Décryptage.

Il y a une actualité qui empêche de dormir et qui fait le buzz dans les chaumières ces derniers temps, non ce n’est pas une histoire de ballon rond et de petit filet : c’est l’affaire Camaïeu.

À la date d’écriture du présent article, la phase de concertation d’un nouveau référentiel HDS (commenté dans un récent article[1]) est terminée depuis quelques jours ? Pour mémoire, ce référentiel définit les exigences de la certification s’imposant aux termes de l’article L1111-8 du Code de la san...

Une norme ISO est un objet fascinant de réflexion, tant la pratique peut en modifier la vision. Un débutant ne vous parlera certainement pas de l’ISO de la même façon qu’un RSSI aguerri, un RSSI de la même façon qu’un consultant, etc. C’est bien toute la richesse du concept que d’évoluer en même tem...

Le fonctionnaire de sécurité des systèmes d’information (FSSI) adjoint du ministère des Solidarités et de la Santé, Patrice Bigeard, a dressé un état des menaces cyber dans le secteur de la santé, lors du 7e Colloque sur la sécurité des SI organisé le 9 novembre par l’Agence du numérique en santé.

Quelquefois, entre deux réunions avec moi-même ou à la sortie d’une énième conférence encore consacrée à ce que l’on sait déjà depuis des lustres, je me mets à rêvasser à des fins de partie, ENDS OF GAME dans la cyber. Il y a une petite vingtaine d’années, Guillaume Bigot s’était essayé à l’exercice...

Déjà agréée par la Haute Autorité de Santé (HAS) et marquée dispositif CE classe I, la base de données sur les médicaments Claude Bernard renforce son niveau de conformité en étant désormais certifiée ISO 13485. Cette nouvelle certification ajoute une garantie supplémentaire à l’environnement de con...

Il y a un an, la CNIL publiait un référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de création d’entrepôts de données dans le domaine de la santé. Le 28 septembre dernier, l’autorité française de protection des données a publié une « check-list » visant à ...

Le numérique (tous secteurs confondus) est aujourd’hui responsable de près de 3,5 % des émissions mondiales des gaz à effet de serre (1). A titre d’exemple : le nombre total de mails envoyés et reçus par jour dans le monde était de plus de 306 milliards en 2020. Selon l'organisation Carbon Literacy ...

L'Agence du numérique en santé (ANS) a publié ce mercredi 9 novembre un guide à destination des établissements et services sociaux et médico-sociaux (ESSMS). Concret et synthétique, il vise à améliorer le niveau de sécurisation de ces acteurs très peu matures sur le sujet de la cybersécurité.

L’Agence du numérique en santé (ANS) a présenté le 9 novembre de nombreux usages développés par les 150 établissements pilotes qui se sont lancés dans la démarche Mon espace santé. Leurs retours d’expérience sera bientôt accessible.

20 ans après la Loi Kouchner du 2 mars 2002[1] l’ayant instauré, le régime juridique relatif à l’hébergement de données de santé est sur le point d’évoluer à nouveau avec une version V.1.1 en concertation du référentiel d’exigences HDS de certification.     

Récemment, je suis tombé sur une émission d’Affaires sensibles[1] consacrée à une affaire judiciaire célèbre mettant en jeu la pathologie psychiatrique d’une protagoniste : le syndrome de Münchhausen par procuration, SMPP pour les intimes. Petite explication en guise d’introduction : le syndrome de ...

Une fin d’octobre chargée, petite revue de presse/d’actualité/de réflexion/de ce que vous voudrez.

Je ne l’avais pas vue passer, mais dans sa délibération 2022-100 du 21 juillet[1] dernier, la CNIL nous a décrit son positionnement sur la question des mots de passe.      

L’utilisation simultanée de plusieurs fournisseurs d’accès promet aux établissements de santé un accès permanent et ininterrompu aux ressources d’Internet, qu’elles soient publiques, privées ou dans le Cloud.

Le Health Data Hub est engagé dans le Partenariat pour un gouvernement ouvert via la plateforme d’information sur les événements et les actualités des administrations engagées dans cette démarche d’ouverture, plateforme qui permet d’en suivre régulièrement les avancées.

Je n’avais pas prévu ce genre de billet, mais vu ce qui vient d’arriver la semaine dernière dans mon établissement, il m’a semblé être une bonne idée de le partager avec vous. 23 ans d’hôpital, dont 13 dans la cybersécurité, et je n’avais jamais vu cela. Je vous fais la version courte, car il m’a fa...

À la suite de la concertation de mars dernier, deux terminologies ont été adoptées pour décrire les microorganismes dans un compte rendu de biologie médicale : la NCBI Taxonomy et la Snomed CT.

Breaking news : une association de patients attaque le Centre hospitalier Sud francilien[1] (CHSF) quant à sa responsabilité dans le contexte de l’attaque cyber subie par l’établissement et la publication de données sensibles (entre autres, médicales) sur les réseaux par les pirates pour faire press...

Imaginez la scène : vous êtes à la recherche d’un nouveau véhicule (la poubelle dans laquelle vous roulez est au bout du bout, même le chien ne veut plus monter dedans tellement c’est moche) et vous tombez sur un concessionnaire aux dents éclatantes et à la cravate impeccable qui vous propose le mod...

L’Apssis (Association pour la sécurité des systèmes d’information de santé) a organisé ce jeudi 22 septembre à Paris ses IIes Rencontres SSI Santé. 120 professionnels de la cybersécurité et du numérique en santé se sont rassemblés pour une journée de conférences, qui s’est achevée par un grand entre...

En ces temps troublés, il convient de revenir aux bases, back to basic, les fondamentaux éternels nous sauveront des ténèbres de la cyber. Nous avions déjà remarqué que certains jeunots récemment débarqués dans la cyber manquaient de principes directeurs : petit florilège presque sérieux et pas du t...

La rentrée 2022 aura été bizarre, vraiment bizarre.

Mikhaïl Gorbatchev, l’artisan de la perestroïka, nous a quittés il y a quelques jours et nous rappelle que l’Union soviétique s’est effondrée en 1989 après une série de soubresauts qui a notamment démarré par la chute du mur de Berlin.  

En 2022, le virage numérique dans le médico-social est bel et bien engagé. Déploiement du DUI, dématérialisation de processus, intégration de nouveaux outils ou d’équipements, sécurisation, formations…  

Lorsqu’il s’agit d’atteindre leurs objectifs : s’introduire dans les systèmes d’informations de leurs victimes, exfiltrer les données et les chiffrer avant de partir, les acteurs du rançongiciels ne se posent pas vraiment de questions, si techniquement ce n’est pas facile de rentrer, autant demander...

Les données médicales constituent une exception sur pas mal d’éléments du RGPD : pas de droit à l’opposition du recueil (on excepte la question de l’anonymat), peu de droit à la rectification. Mais il est une question qui revient de temps en temps et qui concerne la question de l’effacement des donn...

Ça y est, c’est fait, c’est dit, c’est écrit : il fallait bien que quelqu’un se coltine la question et vu qu’il n’y avait pas foule de volontaires, je m’y colle.

Un arrêté publié le 5 juillet 2022 au Journal officiel détaille les critères que doivent respecter les éditeurs désireux de référencer leurs services et outils numériques dans le catalogue d’applications de l'espace numérique de santé (« Mon Espace Santé »). Ils ont trait notamment à la sécurité, à ...

Récemment, un confrère m’a soumis le problème suivant : en manque de personnel et après une démission, sa DSI a fait appel à une SSII pour une prestation de DBA en mode « prêt de personnel », mais ladite SSII n’est pas certifiée HDS et encore moins sur son niveau 5 (N5). Le décret 2018-137[1] énonce...

Bientôt l’été, déjà une canicule au compteur, il est temps d’un petit bilan à mi-année.

Nous n’avions pas encore eu le temps de l’évoquer, mais en avril dernier l’ANS a publié un corpus documentaire qui a fait l’objet de pas mal de discussions entre les experts du secteur : le référentiel d’identification électronique[1].      

Au début du mois, l’ANS a annoncé qu’un niveau de garantie supplémentaire serait franchi le 21 juin pour la carte e-CPS : un code dynamique à valider à chaque nouvelle authentification.

L’approche par le risque est à la base de la norme ISO 27001 : si vous « le » faites, c’est parce que ce « le » est la réponse à un risque que vous avez identifié. Et cela marche aussi dans l’autre sens : si vous prenez une mesure de sécurisation, c’est forcément la réponse à un risque identifié : ê...

La 31 mai 2022, la Délégation ministérielle au numérique en santé a publié les travaux du groupe de travail de la cellule Éthique sur l’approche méthodologique à déployer dans la conception et la réalisation de solutions d’IA.

Disposer d’un système d’information moderne, utile et performant est aujourd’hui une nécessité, que ce soit au sein du secteur sanitaire, du secteur médico-social ou des organisations territoriales de soins. Production et suivi des soins, concentration des documents médicaux, intégration des informa...

Le développement de l’interopérabilité sémantique est une priorité pour la France. Elle a récemment choisi de s’engager vers la terminologie Systematized Nomenclature of Medicine Clinical Terms (SNOMED CT), dans la dynamique européenne, visant notamment à permettre la construction du futur espace eu...

Quand vous avez le blues, un coup de mou ou plus aucune foi en l’humanité, je vous conseille vivement de vous tourner vers ce monument de la culture occidentale : les épisodes de la série Scooby-Doo (que les vieux dans mon genre qui ont passé des heures devant Les Visiteurs du mercrediconnaissent so...

Une des particularités de la formation des jeunes pilotes d’avion, pour l’aviation commerciale comme pour l’aviation privée (dite « de loisir »), est la prise en compte avant chaque vol du TEM : Threat and Error Management, ou gestion des menaces et des erreurs. On trouve des tonnes d’articles[1]plu...

Labellisé dans la cadre de la PFUE, SANTEXPO 2022 rassemblera les acteurs de la santé venus de tout le continent pour réfléchir aux nouveaux chantiers de l’Europe de la Santé à l’heure des risques globaux. La FHF souhaite proposer à tous les acteurs de la santé de se réunir autour d’une thématique f...

Je suis tombé il y a quelque temps sur une excellente émission de la série documentaire 42 d’Arte[1] consacrée au stockage des déchets nucléaires issus principalement des centrales. Outre le débat sur la technologie, les 23 minutes du reportage étaient principalement dédiées à une question à la fois...

A l’occasion du salon SANTEXPO qui se tiendra du 17 au 19 mai prochain à Paris, les consultants WELIOM participeront à des conférences pour partager avec les différents acteurs de santé leur vision et leur retour d’expériences sur les sujets stratégiques.

Au fil de diverses discussions avec plusieurs personnes non expertes du sujet, je me suis rendu compte que le terme « Cloud » n’était pas forcément bien compris. « C’est dans le Cloud » (qui en soit ne veut rien dire) n’a pas le même sens pour tout le monde. Un petit décryptage ne sera pas superflu,...

De temps en temps, je ressors un album de BD histoire de me changer les idées, entre un contrôle de flux https sortant sur le firewall externe et une revue des habilitations fonctionnelles. Et c’est le propre des grands ouvrages ou des grandes séries que d’avoir plusieurs niveaux de lecture selon qu...

Ce matin Cédric nous parle de sécurité aérienne comparée à la sécurité IT ou, comment passer du danger au risque. Rien de mieux qu'un pilote privé pour nous parler du parallèle entre l'IT et le monde aéronautique.

Ça y est, c’est le printemps, il est largement temps de se changer les idées avec un petit quiz pas du tout orienté ni poil à gratter – pas mon genre. Une seule bonne réponse par question, on compte les points à la fin.

Conditions indispensables à l’innovation en santé au bénéfice des citoyens, l’ouverture, le partage et la réutilisation des données est une tendance de fond du secteur de la santé. Mais cette réutilisation doit-elle se faire au sacrifice des intérêts des organismes du secteur public ? C’est ce que l...

C’est drôle de penser qu’il fut un temps où j’avais un PC et pas d’antivirus installé dessus. Authentique.

Le monde de la santé a été une nouvelle fois victime d’une cyberattaque, rendue publique. Le 17 mars 2022, l’Assurance Maladie annonçait dans un communiqué officiel[1] avoir détecté des connexions de personnes non autorisées au portail « Ameliepro » qu’elle édite pour ses services, via 19 comptes de...

Je ne voudrais pas jouer les rageux, mais il faut tout de même le dire : Ian Fleming et Francis Fukuyama[1] se sont allègrement vautrés.