Sécurité.

L’Agence du numérique en santé a lancé une nouvelle concertation, du 16 septembre au 16 décembre 2021, sur le volet Traçabilité des dispositifs médicaux implantables en établissement de santé.

Depuis quelques jours, l’info fait le buzz, « Office 365 est désormais interdit aux acteurs publics » par la DINUM !

L’APSSIS (Association pour la sécurité des systèmes d’information de santé) a organisé ce jeudi 23 septembre à Paris ses premières « Rencontres SSI Santé », un après-midi de conférences sur ce thème. Les échanges se sont achevés avec une conférence du chirurgien-urologue et neurobiologiste Laurent A...

Le jeudi 23 septembre, DSIH vous convie à un webinaire exceptionnel sur la gestion de l’identité dans le cadre de MaSanté 2022. 

Le 14 septembre, l’ANS a annoncé la tenue d’un Projectathon sur les usages des messageries sécurisées de santé, les 16 et 17 novembre 2021, pour les éditeurs, les professionnels de santé et les établissements de santé des régions de La Réunion et du Grand-Est.

L’identité numérique (IdNum) est certainement un sujet dont on va entendre parler dans les prochains mois et les prochaines années.

Depuis 2 ans, l’Institut de Cancérologie de l’Ouest fonctionne avec le logiciel Chimio® de Computer Engineering et sa solution hospitalière mobile mobiChimio. Pour les équipes soignantes, le fait de disposer d’un terminal nomade permet de sécuriser encore davantage l’administration des chimiothérapi...

Le jeudi 23 septembre, DSIH vous convie à un webinaire exceptionnel sur la gestion de l’identité dans le cadre de MaSanté 2022. 

Le 8 septembre, dans le cadre du Ségur du numérique en santé, l’ANS a organisé un webinaire sur la sécurité des systèmes d’information. Il est accessible dans son intégralité sur le site de l’ANS.

L’actualisation du Référentiel fonctionnel de certification des logiciels hospitaliers d’aide à la prescription (LAP) de médecine ambulatoire, par la HAS, a été publiée au Journal officiel du 7 septembre.

Dans un très intéressant article du New York Times paru le 3 juillet dernier, Kim Zetter décrit par le menu la préoccupation majeure des banquiers d’affaires de Wall Street à la mi-2021. Dans leur échelle des risques, la menace cyber est désormais en toute première position, et de loin.

Après le Clusir Normandie, le Clusif est heureux d'annoncer l'ouverture du Clusir Bretagne et l'affiliation du Clusir Côte d'Ivoire.

228 000 personnes portant le patronyme de Martin sont nées en un siècle en France, entre 1891 et 1990, suivis de 120 000 Bernard. Parmi les 10 patronymes les plus usités en France, qui représentent à eux seuls plus d’un million de personnes, 6 sont aussi des prénoms (Martin, Bernard, Thomas, Robert,...

Des soignants ont reçu une mise en garde pour avoir consulté le dossier d’Emmanuel Macron[1]. Sans motif médical valable a regard du Code de la Santé Publique (prise en charge entre autres), il apparaît qu’une trentaine de personnes (médecins, pharmaciens, infirmiers) ont consulté le dossier vaccina...

Il s’agit, très clairement, de l’affaire d’espionnage de l’année : on n’en a pas souvent à se mettre sous la dent de cette ampleur, autant profiter du spectacle.

L’e-santé fait sa rentrée avec la campagne « Oui à la e-santé » lancée par le ministère des Solidarités et de la Santé pour que le numérique devienne « le meilleur allié de notre santé ! ».

Les fraudes au pass sanitaire se multiplient. L’ANS et l’Assurance maladie accompagnent les professionnels de santé pour s’en prémunir et leur permettre de continuer à vacciner en toute sécurité.

Tout est art, tout peut l’être. Si vous en doutez, relisez la biographie de Marcel Duchamp ou d’Yves Klein. Et si les malwares, tentatives d’arnaque en tout genre sur le Web, nous pourrissent l’existence, on ne peut manquer d’apprécier l’esthétique de la chose, dans certains cas.

Le GIE Sesam-Vitale a publié fin juillet son rapport d’activité 2020. Il montre la continuité de l’action du GIE lors de cette année marquée par la crise sanitaire et la feuille de route du numérique en santé.

L’Agence du numérique en santé a ouvert, jusqu’au 19 septembre, une concertation sur le processus de référencement des services numériques au sein du catalogue « Mon espace Santé ».

Fin juillet, la Délégation ministérielle du numérique en santé et l’Agence du numérique en santé ont publié les modalités des 2 milliards d’euros d’investissement du volet numérique du Ségur de la santé : le financement à l’équipement et le financement forfaitaire à l’atteinte des cibles d’usage.

Cet été, l’Agence du numérique en santé (ANS) semble ne pas avoir fait de pause. Fin juillet, elle annonçait l’ouverture du Service européen de santé en ligne (Sesali) qui permet aux professionnels de santé de consulter les données de santé de patients européens. Par ailleurs, le portail Convergence...

Le décret relatif à la mise en œuvre de l’Espace numérique de santé a été publié au Journal officiel du 7 août dernier. Il ouvre la porte aux expérimentations avant généralisation en 2022.

Ce mois-ci encore le « patch tuesday » de Microsoft vient boucher quelques petits trous dans nos serveurs Exchange [1]. Une vulnérabilité pouvant permettre à un attaquant de réaliser une élévation de privilèges et deux nouvelles vulnérabilités pouvant permettre à un attaquant de réaliser une exécuti...

Avec le référentiel Maturin-H, prochainement disponible, et la version V2020 de la Haute Autorité de santé (HAS) structurant la certification des établissements de santé, c’est un nouveau paradigme qui se met en place. Pour aider les établissements à préparer ces certifications, GPLExpert – société ...

Le 1er juillet, l’Anap a mis en ligne un nouveau guide sous la forme d’une boîte à outils destinés à améliorer la compréhension des spécificités et des exigences réglementaires, organisationnelles et techniques liées au système d’information pour sécuriser l’utilisation des dispositifs médicaux rest...

Pour ce dernier billet avant la serviette et les tongs, deux réflexions/interrogations de votre serviteur avec sa bonne-mauvaise humeur habituelle.

VIDAL Sentinel, est une nouvelle solution de revue et de validation en temps réel des prescriptions hospitalières. Elle identifie et alerte le pharmacien hospitalier sur des situations à risque tout en les priorisant.

Convergence des systèmes d’information des GHT, amélioration de la qualité et de la sécurité des soins, mais aussi de la qualité de vie au travail dans les établissements de santé, allègement de la surcharge de travail des soignants… Les défis organisationnels auxquels sont confrontés les hôpitaux s...

Fin juin, la HAS a publié État des lieux et critères de qualité du contenu médical pour le référencement des services numériques dans l’espace numérique de santé et le bouquet de services professionnels.

On a beau avoir été confiné pendant des semaines, on a beau avoir télétravaillé pendant des mois, encore une première partie d’année riche en actualités SSI. Bilan à mi-parcours.

Au-delà de son aspect purement réglementaire, face à la recrudescence des cyberattaques, le RGPD représente un levier d’amélioration de la sécurité des données de santé pour les établissements sanitaires et médico-sociaux. Entretien avec Charlotte BAL, Consultante WELIOM

Proginov a profité de son audit de suivi annuel avec l’AFNOR (Agence Française de NORmalisation) pour étendre sa certification, de son hébergement de données de santé et hébergement de logiciels tiers, à l’hébergement de son ERP Santé.

La sécurisation et le contrôle des accès dans un établissement de santé peuvent sembler, a priori, contradictoires, un hôpital étant par nature un lieu ouvert. Pourtant, le contrôle des accès à certaines zones s’avère nécessaire. Explications avec Vivian Pelletier, directeur produits sûreté d’Horoqu...

Le 23 juin 2021, l’Agence nationale de sécurité des médicaments et des produits de santé ainsi que le Health Data Hub annonçaient la signature d’une convention-cadre pour favoriser le partage des données, faciliter l’accès de tous aux données sur les médicaments et assurer une plus grande transparen...

Il est de bon ton d’affirmer que la meilleure protection contre les cryptolockers est et demeure les sauvegardes Offline. Quoi de plus évident en effet : si vos sauvegardes sont physiquement déconnectées, elles ne pourront être chiffrées, et vous pourrez repartir de données saines en cas de sinistre...

L'application carte Vitale, actuellement en phase d'expérimentation et qui devrait être généralisée fin 2022, pourra servir de moyen d'accès sécurisé à l'espace numérique Mon Espace Santé, qui sera créé automatiquement pour l'ensemble des citoyens au premier trimestre 2022. Ses enjeux de sécurité so...

L'Association française des ingénieurs biomédicaux (AFIB) a plaidé pour une meilleure intégration des exigences informatiques (1) dans la gestion des équipements biomédicaux, le 23 juin lors du 9e congrès de l'Association pour la sécurité des systèmes d'information de santé (Apssis).

Nouveau temps fort du congrès, l’intervention de Valérie Moreno (CHU Bordeaux) et Sandrine Roussel (CHU Besançon) sur la sécurité numérique des équipements biomédicaux.

Retour à des conférences bare metal SSI, ce qui est une très bonne initiative de l’APSSIS : des origines au futur de la crypto avec un expert du genre, un temps fort du congrès.

Très intéressant décryptage par le binôme ALCATEL / Philippe Loudenot des concepts de macro et micro-segmentation.

Présentation de l’activité du CERT Santé (dont le rapport d’activité 2020 est disponible ici[1]), avec un focus rapide sur les typologies d’incidents, dont près de 60 % sont d’origine malveillante. Près de 400 incidents déclarés par an (chiffre stable sur 2019-2020 compte tenu certainement de la cri...

Dominique Pon (DNS) rappelle et re-décrit en détail la feuille de route du socle régalien de l’offre numérique en santé... Beaucoup de rappels importants dans le discours de M. Pon, et qui termine sur l’idée que les indicateurs SSI pourraient devenir à terme coercitifs.

Le quatrième opus des Guides Cyber-Résilience est paru. La thématique : la sécurisation du Cloud, avec l’objectif de poser clairement le problème, de présenter les différentes approches possibles avec leurs avantages et leurs inconvénients, de sensibiliser le lecteur aux questions connexes de telle ...

Le GIE Sesam-Vitale a lancé un partenariat d’innovation pour une solution sur mesure de sécurisation de l’appli carte Vitale avec Orange Business Services, Thales et Worldline.

Le 11 juin, la Commission nationale de l’informatique et des libertés (Cnil) a annoncé l’approbation dupremier code de conduite européen des fournisseurs de services d’infrastructure Cloud relatif à la protection des données, porté par Cloud Infrastructure Services Providers in Europe (Cispe).