Sécurité.

C’est bien connu : la différence entre les ennuis et les emmerdements, c’est que les premiers se baladent souvent tout seuls, alors que les seconds ont une fâcheuse tendance à se promener en groupe ou à voler en escadrille.

Je sais pertinemment que nos modestes systèmes d’information de santé français ont logiquement assez peu de chance d’être victimes d’attaques basées sur l’exploitation de vulnérabilités encore inconnues des éditeurs, mais je trouve assez effrayant de voir le nombre de vulnérabilités dites « 0 Day » ...

Vu l’état général des moyens financiers et humains des DSI d’établissements de santé (1,7 % du budget de l’établissement, moyenne nationale, contre 3,5 % pour atteindre le niveau 6 de Himss qui est l’ambition affichée de tous les plans HNUM depuis 15 ans), à un moment donné on ne peut plus tourner a...

Aujourd’hui, faire entrer l’innovation à l’hôpital n’est pas chose aisée. La faute notamment à un modèle d’intégration qui peine à répondre à des enjeux d’usages et de déploiement rapides, à la fois du côté des hôpitaux que des solutions de e-santé. 

Un webinaire de 75 minutes, le 17 juin à 11h00 avec le retour d’expérience de l’AP-HP et des Hôpitaux Universitaires de Strasbourg, interrogés par l’APSSIS

La pandémie l’a mis en lumière : pour faire progresser notre système de soins, il faut accélérer de manière significative sa transition digitale. Ce constat se reflète dans la place historique accordée au numérique dans le cadre du Ségur de la Santé. Ce sont ainsi près de 2 milliards d'euros d'inves...

Les travaux sont en cours, sur le plan national, pour sécuriser les SI des établissements de santé, malmenés ces derniers mois à la suite des attaques de Dax et de Villefranche. Avant d’être une question de budget – on a une fâcheuse tendance à tout ramener à des questions de sous dans ce pays –, c’...

Dans la nouvelle version 6.0 de son application Pharma®, Computer Engineering a complété le module BMO®de gestion de la conciliation médicamenteuse. Désormais les équipes médicales peuvent réaliser très facilement la conciliation de sortie.

Par Jean-Noël Galzain, Fondateur de WALLIX & Philippe Loudenot, Membre spécialiste de la Santé du CESIN et anciennement au Ministère de la Santé

Le vendredi 4 juin, un arrêté et un décret relatifs à la télésanté ont été publiés au Journal officiel. Le premier autorise les pharmaciens et les auxiliaires médicaux à pratiquer le télésoin, à l’exclusion des soins nécessitant un contact direct en présentiel entre le professionnel et le patient ou...

Aujourd’hui encore plus qu’hier, le secteur de la santé a démontré sa capacité à évoluer. Face à la crise sanitaire, les professionnels concernés sont appelés à accélérer leur transformation et à se réinventer.

Le Groupe Dedalus, éditeur international leader de solutions logicielles pour la santé, a fait l’acquisition de Dosing GmbH, l’un des principaux éditeurs de solutions logicielles en tant que service dans le domaine de la sécurité des médicaments. Cette acquisition permet à Dedalus d'élargir son port...

Afin de faciliter un accès rapide des patients aux technologies et dispositifs médicaux innovants, un nouveau dispositif de prise en charge transitoire a été mis en place pour accorder le remboursement pendant un an des dispositifs médicaux thérapeutiques ou de compensation du handicap présumés inno...

L’Union européenne, toujours prompte à dégainer le réglementaire, même (et surtout) pour les trucs qui n’existent pas encore, a manifestement décidé de réglementer l’IA – et là, c’est pour la bonne cause. Face aux risques inhérents à ce type de technologie, la Commission a proposé un cadre juridique...

Un nouveau référentiel de certification des systèmes d’information de santé se profile. Dénommé Mathurin-H, il concrétise l’action 23 de la feuille de route du numérique en santé. Yves Normand, formateur ISO/CEI 27001 Lead Implementer, consultant en sécurité de l’information, auditeur qualifié ISO 2...

Le 26 mai 2021, un nouveau règlement européen sur les DM est entré en vigueur pour renforcer les prérequis nécessaires à l’obtention du marquage CE médical de même que les outils de traçabilité et de transparence.

Le 18 mai dernier, la Cnil a publié pour 2020 son 41e rapport annuel qui pointe une activité fortement marquée par la crise sanitaire, mais également par les nouvelles règles sur les cookies, la cybersécurité et la souveraineté numérique.

Contrairement à ce que certains commerciaux voudraient nous faire croire, tout comme la conformité au RGPD, le Zero Trust, n’est pas une solution commerciale sur étagère !

Indispensables aux soins, les appareils biomédicaux constituent pourtant un risque majeur pour les établissements de santé. Ils ont souvent été conçus avant que la sécurité des systèmes d’information hospitaliers ne devienne une priorité, ce qui en fait une cible privilégiée pour les hackers. Capsul...

Avec sa solution de reconnaissance vocale Dragon Medical One, l’éditeur Nuance aide les structures de soins à accélérer leur trajectoire vers l’atteinte de plusieurs objectifs de la nouvelle certification des établissements de santé pour la qualité et la sécurité des soins de la HAS.

Depuis le 1er janvier 2021, pour éviter les erreurs de traitement des données de santé, la Loi impose d’utiliser l'Identité Nationale de Santé (INS) dans tous les logiciels. Les centres d’imagerie médicale mettent en place ce nouvel accompagnement pour les patients.

Fin avril, la Haute Autorité de santé a publié un nouveau référentiel pour l’obtention de la certification des logiciels médicaux et la procédure V2021 afférente.

L’Agence du numérique en santé (ANS) revisite son animation régionale du déploiement des stratégies MSSanté et DMP, avant les autres services socles.

Selon Alain Bauer[2], le prochain virus sera cyber… et l’impréparation totale. Et j’ai beau tourner et retourner l’idée dans ma tête dans tous les sens, j’arrive toujours à cette même conclusion.    

Au terme d’une procédure de Dialogue Compétitif de 12 mois, le GHT Alliance de Gironde, qui regroupe 10 établissements dont le CHU de Bordeaux son site support, a fait le choix de Maincare pour son futur portail de services numériques.

La décision de certains députés européens de s'opposer aux décisions d'adéquation du Royaume-Uni ignore les implications réelles pour la santé européenne.

Traditionnellement, comme chaque deuxième mardi du mois, Microsoft publie son célèbre « patch tuesday » venant corriger en nombre les vulnérabilités affectant ces divers produits, dont les systèmes Windows. Ce n’était déjà pas facile de faire l’analyse de cette ribambelle de vulnérabilités pour savo...

Les établissements de santé font face à un grave problème de ransomwares et ce n’est pas près de s’améliorer. Au cours de ces dernières semaines, des attaques par ransomwares ont paralysé des hôpitaux à Villefranche-sur-Saône et à Dax, ce qui a eu pour conséquence le ralentissement, voire l’arrêt du...

La Cnil accompagne des projets innovants dans le domaine de la santé, comportant des enjeux emblématiques en termes de protection de la vie privée dans une démarche de « bac à sable ».

Dans le premier volet, nous avons dressé un état des lieux des systèmes Scada : définition, histoire, origine des vulnérabilités. Poursuivons.

Il s’agit d’un sujet qui revient régulièrement dans quasiment tous les congrès ou les discussions entre spécialistes IT ou RSSI, la sécurisation des systèmes Scada peut rapidement devenir un cauchemar pour tout le monde. Petit récapitulatif.

Afin de répondre aux exigences de leur production documentaire, de nombreux établissements ont recours à des méthodes innovantes de transcription, à l’instar de Philips SpeechExec Enterprise 7.0, une solution de dictée et de transcription mobile avec une puissante reconnaissance vocale intégrée (Dra...

Ce mois-ci, comme le mois dernier, Microsoft nous avait réservé une bonne séance de patching sur nos serveurs Exchange. Souvenez-vous [1], le 2 mars, Microsoft, après s’être lui-même fait percer, publiait en urgence un correctif pour quatre vulnérabilités permettant d’exécuter du code arbitraire à d...

Aujourd’hui, plusieurs questionnements subsistent autour des messageries sécurisées de santé : Pourquoi devenir opérateur MSSanté ? Messagerie On Premise ou en mode SaaS ? Différents types de boites aux lettres : que choisir ? Comment échanger avec des non professionnels de santé ? Que dit la législ...

Tous les professionnels de santé utilisent des objets connectés, dans leur vie quotidienne comme dans leur vie professionnelle. Qu’ils s’agissent d’outils de communication dans le cadre de la mobilité ou de dispositifs médicaux, fixes mais reliés à l’extérieur, ces objets connectés n’assurent généra...

Durant sa formation, un élève pilote d’aéronef apprend deux types de compétence : le pilotage à proprement parler, et la gestion des emmerdements qui, comme chacun sait, volent toujours en escadrille (sans mauvais jeu de mots). Il existe des statistiques précises sur le sujet, et aucun domaine n’a a...

Alors que l’ensemble des services du Dossier Pharmaceutique (DP) - plébiscité par les praticiens - est désormais accessible en établissement de santé, Carine Wolf-Thal présidente du Conseil national de l’Ordre des pharmaciens et Patrick Rambourg, président du conseil central H de l’ordre des pharmac...

Chez les actifs comme chez les seniors, le digital fait désormais partie du quotidien. A l’hôpital, en EHPAD ou en centre de soin, il est un allié de poids pour le divertissement des patients. Avec des services essentiels : la télévision, bien sûr, mais aussi le Wifi, de plus en plus incontournable....

Le principe de Garantie Humaine de l’IA (Human Oversight) est introduit à l’article 14 du projet de règlement sur l’intelligence artificielle diffusé ce jour par la Commission européenne. Ce faisant, l’article 14 donne une portée applicative générale pour l’ensemble des champs et secteurs d’usage de...

Les cyberattaques récentes contre les structures de santé ont mis en évidence des failles de sécurité potentielles dans les systèmes d’information. On a bien sûr évoqué les ransomwares insérés dans des courriels. On parle plus rarement des attaques via les objets connectés, qui se sont pourtant mult...

Les risques qui pèsent sur les systèmes informatiques sont élevés et de nombreuses structures de santé subissent des attaques numériques les mettant en difficulté (blocage des systèmes, vol d’informations, tentative d’escroquerie, saturation du réseau en sont des exemples). Suite aux incidents signi...

Mais qu’est-ce qui a donc bien pu passer par la tête du ministre Dupont-Moretti ? Partant certainement d’une bonne intention – de celles dont l’enfer est pavé –, soit la volonté de rendre plus compréhensible le fonctionnement de l’institution judiciaire et de redonner confiance aux citoyens, le mini...

L’identification d’un patient est le garant de la qualité et de la sécurité de sa prise en charge. C’est le premier acte de son parcours de soins. La multiplicité des parties prenantes et des logiciels utilisés, le manque d’harmonisation et de compatibilité des procédures internes existantes et jusq...

Voilà un an que l’épidémie Covid-19 a bouleversé les pratiques médicales et favorisé l’émergence rapide de solutions de e-santé. Pour réduire le risque d’exposition et faciliter l’accès des patients à une consultation, Pulsy a accompagné les professionnels de santé du Grand Est dans le déploiement d...

Si vous pensez faire des économies sur votre budget sécurité en souscrivant une police d’assurance cyber, et en vous disant « m’en fout ! j’suis assuré », je crois que vous faites fausse route.

Il y a pas mal d’idées fausses concernant ce que l’on nomme dans le jargon des RSSI un PCA/PRA : plan de continuité ou de reprise d’activité.

Les Agences Régionales de Santé (ARS) sont impliquées dans l’organisation de la prise en charge des malades, la réorganisation des hôpitaux, la politique de tests à grande échelle et le suivi des personnes ayant été en contact avec un malade de la Covid-19 (contact tracing).

Alors que les hôpitaux d’Oloron-Sainte-Marie, de Dax et de Villefranche-sur-Saône tentent de retrouver leur rythme normal après une vague de cyberattaques, les menaces en ligne suscitent toujours une grande inquiétude pour le secteur de la santé. Vendredi dernier, l’hôpital de Pontarlier est devenu ...