Sécurité.

Dans le cadre de son développement, ITrust, éditeur de technologies en sécurité informatique et spécialiste SOC/SIEM et leader dans les détections des cybermenaces inconnues via le marchine learning et l’IA vient de boucler une levée de fonds de 2 millions d’euros auprès de quatre investisseurs : la...

Face à l'essor des dispositifs médicaux connectés, la HAS publie un guide précisant les spécificités de leur évaluation clinique à l'attention des industriels qui sollicitent leur remboursement. Si l'évaluation repose sur les mêmes critères que pour tout autre type de dispositif médical, des spécifi...

L’éditeur de solutions de sécurité Proofpoint a récemment publié un rapport intitulé « Email Fraud in Healthcare » [1], dans lequel il indique que le nombre de courriels frauduleux ciblant le secteur de la santé aurait augmenté de 473 % entre le premier trimestre 2017 et le quatrième trimestre 2018.

La formation ISO/CEI 27001 Lead Implementer vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour d’un système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001.

Dans un récent article, Le Canard enchaîné révèle que « les as de la cyberdéfense ont laissé traîner leurs petits secrets sur le Web »(sic). Avec un titre pareil, on se jette sur le papier pour découvrir quel est l’irresponsable qui a oublié les règles de base du métier, et là, ô déception : il s’ag...

Né d’une collaboration entre Computer Engineering et le fabricant de dispositifs médicaux B.Braun, ce système associant les logiciels CHIMIO® et Onco Safety® répond aux attentes des équipes soignantes pour sécuriser l’étape d’administration.

En ce début d’année, le Centre Hospitalier du Centre Bretagne (CHCB) renforce sa collaboration avec Agfa HealthCare en signant pour le déploiement d’Orbis Ehpad et la dématérialisation des flux papier avec HydMedia.

À l’heure où la convergence des SI de GHT amène parfois à tirer vers le bas des établissements « à jour» en reculant de trois versions du format d’échanges HL7 parce que ça coûte moins cher de faire régresser les petits que de faire évoluer l’établissement support. N’oublions pas que dans convergenc...

Le libre est partout, et c’est tant mieux pour nous. Parfois, sans même le savoir, vous utilisez des outils libres, directement ou indirectement avec des produits commerciaux s’appuyant sur des logiciels ou des librairies libres. Des outils gratuits et qui, pour la plupart, ne siphonnent pas nos ord...

Le RGPD rend humble. En tout cas, c’est le constat que je fais après plusieurs mois de pratique, car le RGPD – ou plutôt l’approche RGPD – permet de lever des lièvres et de prendre connaissance de dossiers qui ne seraient jamais parvenus jusqu’au CIL (correspondant Informatique et Libertés). En voic...

C’est ce qu’il ressort de l’analyse du décret n°2018-1254 du 26 décembre 2018, précisant les modes d'organisation de la fonction d'information médicale, et que notre Cabinet a déjà eu l’occasion d’évoquer dans un précédent article (1). 

Les ports USB des postes clients, des serveurs, des tablettes, des smartphones, sans oublier les dispositifs médicaux, sont, au-delà du vecteur de communication dont la simplicité d’utilisation est enfantine, une véritable source de problèmes en tout genre pour la sécurité de nos SI de santé, ainsi ...

Pour sa 12e édition, qui aura lieu du 21 au 23 mai 2019, à Paris Expo, porte de Versailles, le Salon HIT est l’événement numéro un en France pour les TIC, les systèmes d’information et l’e-santé. Il est l’atout de la transformation numérique et high-tech de la Paris Healthcare Week. Après le succès ...

Le baromètre Santé 360, sur les médecines alternatives et complémentaires, a été présenté jeudi. Si le grand public est convaincu de leurs bienfaits, les médecins les sous-estiment. Tous se retrouvent sur le rôle néfaste d’Internet et des réseaux sociaux en plébiscitant une labellisation des sites.

Orange Healthcare lance un programme pour aider des start-ups e-santé. L'occasion de poser quelques questions à Rémy Choquet, son directeur Prospective et Innovation. 

Une des ingénieures de mon CHU a remonté l’information suivante : le webzine Zdnet mentionne[1] un zero-day particulièrement dangereux sur Exchange.  

Si vous avez suivi l’actualité SSI internationale ces dernières semaines, vous aurez sans doute vu passer la gargantuesque fuite de données d’identification révélée le 17 janvier dernier par le célèbre chercheur australien Troy Hunt [1] et baptisée « Collection #1 »

Dans plusieurs régions, on voit démarrer des projets de SRI : serveurs de rapprochement d’identités. La loi de 2016 qui prévoit la mise en place de GHT avait en vue un objectif (entre autres) médical : la prise en charge coordonnée des patients sur un territoire. Or, pour prendre en charge, il faut ...

Le 21 février prochain, Foliateam et SynAApS organisent à Paris une conférence sur la réglementation en matière d’hébergement de données de santé en prévision du transfert de la procédure d’agrément vers celle de certification.

A compter du second trimestre 2019, le CHRU de Nancy déploiera un dossier spécifique informatisé pour la réanimation et les soins continus basé sur le système d’information ICCA (IntelliSpace Critical Care and Anesthesia) de Philips Healthcare.

À l’occasion de ses journées « D4 Evolution », les 22 et 23 janvier 2019 à Paris, Medasys présente les dernières évolutions en matière de robotique appliquée à la préparation des poches de chimiothérapie.

À l’occasion de ses journées « D4 Evolution », les 22 et 23 janvier 2019 à Paris, Medasys présente les résultats du baromètre sur l’e-santé et les Français, réalisé par le cabinet Deloitte, qui montre des perspectives prometteuses en matière de numérique malgré une utilisation limitée.

Dans certaines entreprises – très pratiqué dans le monde de la pizza -, il y a l’employé du mois. Je suggère que la CNIL mette en place un beau trombinoscope des PDG des boites qu’elle épingle. La première trombine à se faire épingler sera certainement celle de Sundar Pichai, PDG de Google.

Pierre-Antoine Gourraud est professeur des universités, praticien hospitalier de la faculté de médecine de l’université de Nantes et professeur associé dans le département de neurologie de l’université de Californie à San Francisco. Auteur de plus de 120 publications, ses activités de recherche se p...

L’année 2019 sera une année charnière pour nos systèmes d’information de santé. En effet, le système d’exploitation Windows 7, encore majoritairement présent dans de nombreux établissements, tirera sa révérence après 10 années de bons et loyaux services. Microsoft arrêtera officiellement le support ...

Le directeur des systèmes d’information de l’Assistance publique-hôpitaux de Paris (AP-HP) a annoncé, en décembre 2018, la mise en œuvre d’un vaste plan de formation aux outils numériques et aux dossiers patients informatisés au bénéfice de l’ensemble des agents de l’institution.

L’année 2018 a été marquée par des incidents SSI sans précédents, notamment des fuites de données massives sur les principaux réseaux sociaux. Le bilan 2018 du Clusif [1]recense les grands incidents sur les principaux secteurs (bancaire, transport, santé, etc.) et note à la fois une complexité des s...

Premier Ouvrage collectif dédié à la sécurité des systèmes d’information de santé, produit par l’Apssis, avec le support de l’ASIP Santé, et grâce à la bienveillance et à la passion qui animent cet écosystème !

Récemment, 01Net a publié un article[1] assez édifiant sur Ryuk, un malware très vilain qui a été taillé pour les « silent attack », comprendre les attaques en mode furtif.  

Grammairien rationnel et pondéré, c’est avec une curiosité circonspecte que votre serviteur observe cet objet juridique encore mal défini, dénommé « Intelligence artificielle » (IA) car « ce qui se conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément », écrivait Boileau.

Dans le domaine de la cybercriminalité, les attaques par déni de service distribué (DDoS) n’apparaissent pas comme étant les plus critiques. Pendant un laps de temps, un ou plusieurs services sont rendus indisponibles par un nombre conséquent de requêtes émises de manière synchronisée via un grand n...

Afin de répondre à la mise en place de la directive européenne « médicaments falsifiés » 2011/62/UE, Computer Engineering a fait évoluer son logiciel de gestion de la Pharmacie à Usage Intérieur Pharma® pour intégrer la sérialisation.

L’APSSIS annonce sa nouvelle formation, délivrée à partir de janvier 2019. Cette formation de 3 jours, spécialement conçue pour les professionnels de santé en charge de la sécurité des SI, pourrait s’intituler « maîtriser et incarner la fonction », avec son contenu inédit qui mêle apprentissages et ...

Après avoir annoncé la signature de leur partenariat(1) en juillet dernier, l’Hôpital Américain de Paris et InterSystems®, l’un des leaders mondiaux des technologies de l’information, dévoilent aujourd’hui le lancement de la première phase de leur partenariat. En effet, après cinq courts mois d’anal...

Tout le monde a encore en mémoire l’affaire du centre hospitalier de Saint-Malo, révélée fin 2013 par la presse généraliste[1]et spécialisée.[2]La Commission nationale informatique et liberté (CNIL) lui avait adressé une mise en demeure d’avoir à se conformer aux exigences du code de la santé publiq...

Même si octobre est le mois de la cybersécurité, janvier est le mois des bonnes résolutions, alors pourquoi ne pas commencer l’année en dressant un petit bilan du niveau de maturité constaté  chez les utilisateurs, qu’ils soient utilisateurs lambda ou « avec pouvoirs » ?

Les erreurs de casting, cela existe aussi dans le domaine des systèmes d’information de santé !

Traditionnellement, le premier article de l’année est dédié à la fois au bilan de celle qui vient de s’écouler et aux bonnes résolutions de celle qui s’annonce.

En 2015, le Centre hospitalier de Tourcoing décide de dématérialiser les dossiers des agents avec pour objectif premier de supprimer les originaux au format papier. 

Une crise est la combinaison d’une situation d’urgence et d’un environnement instable qui, de fait, rend incertaine l’issue pour un retour à la normale. Il y a alors nécessité d’une gouvernance spécifique pour surmonter la complexité. 

La Commission européenne n’a pas attendu la presse pour dénoncer la manière dont les États membres de l’UE désignaient les organismes notifiés (ON). Manque de transparence dans les certifications des DM, manque d’intégrité, de compétence et/ou de rigueur des ON : les scandales sanitaires et l’absenc...

Déceler une attaque avant qu’elle n’ait lieu ou un virus avant qu’il ne soit connu, grâce à l’intelligence artificielle ou l’art d’anticiper en cybersécurité. C’est tout le propos du livre blanc de la société ITrust, édité en 2017, dont la pertinence ne cesse d’être confirmée :L’Intelligence artific...

Quel RSSI n’a jamais rêvé d’être en capacité d’analyser un fichier suspect, de jouer le « pro du reverse engineering » malgré des connaissances techniques limitées et de savoir concrètement les conséquences de l’exécution d’un fichier qu’il suspecte d’être malveillant ?

La Formation Stratégie des SI des Santé, conçue et délivrée par Cédric Cartau a pour but d’appréhender le changement des volets fonctionnels, de gouvernance, de technologues, des normes de sécurité, et les aspects normatifs et juridiques. 

Le règlement européen change la donne également en ce qui concerne l’importateur et le distributeur. Auparavant, les directives ne visaient pas directement ces opérateurs clé dans la chaîne d’approvisionnement du dispositif médical.

La part croissante du numérique dans les établissements de santé expose ces derniers au développement des cyberattaques. L’intelligence artificielle vient renforcer l’arsenal de cybersécurité.