Publicité en cours de chargement...
Contenus à propos de Sécurité des données.

La directive NIS, volet juridique, partie 1
16 oct. 2018 - 10:08,
Tribune
- Me Omar YahiaPuisque mon illustre coauteur, Cédric Cartau, me tend la perche, je m’en voudrais de ne pas la saisir !

Comment simplifier la gestion des mots de passe sécurise nos données en tant que patient
02 oct. 2018 - 11:38,
Communiqué
- Enovacom

Actu sécu « en bref » : RGPD, Vulnérabilités, Attaques du moment
02 oct. 2018 - 11:28,
Tribune
- Charles Blanc-RolinPour commencer ce mois international de la cybersécurité, je vous propose un petit tour rapide des dernières actualités SSI du moment.
Digitaliser le « parcours patient » dans l’hôpital de demain
03 sept. 2018 - 13:03,
Communiqué
- SPIE ICS3 questions à Nicolas Briançon Responsable du marché Santé, SPIE ICS
Informatique de santé : les leçons très altruistes du Syntec
19 juil. 2018 - 12:59,
Tribune
- Cédric CartauDans un article récent de tic santé(1) qui relate une interview avec un représentant du Syntec, le lecteur pourra prendre connaissance de conseils de bon aloi de ce dernier concernant l’informatique de santé. Ainsi, le Syntec travaille (je cite) à un programme de sensibilisation des directions génér...

Dark Web : quand les données d’établissements de santé alimentent le black market
17 juil. 2018 - 12:42,
Tribune
- Charles Blanc-RolinSans réelle surprise, on constate aux États-Unis, une croissance parallèle entre les ventes de dossiers médicaux sur le Dark Web et les incidents relatifs à des fuites de données constatés dans le secteur de la santé.

Rendez-vous médicaux en ligne et données personnelles : le scandale australien
09 juil. 2018 - 13:23,
Tribune
- Charles Blanc-RolinAlors qu’en France, le marché de la prise de rendez-vous médicaux en ligne est en plein essor et que certains professionnels de santé libéraux imposent ce système à leur patientèle en refusant tout bonnement la prise de rendez-vous par téléphone. Nos amis australiens, échaudés par les pratiques de l...

Un Cloud en Convergence
03 juil. 2018 - 12:32,
Actualité
- DSIH, Par Damien DuboisÀ l’occasion du Salon HIT 2018, le MiPih et le SIB ont annoncé leur association pour proposer « Convergence », la première offre de Cloud public santé en France.

Comment la nouvelle certification d’hébergement de données de santé s’applique-elle aux métiers de l’hébergement et de l’infogérance ?
20 juin 2018 - 14:29,
Tribune
Par Adèle Adam, Data Protection Officer et Christophe Jodry, Directeur de l’offre eSanté chez Claranet France
3 ans de prison pour avoir volé des données patient
19 juin 2018 - 11:25,
Tribune
- Charles Blanc-RolinLe moins que l’on puisse dire, c’est que les américains ne plaisantent pas lorsqu’il s’agit de données de santé. Un employé d’un établissement de santé publique destiné aux anciens combattants à Long Beach en Californie a été condamné le 4 juin dernier à trois ans de prison pour plusieurs de ses méf...
L’échelle de Kardashev appliquée à l’informatique, partie II
29 mai 2018 - 02:00,
Tribune
- Cédric CartauDans un précédent article, nous avons disserté sur la comparaison entre l’échelle de Kardashev et l’incident IT.

La sauvegarde des données de santé : une question majeure pour les établissements de santé
29 mai 2018 - 02:00,
Actualité
- DSIH, Pierre DerrouchPréserver une copie des données des systèmes d’information dans un cadre sécurisé est une priorité pour les établissements de santé ; les restaurer avec le même souci de protection de leur intégrité est tout aussi important. La société Kiwi Backup a développé une solution simple, conforme à la légis...
Construire son GHT avec Office 365
22 mai 2018 - 11:52,
Actualité
- DSIH, Pierre DerrouchDans le cadre des Groupements Hospitaliers de Territoire, la fluidité des échanges de données de santé recherchée se heurte parfois à une hétérogénéité des systèmes d’informations. Des solutions proposées par Microsoft peuvent contribuer à atteindre cet objectif, en pleine adéquation avec la régleme...
Communications unifiées et collaboratives : le chaînon manquant de la médecine connectée ?
16 mai 2018 - 13:08,
Tribune
- Didier Lambert, Mitel FranceLe monde de l’e-santé, et plus récemment de la m-santé (santé via mobile), connaissent un essor parfaitement inédit. L’Internet des objets, le big data, la télémédecine ou encore la 5G sont les moteurs d’une métamorphose qui s’annonce aussi profonde que durable. Les avancées sont souvent spectaculai...
Ça bouge côté messagerie sécurisée étatique
17 avril 2018 - 11:10,
Tribune
- Cédric CartauDans un récent article du Figaro[1], relayé dans plusieurs médias dont la plateforme LinkedIn, nous apprenons que le secrétaire d’État chargé du Numérique, Mounir Mahjoubi, annonce un projet de messagerie sécurisée, notamment pour remplacer Telegram qui semble très populaire parmi les parlementaires...

La dictée mobile nouvelle génération
09 avril 2018 - 17:21,
Actualité
- DSIH,Par Damien DuboisEn ce début avril, Olympus sort le DS-9500, un nouveau dictaphone sans fil avec transfert de fichiers en wi-fi pour plus de flexibilité et de liberté au quotidien. L’équipementier espère ainsi renforcer sa position dans le domaine de la dictée numérique.
En direct du 6ème Congrès National de l'APSSIS – l’état des lieux des GHT, le volet juridique
05 avril 2018 - 19:24,
Tribune
- Cédric CartauTemps fort du congrès comme chaque année, M° Brac de la Perrière et M° Yahia nous éclairent sur l’état d’avancement de construction des GHT sur différents aspects
En direct du 6ème Congrès National de l'APSSIS, la certification HDS par CLARANET
04 avril 2018 - 13:49,
Tribune
- Cédric CartauExcellente présentation et synthèse de la certification HDS et de ses différents modes d’articulations entre la certification hébergeur, infogéreur, les offres de services IaaS, PaaS et SaaS par Claranet : Adèle Adam et Christophe Jodry maîtrisent parfaitement leur sujet.
RGPD, ambiance de veillée d’armes
03 avril 2018 - 11:32,
Tribune
- Cédric CartauIl est un débat, au sein des DSI des établissements de santé – publics ou privés – qui consiste à savoir où seront stockées les données des patients dans 10, 20, 30 ans. Les RSSI et les CIL/DPO sont évidemment furieusement actifs dans ce débat. En gros, deux conceptions s’affrontent.
Salon HIT 2018, les parcours experts
03 avril 2018 - 11:25,
Actualité
- DSIH, Par Damien DuboisMis en place depuis trois ans, les parcours experts thématiques pilotés par des organismes spécialistes des sujets traités guident les visiteurs à travers les allées de HIT vers des solutions innovantes proposées sur le salon. Voici l’itinéraire d’un expert gâté.
La CNAMTS mise en demeure par la CNIL pour le SNDS
27 fév. 2018 - 20:29,
Tribune
- Cédric CartauEn juin dernier, suite à une présentation du SNDS (Système National des Données de Santé) par la DREES à tout un parterre de responsables SSI de divers organismes (collectivités territoriales, CHU, administrations centralisées, etc.) certains RSSI exprimaient leur étonnement devant le manque de sécu...
DPI de GHT : habilitations et contrôles, partie IV
27 fév. 2018 - 11:17,
Tribune
- Cédric CartauDans une première partie(1), nous avons examiné les deux grandes familles de politique d’habilitation dans les accès à un DPI d’établissement de santé. Nous en avons conclu que la seule méthode viable à terme au sein d’un GHT était celle du contrôle a posteriori. Dans une deuxième partie(2), nous av...
Hébergement des données de santé : pourquoi passer directement à la certification ?
09 fév. 2018 - 01:00,
Communiqué
- ASIP SantéUne nouvelle procédure de certification pour l’hébergement de données de santé à caractère personnel sur support numérique va remplacer l’actuelle procédure d’agrément au 1er avril 2018. A ce titre, l’ASIP Santé encourage vivement les candidats qui souhaitent déposer des dossiers HDS à privilégier l...
DPI de GHT : habilitations et contrôles, partie I
06 fév. 2018 - 10:36,
Tribune
- Cédric CartauLa question de la politique d’habilitation des accès à un DPI d’établissement a fait couler beaucoup d’encre, dès que les premiers plans nationaux d’informatisation ont démarré au milieu des années 2000 : plan Hôpital 2007, puis 2011, etc. Tant que chaque service d’un hôpital était informatisé par u...

Les deux solutions d’ITrust labellisées France Cybersecurity
06 fév. 2018 - 10:34,
Actualité
- DSIH, Marie-Valentine BellangerITrust et ses experts en cybersécurité se voient récompensés de leurs travaux, les deux solutions innovantes IKare et Reveelium étant labellisées France Cybersecurity ! C’est à l’occasion du Forum international de la cybersécurité 2018 (1) qui s’est tenu à Lille que le Comité France Cybersecurity a ...
Le RGPD et l’IA
30 jan. 2018 - 10:44,
Tribune
- Cédric CartauDans un article récent(1), le Dr Laurent Alexandre s’interroge sur le frein que peuvent représenter les réglementations européennes dans la course mondiale de l’économie des data. Ce n’est pas la première fois qu’il développe ce thème, puisqu’on le trouve déjà dans son ouvrage La Mort de la mort(2) ...
L’internet sans fil et sans onde radio adopté en hôpital
29 jan. 2018 - 13:02,
Communiqué
- OledcommLiFiCare d'Oledcomm, une lampe LiFi pour une connexion Internet sans fil et sans ondes radio, a été choisie pour équiper le Centre Hospitalier de Perpignan et sera présentée au salon Arab Health de Dubaï du 29 janvier au 1er février.
La santé : secteur privilégié des mercenaires du clavier ?
23 jan. 2018 - 10:00,
Tribune
- Charles Blanc-RolinCette nouvelle année semble, comme la précédente, bien commencer.Demandes de rançon, fuites de données, ventes de données, menaces pour la vie des patients, les exemples d’incidents ne manquent pas, en particulier outre-Atlantique, mais aussi en Europe [1].Selon le rapport de l’éditeur de solutions ...

INFINITY, la nouvelle messagerie instantanée sécurisée MiPih/BOTdesign
18 déc. 2017 - 10:28,
Actualité
- DSIH, Par Damien DuboisLors des 6es Journées du MiPih, Le MiPih et BOTdesign ont présenté INFINITY, la nouvelle messagerie instantanée sécurisée au service des patients et des professionnels de santé.

RGPD, et alors ? Une synthèse positive et non alarmiste à l’usage des établissements de santé
12 déc. 2017 - 10:08,
Tribune
- Vincent TrélyDepuis quelques mois, le sujet « RGPD » sature la bande passante des canaux d’information des DSI et des RSSI de santé. Son application en mai 2018 (c’est bientôt), ses 99 articles et 173 considérants (c’est épais), les montants des amendes pour non-conformité (élevés) et l’ampleur du travail estimé...

Fidélité aux principes fondateurs de notre Loi Informatique et libertés
04 déc. 2017 - 18:54,
Tribune
- Me Marguerite Brac de La PerrièreLe règlement général sur la protection des données[(1) (RGPD), entré en vigueur le 27 avril 2016, sera applicable le 25 mai 2018.
Congrès FEHAP et Rencontres FHP 2017 : retrouvez l’équipe Enovacom pour aborder ensemble la transformation numérique des structures de santé.
21 nov. 2017 - 10:09,
Communiqué
- EnovacomLe regroupement des établissements ou l’optimisation des systèmes d’information de territoire ont un objectif principal : arriver à une meilleure coordination régionale entre les différents acteurs de santé, qu’ils soient publics ou privés. Pour aborder ces thématiques phares, l’équipe Enovacom est ...
Au-delà des données : les équipements médicaux et appareils portables seront-ils la prochaine cible des cybercriminels ?
15 nov. 2017 - 14:41,
Communiqué
- Kaspersky LabÀ l’occasion de son Cyber Security Weekend annuel organisé à Dublin, Kaspersky Lab a révélé ses prévisions pour 2018 dans le domaine de la santé connectée.
La « transformation digitale » me fait saigner les tympans
14 nov. 2017 - 09:39,
Tribune
- Charles Blanc-RolinJe ne sais pas pour vous, mais pour moi, il est de plus en plus difficile d’entendre parler de « transformation digitale », de « fichiers cryptés » ou encore « du dark net ».
Ouvrir son DPI aux patients, oui, mais comment ?
13 nov. 2017 - 10:00,
Tribune
- Cédric CartauSi je vous dis que les établissements de santé vont bientôt ouvrir leur dossier patient informatisé (DPI) à leurs usagers (les patients), vous me répondrez que si c’est pour écrire des trucs que l’on sait déjà, autant rester couché. Si je vous dis, en sus, que la dimension GHT va rendre le projet « ...

En route pour la certification « Hébergement de données de santé »
31 oct. 2017 - 10:54,
Communiqué
- AFNOR CertificationL’évolution de la procédure d’agrément pour l’hébergement de données de santé sur support numérique vers la certification HDS est sur le point d’être adoptée. Une transition à anticiper !
HDS V2, y aller ou pas ?
31 oct. 2017 - 10:26,
Tribune
- Cédric CartauEn avril dernier, en plein congrès de l’Apssis, je commettais déjà un premier article(1) sur le sujet expliquant que l’obtention de l’agrément HDS nouvelle mouture (qui sera effectif en 2018) coûterait au bas mot deux à trois fois plus cher que l’obtention de l’ancienne version, ce qui faisait déjà ...
Les données de nos SIH auraient finalement un prix ?
11 oct. 2017 - 10:35,
Tribune
- Charles Blanc-RolinIl va falloir s’y habituer, les données de santé de nos patients ont bel et bien une valeur.

Agrément or not Agrément ?
09 oct. 2017 - 13:09,
Tribune
- Par Me Omar YahiaTelle est la question qui m’a été posée. A l’origine du questionnement une chronique juridique, issue des informations mensuelles du CISME, intitulée Activité des SSTI et obligations juridiques, dans laquelle il est indiqué que :
CEGEDIM publie une enquête inédite sur les attentes numériques des jeunes médecins en France
03 oct. 2017 - 11:59,
Communiqué
- Cegedim Logiciels Médicauxéditeur de logiciels médicaux et société de services destinés aux professionnels de santé, présentera ses logiciels MLM, Crossway et MédiClick, et ses services destinés aux jeunes médecins lors de deux événements professionnels en octobre : la Journée de l’installation en médecine(1) le 7 octobre à ...
RGPD dans les hôpitaux, chronique d’une prise en main – épisode 2
26 sept. 2017 - 11:06,
Tribune
- Cédric CartauDans un premier volet(1), nous avons exposé la problématique générale du RGPD dans le monde de la santé. Attaquons à présent une question pas forcément vitale, mais importante tout de même : l’évaluation de son impact sur la vie privée des incidents de sécurité, ou l’appréciation des risques.

Le cloud peut-il éviter au système de santé une épidémie de fuite de données ?
05 sept. 2017 - 11:02,
Tribune
- Par Eduard Meelhuysen, Bitglass
Qu'est-ce qu'un CASB ?
10 août 2017 - 12:34,
Communiqué
- BitglassRéponses d'Eduard Meelhuysen, VP Ventes EMEA de Bitglass
RGPD dans les hôpitaux, chronique d’une prise en main – épisode 1
24 juil. 2017 - 14:01,
Tribune
- Cédric CartauPour ceux qui viennent de passer 6 mois dans un monastère en pleine pampa et qui reprennent contact avec la réalité, rappelons que le 25 mai 2018 rentre en vigueur la nouvelle réglementation européenne sur les données, le fameux RGPD (Règlement Européen de Protection des Données).
Evaporation de données de santé : le système de santé australien infiltré
17 juil. 2017 - 13:14,
Tribune
- Charles Blanc-RolinNouveau scandale en Australie, après le département de l’immigration qui avait, en 2014, laissé fuiter dans un répertoire en libre accès sur son site Web les données personnelles de près de 10 000 personnes incarcérées, et en 2015 des informations personnelles sur les chefs d’états ayant participé a...

Médecins intérimaires : vos données sont en danger !
11 juil. 2017 - 15:48,
Tribune
- Charles Blanc-RolinMême si le numerus clausus est en augmentation depuis quelques années déjà, les besoins restent supérieurs au nombre de médecins, ce qui fait qu’ils sont aujourd’hui, toujours en position de force (c’est la loi de l’offre et de la demande). Même si le nombre de médecins en France n’a jamais été auss...
Accès au SNDS, quelques bizarreries
27 juin 2017 - 10:33,
Tribune
- Cédric CartauLe 20 juin dernier s’est tenue à Paris, dans les locaux de la Cnam et organisée par la Drees (Direction de la recherche, des études, de l’évaluation et des statistiques), une présentation du récent SNDS (Système national des données de santé) et plus particulièrement des conditions d’accès à ce dern...
Quand les chiffres vous parlent de la messagerie sécurisée en santé APICRYPT…
20 juin 2017 - 11:01,
Communiqué
- APICEMAPICRYPT vient de passer la barre des 70 000 utilisateurs.
Secteur de la santé : innovations et réduction des coûts grâce à l’Internet des objets
02 mai 2017 - 16:40,
Tribune
- Morten Illum, Vice-Président EMEA chez Aruba, HPEDans le secteur de la santé, six établissements sur dix utilisent déjà l’Internet des objets (IoT). Vous avez peut-être déjà vu une infirmière accéder à vos radios depuis son téléphone portable. C’est un exemple de ce que l’IoT peut permettre.

La santé mobile, oui ! mais en toute sécurité…
25 avril 2017 - 11:07,
Actualité
- DSIH, Par Delphine GuilgotLe développement de l’usage de solutions informatiques mobiles par les différents professionnels de santé oblige les établissements à repenser leur système de sécurité. Comment assurer une sécurité maximale alors même que, parallèlement, l’hôpital s’ouvre chaque jour davantage ? Aruba, filiale de la...
