Sécurité.

L’Institut du cancer Sainte-Catherine d’Avignon va expérimenter un distributeur de médicaments connecté afin de sécuriser le conditionnement de ces derniers et assurer en temps réel la juste dispensation de la dose prescrite.

L’Histoire – avec un grand H – n’existe pas.

Les systèmes d’information des établissements de santé sont de plus en plus exposés aux cyberattaques, avec un risque de compromission des équipements biomédicaux connectés (tomodensitomètres, échographes, cardiographes, etc.) ou non. Comment bien protéger ces équipements ? Leurs conditions de certi...

Trois nouveaux référentiels sur la conservation des données de santé ont été mis en ligne sur le site de la Commission nationale de l’informatique et des libertés (Cnil) le 28 juillet dernier. Leur objectif est d’aider les responsables de traitement concernés dans la gestion des traitements courants...

L’affaire du Covid n’est pas encore terminée – nous sommes à la veille de la rentrée scolaire, et tout le monde se demande bien comment le mois de septembre va tourner, en bien ou en mal –, mais il y a au moins un élément indiscutable : il est possible d’analyser la situation sanitaire exceptionnell...

Ça y est, l’été est fini et bien fini, il est temps de remettre les mocassins, les costumes et les cravates pour reprendre le cours « normal » de nos activités.

La fin des vacances approche, l’heure est à l’achat des dernières fournitures scolaires, alors s’il  reste un peu de place entre la trousse et les cahiers dans votre cartable, je vous propose de l’enrichir avec ChopChop [1], un outil libre récemment partagé par le groupe Michelin sous licence Apache...

L’année 2020 aura été bizarre, confinement oblige. Ce n’est pas pour autant qu’il ne s’est rien passé, et ce n’est pas pour autant que les gendarmes et les voleurs (comprendre RSSI et hackers) se sont tournés les pouces – surtout pour les seconds. Bilan de la première moitié de l’année.

Les RSSI ne s’arrêtant jamais vraiment, je vous propose un cahier de vacances sur le thème des nouveautés à connaître qui sont et vont être implémentées dans les navigateurs Web et ce sur quoi il va falloir se pencher à la rentrée si ce n’est pas déjà fait...

L'Agence nationale d'appui à la performance des établissements de santé et médico-sociaux (Anap) vient de publier un kit à destination de l’ensemble des structures sanitaires et médico-sociales, rassemblant les ressources utiles pour leur permettre une mise en conformité avec le règlement général su...

Pendant 48h, le site www.laposte.fr (et tous ses avatars) ont été totalement inaccessibles. Quels que soient le navigateur, l’OS, rien, nada : toujours la même page d’erreur d’accès au site. En cause : un problème de révocation de certificat (le détail se trouve ici[1]), manifestement une révocation...

Mardi 21 juillet dernier, Doctolib annonçait officiellement qu’environ 6000 rendez-vous médicaux avaient fuité, victime d’un siphonnage faisant suite à un acte malveillant. Doctolib parle de fuite de « données administratives », affirmant qu’aucune donnée médicale n’est concernée.

Certains admirent les acteurs de cinéma célèbres, les pilotes de chasse, les baroudeurs ou les artistes rock. OK, OK, je respecte, chacun son truc. Moi, ce que j’adore, ce sont les teignes. Le genre qui fiche le bazar partout où il passe, le style de Détritus dans La Zizanie(je vous conseille de lir...

Engagée dans la transformation numérique de la santé en France, Docaposte, filiale numérique du Groupe La Poste, obtient la certification Hébergeur de données de santé délivrée par l’Agence du Numérique en Santé.

Je ne sais pas si les projets de lois ubuesques imaginés par une poignées de sénateurs américains ont fait pencher la balance, mais la Cour de Justice de l’Union Européenne a invalidé jeudi 16 juillet, le « Privacy Shield », cet accord permettant de transférer les données à caractère personnel des r...

Les établissements et services médico-sociaux ont pu se retrouver face à des besoins urgents d’outils pour gérer la crise du Covid-19. C’est le cas de l’Association de parents d’enfants inadaptés des 2 Vallées située dans l’Aisne, qui compte 23 établissements. Elle n’avait pas d’outil commun de gest...

Pour rappel, la déclaration de tout incident de sécurité sur un SI de santé ayant des conséquences potentielles ou avérées sur la sécurité des soins, la disponibilité, l’intégrité ou la confidentialité des données de santé ou encore sur le fonctionnement normal de l’établissement est obligatoire dep...

Entre deux cornets de glace, coup de soleil estival et irritation due à mes tongs toutes neuves, il reste un moment pour des réflexions de fond sur des sujets variés.

L’APSSIS a le plaisir d’annoncer la première publication d’une série de plusieurs Guides à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI/DPO du CHU de Nantes et Vice-président de l’APSSIS, ces guides se veulent à la fois accessibles, techniques et pratiques. L...

Nous le savons, dans le contexte exceptionnel de la lutte contre l’épidémie de Covid-19, les autorités sanitaires ont publié, depuis fin janvier 2020, une série de décrets visant à faciliter l’accès à la télémédecine et aux outils numériques de suivi.

Dans une récente interview[1], l’éditeur Daqsan[2], spécialisé dans les analyses des accès anormaux aux données, fait part dans certains cas d’un pic de 1 000 % des détections des accès en anomalie aux dossiers des patients (DP). Selon l’éditeur, si les accès en anomalie aux données médicales des VI...

L’épisode le plus critique de l’épidémie liée au nouveau coronavirus s’éloigne. Les entreprises ont repris progressivement leurs activités. DSIH a voulu savoir comment les éditeurs de solutions numériques de santé avaient géré cette période sans précédent. Il nous a paru également intéressant de les...

La CACIC, centrale de référencement et de conseils en santé, finalise la migration de ses données, notamment de santé, vers GPLExpert, certifié HDS et ISO 27001 depuis fin 2019.

Dans un article récent(1) , Charles Blanc-Rolin entamait une classification des tentatives de phishing qui sévissent sur l’Internet. L’article classe en sept catégories ces cochonneries dont nous sommes inondés couramment : arnaque au faux support informatique, vente de masques FFP2 en ligne, etc. L...

Les serveurs de messagerie sont toujours une cible de choix des attaquants. Déni de service, accès compromis au Webmail, diffusion de courriels malveillants, mais aussi et surtout, porte d’entrée dans le système d’information.

L’ARS, avec l’appui du Gcs Sara, met à disposition des professionnels de santé un service de télésuivi. Développé dans le cadre du Covid-19, cet outil permet de faciliter le suivi médical des patients atteints du Covid-19 isolés à domicile et aussi celui des personnes contacts. Ce nouvel outil spéci...

Dans le volet précédent, nous avons examiné les raisons qui pourraient conduire à externaliser tel ou tel processus métier, bien entendu avec l’IT en tête. Déroulons maintenant les éléments qu’il faut instruire avant de s’engager dans un tel projet. Toute décision d’externalisation devrait être éval...

L’épisode le plus critique de l’épidémie liée au nouveau coronavirus s’éloigne. Les entreprises reprennent progressivement leurs activités. DSIH a voulu savoir comment les éditeurs de solutions numériques de santé avaient géré cette période sans précédent. Il nous a paru également intéressant de les...

L’identifiant national de santé (INS), unique et propre à chacun, devra systématiquement être utilisé pour référencer les données de santé à partir du 1er janvier 2021. L’Agence du numérique en santé a donc ouvert une concertation jusqu’au 27 juillet pour faire évoluer le cadre d’interopérabilité de...

ESII, leader français des solutions de gestion de l’accueil et des files d’attente, présente sa nouvelle solution 100% numérique Orion. Cette suite logicielle en mode SaaS prend en charge le parcours patient depuis la prise de rendez-vous jusqu’à la sortie de l’établissement. Grâce à l’interopérabil...

Annoncée publiquement le 16/06/2020 par les chercheurs du laboratoire JSOF [1], Ripple 20 est une collection de 19 vulnérabilités impactant l’implémentation de la pile TCP/IP dans la librairie proposée par Treck [2]. Une présentation complète de ces travaux de recherche est prévue à la conférence Bl...

Une des valeurs fortes du secteur de la santé est le secret médical. Depuis une quinzaine d’années les dossiers des patients sont de plus en plus informatisés. Cette numérisation devrait être une garantie de sécurité et de contrôle.

Début juin, les ministres français et allemand de l’Économie ont dévoilé l’architecture de GAIA-X, un projet de plateforme européenne de Cloud visant à construire une infrastructure de données fiable et sécurisée pour l’Europe, notamment dans le domaine de la santé.

L’éditeur de logiciels hospitaliers MiPih reçoit en juin l’autorisation Identifiant National de Santé intégré (INSi) pour son logiciel de Gestion Administrative du Patient (GAP), Pastel. Une première pour un éditeur e-santé d’envergure nationale.

La pandémie de COVID-19 a placé les établissements de santé au cœur de l’actualité. Semaine après semaine, leurs forces vives se sont mobilisées quotidiennement pour sauver des vies. Or le caractère inédit de cette situation sanitaire et la vulnérabilité du secteur ont naturellement incité certains ...

La bonne circulation de l'information au sein de l'équipe de soin est essentielle pour assurer la bonne prise en charge des patients.

La vulnérabilité CVE-2020-0796 [1] baptisée SMBGhost n’a pas finie de faire parler d’elle et de faire passer des nuits blanches aux RSSI.

La crise du Sars-Cov-2 a vu fleurir les propositions de solutions de téléconsultation, pour les médecins de ville et hospitaliers. De nombreux éditeurs, afin d’aider les établissements de santé à assurer le suivi des patients Covid et non Covid, ont offert la gratuité d’utilisation de leurs services...

Le 18 juin, à 18 h 30, la société AMA, qui développe une solution de lunettes connectées, organise un webinaire sur l’apport de la vidéotransmission dans la régulation médicale.

L’entropie, c’est la mesure du désordre. Une des lois fondamentales de la thermodynamique énonce que l’entropie d’un système fermé à une tendance inexorable à augmenter. C’est pourquoi au début de l’Univers, tout était beau et bien rangé dans une boule minuscule contenant toute la matière existante,...

Solidaires et impliqués durant la phase aigüe de la crise sanitaire, les ingénieurs biomédicaux maintiennent les 25èmes Journées d’Ingénierie Biomédicale. Elles se dérouleront comme prévu à Lyon du 07 au 09 octobre 2020.

Suite à la décision de la Cour de justice de l’Union européenne (CJUE) du 07/12/2017(1) entraînant de nouvelles obligations règlementaires concernant la qualification des LAP (Logiciels d’Aide à la Prescription) en DM (Dispositif Médicaux) selon la directive 93/42/CEE, le DPI Osiris (Dossier Patient...

Ce partenariat entre ELSAN et Lifen a pour objectif de fluidifier les liens avec la médecine de ville et les patients en simplifiant notamment la communication sur les résultats médicaux et les prises en charge. Il s’inscrit également dans une logique de collaboration croisée pour favoriser le co-dé...

Le référentiel fonctionnel socle de télémédecine décrit les fonctionnalités attendues des logiciels de téléconsultation et de téléexpertise.

L’IHU Méditerranée Infection est le seul institut français en microbiologie dédié aux maladies infectieuses et tropicales, qui sont chaque année, responsables d’un tiers de la mortalité.Afin d’étudier des maladies infectieuses, l’IHU reçoit des échantillons bactériologiques qu’il doit conserver et s...

Le 16 mars 2020, l’état d’urgence sanitaire déclenchait dans les établissements de santé plusieurs processus de déploiement massif de solutions numériques. Télétravail, télémédecine, téléconférences, partage d’informations, médicales ou non, création de « structures fonctionnelles Covid » et usages ...

Sincèrement, je pensais qu’après les ratés en série dès l’annonce de StopCovid – annonce faite sans vérifier les possibilités techniques du Bluetooth sur les iPhone entre autres – on verrait ce machin tomber lentement mais sûrement dans les oubliettes. Mais non : on va y avoir droit (force est de co...

Pour muscler la sécurité de son système d’information, le centre hospitalier Alpes-Isère s’est engagé depuis plusieurs années dans un alignement sur la norme ISO 27002. Un engagement qui a facilité les gestes barrières numériques pour protéger le SIH pendant la crise du Covid-19 marquée par un fort ...

Les patients diagnostiqués ou symptomatiques Covid-19 confinés chez eux, en structure médico-sociale ou dans un tiers lieu (hôtels…) font l’objet d’un suivi de leur état de santé au quotidien par les médecins traitants et/ou les infirmiers. Les patients doivent notamment répondre à un questionnaire ...