Sécurité.

Premier acteur public du numérique en santé, MiPih est le leader en informatique hospitalière. Fort de la confiance numérique instaurée avec ses 625 adhérents, MiPih met à disposition des décideurs publics et de l'ensemble des acteurs de santé, une offre de dématérialisation, de signature électroniq...

Après les dernières attaques cyber touchant le monde de la santé, on ne peut manquer de s’interroger sur les dispositions prises dans les établissements publics ou privés pour sécuriser les accès distants des fournisseurs (celui des agents est un autre sujet). Comptes d’accès jamais clôturés, accès ...

Comment fluidifier et hiérarchiser les communications dans les établissements de santé pour les rendre plus efficaces ? Comment assurer des échanges conformes au règlement général sur la protection des données ? Face à ces enjeux de transformation des usages et de protection des données de santé, le...

Fin novembre, les députés en commission des Affaires sociales ont rejeté une proposition de loi sur la création d’une carte Vitale biométrique, dans la mesure où une expérimentation est déjà en cours sur l’e-carte Vitale.

Le 1er décembre 2020, le premier module(1) d’Eudamed, la base de données sur les dispositifs médicaux, a été lancé. L’Agence nationale de sécurité du médicament et des produits de santé encourage les opérateurs établis en France à s’enregistrer.

Le but de ce billet n’est absolument pas d’accabler les victimes de ces incidents, ni leurs prestataires, même si l’on pourrait dans certains cas attendre un peu mieux de leur part… mais de nous faire réfléchir sur nos pratiques, nos croyances et les contrôles que nous pourrions mettre en place pour...

Le mercredi 2 décembre dernier, le groupe Dedalus faisait l’objet d’une attaque informatique dont, du reste, on ne connaît pas grand-chose. Rien que de très banal en termes d’actualité cyber : ce n’est pas la première entreprise à se faire attaquer et ce ne sera malheureusement pas la dernière. Pers...

1,4 milliard d’euros, c’est la somme prévue lors du Ségur de la santé pour assurer le rattrapage du retard du numérique en santé. Cette annonce conforte la stratégie de Philips qui a anticipé le virage numérique depuis plusieurs années. Entretien avec Pascal Dussert, directeur marketing et vente de ...

Le groupe Dedalus a fait l’objet d’une cyberattaque le 2 décembre 2020 sur les infrastructures d’un de ses sites, situé à Mérignac (Gironde). Les équipes sécurité de Dedalus l’ont détectée et y ont mis fin.

Depuis 5 ans, Lifen facilite la coordination médicale et l’accès aux données pour l’ensemble des soignants. Aujourd’hui, nous voulons aller plus loin en aidant les professionnels de santé à soigner mieux en soignant ensemble. Pour concrétiser cette promesse, nous lançons aujourd’hui le projet Soigne...

Dans une décision rendue le 25 novembre, le Conseil d’État annule le décret du 26 décembre 2018 relatif aux départements d’information médicale pour absence de mesures de protection techniques et organisationnelles des données identifiantes des patients.

Vous avez été plusieurs à m’interpeller concernant le correctif publié en août par Microsoft pour la vulnérabilité CVE-2020-1472 (Zerologon) concernant le protocole d’authentification Netlogon. Pour rappel, plusieurs POCs disponibles publiquement permettent d’exploiter la vulnérabilité [1] et certai...

La mobilité fait progressivement son entrée dans le monde de la santé. Afin d’aider les établissements à assurer la transition vers de nouveaux usages, Dedalus a élargi son offre avec l’initiative Mobilité.

La doctrine technique du numérique en santé est remise en concertation jusqu’au 10 janvier 2021. La première version, publiée en octobre dernier, avait donné lieu à une première concertation (1) fin 2019 compilant plus de 250 contributions.

Les administrateurs systèmes (adminsys) disposent – par définition – de droits techniques étendus et, de ce fait, peuvent tout voir, tout surveiller, tout modifier : c’est même la raison pour laquelle on les paye. Dans l’immense majorité des cas, il n’en résulte aucune espèce de problème, mais cela ...

Pour sécuriser les données de santé de ses dispositifs médicaux connectés et application de self-care, BewellConnect a fait appel à Enovacom pour stocker les données de santé que l’entreprise récolte dans des datacenters certifiés HDS (Hébergeurs de Données de Santé). 

À partir du 1er janvier 2021, les données de santé devront être référencées avec l’identité INS. Elles seront accessibles aux seuls acteurs de la santé et du médico-social via le téléservice INSi. Le GIE Sesam-Vitale annonce qu’à la mi-novembre 34 éditeurs de logiciels ont d’ores et déjà obtenu leur...

Les données personnelles de santé sont des données sensibles. Leur utilisation est encadrée par la loi pour protéger les droits des personnes. Par conséquent, l’hébergement de ces données doit être réalisé dans des conditions de sécurité optimales et adaptées à leur importance.

Le directeur de l’Anssi alerte régulièrement les pouvoirs publics sur l’état grandissant de la menace cyber et, la semaine dernière, le Cigref adressait dans un courrier[1] au Premier Ministre son inquiétude sur l’industrialisation de la cybercriminalité et la faible réponse étatique.  

Réalisée après la première vague de Covid 19, l’enquête d’opinion nationale « Les Français et le virage numérique en santé » dresse le bilan des perceptions et attentes des Français.

Il est assez rare de voir autant de vulnérabilités zero day corrigées en aussi peu de temps. Google publie des correctifs de sécurité pour Chrome, autant qu’un curé pourrait en bénir, si bien qu’il devient de plus en plus rare qu’il passe plus d’une semaine entre deux patches…

Élément de prise en charge des patients, l’éducation thérapeutique aide ces derniers à acquérir ou à maintenir les compétences dont ils ont besoin pour gérer au mieux leur quotidien lorsqu’ils sont porteurs d’une maladie chronique. Pharmagest a mis au point ETP-Pilot, une application Web qui facilit...

Les 22, 23 et 24 juin 2021, l’APSSIS organisera son 9ème Congrès National de la SSI Santé. 160 participants sont attendus à l’espace culturel des Quinconces du Mans pour 3 jours de conférences, de débats et d’échanges. 

La France comble petit à petit son retard sur le taux de chirurgie ambulatoire. S’il était limité à 58,5 %[1] en 2019, l’objectif est de le porter à 70 % en 2022. Largement plébiscité par les patients et leurs familles, ce mode de prise en charge présente de nombreux avantages : taux de satisfaction...

Petite bombe dans le domaine juridique en matière de SSI, la CJUE vient de déclarer illégale la réglementation française qui impose à tous les acteurs de conserver les logs de connexion et de navigation Internet des citoyens/usagers. Un article de Winston Maxwell(1) traite la question. Il est court ...

L’attention portée à l’utilisation des données de santé à caractère personnel n’est pas nouvelle en France. La loi du 4 mars 2002, relative aux droits des malades et à la qualité du système de santé, posait déjà un principe fort de protection de ces données. Près de 20 ans après, et malgré l’entrée ...

arretmaladie.fr et docteursecu.fr, deux sites Internet proposant des arrêts maladie à distance, ont été condamnés à une fermeture définitive par le tribunal judiciaire de Paris, notamment pour non-respect des règles de la télémédecine et absence de protection des données de santé.

La solution logicielle Medsphère, dédiée à la Gestion Administrative des Patients (GAP), a obtenu l'autorisation pour l’intégration du téléservice INSi v2.0 suite à l'examen du CNDA réalisé fin octobre 2020.

La question de savoir si l’établissement support d’un GHT doit – ou non – détenir l’agrément HDS pour héberger les données médicales des établissements périphériques occupe les esprits depuis maintenant 3 ans.

L’importance de l’imagerie dans la pose d’un diagnostic médical n’est plus à démontrer. Depuis le 1er trimestre 2020, la quinzaine de structures du GIE Imagerie Callot(1) en Lorraine et le Groupe hospitalier de la région de Mulhouse et Sud-Alsace (GHRMSA) utilisent le service e-mage porté par Pulsy....

Pulsy, groupement régional d’appui au développement de la e-santé, vient d’obtenir la certification d’hébergeur de données de santé (HDS), attestant de la sécurité, la performance et la fiabilité de ses services. Fruit d’un travail collectif de 18 mois, l’obtention de cette certification confirme la...

En préambule du webinaire qui se tiendra le 19 novembre de 10 h 30 à 11 h 30 sur www.dsih.fr., Aïssa Khelifa, animateur expert pour DSIH, esquissera le tableau de la digitalisation du parcours patient autour de cinq axes : les enjeux techniques, fonctionnels, organisationnels, juridiques et économiq...

Le 26 octobre, la FNEHAD a annoncé la sortie du Livre blanc de l’e-santé en HAD, élaboré en partenariat avec la Société française de santé digitale (SFSD). Il ambitionne de placer l’hospitalisation à domicile à l’avant-garde du numérique en santé.

Le Centre Hospitalier de Valenciennes déploie la solution BPOC de Cerner Millennium®, outil intégré de Cerner pour gérer et sécuriser l’administration des médicaments par lecture de code-barres. Il s’agit du premier client de l’éditeur en France à mettre en place cette solution.

Après un retour fracassant en compromettant fin septembre le système d’information d’UHS (Universal Health Services) [1], une chaîne de 400 établissements de santé et le SI du géant de l’IT français, Sopra Steria le 20 octobre [2], le rançongiciel Ryuk ciblerait à nouveau le secteur de la santé d’ap...

Il y a quelque temps, un de mes disques durs perso tombe en rade : le truc bête, le bruit de la tête du peigne de lecture qui couine dans le boîtier, deux ou trois redémarrages à la sauvage, rien n’y fait, le Mac ne reconnaît plus le disque. Bref, au bout de cinq minutes je savais à quoi m’en tenir ...

Les Assises de la sécurité, rendez-vous incontournable des acteurs du domaine de la sécurité numérique fondé par Gérard Rio, fêtaient leur 20e anniversaire cette année ! Malgré le contexte, les bougies ont pu être soufflées « en vrai » !

La crise sanitaire a accéléré les achats IT dans le secteur de la santé en soulignant l’important du lien entre digitalisation et performance des offres de soins. 

Depuis le 1er octobre 2020, Orange Business Services a regroupé ses activités Santé au sein d’Enovacom. Désormais, Enovacom porte une offre complète pour accompagner les structures de santé dans leur transformation digitale.

Je suis tombé à plusieurs reprises sur des discussions ou des remarques qui laissent à penser que certains décideurs – responsables métiers, directions générales, etc. – à qui le RGPD a mis un DPO dans les mains ne savent pas trop quoi faire de ce dernier. Des formations aux directions MOA internes ...

La multiplication des cyberattaques contre les établissements de santé souligne le retard de ces derniers en matière de sécurité des systèmes d’information. Les campagnes de sensibilisation portées notamment par l’État et l’Anssi sont utiles, mais se déploient trop lentement, semble-t-il. L’accultur...

Dans son rapport annuel sur l’application des lois de financement de la sécurité sociale, publié début octobre 2020, la Cour des comptes relève l’hétérogénéité persistante des systèmes numériques et le coût croissant des dépenses de santé liées aux dispositifs médicaux.

Le CHU de Limoges, établissement support du groupement hospitalier de territoire du Limousin, s’est rapproché de Maincare Solutions pour mener des projets d’informatisation en lien avec le schéma directeur du système d’information du GHT, dont la création d’un réseau de périnatalité. 

Avec VIDAL Sentinel, les pharmaciens du CHR de Metz-Thionville ont désormais à disposition un outil d’aide à la décision qui prend en compte, outre les médicaments à risque, les facteurs biologiques. Michaël De Block, DSI de cet établissement, nous éclaire sur cette solution optimisée par l’établiss...

Fort de la labélisation par l’ANSSI de sa solution ARM (Agile Risk Manager), outillant la méthode EBIOS Risk Manager portée par l’Agence, ALL4TEC signe un partenariat stratégique avec WELIOM, l’un des leaders de la transformation des organisations de santé. L’alliance de l’ingénierie logicielle, por...

Réussir un projet informatique c’est difficile, bien plus que de le rater. Mais ce qui est encore plus difficile c’est de l’arrêter au beau milieu en osant reconnaître que l’on s’est trompés. C’est exactement ce qui est en train d’arriver aux pouvoirs publics avec le Health Data Hub (HDH) : dans 40 ...

Si le nom de l’assureur santé Anthem ne vous dit rien, vous vous souvenez peut-être de cette énorme fuite de données de santé qui concernait près de 79 millions d’assurés. Rappelez-vous, en 2017, Anthem avait été condamné à verser 115 millions de dollars de dommages et intérêts aux victimes ayant pa...

L’Agence du Numérique en Santé a annoncé fin septembre l’accélération du déploiement de l’Identité « Identifiant National de Santé » (INS). Afin d’accompagner l’engagement des acteurs vers des soins mieux connectés, DSIH organise un Webinaire de partage d’expérience le 15 octobre 2020 avec le retour...

Le déploiement de l’identité ‘INS’ dans les services numériques en santé se concrétise dans la perspective de l’échéance du 1er janvier 2021 fixée par décret1. La généralisation de cette identité (matricule INS et cinq traits d’identité de référence) est essentielle pour la réussite du partage de l’...

Risk Manager partenaire des acteurs en santé-social, Sham renforce aujourd’hui son approche globale de la gestion des risques numériques en santé, en associant une offre de prévention unique - s’appuyant sur des partenaires technologiques de premier plan CyberMDX et aDvens - à une nouvelle offre ass...