Sécurité.

Mon ami Charles ne va tout de même pas garder pour lui seul le monopole des bonnes résolutions[1], il faut un peu en laisser aux copains. Dans le genre, j’aime bien la question de la maîtrise du parc des équipements informatiques, parce qu’en général il n’y a pas besoin de gratter longtemps pour voi...

Dans un article récent publié dans Ouest-France, on apprend qu’un patient de l’hôpital de Saint-Brieuc aurait été victime d’une « indiscrétion » relative à son dossier médical. En substance, la belle-sœur de ce patient, infirmière à l’hôpital, se serait connectée au dossier (informatisé) de ce patie...

L’ordonnance de certification de l’activité d’hébergeur de données de santé (HDS) vient d’être publiée au JO[1], et ce après moult débats entre les pouvoirs publics, le syntec et l’AFHADS[2], débats qui portaient notamment sur l’étendue de responsabilité de l’hébergeur concernant le périmètre des ap...

Santé connectée, coordination des soins, cybersécurité, tous les sujets majeurs abordés lors de cette édition sont couverts par notre plateforme unique. L’occasion de vous montrer à travers un scénario type comment Enovacom récupère de manière simple, rapide et sécurisée les données afin de les tran...

Après une première résolution s’adressant aux RSSI, je vous en propose une qui s’adresse à tous ! Sans vouloir jouer les paranos, il est grand temps de réviser nos préjugés en matière de sécurité au quotidien.

Souvent critiquée et parfois remise en cause, la digitalisation du secteur de la santé en France est aujourd’hui bien en marche. En témoignent les nombreuses initiatives mises en place ces dernières années, à l’image des programmes gouvernementaux visant à financer la modernisation numérique des éta...

Pour les vieux croûtons tels que moi qui ont été biberonnés à Tron[1], pas besoin d’expliquer. Pour les autres, MCP, c’est « Master Control Program », cette entité omnisciente et omnipotente qui fait des misères à Kevin Flynn, le héros du film. En somme, la version moderne de 1984 de George Orwell. ...

Dans son avis[1] sur le système national de données de santé publié le 28 décembre dernier, la CNIL émet un certain nombre de remarques vis-à-vis du dispositif.  

L’étude Morar / Palo Alto Network[1] sur les conséquences de la notification d’un risque de sécurité par le RSSI interroge, et c’est le moins que l’on puisse dire.  

L’année 2016 aura encore été riche en incidents de sécurité de toutes sortes, rançongiciels, fuites de données, attaques par déni de service (DDOS) [1]… ce qui laisse présager une recrudescence des incidents pour 2017, des évolutions dans les attaques, qui seront de plus en plus ciblées.

Petit retour sur cette année riche en événements de toute sorte dans l’IT.

Co-organisé par la DSSIS (délégation à la stratégie des systèmes d’informations de santé), le service du HFDS (haut fonctionnaire de sécurité), la DGOS (direction générale de l’offre de soins) et l’ASIP Santé, orchestré par Philippe BURNEL (DSSIS), le deuxième colloque de la sécurité des systèmes d’...

L’année 2016 a été prolifique pour Computer Engineering qui a développé quatre modules complémentaires au service des équipes médicales, dédiés au bilan médicamenteux optimisé, au transport de médicaments, à la planification des chimiothérapies et à l’échange d’informations en Wifi. L’éditeur renfor...

Avant de fermer la boutique pour la semaine de paillettes, les chocolats et l’indigestion, deux informations qui valent la peine d’être mentionnées.

OVH, hébergeur de datacenters, vient de décrocher l’agrément d’hébergeur de données de santé[1]. Et c’est une bonne chose, à plusieurs titres.  

Il y a certainement un moment, dans la carrière de chacun, où nous passons de la position de visionnaire à celle de has been, et en général les signes annonciateurs sont sans équivoque : une avancée technologique dont on ne parvient pas à percevoir l’intérêt, malgré les bêlements à l’unisson de la p...

Les éditeurs de solutions antivirales, dans leur lutte permanente contre les nouvelles menaces, sont amenés à décortiquer quotidiennement les logiciels malveillants qui trainent sur la toile. Dans le cas des crytpovirus, ses analyses permettent parfois la découverte de clés de déchiffrement.  

La dispensation des médicaments est une étape majeure dans le circuit du médicament, notamment avec la question de la mobilité des équipes médicales. Face à cette problématique, le CHRU de Lille a choisi les chariots informatisés de Praticima. Entretien avec Guillaume Roger, chef de projet au départ...

L’utilisation d’un annuaire de groupement hospitalier de territoire (GHT) et la gestion des habilitations sont deux outils phares et complémentaires pour la collaboration quotidienne des différents agents d’un GHT.

Avec la règlementation sur l’identification des dispositifs médicaux, des évolutions majeures sont à prévoir pour les acteurs de la santé sur tous les maillons de la supply chain.

Le site APMNews reporte une instruction ministérielle récente[1], issue de notre tutelle, et qui liste un ensemble hiérarchisé d’actions à mettre en place côté SI.

Selon France Info(1), le Centre Hospitalier Régional de Martinique vient d’être épinglé par la Chambre Régionale des Comptes pour la mauvaise gestion de son système d’information.

Les experts mondiaux annoncent une multiplication des cyberattaques pour l’année 2017 avec, en ligne de mire, le nouvel or noir : les données personnelles en général et celles de santé en particulier. Entretien avec Cédric Cartau, Ciso & DPO du CHU de Nantes et utilisateur de la solution IKare d’ITr...

CS3i/Nexus France, acteur majeur de la gestion du Dossier Patient Informatisé, complète son offre en renforçant son partenariat avec Enovacom, éditeur de logiciels dédiés à l’échange & la sécurisation de la donnée de santé, présent aujourd’hui dans plus de 1500 établissements. Cet accord de partenar...

Alors que les technologies numériques sont souvent considérées comme une solution à l'explosion des coûts de santé, l'analyse des Big Data apparaît comme le fer de lance de la transformation numérique du secteur médical. Les données ont un vrai pouvoir de transformation : en nous aidant à mieux comp...

La loi de modernisation de notre système de santé, via les groupements hospitaliers de territoire (GHT), va bouleverser l’organisation des soins et entraîner une évolution notable des usages. Pour accompagner ses adhérents, le MiPih organise des journées d’information et d’échanges dans différentes ...

Fidèle à sa politique de recherche de l’innovation, Computer Engineering a développé en 2016 deux modules complémentaires destinés à sécuriser la prise en charge des chimiothérapies. Ils constituent d’authentiques outils d’optimisation de l’organisation d’un hôpital de jour et du transport des médic...

L’édition 2017 du salon HIT se tiendra du 16 au 18 mai, à Paris Expo, porte de Versailles, lors de la Paris Healthcare Week. HIT est aujourd’hui reconnu comme le salon professionnel leader de l’IT appliquée à la santé.

Le niveau de conscience en matière de sensibilité des données est assez représentatif du niveau de maturité des différents secteurs en termes de protection des données.

La Haute Autorité de santé (HAS) publie son référentiel de bonnes pratiques sur les applications de santé. Les domaines concernés et les principaux critères à respecter.

L’ANAP vient de produire un document de référence dédié au système d’information territorial pour le parcours des patients et la coordination de la prise en charge sanitaire. Les cinq fonctions socles destinées à garantir la cohérence du SI.

Le mois d’octobre a été porteur de mauvaises nouvelles pour tous les RSSI en quête de sécurisation de leur SI avec la découverte de deux importantes failles de sécurité remettant en cause l’architecture de très nombreux systèmes d’exploitation !

La plupart des termes techniques, dans le domaine informatique, proviennent de la langue anglaise ou américaine, c’est selon. Rien que de très normal : les grandes entreprises dans ce domaine sont anglo-saxonnes, et les recherches fondamentales ou appliquées s’effectuent dans la langue de Shakespear...

Déjà agréé « Hébergeur de données de Santé » (HADS) depuis 2012 par l’Agence des Systèmes d’Information Partagés de santé  (ASIP-Santé), le GIP e-SiS 59/62 (Ingénierie des Systèmes d’Information en Santé) obtient aujourd’hui la certification ISO 27001.

Pourquoi les données de santé intéressent-elles les pirates informatiques ? En fait, on devrait plutôt élargir la question à : Pourquoi les données de santé intéressent-elles autant de monde ? Il y a à cela plusieurs raisons, sans forcément de rapport entre elles. Petite synthèse sans prétention.

Syntec Numérique a apporté son soutien au projet de référentiel de certification des hébergeurs de données de santé (HDS) présenté par l'Agence des systèmes d'information partagés de santé (ASIP Santé) et mis en consultation. Ce projet a été élaboré après plusieurs mois de travail en association av...

Près de 50 000 applications santé sont actuellement disponibles et de nouvelles apparaissent chaque jour. Certaines proposent des conseils individualisés, recueillent des données personnelles (poids, tension, fréquence cardiaque,…), ou délivrent des informations médicales. Leur développement se fait...

Le Security Operating Center (SOC) ou Centre de contrôle et de supervision vise à administrer et à superviser entièrement la sécurité du SI. ITrust propose une véritable tour de contrôle avec un SOC personnalisable aux multiples fonctionnalités et intégrant ses solutions innovantes. Entretien avec M...

Microsoft acteur majeur de l’édition logicielle, occupant une place de quasi-monopole dans la catégorie système d’exploitation et suite bureautique équipant les postes informatiques depuis de nombreuses années.

Quand je dis que l’on est en train de changer d’époque…

L’Agence technique de l’information sur l’hospitalisation (Atih) apporte des précisions sur la validation des données du programme de médicalisation des systèmes d’information (PMSI) dans le cadre des groupements hospitaliers de territoire (GHT). La marche à suivre.

Il y a ensuite l’inutilité démontrée de la sensibilisation utilisateurs. Certains de mes confrères – et je les respecte – affirment à qui veut l’entendre que c’est un des axes majeurs de la SSI, sauf que je n’y crois plus.

Probablement la plus large, la mieux préparée et la plus efficace de l’année 2016, l’attaque numérique qui a paralysé plusieurs milliers de serveurs et de sites de grandes compagnies américaines a démarré vendredi 21 octobre.

Le CHRU de Nancy déploie sa messagerie sécurisée et la dématérialisation des comptes‐rendus d’hospitalisation à destination des médecins de ville