Sécurité.

Le 19 octobre dernier, le grossiste pharmaceutique breton Cerp a été victime d’une cyberattaque (1) neutralisant notamment un des systèmes d’information permettant de recevoir les commandes en ligne de médicaments. Cette attaque a été rapidement maîtrisée par les services de sécurité, mais elle est ...

Face à la montée des cyberattaques et aux défis de la transformation numérique, le Plan CaRE et le programme HOP'EN 2 offrent aux établissements de santé des financements et des solutions pour sécuriser leurs infrastructures et moderniser leurs systèmes d'information. GPLExpert, avec son expertise d...

Présenté lors du Conseil des ministres du 15 octobre, un projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité a été déposé au Sénat par le ministre de l’Économie, des Finances et de l’Industrie, le ministre de l’Enseignement supérieur et de la Re...

# Les DSI sous pression, stoïques et motivés : Bienvenue dans le quotidien des DSI hospitaliers : des projets numériques à la chaîne, un cruel manque de moyens, la pression des cybermenaces… mais aussi un terrain d’innovation, et une thématique numérique qui devient stratégique. Les DSI ne connaisse...

Dans un secteur où chaque seconde compte et où les failles de sécurité coûtent cher, la Decentralized Science (DeSci) promet de révolutionner l’échange des données de santé. Sécurisation instantanée, interopérabilité totale entre les établissements, fin des erreurs humaines…, ce sont les promesses d...

Infor, éditeur de Cloverleaf solution leader mondial de l'interopérabilité en santé avec 10 000 établissements dans le monde, renforce son engagement en France grâce à l’extension de son partenariat stratégique historique avec Health-Comm. Cette alliance vise à moderniser les systèmes d’information ...

Étrange comme accroche : à qui appartient le firewall de l’entreprise ? Ben à l’entreprise, non ? Sur le plan juridique, le FW a été acquis par une entité juridique au terme d’une procédure d’achat, la propriété est donc rattachée à un Siret, fin du sujet. Non ?

La conformité au RGPD requiert des investissements économiques et humains non négligeables. Aussi, quand un professionnel s’affranchit du respect de cette règlementation, il peut en retirer un avantage, par exemple, en proposant des prix plus bas ou des offres plus attractives. Un concurrent pourrai...

Milan, Italie, 16 octobre 2024 –. Le groupe Dedalus (« Dedalus »), le leader européen des logiciels de santé, avec un vaste réseau d'hôpitaux desservant une population de plus de 540 millions de patients, et LynxCare, une société à croissance rapide dans les solutions de données de santé basées sur ...

Paris, le 15 octobre 2024 - À l’occasion du Cybermoi/s, Numeum et le Campus Cyber annoncent deux initiatives majeures : le lancement de la plateforme Cyber4Tomorrow.fr et la signature d’un partenariat avec Cybermalveillance.gouv.fr. L’ambition est commune : mobiliser l’écosystème cyber et les citoye...

Le 14 octobre, la Haute Autorité de santé a annoncé la mise à disposition des établissements de santé du nouvel outil de restitution des résultats e-Satis intégrant l’intelligence artificielle pour faciliter l’analyse des commentaires des patients.

Face à l’enjeu croissant de l’interopérabilité pour améliorer les soins en France, Health-Comm France annonce officiellement sa création. Filiale à 100 % de la société Data Medicine Infinity (DMI – 80 M€ de CA) active depuis plus de 25 ans dans le secteur de la santé en Allemagne, en Autriche et en ...

Renforcer l’identitovigilance, satisfaire aux obligations légales concernant la sérialisation ou la traçabilité des produits, disposer des données de soins en temps réel… Les outils nomades « mobi » de Computer Engineering aident les équipes soignantes dans leurs pratiques quotidiennes. Ils s’appuie...

Mipih SIB, acteur public de référence dans le domaine du numérique en santé, annonce le lancement d'une nouvelle offre pour accompagner les établissements de santé dans la mise en œuvre de la norme FHIR (Fast Healthcare lnteroperability Resources). Standard très plébiscité, cette norme vise à facili...

La Directive NIS 2, initialement prévue pour une une transposition dans le droit Français en octobre 2024, a été repoussée à une date aujourd'hui indéterminée. Cette directive qui vise à harmoniser les pratiques de cybersécurité à l’échelle européenne en imposant des mesures strictes de gestion des ...

Les 4es Rencontres SSI Santé de l’Apssis se sont déroulées le jeudi 26 septembre à Paris. Environ 120 professionnels de la cybersécurité et du numérique en santé ont échangé sur les enjeux d’actualité, notamment les priorités 2025 du FSSI des ministères sociaux.

Lors des Rencontres de la sécurité des systèmes d’information de santé de l’Apssis, le 26 septembre dernier, Patrice Bigeard, FSSI des ministères sociaux, a partagé ses trois priorités pour 2025, dont la formation qu’il a caractérisée par ces mots : « La formation technique, en particulier dans le d...

Dans un contexte où les établissements de santé font face à un besoin croissant de protection des données et de sécurisation des échanges de celles-ci, Axians Digital Healthcare, entreprise d’Axians et de VINCI Energies, dévoile Poseï, sa plateforme d’interopérabilité. Innovation conçue pour facilit...

À l’échelle d’un CHU, on peut comptabiliser jusqu’à 20 000 dispositifs médicaux connectés (DMC). Utilisés via les lits médicalisés, pendant les opérations et les consultations, dans les services de soins critiques, les pharmacies, etc., ils captent, enregistrent et stockent les données, relèvent les...

Weliom, en partenariat avec Tibco, propose une offre unique de convergence des annuaires d’établissements (AD) pour les groupements d’établissements de santé. Cette méthodologie originale, alliant technique et organisationnel, permet aux groupements de bénéficier d’une gestion centralisée et de simp...

Le Centre Hospitalier Régional Universitaire (CHRU) de Nancy coordonne l’étude clinique observationnelle multicentrique “French PArADIsE”, en partenariat avec le Health Data Hub (HDH) et les centres hospitaliers universitaires de Lyon, Dijon et Besançon. Cette étude vise à améliorer le diagnostic de...

Le 16 septembre 2024, le CHU de Montpellier a annoncé avoir obtenu au milieu de l’été l’aval de la Cnil pour la mise en œuvre de son entrepôt de données de santé eDOL.

Difficile de l’avoir raté, l’éditeur CEGEDIM s’est pris une sanction de la CNIL avec une amende de 800k€ à la clé. Le sujet mérite discussion, car plusieurs points sont sujet à débat, en précisant tout de même que votre serviteur n’a connaissance que des éléments publics.

Il y a 3 ans, Philips renforçait son leadership dans le domaine des solutions de gestion des soins pour l'hôpital grâce à l'acquisition de Capsule Technologies. Experte de la connectivité médicale et de l’intégration de dispositifs médicaux et de données, l’ancienne start-up française démontre, s’il...

La semaine passée, le fabricant de clés d’authentification Yubico publiait un bulletin de sécurité [1] indiquant une vulnérabilité permettant le « clonage » d’une clé, affectant tous les modèles de clé Yubikey de génération 5 (et précédentes), à l’exception des clés ayant un firmware en version 5.7 ...

Pourquoi mettre en œuvre un PCRA ? Les établissements de santé disposent de procédures dégradées en cas d’indisponibilité des applications au cœur du processus de soins, mais rarement pour les applications administratives ou médico-techniques. Elles sont décrites pour faire face à des disponibilités...

Le 2 septembre dernier, SOS Médecins France a annoncé avoir obtenu l’autorisation de la Cnil de constituer son entrepôt de données de santé. Il s’agit d’une première pour la médecine de ville.

Récemment, votre serviteur a dû appeler sa banque pour procéder à une opération très anodine : l’extension de son découvert autorisé. Précisons tout de suite que je suis client dans la même banque depuis plus d’un quart de siècle sans aucun incident bancaire. Ne voilà-t-il pas que mon chargé de comp...

SnakeKeylogger, également connu sous le nom de 404KeyLogger et dont la première activité pourrait remonter à août 2019, semble revenir en force sur la scène des logiciels malveillants ces dernières semaines.

Il s’en est passé des choses douces et moins roses durant la période des coups de soleil et des glaces à la vanille. Petite revue.

Lors de la réunion plénière de juillet, le Comité européen de la protection des données a adopté une déclaration dans le cadre de l’IA Act en demandant que les autorités de protection des données soient chargées des systèmes à haut risque.

Début août, l’Agence du numérique en santé a annoncé la mise en place d’un dispositif d’accompagnement pour préparer l’arrivée de la vague 2 dans les hôpitaux. Dans le même temps, la mise en conformité des LPS/DUI se poursuivait dans le cadre de l’Espace de confiance MSSanté, et le dispositif de réf...

Nous sommes 8 milliards d’être humains, constitués en millions de groupes et de sous-groupes (géographiques, géopolitiques, idéologiques, culturels, sociaux et il en existe 1000 autres que je ne peux citer ici), reliés entre eux avec une facilité jamais atteinte, faisant de leurs catalogues d’idéaux...

Le ministère du Travail, de la Santé et des Solidarités a annoncé, le 25 juillet, le lancement de la première phase du programme Hop’en 2 pour les établissements de santé et l’ouverture des candidatures au financement.

On en est à compter les points de qui a fait quoi, qui a codé quoi et qui a planté qui, mais depuis la panne majeure CrowdStrike on voit sur les réseaux le bout de code incriminé, supposé avoir provoqué tout ce ramdam. En gros, une erreur de manipulation de pointeur, un grand classique du bug[1]. Et...

En ce 26 juillet, alors que le « bug » implémenté dans l’EDR Falcon Sensor de Crowdstrike ayant affecté massivement les systèmes Windows de ses clients la semaine passée n’en finit pas de défrayer la chronique, la vulnérabilité CVE-2023-27532 affectant les version 11 et 12 de Veeam Backup & Replicat...

Que l’action apparemment courante d’un seul individu (semblerait-il) d’une seule entreprise cyber mette le feu dans autant d’entreprises utilisatrices, nul n’avait vu cela de mémoire de RSSI, et c’est pourquoi la « panne » CrowdStrike est remarquable. Autant de dégâts en un seul clic ! Quoi qu’il en...

Est-on dans une nième édition du « fat fingers » (le gars avec des gros doigts qui appuie sur la mauvaise touche dans l’urgence et balance un ordre bash ou sql qui pête tout) ou une limite du système des plaques de Reason (toutes les sécurités successives ont échoué devant un dysfonctionnement jamai...

Le Groupe Berger-Levrault, acteur majeur dans l’édition de logiciels, renforce son partenariat de longue date avec VIDAL, leader des solutions d’aide à la décision thérapeutique. VIDAL a obtenu en juin 2023 le marquage CE pour son dispositif médical, VIDAL Sécurisation, classé IIb selon le règlement...

Les dispositifs médicaux (DM) connectés, parfois très anciens, font partie des éléments les moins maitrisés par les RSSI et pour lesquels le risque cyber est parfois élevé. L’AFIB, association professionnelle regroupant 500 ingénieurs biomédicaux, a donc créé un groupe de travail avec l’APSSIS pour ...

« Combien faut-il de personnes pour déclencher une révolution ? »

Entre la poire et le fromage, je clique au hasard sur les liens de mon navigateur, et j’en ramène quelques news, dont certaines ont le don de me faire monter en pression – je parle de cyber, OK ?

Innover et optimiser dans le secteur de la santé, grâce à l’IA générative : oui, mais avec sécurité ! L’ANSSI a récemment émis des recommandations visant à « sensibiliser les administrations et les entreprises aux risques liés à l’IA générative, ainsi qu’à promouvoir les bonnes pratiques à mettre en...

La stratégie du gouvernement français en matière de souveraineté numérique de la France, détaillée initialement dans la Doctrine cloud de mai 2023, se renforce avec l'adoption le 10 avril dernier de la loi visant à sécuriser et réguler l'espace numérique (SREN).

Rubrik, le spécialiste de la sécurité des données Zéro Trust, annonce avoir été nommé Partenaire Microsoft de l'année 2024 pour le domaine des soins de santé et des sciences de la vie. L'entreprise a été distinguée parmi les meilleurs partenaires de Microsoft au niveau mondial pour avoir fait preuve...

Le 19 juin, l’Agence nationale d’appui à la performance des établissements de santé et médico-sociaux a mis en ligne un plan d’attaque contre les cyberattaques qui détaille notamment les mesures d’hygiène informatique pour limiter les dommages.

Il est un lieu ou prévaut l’arbitraire, la pseudo-vérité assénée d’un coup sec sans plus de justification : la panière à linge.

Nul n’ignore que certains traitements de données de santé doivent faire l’objet, avant leur mise en œuvre, d’une formalité CNIL. Mais saviez-vous qu’une modification d’un traitement, ayant fait l’objet d’une telle formalité, peut justifier une nouvelle formalité ? C’est ce que vient de nous préciser...