Sécurité.

OK, je l’avoue, j’ai une légère tendance au pessimisme. Mais là, vous avouerez que cela commence à faire beaucoup : non seulement les incidents se multiplient, non seulement aucun des RSSI présents aux Assises, et avec qui j’ai pu causer un peu entre deux one-to-one, ne voit le bout du tunnel, mais ...

UniHA, réseau coopératif d’achats groupés à destination des hôpitaux publics, a choisi Enovacom pour connecter les appareils biomédicaux. L’objectif ? Intégrer les données vitales des patients dans les dossiers de soins informatisés, et faire ainsi gagner du temps aux soignants tout en garantissant ...

Les obstacles au développement des usages en santé mobile tombent petit à petit. Tous les acteurs de l’écosystème s’y mettent, des mutuelles à la Haute Autorité de santé en passant par les établissements de santé. Retour sur les initiatives les plus marquantes de ces derniers mois.

Je suis positivement inquiet sur l’évolution de la menace que représentent les cryptolockers, pas tant par le fait qu’il n’existe aucun moyen fiable de s’en protéger à 100 % (ce qui était le cas des « zero days » et qui n’est pas nouveau), mais surtout parce qu’il semblerait que nous n’en soyons qu’...

Entre mai 2014 et août 2016, Computer Engineering a fait évoluer son logiciel de prescription Pharma pour lui donner les caractéristiques de qualité et d’efficience voulues par la HAS. Cette solution est devenue, dans ce laps de temps, la seule certifiée LAP-H (par essai de type selon les critères d...

Il n’était pas prévu de faire une V3, mais – preuve s’il en était besoin qu’en matière de SSI l’humilité est la règle – Francis Bergey, un ingénieur sécurité de mes amis, me signale plusieurs points discutables dans les deux premiers volets, et notamment dans la conclusion. Dans un souci d’exhaustiv...

Dans un article précédent[1], nous avons entamé une synthèse de l’état de l’art sur les mots de passe, faisant suite à une émission du Comptoir Sécu. Seconde partie.

Les objets connectés sont de plus en plus présents dans notre quotidien : montre, pèse-personne, voiture ou frigo connectés, vidéosurveillance, domotique, etc.

A l’occasion de la nouvelle rentrée, l’ISSBA (Département de l’ISTIA, Université d’Angers) se prépare à ouvrir pour la 7ème année deux de ses 2 formations diplômantes que sont les Diplômes Universitaires :

La Cour des comptes dresse un état des lieux sur les systèmes d’information hospitaliers (SIH) en France laissant apparaître des avancées inégales dans la modernisation de l’informatique hospitalière. Trois nouvelles priorités nationales devraient être instaurées pour rectifier le tir.

Récemment, je suis tombé sur l’une des émissions de mon podcast favori (Le Comptoir Sécu) consacrée aux mots de passe[1]. Le sujet paraît battu et rebattu, mais l’invité (Hydraze, un passcracker manifestement chevronné et surtout très pédagogue) m’en a clairement remontré. Respect et humilité. Je va...

La Fondation Rothschild s’est équipée en armoires sécurisées Omnicell en interface avec le logiciel de prescription et de gestion des dossiers patients. Interview du Dr Chloé Dupont, chef du service Pharmacie, Fondation ophtalmologique Rothschild, Paris.

La situation financière générale de nos établissements nous impose de faire des économies partout où il est possible d’en faire. Les consommables d’impression font partie depuis des années des produits sur lesquels il est possible de faire jouer la concurrence, notamment avec les entreprises spécial...

Le Groupement de Coopération Sanitaire Télésanté Basse-Normandie (GCS TSBN) met en ligne une nouvelle ergonomie pour le portail d’accès aux services e-santé sur le territoire bas-normand. L’objectif est de faciliter la connexion des professionnels à leurs services e-santé, y compris en mobilité.

Les Groupements Hospitaliers de Territoires (GHT) imposent une convergence des systèmes d'information des établissements hospitaliers. Pour répondre à ces besoins dans un contexte difficile et complexe, AGFA Healthcare a adapté son offre afin que les établissements puissent opérer cette convergence ...

La 16e édition des Assises de la sécurité et des SI se tiendra du 5 au 8 octobre 2016 au Grimaldi Forum de Monaco. Ateliers thématiques, conférences et échanges one-to-one rythmeront ces traditionnels quatre jours. Rendez-vous incontournable de l’écosystème Sécurité dans sa globalité, les Assises av...

Face à l’émergence des projets d’intégration de divers types de données médicales au sein du SIH, Etiam a été convié à la Journée 2016 de l’Association française des ingénieurs biomédicauxà Nantes, afin d’expliciter la notion de Macs (Multimedia Archiving & Communication Systems). Retour sur la prés...

La loi du 26 janvier 2016 portant réforme de notre système de santé, affiche une volonté d’ouverture des données de santé, mais peine à convaincre sur l’ambition que doit se donner la France en la matière. Le Healthcare Data Institute alerte sur la complexité du dispositif mis en place et formule de...

Mettre à jour systèmes d’exploitation, navigateurs, suites bureautiques et la totalité des logiciels installés sur l’ensemble de son parc informatique fait partie des bases de la sécurité des systèmes d’information.

Les attaques en déni de service (Ddos), qui visent à saturer un site web ou un domaine en l’inondant de requêtes bas niveau, ne sont pas une nouveauté. Mais comme le relaie le journal Le Monde dans un article récent[1], ce qui vient d’arriver à Brian Krebs, un chercheur connu dans le domaine de la s...

Le PRA – ou Plan de reprise d’activité – est l’ensemble des dispositifs techniques ou organisationnels qu’il est nécessaire de mettre en œuvre, non seulement pour s’assurer que l’IT ne tombera presque jamais en panne (volet technique), mais également pour que, si d’aventure cela se produit, les méti...

L’Asip Santé a publié le 15 septembre une version 1.1 du Dossier des spécifications fonctionnelles et techniques (DSFT) pour le système de messagerie sécurisée de santé qu’elle propose, en remplacement de la version 1.0 datant de mars 2014.

La Commission médicale d’établissement de l’AP-HP vient d’adopter des règles pour l’utilisation de son entrepôt de données de santé. Le détail du périmètre des études concernées, des modalités d’information des patients et des procédures d’accès pour les professionnels de santé.

Bruce Schneier n’est pas n’importe qui : il est considéré comme l’un des gourous de la planète IT, et en connaît un rayon sur Internet et son fonctionnement. Alors, quand Bruce Schneier parle, on l’écoute.  

Le 12 septembre dernier est enfin sorti le décret[1] que tous les RSSI attendaient avec impatience, et qui contraint les organisations publiques ou privées à déclarer les incidents de sécurité. Dans les faits, ce décret vient préciser comme prévu l’article L. 1111-8-2[2] du Code de la santé publique...

Grâce au module BMO® de Computer Engineering, le pharmacien réalise de manière simple le Bilan médicamenteux optimisé des patients. Il automatise ainsi une activité complexe et accroît la sécurité de la médication de ses patients.

Depuis quelques années, les secteurs sanitaires et médico-sociaux sont confrontés à des risques nouveaux avec des impacts forts sur la sécurité de la prise en charge.

Depuis sa sortie il y a un peu plus d’un an maintenant, Microsoft force lourdement la main aux particuliers comme aux professionnels pour migrer vers son ultime système d’exploitation. Windows 7 reste dans nos établissements l’OS [1] client dominant, accompagné d’une poignée de Windows XP réticents ...

La quantité d’équipement médical et informatique en cours d’exploitation au sein même des établissements de santé ne cesse de croître, et cette tendance n’est pas prête de s’inverser. Cette problématique organisationnelle se révèle encore plus complexe à intégrer dans une démarche qualité lorsqu’il ...

Les armoires sécurisées sont une solution adaptée à tout type d’établissement, y compris les structures de soins psychiatriques. Pour Omnicell, l’appel à projet des ARS qui a fait suite à la circulaire de la DGOS sur le fonds pour la modernisation des établissements est un signe fort des institution...

La série d’articles de Cédric Cartau a bien mis en évidence la fragilité conceptuelle du modèle actuel de l’hébergement de données de santé. Puisqu’il est en cours de refonte, il me semble intéressant de creuser un peu plus sur les origines de cette faiblesse afin de s’assurer qu’elle ne sera pas re...

Dans un premier article[1], je faisais part d’un cas étrange de ce qui pourrait être considéré par certains comme un possible détournement de l’esprit, si ce n’est de la lettre, du décret Hébergeur. Dans un deuxième volet, je suis revenu sur les remarques et commentaires de certains lecteurs sur ce ...

Dans un précédent article[1], je faisais part d’un cas étrange de ce qui pourrait être considéré par certains comme un détournement de l’esprit du décret. Pas mal de remarques et de commentaires de lecteurs à cet article allaient de « ah oui ! on voit bien la limite du décret » à « il s’agit clairem...

Parce que la pratique médicale moderne ne peut pas se passer de la pluridisciplinarité, Etiam a conçu pour les praticiens la solution collaborative ETIAM Mobile Viewer. Sarah Peigné, business unit manager pour cet éditeur, nous présente cet outil de visualisation et de traitement des données médical...

Wraptor déploie depuis quatre ans Jeebop Identity Manager (JIM) sur le domaine de l‘identitovigilance. Patrick Desot, directeur de cette société, témoigne des particularités de JIM qui en font la solution adéquate pour les GHT et une réponse aux recommandations d‘Hôpital numérique.  

Mais où va le monde, je vous le demande ?

Selon une enquête de la chambre régionale de la Cour des comptes, la sécurisation et la confidentialité du SIH du CHU de Nîmes présentent des faiblesses. L’établissement hospitalier met en place des mesures opérationnelles.

Lorsque l’on aborde le sujet de l’assurance IT [1] avec la DG [2], le discours est souvent le même : « Nous avons souscrit une assurance tous risques informatiques, nous sommes donc couverts pour tout. » Mais nous avons souvent tendance à confondre « assurance informatique » et « cyberassurance ». L...

Depuis le 1er juillet, les opérateurs d’importance vitale (OIV) doivent respecter de nouvelles règles de sécurité pour protéger leurs systèmes d’information. Les principales dispositions organisationnelles et techniques en vigueur.

Le ministère des Affaires sociales et de la Santé vient de publier un décret fixant les conditions d’échange d’informations entre les professionnels de santé et les acteurs du domaine médico-social. Les règles à respecter.

La chambre régionale des comptes Nord-Pas-de-Calais-Picardie vient de réaliser une enquête sur le SIH du CHRU de Lille qui gagnerait à être partagé avec les autres hôpitaux de la métropole.

Récemment, au fil de mes pérégrinations dans le petit monde de la santé, je suis tombé coi devant un usage du décret d’hébergement qui pourrait paraître, a priori, comme un détournement juridique.

Les copieurs multifonctions ou MFC (pour Multiple Function Copiers en anglais) sont présents dans nos établissements depuis de nombreuses années.

L’Asip Santé prépare des modifications concernant les spécifications fonctionnelles et techniques du système de messagerie sécurisée de santé (MSSanté). Ces changements seront publiés dès septembre. Le détail.

L’année dernière, à l’occasion de la première édition de l’audit de certification des comptes, je m’étais fendu d’un article dithyrambique[1] sur son impact – positif – pour les RSSI dont je suis.  

Perinatsims : l’entrainement pour forger la confiance des professionnels de la périnatalité lors d’accouchements à hauts risques

La T2A a sans conteste été une révolution dans le monde de la santé : faut-il rappeler qu’avant sa mise en place et sa généralisation sur le territoire, le mode de financement des établissements consistait peu ou prou à prendre les budgets des années précédentes et à les reporter sur l’année d’après...