tant qu’on y est.

Quel est le point commun entre Rinson Jose, Nicholas Howley et A. B. ? À moins d’être totalement accro aux actus, peu de chances que vous connaissiez les trois à la fois.

Le Conseil d’Etat a récemment confirmé la possibilité pour le Health Data Hub d’héberger un entrepôt de données de santé par Microsoft Ireland Ltd (1)

La feuille de route 2025 de la cellule éthique du numérique en santé de la Délégation au numérique en santé (DNS) a été présentée le 10 décembre, à l’occasion de la 2e conférence nationale de l'éthique du numérique en santé organisée à Paris par la DNS et le ministère de la Santé et de l'Accès aux s...

Je suis récemment tombé sur un reportage consacré à l’histoire de la tour Montparnasse. La Tour, le truc que vous vous prenez en plein dans la figure à la sortie du TGV.

Les Formations RSSI santé de l’Apssis  sont des formations spécialement conçues pour les professionnels de santé en charge de la sécurité des SI. Dispensée sur 3 jours en présentiel ou sur 2 jours en distanciel, leurs contenus  sont inédits, régulièrement actualisés et proposent un 360° sur la SSI S...

Il y a des jours comme ça où la cyber m’énerve un tantinet.

En juin prochain, l’APSSIS organisera son 13ème Congrès National de la SSI Santé, le #CNSSIS2025 ! Un peu plus de 220 participants sont attendus à l’espace culturel des Quinconces du Mans pour 3 jours de conférences, de débats, de tables-rondes et d’échanges. Cette édition proposera 29 conférences, ...

La semaine a été marquée par une fuite de données médicales – encore une – au sein du groupe Aléo Santé. Au moment où je tape sur mon clavier, il est certain que la fuite ne provient pas de l’éditeur Softway car le groupe disposait de son DPI en mode on-premise. Et il semblerait – à confirmer – que ...

Le 21 novembre, l’éditeur NumSpot a annoncé l’ouverture au premier trimestre de l’année prochaine de services Cloud briguant la qualification SecNumCloud et la certification HDS.

La digitalisation des données de santé offre des avantages indéniables, mais elle expose également les établissements de santé à des risques cybernétiques croissants. Dans un contexte où les réglementations évoluent rapidement (RGPD, HIPAA), il est essentiel pour les acteurs de la santé de garantir ...

Après la mise en vente mardi sur le Dark Web d’environ 750 000 éléments constitutifs de dossiers patients d’un de ses clients, le groupe Softway Medical précise que le logiciel Mediboard était sous licence on-premise et hébergé par un tiers sous la responsabilité de son client.

Un nouveau diplôme d’université proposé par l’École européenne de Droit (Université Toulouse-Capitole) : le DU EDIHL en droit européen du numérique en santé et produits de santé

Oyez, oyez, braves gens, DSI et RSSI, DPO et chefs de projet ! Vous n’y couperez pas, la téléexpertise est la prochaine « place to be » des DSI qui se respectent.

Après le succès de la première édition qui a rassemblé plus de 150 participants en décembre 2023, le Groupement Régional e-Santé Bretagne et l’Agence Régionale de Santé Bretagne invitent de nouveau les acteurs de la santé bretons pour une journée d’échanges et de réflexions sur le thème « la souvera...

On peut dire que cette année, les fuites de données n’auront pas manqué ! Viamédis, Almerys, SFR, Free, France Travail, Cultura, Boulanger… Les « cyber influenceurs » les partagent et les repartagent en annonçant toujours de plus gros piratages. Mais d’où viennent ces données revendues ou rediffusée...

Que Google vienne de se prendre une prune de 2,4 milliards d’euros dans l’affaire Foundem, somme toute, c’est « business as usual ». Le géant est habitué à ce genre de procès et aux amendes qui en résultent ; il a certainement un (gros) bas de laine pour faire face aux échéances. En 2022, c’est l’UE...

La santé est un secteur vital où tout incident informatique peut engendrer des effets significatifs. Les services fournis peuvent alors être impactés en termes de disponibilité, d’intégrité, de confidentialité et de traçabilité, tandis que les données affectées peuvent être la source de dangers pour...

Il est de ces arrêts de la Cour de cassation qu’en première lecture on trouve étrange – mais quel raisonnement a bien pu mener à un tel résultat ? – mais qu’en seconde lecture et après réflexion, on se demande pourquoi un tel jugement n’a pas été rendu plus tôt, beaucoup plus tôt.

La gouvernance de la donnée est devenue un enjeu crucial pour les établissements de santé. Avec l’explosion des données générées par les technologies numériques et les objets connectés, il est essentiel de mettre en place une gestion rigoureuse et sécurisée de ces informations. Cet article explore l...

Le 19 octobre dernier, le grossiste pharmaceutique breton Cerp a été victime d’une cyberattaque (1) neutralisant notamment un des systèmes d’information permettant de recevoir les commandes en ligne de médicaments. Cette attaque a été rapidement maîtrisée par les services de sécurité, mais elle est ...