Sécurité.

Le 6 novembre 2023 a été publié le nouveau schéma stratégique des systèmes d’information de la Sécurité sociale 2023-2027. Il définit pour cinq ans la stratégie de transformation numérique des organismes de sécurité sociale.

Récemment, je suis tombé sur un article[1] qui disait, en substance, que les pires ennemis du RSSI étaient les dirigeants : DG, DAF, DRH, etc. Et que, dans le même temps, les RSSI (Ciso dans le monde anglo-saxon) se retrouveraient (toujours selon l’article) de plus en plus en ligne de mire des juges...

THIN® (The Health Improvement Network), l’une des plus importantes bases de données santé en Europe, comporte désormais les dossiers médicaux informatisés et anonymisés allemands

La Centrale d'achat de l'informatique hospitalière (CAIH) a choisi l’expert européen de la cybersécurité Advens pour élaborer une vision novatrice de la cybersécurité, en proposant une offre « all inclusive as a service » et en industrialisant le management des systèmes de protection grâce à un Cent...

« Cyberaccélération : la route est droite… mais étroite ! » Vincent Trély, fondateur et président de l’Apssis, également infatigable combattant pour la sécurité des systèmes d’information de santé, est par ailleurs l’un des promoteurs du métier de « RSSI Santé ». Après plusieurs mois particulièremen...

La Haute Autorité de santé met en consultation jusqu’au 15 novembre son référentiel de bonnes pratiques professionnelles relatives à la qualité et à l’accessibilité de la téléconsultation applicable aux sociétés de téléconsultation.

Après une analyse approfondie par des experts indépendants dans le domaine de l’éthique, de la réglementation, de la sécurité et du niveau de preuve et de bénéfice clinique, le comité de l’Institut National de e-Santé (INeS), a attribué son label de solution à haut niveau d’évaluation clinique pour ...

WELIOM, en partenariat avec ALL4TEC, a développé une approche unique pour la gestion des risques de sécurité de l’information dans le domaine de la santé. Grâce à l’outil Agile Risk Manager (ARM), la méthode EBIOS RM certifiée par l’ANSSI a été adaptée pour répondre aux besoins spécifiques des établ...

Si les girafes ont un long cou, c’est parce qu’elles ont dû aller chercher leur repas en hauteur dans les arbres. Les girafes à petit cou n’ont pas survécu ; elles n’ont donc pas pu se reproduire avant de mourir et ainsi transmettre les gènes du petit cou (bon, c’est un peu plus nuancé que cela, mai...

Dans son nouveau marché « Cloud : conseil, accompagnement et infrastructures hébergées pour les données de santé », la centrale d’achats informatiques CAIH a sélectionné Cloud Temple pour son cloud de confiance qualifié HDS et SecNumCloud et ses services managés. Le spécialiste français du cloud hyb...

Définir, appliquer et contrôler une politique cohérente d’accès aux données médicales d’un DPI est en soi un vrai défi. A fortiori quand l’établissement est de grande taille (CHU ou gros CH), a fortiori s’il mêle des activités hétérogènes (MCO, Psy, SSR, etc.), a fortiori si l’établissement appartie...

Le différend entre l’Ordre des pharmaciens et Livmed’s a fait l’objet d’un renvoi préjudiciel devant la Cour de justice de l’Union européenne par le tribunal judiciaire de Paris, qui a donc suspendu sa décision et ne se prononcera qu’après arrêt rendu par la juridiction communautaire.

Faciliter l'accès aux données de santé du Système National des Données de Santé, tel est l'objectif poursuivi par la CNIL avec la publication de deux nouvelles méthodologies de référence permettant, à condition de s'y conformer, de se soustraire à une demande d'autorisation.

Il y a des semaines où s’enchaînent les ennuis, et là, j’ai eu ma dose. Alors je viens chercher réconfort auprès du lecteur qui sera sensible (sans pouvoir y répondre, forcément) à mes interrogations existentielles sur les octets, les malwares, les processus et les patchs OS vérolés.

La cybersécurité est aujourd'hui un enjeu majeur pour tous les acteurs de soins, confrontés à une augmentation constante des attaques informatiques. Les données de santé, extrêmement sensibles, sont devenues une cible de choix pour les cybercriminels. Face à cette réalité devenue quotidienne, il est...

La société de cloud souverain NumSpot pourrait répondre aux besoins d’hébergement du Health Data Hub en remplacement de Microsoft Azure si une « trajectoire de réversibilité » était décidée, ont souligné Olivier Vallet, Président Directeur Général de Docaposte, et Dominique Pon, Directeur Général de...

Point de système d'intelligence artificielle (IA) sans données massives, or, l'articulation entre constitution de bases de données à caractère personnel d'apprentissage et protection des données est parfois délicate.

Pionnier du numérique en santé, source d’information de référence sur le médicament, VIDAL consolide sa position de site leader de l’information médicale grâce à la nouvelle version de vidal.fr, co-construit avec des professionnels de santé pour répondre à l’évolution de leur pratique.

Lors de mon enfance, quand j’allais chez mes grands-parents le mercredi, au petit déjeuner, j’avais droit à toutes les saveurs de confiture maison, pain au beurre et jus d’orange. Avec un bol de chocolat chaud, pour lequel ma grand-mère faisait systématiquement bouillir le lait. Pas du lait de ferme...

Régulièrement, les professionnels du secteur sont amenés à se pencher sur le sujet des services de divertissement pour les patients. La question n’est pas simple car ceux-ci doivent tenir compte des contraintes techniques, économiques et opérationnelles, tout en garantissant un bon niveau de satisfa...

L’eau, ça mouille, les caramels bousillent les dents, les impôts passent tous les mois, et la comète de Halley tous les 76 ans. Jusqu’à preuve du contraire, on est dans le domaine des lois de la physique (même pour les impôts), ce n’est pas près de changer. C’est clair, carré, rassurant, stable, imm...

Mercredi 20 septembre, s’est terminée la phase de déploiement de la « vague 1 » du programme Ségur numérique SONS, pour les logiciels du secteur sanitaire, lancée durant l’été 2021.

Le 10 juillet 2023, à l’occasion d’une Assemblée Générale constitutive, Thomas AUBIN, RSSI du GHT Lille Métropole Flandre Intérieure, Béatrice BERARD, OSSI du GHT Val Rhône Centre, Adrien BOURDON, RSSI du GHT Vendée, Jean-Sylvain CHAVANNE, RSSI du GHT de Bretagne Occidentale, Vincent TEMPLIER, RSSI ...

Je m’étais déjà essayé à l’exercice qui consistait à tenter d’imaginer les scénarii de type fins de partie, END OF GAME dans la cyber. L’idée venait d’un ouvrage de Guillaume Bigot il y a une petite vingtaine d’année : « Les 7 scénarios de l’apocalypse », qui mêlait joyeusement guerre nucléaire, att...

Et on commence par des réflexions sur… la messagerie : oui, pas très original, mais en même temps quand on voit le nombre de cochonneries qui transitent par ce canal de communication, j’aurais encore des trucs à écrire dessus à la saint-glinglin. Bon, en tout cas, dans un court article d’UnderNews[1...

Alors que, dans le domaine de l’imagerie médicale, la vague 1 du Ségur du Numérique en Santé n’amenait aucun usage nouveau, la vague 2, qui sera lancée fin novembre, s’annonce comme particulièrement innovante et riche à travers le projet DRIM-M. Il s’agit d’une évolution majeure dans les pratiques d...

Retour sur l’intervention de Me Alexandre Fievée lors du Salon-Congrès City Healthcare à la Cité des congrès de Nantes

Gilles Calmes, directeur général du CH Sud Francilien, et Patrice Garcia, DSI de l’établissement, ont tiré le bilan la cyberattaque majeure subie par l’hôpital en août 2022, le 28 septembre lors des 3èmes Rencontres SSI Santé de l'APSSIS. 

La Délégation au numérique en santé (DNS), l’Agence du numérique en santé (ANS) et la Caisse nationale de l’Assurance maladie (Cnam) ont souligné, le 21 septembre lors d’une conférence de presse, le « succès » de la première étape du Ségur du numérique marquée par le déploiement des mises à jour des...

Alors que le partage d’images médicales est une des priorités de la vague 2 du Ségur Numérique, Maincare annonce le lancement de M-DRIMbox, première solution depuis son rachat par Docaposte, la filiale numérique du groupe La Poste, s’appuyant sur la complémentarité des savoir-faire de Docaposteet Ma...

Un patient s’est plaint du non-respect, par un laboratoire d’analyses médicales, de ses obligations au titre du RGPD. En défense, le laboratoire invoquait sa qualité de sous-traitant pour expliquer l’absence d’analyse impact et d’information des patients. Était-ce une bonne stratégie ? 

« Quoi que je voie ou entende dans la société pendant, ou même hors de l’exercice de ma profession, je tairai ce qui n’a jamais besoin d’être divulgué, regardant la discrétion comme un devoir en pareil cas. » Tous les médecins qui ont prêté serment connaissent ce passage issu du serment d’Hippocrate...

Dans le cadre de nombreux évènements qu’elle organise, l’ANS illustre son rôle stratégique de régulateur de l’espace du numérique en santé, et son engagement dans la réalisation des grands projets de la feuille de route 2023-2027 sur les territoires. 

Les 27es Journées d’ingénierie biomédicale se dérouleront au Palais des congrès de Bordeaux du 27 au 29 septembre 2023 sur le thème « Technologies et agilité biomédicales : le meilleur est Avenir ». Interview de Valérie Moreno, présidente de l’Association française des ingénieurs biomédicaux.

Parce que certains traitements présentent des risques « d’une ampleur particulièrement importante » (les traitements dits « critiques ») et qu’ils sont la cible « des attaquants qui disposent de fortes capacités ou de fortes motivations », la CNIL a rédigé un projet de recommandation relative aux mo...

Parce que chaque établissement de santé est différent, l’éditeur Computer Engineering a développé des solutions informatiques modulables dédiées à l’oncologie. Autour du logiciel-phare Chimio, les équipes peuvent composer leur propre configuration de prise en charge et de suivi des patients.

Y a pas de raison que je sois le seul à ne pas y avoir droit, à l’IVC.

Le 8 septembre, la DNS, l’ANS, la Cnam et les éditeurs de logiciels ont annoncé la poursuite de leur collaboration pour améliorer les fonctionnalités Ségur des logiciels et renforcer l’appropriation de leurs usages par les médecins de ville.

Après un petit voyage intergalactique, vous débarquez sur la planète Zorglub et tombez nez à nez avec des représentants de la tribu des SentinelTwo, qui après les présentations et palabres d’usage vous signifient aimablement que, sous peine des pires maux des enfers, il faut prêter allégeance (et ac...

A l’occasion de SantExpo, Nicolas Funel, Président de la CAIH, Pierre Thépot, Président d’UniHA, Béatrice Bérard et Jean-Sylvain Chavanne, représentants du Club des RSSI Santé ont signé un partenariat exclusif pour intégrer la cybersécurité dans les achats hospitaliers. Ce partenariat prend la forme...

Plongez dans l'univers fascinant de la cybersécurité avec notre prochain webinar incontournable : "Cyberattaques : comment l’EFS et la CAIH protègent leur réseau et celui de leurs adhérents ?"  

Fin août, l’Agence régionale de santé Auvergne-Rhône-Alpes a ouvert un appel à candidatures aux organismes gestionnaires médico-sociaux de la région pour renforcer la cybersécurité avec un financement via le plan Care.

Le 28 août, la Cnil a lancé une consultation publique sur un projet de recommandation relative à la sécurité des traitements dits « critiques », en ce qu’ils présentent un risque majeur en cas de violation.

Imaginez un peu…

Le 18 août, l’Agence du numérique en santé a relayé l’alerte du Centre de coordination de la cybersécurité du secteur de la santé américain au sujet des risques du groupe de rançongiciels Rhysida Ransomware qui se sont étendus au secteur de la santé.

Apparemment, le temps de cet été 2023 aura été très contrasté. Canicule au sud, incendies en masse dans pas mal de lieux prisés de villégiature, météo mitigée au nord avec des semaines carrément pourries. Ça change, somme toute, des étés caniculaires partout.

Un décret publié le 1er août au Journal officiel détaille les modalités de signalements d’une nouvelle catégorie de maladies à déclaration obligatoire par les biologistes. Ils seront effectués dans un nouveau système d’information, baptisé LABOé-SI.

L’Agence du numérique en santé a annoncé que les préparateurs en officine peuvent s’enregistrer dans le Répertoire partagé des professionnels intervenant dans le système de santé depuis le 17 juillet.

Le ronronnement des habitudes semble être la norme, jusqu’au moment ou une bonne petite rupture de paradigme vous rattrape par le colback.