Sécurité.

Dans un précédent article, nous avons disserté sur la comparaison entre l’échelle de Kardashev et l’incident IT.

Préserver une copie des données des systèmes d’information dans un cadre sécurisé est une priorité pour les établissements de santé ; les restaurer avec le même souci de protection de leur intégrité est tout aussi important. La société Kiwi Backup a développé une solution simple, conforme à la légis...

De nombreux professionnels interviennent tout au long de la procédure de soins. L’eeSolution complète et modulaire de Computer Engineering garantit l’échange d’informations entre tous les acteurs et sécurise la prise en charge.  

J’adore ceux qui font des promesses qu’ils savent ne jamais avoir à ternir. Genre « si je gagne au Loto, j’en donne la moitié aux amis et à la famille ». Probabilité : 1 chance sur 14 millions, y’a pas grand risque.

L'équipe de chercheurs en sécurité Talos (Cisco) annonce la propagation d'un nouveau cheval de Troie baptisé VPNFilter [1]. Plus de 500 000 appareils seraient impactés à travers le monde, dont une majorité en Ukraine.

À deux jours de l’entrée en vigueur du RGPD programmée depuis deux ans, on peut s’interroger sur la position des États-Unis qui ont promulgué contre tout attente le 23 mars dernier, soit deux mois avant l’entrée en vigueur du règlement européen une loi qui pourrait bien le « remettre en question ». ...

Du 29 au 31 Mai prochain, retrouvez Enovacom au salon HIT, le salon professionnel leader de l’IT santé durant la Paris Healthcare Week. Rendez-vous Stand O56.

Dans le cadre des Groupements Hospitaliers de Territoire, la fluidité des échanges de données de santé recherchée se heurte parfois à une hétérogénéité des systèmes d’informations. Des solutions proposées par Microsoft peuvent contribuer à atteindre cet objectif, en pleine adéquation avec la régleme...

Même si l’exercice a des limites, l’usage d’échelles de maturité est à la fois utile pour un consultant – interne ou externe –, et pour l’audité, car il permet de visualiser très rapidement le résultat d’une analyse et peut, de plus, être facilement utilisé auprès d’un Comex. J’aime bien utiliser ce...

On ne l’a appris que le 19 mai : la clinique Chénieux de Limoges a été victime d’une fraude au président et se démène pour récupérer la bagatelle de 600 000 euros.

Le MiPih et le SIB, acteurs majeurs dans la conception, l’intégration, le conseil, l’audit et l’hébergement de systèmes d’information, proposent la première offre de Cloud « public santé » en France. 

Le monde de l’e-santé, et plus récemment de la m-santé (santé via mobile), connaissent un essor parfaitement inédit. L’Internet des objets, le big data, la télémédecine ou encore la 5G sont les moteurs d’une métamorphose qui s’annonce aussi profonde que durable. Les avancées sont souvent spectaculai...

Impliquant de nombreux acteurs, cette prise en charge est soumise à de nombreuses contraintes réglementaires : certification, indicateurs d’activité, traçabilité, tarification à l’activité, check-list, etc. Afin de sécuriser le parcours du patient opéré, Computer Engineering propose une solution com...

Konica Minolta a placé le secteur de la santé au cœur de sa stratégie de développement. Ses axes de développement tournent autour de la médecine dite des 4 P : Préventive, Participative, Prédictive et Personnalisée. Konica Minolta mise aussi sur les acquisitions pour se développer. En 2017, le Group...

Les utilisateurs « bêta testeurs » de Windows 10 participant au programme Windows Insider ont pu découvrir en avant-première, le 9 mai dernier, de nouvelles fonctionnalités dans la « Preview Build 17666 »publiée par Microsoft. Au-delà du thème « sombre » de l’explorateur de fichiers et de la possibi...

Férié ou pas, comme chaque deuxième mardi du mois, Microsoft a publié son célèbre « patch tuesday » [1], qui contient pour ce mois de mai, pas moins de 67 rustines pour les diverses versions de Windows supportées, ainsi que pour d’autres produits annexes, tels que ses navigateurs IE et Edge, Office,...

Le webzine ZDNet a récemment publié pas moins de trois articles sur la fin des mots de passe selon Microsoft (ici[1], ici[2]et ici[3]). Grosso-modo, deux techniques sont mises en avant : la biométrie et l’authentification à partir d’un terminal de confiance (par exemple un SMS envoyé sur un mobile p...

Le règlement général européen sur la protection des données personnelles (RGPD), applicable dès le 25 mai, sera le nouveau garant du respect de la vie privée, notamment en ce qui concerne les données de santé.

Selon un rapport [1] publié par Symantec hier (23 avril), le groupe d’attaquants Orangeworm, responsable de plusieurs attaques ciblées depuis 2015 aurait récemment lancé une attaque ciblée visant spécifiquement le secteur de la santé.

Le 17 avril, la FDA (Food & Drugs Administration), l’autorité de régulation du médicament et des produits de santé aux États-Unis, tout comme l’ANSM (Agence Nationale de Sécurité du Médicament) en France, a annoncée un plan d’actions en cinq points [1], détaillés dans un document intitulé « Medical ...

Il reste à peine un mois avant l’entrée en vigueur du RGPD, et certains se demandent comment utiliser au mieux les courtes semaines qu’il leur reste : quelques conseils de bon sens.

Pour la quatrième année consécutive, la société RESIP qui édite la Base Claude-Bernard sera présente durant le Salon HIT sur le stand de Cegedim.

DirectoSuivi automatise la préparation et le suivi à distance de 100 % des patients grâce à des échanges par SMS et une interface de mise en relation. Éprouvé par des cliniques, CH et CHU, ce service innovant permet de concentrer les ressources médicales disponibles sur le soin et sécurise le retour...

Mal ! aurait-on envie de répondre, sous l’impact du scandale Facebook/Cambridge Analytica et de l’explosion des défaillances en matière de cybersécurité. La fondation Mozilla vient de publier un Bulletin de santé d’Internet[1] pourtant nuancé.   

Dans un récent article du Figaro[1], relayé dans plusieurs médias dont la plateforme LinkedIn, nous apprenons que le secrétaire d’État chargé du Numérique, Mounir Mahjoubi, annonce un projet de messagerie sécurisée, notamment pour remplacer Telegram qui semble très populaire parmi les parlementaires...

Ce sixième congrès de l’APSSIS [1] aura encore une fois été une grande réussite ! Devenu au fil des années la grande « messe » de la sécurité des SI de santé, un évènement incontournable tenu d’une main de maître par son créateur et organisateur, Vincent Trély .

D’importantes étapes ont été franchies dans la mise au point de ZEMY, solution compagnon digitale développée depuis 2015 par Roche Pharma France en partenariat avec Voluntis afin d’améliorer l’accompagnement des patientes atteintes de cancer du sein.  

Décidément Facebook n’en fini pas de faire couler de l’encre, ou de remplir de pixels nos écrans en ce moment.  

Comment conjuguer dans un seul dossier patient numérique les données fournies par le système d’information hospitalier et les versions numérisées des documents papier du dossier patient, en disposant à la fois d’une gestion électronique des documents et des « workflows », de l’archivage électronique...

Au Congrès de l’Apssis, dont l’édition 2018 s’est tenue du 3 au 5 avril 2018 au Mans sous l’égide de son organisateur visionnaire Vincent Trély, un de mes confrères dont je tairai le nom m’a raconté un cas de tentative de fraude au président, au sein de son propre établissement. La tentative n’a pas...

En ce début avril, Olympus sort le DS-9500, un nouveau dictaphone sans fil avec transfert de fichiers en wi-fi pour plus de flexibilité et de liberté au quotidien. L’équipementier espère ainsi renforcer sa position dans le domaine de la dictée numérique.  

Je ne l’ai appris qu’aujourd’hui, un arrêt de la Cour de Cassation (chambre criminelle, 16/01/2018 – 16-87168) publié début avril fait mention de la condamnation d’un médecin dans un établissement de santé.

Kiwi Backup, entreprise spécialisée dans la sauvegarde de données externalisée, dévoile dans sa nouvelle infographie de nombreux conseils concernant le RGPD notamment sur son impact sur les sous-traitants.

Poursuivant sa stratégie de développement dans la santé, les intervenants d’ADVENS nous livrent des éléments macroscopiques intéressants. Petit florilège sans prétention.

Avec sa verve inénarrable, Gérard Peliks nous décrit le mécanisme de mise en œuvre et déroulement d’une APT ou Advanced Persistant Threat.

Excellente présentation et synthèse de la certification HDS et de ses différents modes d’articulations entre la certification hébergeur, infogéreur, les offres de services IaaS, PaaS et SaaS par Claranet : Adèle Adam et Christophe Jodry maîtrisent parfaitement leur sujet.

Ceux qui n’avaient pas d’avis sur la nécessité – ou non – d’un établissement support de GHT à disposer de la certification HDS dans le cadre de la convergence du DPI de GHT et qui ont assisté à cette présentation de l’ASINHPA sont soit morts d’apoplexie, soit se sont enfuis ventre à terre devant la ...

Il est un débat, au sein des DSI des établissements de santé – publics ou privés – qui consiste à savoir où seront stockées les données des patients dans 10, 20, 30 ans. Les RSSI et les CIL/DPO sont évidemment furieusement actifs dans ce débat. En gros, deux conceptions s’affrontent.

Enovacom vous donne rendez-vous pour une conférence le 3 avril à 17 h 30 au congrès de l’APSSIS où seront abordés les enjeux issus des dernières réglementations : RGPD, chiffrements, certifications…

Mis en place depuis trois ans, les parcours experts thématiques pilotés par des organismes spécialistes des sujets traités guident les visiteurs à travers les allées de HIT vers des solutions innovantes proposées sur le salon. Voici l’itinéraire d’un expert gâté.

Le secteur de la santé présente la particularité de regrouper une multitude d’acteurs et d’utilisateurs. Pour permettre d’exploiter au mieux la ressource Internet selon les profils, Olfeo met de l’intelligence dans la consultation des pages Web, en impliquant l’humain, et donc les utilisateurs.

Dans un précédent article(1), nous traitions des stratégies de convergence SSI au sein d’un GHT s’appuyant sur le triptyque audit/appréciation des risques/suivi des actions et, en premier lieu, de l’audit, en décrivant un outil très simple (PingCastle) qui permet d’évaluer le niveau de protection de...

Avec le secteur bancaire, celui de la santé – en pleine transformation numérique – est particulièrement exposé aux cyberattaques. Des solutions se déploient pour sécuriser les systèmes d’information des hôpitaux et des cliniques.

Les incidents liés à la sécurité des systèmes d’information se multiplient de plus en plus dans le monde. La France serait entrée en 2015 dans le top 10 des pays les plus touchés par le piratage informatique. Selon le dernier rapport Norton sur la cybercriminalité, plus de 19 millions de personnes (...

Dans un précédent article(1), nous traitions des stratégies de convergence SSI au sein d’un GHT s’appuyant sur le triptyque audit/appréciation des risques/suivi des actions et, en premier lieu, de l’audit en décrivant un outil très simple (PingCastle) qui permet d’évaluer le niveau de protection de ...

Non le rançongiciel n’est pas mort, et il est encore capable de nous surprendre. Vous vous souvenez peut-être du cryptovirus (ou rançongiciel chiffrant) Cerber [1], qui, à l’automne 2016 « innovait » dans le domaine, en s’attaquant aux bases de données. Zenis, est un rançongiciel chiffrant qui pouss...

J-14 avant le lancement du 6e Congrès national de la sécurité des SI de santé, qui se déroulera au Mans les 3, 4 et 5 avril 2018. « Le RGPD par ceux qui ont les mains dedans, pour ceux qui y sont jusqu’au cou » est la conférence inédite préparée spécialement pour l’événement par Cédric Cartau, RSSI ...

Dans un précédent article(1), nous traitions des stratégies de convergence SSI au sein d’un GHT s’appuyant sur le triptyque audit/appréciation des risques/suivi des actions et, en premier lieu, de l’audit, en décrivant un outil très simple (PingCastle) qui permet d’évaluer le niveau de protection de...

Le constructeur GE Healthcare annonce la mise à disposition d’importants correctifs de sécurité pour 20 dispositifs d’imagerie médicale sur 23 identifiés comme vulnérables, à la suite des travaux réalisés par le chercheur en sécurité Scott Erven. Cet expert en sécurité depuis près de 20 ans travaill...