Sécurité.

Selon une enquête menée par l’Apssis auprès de 204 élèves de seconde, la génération Z navigue entre confiance et insouciance s’agissant de ses données personnelles de santé. Les contours des enjeux de confidentialité en seront très probablement redessinés. Deviendront-ils de futurs clients connectés...

Des antivirus, nous en avons déployé à foison : PC, serveurs, tout ce qui est candidat est passé par les fourches caudines de la DSI. Certes il reste quelques matériels hétéroclites, mais dans l’ensemble tout le parc est couvert. Idem pour les pare-feu, les proxy, et l’intégralité de ce que la planè...

L’année 2015 a été marquée sous le signe du vol de données dans le secteur de la santé. Comme le montre l’analyste du Gartner - Jack Santos, d’importants incidents de sécurité sont survenus l’année passée - plus de 110 millions de données ont été exposées. (Source Gartner)

Evénement majeur des technologies et systèmes d’information appliquées à la santé, le salon HIT 2016 se déroulera du 24 au 26 mai à Paris Expo, porte de Versailles, dans le cadre de la Paris Healthcare Week. Ce salon concernera autant les professionnels du monde hospitalier que ceux du médico-social...

Fin 2015, Itrust (leader français de solutions innovantes en cybersécurité) et Hiscox (assureur spécialiste) s’associent et signent un partenariat stratégique. Objectif : proposer aux assurés Hiscox de contrôler leur niveau de sécurité informatique et les aider dans la résolution des incidents de sé...

Frédéric Bourcier est le Directeur des systèmes d'Information et de l'Organisation (DSIO) du Groupe Hospitalier Diaconesses Croix Saint-Simon à Paris, un ESPIC de 350 lits MCO multi-sites. Il revient sur l'adoption d'Identity Manager, la solution Enovacom d'industrialisation des comptes et des habil...

Pionnier du télésuivi des patients équipés de dispositifs médicaux cardiaques implantables, Biotronik confirme avec cet agrément sa position d’acteur de premier plan de la télémédecine en France, répondant à toutes les exigences de sécurisation des données de santé à caractère personnel.

Lors d’une excellente intervention, la société ORION HEALTH nous a proposé un petit tour du monde des pratiques médicales en matière de droits d’accès aux données de santé informatisées.  

Le métier de RSSI est quelquefois ingrat, entre les cryptolockers qui vous pourrissent la vie, les budgets riquiqui et les stratégies IT qui font trop souvent l’impasse sur la sécurité. Mais, osons le reconnaitre, il a aussi certains côtés sympathiques. Et notamment quand Philippe Loudenot (le FSSI ...

A la question de savoir ce qui m’empêche de dormir la nuit en matière de sécurité SI, en ce moment pas mal de choses tout de même : panne d’un DPI bien entendu, mais aussi l’infection de mon réseau par un système SCADA non protégé : scanner, IRM, certains robots biomédicaux, voire des systèmes logis...

La question à 1 million d’euros, que se posent tous les DSI et RSI de France et de Navarre : comment convaincre son DG qu’il faut se préoccuper de la sécurité du SI, et accessoirement de recruter un RSSI ?

Le SOC (Security Operating Center) est une sorte de tour de contrôle en continu du niveau de sécurité d’un SI. Points de contrôle, remontées d’alerte, supervision à la fois sur les couches techniques et fonctionnelles, il est possible de faire beaucoup de choses avec un SOC. Et c’est justement cela ...

Au cours de la séquence juridique, organisée lors du Congrès national de la sécurité des systèmes d’information de santé, le regard expert des avocats Me Pierre Desmarais et Me Omar Yahia a porté sur les aspects importants de la loi de santé 2016, pour le secteur SI.

Il est tout sauf simple de catégoriser et de chiffrer des incidents SI. Le point de vue des assureurs est intéressant sur ce point, même si les données qu’ils fournissent sont sujettes à débat, et ce pour plusieurs raisons.

Il est notoire que les différentes certifications, en vigueur dans le monde des DSI d’établissements de santé, sont basées sur le mode déclaratif. Or nous atteignons certainement une limite dans ce domaine.

Le 4e Congrès de l’Apssis s’est ouvert le 4 avril par la table ronde « C’est dans l’air » animée par Patrice Large, DSI du CH Eure-et-Seine.  

Conscients des enjeux attachés à l’évolution de la biologie médicale en France et notamment dans les échanges entre professionnels de santé, la Société Française d’Informatique de Laboratoire (SFIL), qui regroupe des biologistes, des laboratoires de biologie médicale et des industriels, et la Fédéra...

Alsace e-santé présentera sa démarche régionale de sécurité des systèmes d’information de santé appelée Capssis, lors du Congrès national de la sécurité des systèmes d’information (SSI), le mardi 5 avril 2016, au Mans.

15 mois après le lancement de la mission GHT (Groupements hospitaliers de territoire) qui leur était confiée, Jacqueline Hubert, directrice générale du CHU de Grenoble, et Frédéric Martineau, président de la conférence des présidents de CME (Commission médicale d’établissement) des centres hospitali...

Les cryptolockers font partie de la catégorie des ransomwares. Très à la mode, la méthode est simple : chiffrer les données. En l’échange d’une rançon (exigeant généralement un règlement en bitcoins et donc anonyme), le pirate se propose de vous transmettre une clé de déchiffrement vous permettant d...

La protection des données personnelles est plus que jamais une préoccupation des DSI à l’hôpital. La Commission européenne a tranché. Le vote définitif concernant le Délégué de protection des données, qui va remplacer le Correspondant Informatique et Libertés, aura lieu au printemps. Les établisseme...

Cegedim, entreprise innovante de technologies et de services, annonce que le consortium dont elle fait partie avec Accenture et Orion Healthcare, a été sélectionné par le Groupement de Coopération Sanitaire D-Sisif pour interconnecter les services du projet TerriS@nté portés par l’Agence Régionale d...

SOVINTY 3S Mobile est une solution numérique innovante pour sécuriser et améliorer la qualité du suivi du patient pris en charge en chirurgie avant et après son intervention. L’intégration de l’application dans un service se fait en une seule journée !

Lors d’une intervention qui aura fait date et que les RSSI vieux et sages raconteront le soir à la veillée à leurs arrière-petits-enfants, Patrick Pailloux invoquait comme un mantra le pouvoir de dire « non » des RSSI. S’entend non aux âneries qui émaillent les SI et plombent la sécurité : mots de p...

On dira ce que l’on voudra, mais les normes ISO c’est tout sauf une partie de rigolade : il faut tout de même se creuser un peu la tête pour assimiler et surtout imaginer comment on va adapter ce machin dans nos organisations.

Forte de la publication, depuis 2008, d’un rapport annuel qui analyse les violations de données (Data Breach Investigations Report), la société Verizon s’attaque désormais à la problématique des données médicales.

Alsace e-santé en collaboration avec l’Agence des systèmes d’information partagés (ASIP) Santé et l’Agence régionale de santé (ARS) Alsace, Champagne-Ardenne, Lorraine, a marqué la réussite de son expérimentation Albiom – Alsace biologie médicale – par une rencontre réunissant l’ensemble des acteurs...

Le rapport d’activité 2015 de la DGOS* consacré au programme Hôpital numérique (1) passe en revue les réalisations menées sur les quatre axes stratégiques qui le structurent depuis quatre ans : gouvernance, compétences, offre de solutions et financement des priorités. Mais il présente l’originalité ...

Depuis janvier 2015 – plus d’un an –, des vagues de cryptolockers s’abattent régulièrement sur nos SI, hospitaliers ou cliniques, de santé ou non.

Le CHU-Hôpitaux de Rouen participe au projet de mise en place de la MSSanté initié par l’ASIP Santé pour sécuriser les flux d’informations entre professionnels de santé. Delphine Sacquépée, Responsable du Département « Intégration, Référentiel et Flux » au sein de la DSI de l’établissement et chef d...

Les cyberattaques menacent les systèmes d’information hospitaliers. Si les hôpitaux français disposent d’un cadre réglementaire et d’outils référentiels récents, l’effort doit porter sur les moyens humains dédiés à la gestion de ce risque particulier.

Dans une première partie1, nous avons examiné deux solutions de chiffrement de mails : le « roi » PGP, et la solution Asip Santé de messagerie sécurisée. Dans une deuxième partie2, nous avons décortiqué Apicrypt et BlueFiles. Un certain nombre de précisions s’imposent.  

La DGOS a mené une enquête nationale dans les hôpitaux et cliniques. Des manquements sont pointés dans les SIH. Des corrections doivent être mises en œuvre sans plus tarder.

L’acteur hospitalier de référence de la lutte contre le cancer innove avec une première application mobile totalement personnalisée et sécurisée pour accompagner chaque patient dans son parcours de soin.

L’URPS Midi-Pyrénées a été la première à faire adopter à ses adhérents un annuaire régional et une messagerie sécurisée. Pour les Drs Maurice et Jean-Louis Bensoussan, respectivement président et vice-président de cette entité, Medimail a permis aux praticiens de la région de communiquer de façon pl...

Calystene SA lance un projet de surveillance transversal et multi-événementiel baptisé Mocs (Monitoring d’objets connectés en santé). Cette nouvelle solution vise à centraliser l’ensemble des informations recueillies par différents capteurs reliés aux patients ou aux résidents. Les acteurs de l’« In...

La nouvelle fait le tour de la presse spécialisée autant que des grands quotidiens, un hôpital de Los Angeles vient de subir une attaque de la part de hackers, qui réclamaient plus de 3M de dollars pour débloquer le SI. Au final, l'établissement affirme avoir déboursé 17 000 dollars pour remettre le...

Le Conseil national de l’Ordre des pharmaciens (CNOP) et DOCAPOST, filiale numérique du Groupe La Poste, lancent HackingPharma : hackathon autour du Dossier Pharmaceutique (DP) pour imaginer des services e-santé de demain, en faveur de la population, des patients et de l'art pharmaceutique.

La quatrième édition du Congrès National de la Sécurité des Systèmes d’Information de Santé, qui se tiendra au Mans les 4, 5 et 6 avril 2016, accueillera 140 professionnels de la SSI Santé. Les inscriptions seront closes le 20 février, le nombre de places maximum étant atteint.

Les fournisseurs de systèmes de diagnostic in vitro adhérents du SIDIV (Syndicat de l’Industrie du Diagnostic In Vitro) et les fournisseurs de Systèmes d’Informations de laboratoires adhérents de la SFIL (Société Française d’Informatique de Laboratoire) sont heureux de vous annoncer la publication d...

Dans une « lecture critique » de la loi de modernisation du système de santé (1), l’association qui regroupe les hébergeurs agréés de données de santé (AFHADS) attire l’attention sur les risques de dérive ou de contournement des textes votés alors que des « décisions cruciales sont reportées à des a...

ORBIS Medication via ORBIS ME version 3.2 a reçu, en juillet 2015, la certification LAP-H de la Haute Autorité de Santé. Cette solution développée par Agfa Healthcare, aux fonctionnalités novatrices, permet de réaliser des prescriptions en DCI depuis un terminal mobile.

Dans une première partie1, nous avons examiné deux solutions de chiffrement de mails : le « roi » PGP, et la solution ASIP Santé de messagerie sécurisé de santé. Poursuivons ce tour d'horizon.  

Evolucare est le premier éditeur français a avoir informatisé la réanimation de Centres Hospitaliers Universitaires.

Répondre aux besoins médicaux des patients sans laisser s’installer une ubérisation de la médecine

L’augmentation de l’activité et la mutualisation des moyens de préparation des chimiothérapies au sein de GCS, ou dans le cadre de sous-traitance, nécessitent d’optimiser plus encore le circuit des chimiothérapies. A cet effet, de nouveaux modules ont été intégrés à Chimio de Computer Engineering, a...