Sécurité.

Le 7 septembre, le ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique a publié un rapport de la direction générale du Trésor sur le développement de l’assurance du risque cyber conçu comme un plan d’action.

A l’aune du contexte géopolitique actuel, le risque que les institutions de santé soient la cible de cyberattaques dans les prochaines années a drastiquement augmenté. Plus précisément, les équipes SecOps doivent se préparer à une multiplication d'attaques par ransomware visant à extorquer de l'arge...

La sécurité numérique, sécurité des systèmes d’information, SSI, cybersécurité ou tout autre nom que l’on voudra bien lui donner est un domaine dans lequel la modestie devrait être une priorité. On a compromis, on compromet et on compromettra mon SI n’est ni une chanson de Francis Cabrel, ni un extr...

Le 1er septembre 2022, le ministère de la Santé et de la Prévention a annoncé confier à l’ANS la conception d’une plateforme numérique à destination des professionnels de santé dans le cadre de la mise en place de leur certification périodique.

Mikhaïl Gorbatchev, l’artisan de la perestroïka, nous a quittés il y a quelques jours et nous rappelle que l’Union soviétique s’est effondrée en 1989 après une série de soubresauts qui a notamment démarré par la chute du mur de Berlin.  

Les nouveaux besoins des professionnels de la santé au travail, mis notamment en lumière par la crise du COVID-19, et accélérés par la réforme de la santé au travail (Loi du 2 août 2021), ont conduit Cegedim Santé, éditeur de solutions et services dédiés aux professionnels de santé, et Val Solutions...

Même pas eu le temps de ranger les tongs et de sortir le sable d’entre les doigts de pied que cela démarre à fond avec l’attaque cyber de l’hôpital de Corbeil-Essonnes (CHSF). À l’heure où ces lignes sont écrites, très peu d’informations ont fuité, notamment sur le mode d’attaque (le vecteur), le mo...

Afin de réduire la fraude sociale, les sénateurs ont voté le 4 août dernier un crédit de 20 millions d’euros pour la création de la carte Vitale biométrique.

Lorsqu’il s’agit d’atteindre leurs objectifs : s’introduire dans les systèmes d’informations de leurs victimes, exfiltrer les données et les chiffrer avant de partir, les acteurs du rançongiciels ne se posent pas vraiment de questions, si techniquement ce n’est pas facile de rentrer, autant demander...

Dans un rapport publié récemment [1], l’équipe de réponse aux incidents Unit 42 revient sur un peu plus de 600 incidents traités depuis les 12 derniers mois. Voici quelques chiffres extraits de ce rapport :

Fin juillet, La Délégation ministérielle au numérique en santé et l’Agence du numérique en santé ont ouvert une concertation sur les exigences de sécurité des systèmes d’information dans le cadre de la vague 2 du Ségur du numérique en santé.

Le 1er août, l’ANS a annoncé l’ouverture du guichet sur la conformité des dispositifs médicaux numériques de télésurveillance en vue de leur remboursement. Il s’agit d’offrir un cadre de prise en charge spécifique à la télésurveillance, au bénéfice des patients et des professionnels de santé.

Le numérique présente des défis croissants pour les établissements publics de santé. Dans ce contexte, il est nécessaire que les directions des systèmes d’informations disposent des moyens de mettre en place une stratégie ambitieuse sur le sujet. Pourtant, trop souvent, ces directions sont positionn...

Le 22 juillet, Kurage et l’hôpital Henry-Gabrielle de Lyon ont présenté les résultats d’une étude sur les bénéfices de l’utilisation d’un vélo à électrostimulation couplée à l’IA pour la rééducation des formes graves de Covid-19.

Les données médicales constituent une exception sur pas mal d’éléments du RGPD : pas de droit à l’opposition du recueil (on excepte la question de l’anonymat), peu de droit à la rectification. Mais il est une question qui revient de temps en temps et qui concerne la question de l’effacement des donn...

Ça y est, c’est fait, c’est dit, c’est écrit : il fallait bien que quelqu’un se coltine la question et vu qu’il n’y avait pas foule de volontaires, je m’y colle.

Un arrêté publié le 5 juillet 2022 au Journal officiel détaille les critères que doivent respecter les éditeurs désireux de référencer leurs services et outils numériques dans le catalogue d’applications de l'espace numérique de santé (« Mon Espace Santé »). Ils ont trait notamment à la sécurité, à ...

Récemment, un confrère m’a soumis le problème suivant : en manque de personnel et après une démission, sa DSI a fait appel à une SSII pour une prestation de DBA en mode « prêt de personnel », mais ladite SSII n’est pas certifiée HDS et encore moins sur son niveau 5 (N5). Le décret 2018-137[1] énonce...

Le 30 juin, le syndicat Jeunes Médecins appelait à « lever la limitation du taux de téléconsultation », réduit depuis septembre 2021 à 20 % du volume d’activité pour un médecin libéral.

L’ANS se félicite de l’accélération des usages de MSSanté avec désormais quelque 85 % des établissements sanitaires raccordés, 75 % des laboratoires de biologie médicale et plus de 75 % des médecins libéraux.

Le 24 juin 2021, le ministère chargé de la Santé a publié le bilan de la feuille de route du numérique en santé 2019-2022, présenté lors du 7e Conseil du numérique en santé.

Bientôt l’été, déjà une canicule au compteur, il est temps d’un petit bilan à mi-année.

Après l’adoption du DPI Cerner Millennium® pour ses consultations d’anesthésie en septembre 2020 (1), le Centre hospitalier de Lens a étendu la feuille d’anesthésie numérique à l’ensemble du bloc opératoire. Une mise en œuvre qui contribue à sécuriser l’intégralité du parcours opératoire d’un patien...

 Cegedim Santé, éditeur de solutions et services dédiés aux professionnels de santé, dévoile sa nouvelle solution de messagerie instantanée gratuite et sécurisée :  Maiia Connect. Elle permet aux professionnels de santé d’optimiser le parcours de soins des patients et l’organisation de leur pratique...

Le RGPD a démarré depuis désormais cinq ans (bon, en fait sept, mais on va rester sur la version simple), et globalement les établissements de santé ont pris le problème en charge. Avec des moyens souvent réduits du reste : on observe des effectifs de demi-ETP dans certains gros CHU qui laissent un ...

La réglementation et les pratiques des pharmacies hospitalières sont en perpétuelles mutations. Pour y répondre, l’éditeur Computer Engineering a intégré de nouvelles fonctionnalités dans ses applications Pharma®, Chimio® et BMO®.

Hausse significative des incidents de sécurité déclarés auprès de l’Agence du numérique en santé (1), attaques croissantes sur tout le territoire, tensions internationales, le contexte cyber en santé se fait de plus en plus menaçant. En 2021, la cybersécurité est devenue une priorité nationale trait...

Bienvenue en Cyberie, c’est le titre de la prochaine série d’Alex Berger, coproducteur du Bureau des légendes où l’on a d’ailleurs pu voir une jeune maman RSSI d’un hôpital à l’action, et pour les moins jeunes, l’associé d’Antoine de Caunes pour la création de l’émission Rapido ou encore d’Alain Cha...

Comment investir efficacement pour assurer la continuité d’activité des établissements de santé ? Dans l’humain, évidemment, et dans le numérique pour accompagner l’émergence de l’hôpital du XXIe siècle.  

Avec le programme de l’Union Européenne pour la santé, institué par le règlement (UE) 2021/522 (EU4Health)[1] pour la période 2021-2027, l’UE investit 5,3 milliards d’euros dans des actions présentant une valeur ajoutée européenne, qui viennent compléter les politiques menées par les pays de l’UE.  ...

Nous n’avions pas encore eu le temps de l’évoquer, mais en avril dernier l’ANS a publié un corpus documentaire qui a fait l’objet de pas mal de discussions entre les experts du secteur : le référentiel d’identification électronique[1].      

Au début du mois, l’ANS a annoncé qu’un niveau de garantie supplémentaire serait franchi le 21 juin pour la carte e-CPS : un code dynamique à valider à chaque nouvelle authentification.

Le 18 mai 2022, le HCSP a publié le rapport « Actualisation du contenu des examens de santé de l’enfant, messages et outils de prévention du carnet de santé en vue de sa dématérialisation ».

En avril 2021, le Centre hospitalier de Saint-Claude a démarré le déploiement de la solution SurgiNet de Cerner dans ses trois blocs opératoires, la salle d’endoscopie et la salle de réveil. La solution, opérationnelle depuis le début de l’année 2022, parachève la modernisation du système d’informat...

À l’occasion du Congrès National Médecine et Santé au Travail (CNMST), qui se déroule au Palais de la Musique et des Congrès à Strasbourg du 17 au 19 juin 2022, Proginov présentera son offre d’hébergement de données de santé, dont le tout nouveau service de messagerie sécurisée MSSanté.

Dicsit Informatique est éditeur de logiciels de gestion pour les professionnels de santé à domicile avec la gamme DOMILINK. Leader sur le secteur de l’hospitalisation à domicile (HAD) avec 160 établissements équipés de la solution DOMILINK HAD (anciennement antHADine.net), c’est le 1er Dossier Patie...

Coordonné par Laurane Raimondo, Ellipses, 200p, avril 2022

L’approche par le risque est à la base de la norme ISO 27001 : si vous « le » faites, c’est parce que ce « le » est la réponse à un risque que vous avez identifié. Et cela marche aussi dans l’autre sens : si vous prenez une mesure de sécurisation, c’est forcément la réponse à un risque identifié : ê...

À l’origine chaque année de 10 000 à 30 000 décès(1) et 85 000 à 180 000 hospitalisations(2) en France, la iatrogénie médicamenteuse représente une réelle problématique de santé publique. Pourtant, 50% de ces hospitalisations¹ et 1,2 milliards d'€/an de surcoût lié aux effets indésirables médicament...

Avec l’évolution des technologies, l’omniprésence des NTIC à l’hôpital et dans la médecine de ville, le risque induit par le numérique a considérablement augmenté. Il s’est diffusé progressivement à l’ensemble des utilisations autour des soins, indépendamment du lieu et du rôle de l’acteur de santé.

La vulnérabilité CVE-2022-30190, aussi connue sous le nom de « Follina », s’est retrouvée sur le devant de la scène suite à l’analyse par l’équipe japonaise de chercheurs Nao Sec d’un fichier Word malveillant découvert le 27 mai sur VirusTotal [1]. Il n’aura pas fallu longtemps pour qu’elle enflamme...

Alors que la cybercriminalité augmente rapidement en France et dans le monde, le cloud permet de répondre facilement et sans investissements massifs aux enjeux de sécurité, de confidentialité et de disponibilité des services et des données de santé. Mathieu Jeandron, Senior Solutions Architect Manag...

Dans son monumental et dernier ouvrage Apocalypses, l’historien Niall Ferguson consacre un chapitre entier aux principaux accidents technologiques du xxe siècle : le Titanic (1912), Three Mile Island (1979), la navette Challenger (1986) et Tchernobyl (1986).

Le cabinet Solegal et la société ETIXIS disposent d’une expertise globale quant à la conformité au RGPD : juridique, technique et organisationnelle. Ils accompagnent une dizaine d’établissements du secteur médico-social situés en Haut-de-France et en Ile-de-France.

Le sujet n’est pas nouveau, nous l’avions d’ailleurs abordé au congrès de l’APSSIS en 2019 avec le Dr Michel Dubois lors d’une conférence commune sur les mots de passe [1], la recette des cookies est toujours aussi radicale contre les authentifications à deux facteurs. Je ne dis pas que les facteurs...

Disposer d’un système d’information moderne, utile et performant est aujourd’hui une nécessité, que ce soit au sein du secteur sanitaire, du secteur médico-social ou des organisations territoriales de soins. Production et suivi des soins, concentration des documents médicaux, intégration des informa...

Après avoir respectivement dans les deux derniers volets(1), adressé les obligations des professionnels de santé, et celles des établissements de santé utilisant des outils d’intelligence artificielle (IA) dans le cadre d’actes de prévention, de diagnostic ou de soins, il s’agit dans le présent papi...

Dans le précédent volet, les obligations des professionnels utilisant des outils d’intelligence artificielle (IA), dans le cadre d’actes de prévention, de diagnostic ou de soins, ont été présentées. L’objet du présent papier est de s’intéresser aux obligations des établissements de santé en cas de r...

L’éditeur français Tessi, spécialisé dans l’externalisation des processus de dématérialisation et d’envoi de documents, a annoncé le 18 mai à l’occasion de SantExpo le lancement de DOKIDOC, une solution d’émission multicanale de documents spécialement conçue pour les établissements de santé.

Il y a trois ans, j’ai fait appel à un jardinier pour poser une haie d’arbustes, dans le but d’isoler mon terrain de celui du voisin, sur le plan visuel tout du moins. La haie plantée, le bonhomme me signale qu’elle va monter en hauteur et en épaisseur à tel point que d’ici à trois ans au maximum il...