Sécurité.

Cette nouvelle année semble, comme la précédente, bien commencer.Demandes de rançon, fuites de données, ventes de données, menaces pour la vie des patients, les exemples d’incidents ne manquent pas, en particulier outre-Atlantique, mais aussi en Europe [1].Selon le rapport de l’éditeur de solutions ...

Le Panorama annuel de la Cybercriminalité du CLUSIF a été dévoilé le 18 janvier 2018. Au cours de cette conférence, les experts du groupe de travail ont présenté un bilan en matière de cybercriminalité mais également en matière d'événements sociétaux en relation avec la sécurité de l'information. Pl...

Claranet e-Santé a renouvelé son agrément Hébergeur de Données de Santé (HDS) pour la 3ème fois par décision du Ministère de la Santé. Cette étape finalise et officialise la transmission d'agrément de Grita vers Claranet suite à la fusion des deux entités juridiques, opérée en décembre 2016. La soci...

On commence l’année à fond à fond à fond. Meltdown et Spectre ont alimenté la presse spécialisée toute la semaine – et ce n’est certainement pas terminé. Voir à ce sujet l’excellent podcast du Comptoir Sécu(1), qui propose une synthèse de très bon niveau, et que l’on peut le résumer de la sorte.  

Le bug de protection mémoire révélé la semaine dernière a mis immédiatement en alerte tous les RSSI de la planète. Cependant, l’impact de cette faille dépasse le champ de la sécurité et est de nature à entamer profondément la confiance dans le numérique.

Dans le cadre professionnel, les technologies numériques et le partage des données ou des informations constituent une réalité. Leur bon usage et leur sécurisation sont primordiaux. Comme en 2016, les établissements hospitaliers de Saintonge(1) et de Saint-Jean-d’Angély(2) se sont mobilisés pour rép...

Les 23 et 24 janvier se tiendra à Lille la 10e édition du Forum international de la cybersécurité (FIC). Avec plus de 25 secteurs d’activité représentés, 11 000 mètres carrés d’exposition, des séances plénières, des ateliers et des conférences, le FIC attend plus de 7 000 participants pour une éditi...

À l’occasion du CES de Las Vegas, le salon international de l’innovation dans le domaine du numérique et des nouvelles technologies, qui se déroule cette semaine, la Wi-Fi Alliance® a annoncé l’arrivée de la norme WPA3, implémentée dès cette année, elle viendra remplacer WPA2 (1).

À travers cette deuxième édition, Cédric Cartau détaille tour à tour les aspects techniques, organisationnels, juridiques et financiers, et commente les évolutions récentes (déferlement des cryptovirus, enjeux « Hôpital numérique » et certification des comptes...).

Le salon HIT (Health Information Technologies) est le lieu d’échanges privilégié sur les nouvelles pratiques, solutions et possibilités offertes par les TIC. En 2018, il se déroulera du 29 au 31 mai à Paris Expo – Porte de Versailles – Halls 7.2./7.3. Plus de 300 exposants dédiés aux sujets IT prése...

Là tout de même, j’avoue que de mémoire de Cédric on n’avait pas connu un tel début d’année, un vrai feu d’artifice. Je vous laisse juge.

Paco Rabanne et Nostradamus ne l’avaient pas vu arriver celle là !  

Pour commencer cette nouvelle année, je vous propose de sortir des petits sentiers que sont nos SIH pour aller faire un tour sur l’autoroute Internet, sujet qui nous concerne tous, puisque que nous empruntons tous quotidiennement un « échangeur » pour rejoindre cette voie à grande vitesse.

Traditionnellement, le premier article de l’année est dédié à la fois au bilan de l’année passée et aux bonnes résolutions de l’année à venir.

Cher père Noël,

Succédant à la sensibilisation(1) et au RGPD(2), le troisième thème abordé lors de ce colloque SSI co-organisé par la DGOS, la DSSIS, le service du HFDS et l’ASIP Santé, fut la mise en œuvre des démarches nationales de prévention des incidents SSI.  

« La fracture territoriale n’a jamais été aussi forte, c’est une urgence immense », a déploré Agnès Buzyn lors des Contrepoints de la santé, le 15 décembre dernier.

L’optimisation de la conciliation médicamenteuse est de plus en plus demandée par les pharmaciens des établissements de santé car cette activité s’avère très chronophage si elle est réalisée manuellement. Le module BMO® de Computer Engineering répond à cette attente.

Prenez deux RSSI, branchez-les sur la question de la méthode de l’appréciation des risques, et il y a de fortes chances que le lendemain à la même heure ils soient encore en train de s’écharper sur la question de savoir quelle est la meilleure. Petit historique.

Groupements hospitaliers de territoire, médicalisation de sa base de données sur les médicaments BCB Dexther… RESIP fait de l’information sur le médicament l’un des piliers des systèmes d’information hospitaliers.

Lors des 6es Journées du MiPih, Le MiPih et BOTdesign ont présenté INFINITY, la nouvelle messagerie instantanée sécurisée au service des patients et des professionnels de santé.

La cybersécurité devient un véritable casse-tête pour les hôpitaux et établissements de santé. L’importance du système informatique, ainsi que la sensibilité des données stockées, oblige les RSI hospitaliers à se prémunir pour faire face à toutes les menaces.

Enovacom a organisé le 30 novembre dernier, dans le cadre du congrès du MiPih, un atelier à caractère pédagogique sur la base des solutions Surycat qui facilitent l’organisation de la sécurisation des établissements de santé en cas d’alerte et la prévention des intrusions au sein du système d’inform...

Depuis quelques mois, le sujet « RGPD » sature la bande passante des canaux d’information des DSI et des RSSI de santé. Son application en mai 2018 (c’est bientôt), ses 99 articles et 173 considérants (c’est épais), les montants des amendes pour non-conformité (élevés) et l’ampleur du travail estimé...

Après la sensibilisation à la SSI évoquée dans une première partie(1), le second thème abordé lors de ce congrès fut le RGPD (2), qui entrera en application le 25 mai 2018 et pour lequel la mobilisation de chacun s’amplifie de jour en jour.

Le RGPD est partout. En véritable star, il a sa page Wikipédia et son compte Twitter. Applicable à compter du 25 mai 2018 dans les 28 pays de l’Union européenne, il alimente les discussions et fait couler beaucoup d’encre. Il a ses fervents défenseurs et ses détracteurs. DPO, Privacy by Design, sanc...

En 2018, le processus d’agrément des hébergeurs de données de santé va évoluer vers une certification basée sur les normes ISO. Ce passage d’un agrément basé sur un dossier déclaratif, à une certification basée sur un audit sur site, va bouleverser la manière de travailler d’un certain nombre d’HADS...

Tout comme le congrès national de la sécurité des SI de santé organisé par l’APSSIS dans cette très belle ville qu’est Le Mans, le colloque SSI Santé du 14 avenue Duquesne à Paris est devenu un rendez-vous annuel à ne pas manquer pour tous les acteurs du secteur.  

Le règlement général sur la protection des données[(1) (RGPD), entré en vigueur le 27 avril 2016, sera applicable le 25 mai 2018.    

Le Congrès national de la sécurité des SI de Santé (#CNSSIS2018) se tiendra les 3, 4 et 5 avril 2018 au Mans. L’un des fils conducteurs de cette 6e édition : la cyberinsécurité gérée sur le terrain. Focus sur la conférence « La pédagogie de la crise SSI : une réponse agile aux menaces sur les systèm...

L’association Medicabase® annonce la mise à disposition de son référentiel d’interopérabilité sémantique.

Le 29 novembre dernier s’est tenu au Ministère de la santé le traditionnel colloque SSI, organisé par la DGOS et avec une forte implication de Frédérique Pothier, qui « commet » encore un sans faute dans l’organisation. Ceux qui ont assisté à cette édition ainsi qu’aux précédentes savent que le temp...

Le Règlement européen sur la protection des données personnelles est indiscutablement l’enjeu de conformité de l’année 2018 : la certification AFAQ Protection des données personnelles sera un outil pour pérenniser cette conformité.

On me pose souvent la question de savoir quel doit être le profil et le positionnement du DPO dans les établissements de santé. Mon premier réflexe consiste à réaliser une sorte de benchmarking entre les différentes formations « offertes » pour construire le futur DPO. Ainsi et par exemple, le CNAM ...

Longtemps relégués à d’obscures fonctions de backoffice, les exploitants voient leur mission revenir au premier plan car c’est à eux d’assurer la qualité de service nécessaire au support numérique des processus métier de l’hôpital. Mais leur tâche est difficile dans la mêlée de la transformation num...

Ça y est, pas mal de GHT ont déjà démarré les travaux de convergence de leur SI… Bon, OK, je reformule, pas mal de GHT ont déjà démarré les travaux de réflexion sur ce qui va devoir converger ou pas, et dans quel ordre. Bon, OK, OK, je reformule encore : pas mal de GHT ont commencé les réunions des ...

A l’ère du « tout numérique », on peut se demander si les américains sont encore nos alliés. J’ai envie de vous répondre que dans ce domaine, je pense qu’ils ne sont aujourd’hui les alliés de personne.

Opérationnel depuis le 1er octobre, le nouveau GRADeS GIP ESEA Nouvelle-Aquitaine a vocation à se substituer aux GCS e-santé Poitou-Charentes et TéléSanté Aquitaine, ainsi qu’à l’activité e-santé du GCS Epsilim. Fort de ses 3 agences de proximité, il est un acteur incontournable du développement de ...

Le regroupement des établissements ou l’optimisation des systèmes d’information de territoire ont un objectif principal : arriver à une meilleure coordination régionale entre les différents acteurs de santé, qu’ils soient publics ou privés. Pour aborder ces thématiques phares, l’équipe Enovacom est ...

La dépendance croissante des métiers vis-à-vis du numérique doit nous interroger sur les limites de la technologie et nous inciter à trouver des parades à sa fragilité.

Fin 2018, tout organisme hébergeant des données de santé devra être certifié ISO 27001. Une démarche qui renforce le crédit des établissements concernés. Pour les accompagner dans cette évolution, DSIH Formations organise en 2018, à Paris, deux formations ISO/CEI 27001 Lead Implementer du 19 au 23 m...

Pour garantir des contenus de haute qualité aux utilisateurs de sa base de données médicamenteuses Claude-Bernard (BCB), RESIP s’appuie depuis plusieurs années sur un service scientifique. Explications.

Le 7 décembre prochain, l’Agence Régionale de Santé des Pays de la Loire, en collaboration avec le GCS esanté, organise une journée dédiée à la « Sécurité du Numérique en Santé » à Nantes. Cet événement qui souhaite allier information, pragmatisme et proximité accueillera des intervenants de l'Agenc...

C’est ce que révèlent les résultats d’un sondage Odoxa pour le Healthcare Data Institute - premier Think Tank international consacré au Big Data dans le domaine de la santé, dévoilés à l’occasion de la troisième édition du HDI Day.

Depuis plus de 10 ans, notamment grâce à la publication du Livre Blanc sur la télémédecine en 2009 et ses développements ultérieurs, le Conseil national de l’Ordre des médecins contribue activement à l’inclusion du numérique dans les pratiques médicales.

À l’occasion de son Cyber Security Weekend annuel organisé à Dublin, Kaspersky Lab a révélé ses prévisions pour 2018 dans le domaine de la santé connectée.

Je ne sais pas pour vous, mais pour moi, il est de plus en plus difficile d’entendre parler de « transformation digitale », de « fichiers cryptés » ou encore « du dark net ».

La London Bridge Plastic Surgery, clinique de chirurgie esthétique londonienne réputée, a prévenu la police et s’est excusée auprès de ses patients pour le vol de clichés et de données personnelles dont elle a été victime le 17 octobre dernier. Donc tout va bien, et on espère que la demande de ranço...

Les établissements de santé seront confrontés dans les deux prochaines années au double défi de l’identification unique des patients au sein des GHT et de la généralisation de l’identifiant national de santé.