Contenus à propos de Sécurité des données.

Excellente présentation et synthèse de la certification HDS et de ses différents modes d’articulations entre la certification hébergeur, infogéreur, les offres de services IaaS, PaaS et SaaS par Claranet : Adèle Adam et Christophe Jodry maîtrisent parfaitement leur sujet.

Il est un débat, au sein des DSI des établissements de santé – publics ou privés – qui consiste à savoir où seront stockées les données des patients dans 10, 20, 30 ans. Les RSSI et les CIL/DPO sont évidemment furieusement actifs dans ce débat. En gros, deux conceptions s’affrontent.

Mis en place depuis trois ans, les parcours experts thématiques pilotés par des organismes spécialistes des sujets traités guident les visiteurs à travers les allées de HIT vers des solutions innovantes proposées sur le salon. Voici l’itinéraire d’un expert gâté.

En juin dernier, suite à une présentation du SNDS (Système National des Données de Santé) par la DREES à tout un parterre de responsables SSI de divers organismes (collectivités territoriales, CHU, administrations centralisées, etc.) certains RSSI exprimaient leur étonnement devant le manque de sécu...

Dans une première partie(1), nous avons examiné les deux grandes familles de politique d’habilitation dans les accès à un DPI d’établissement de santé. Nous en avons conclu que la seule méthode viable à terme au sein d’un GHT était celle du contrôle a posteriori. Dans une deuxième partie(2), nous av...

Une nouvelle procédure de certification pour l’hébergement de données de santé à caractère personnel sur support numérique va remplacer l’actuelle procédure d’agrément au 1er avril 2018. A ce titre, l’ASIP Santé encourage vivement les candidats qui souhaitent déposer des dossiers HDS à privilégier l...

La question de la politique d’habilitation des accès à un DPI d’établissement a fait couler beaucoup d’encre, dès que les premiers plans nationaux d’informatisation ont démarré au milieu des années 2000 : plan Hôpital 2007, puis 2011, etc. Tant que chaque service d’un hôpital était informatisé par u...

ITrust et ses experts en cybersécurité se voient récompensés de leurs travaux, les deux solutions innovantes IKare et Reveelium étant labellisées France Cybersecurity ! C’est à l’occasion du Forum international de la cybersécurité 2018 (1) qui s’est tenu à Lille que le Comité France Cybersecurity a ...

Dans un article récent(1), le Dr Laurent Alexandre s’interroge sur le frein que peuvent représenter les réglementations européennes dans la course mondiale de l’économie des data. Ce n’est pas la première fois qu’il développe ce thème, puisqu’on le trouve déjà dans son ouvrage La Mort de la mort(2) ...

LiFiCare d'Oledcomm, une lampe LiFi pour une connexion Internet sans fil et sans ondes radio, a été choisie pour équiper le Centre Hospitalier de Perpignan et sera présentée au salon Arab Health de Dubaï du 29 janvier au 1er février.

Cette nouvelle année semble, comme la précédente, bien commencer.Demandes de rançon, fuites de données, ventes de données, menaces pour la vie des patients, les exemples d’incidents ne manquent pas, en particulier outre-Atlantique, mais aussi en Europe [1].Selon le rapport de l’éditeur de solutions ...

Lors des 6es Journées du MiPih, Le MiPih et BOTdesign ont présenté INFINITY, la nouvelle messagerie instantanée sécurisée au service des patients et des professionnels de santé.

Depuis quelques mois, le sujet « RGPD » sature la bande passante des canaux d’information des DSI et des RSSI de santé. Son application en mai 2018 (c’est bientôt), ses 99 articles et 173 considérants (c’est épais), les montants des amendes pour non-conformité (élevés) et l’ampleur du travail estimé...

Le règlement général sur la protection des données[(1) (RGPD), entré en vigueur le 27 avril 2016, sera applicable le 25 mai 2018.    

Le regroupement des établissements ou l’optimisation des systèmes d’information de territoire ont un objectif principal : arriver à une meilleure coordination régionale entre les différents acteurs de santé, qu’ils soient publics ou privés. Pour aborder ces thématiques phares, l’équipe Enovacom est ...

À l’occasion de son Cyber Security Weekend annuel organisé à Dublin, Kaspersky Lab a révélé ses prévisions pour 2018 dans le domaine de la santé connectée.

Je ne sais pas pour vous, mais pour moi, il est de plus en plus difficile d’entendre parler de « transformation digitale », de « fichiers cryptés » ou encore « du dark net ».

Si je vous dis que les établissements de santé vont bientôt ouvrir leur dossier patient informatisé (DPI) à leurs usagers (les patients), vous me répondrez que si c’est pour écrire des trucs que l’on sait déjà, autant rester couché. Si je vous dis, en sus, que la dimension GHT va rendre le projet « ...

L’évolution de la procédure d’agrément pour l’hébergement de données de santé sur support numérique vers la certification HDS est sur le point d’être adoptée. Une transition à anticiper !

En avril dernier, en plein congrès de l’Apssis, je commettais déjà un premier article(1) sur le sujet expliquant que l’obtention de l’agrément HDS nouvelle mouture (qui sera effectif en 2018) coûterait au bas mot deux à trois fois plus cher que l’obtention de l’ancienne version, ce qui faisait déjà ...

Il va falloir s’y habituer, les données de santé de nos patients ont bel et bien une valeur.

Telle est la question qui m’a été posée. A l’origine du questionnement une chronique juridique, issue des informations mensuelles du CISME, intitulée Activité des SSTI et obligations juridiques, dans laquelle il est indiqué que :

éditeur de logiciels médicaux et société de services destinés aux professionnels de santé, présentera ses logiciels MLM, Crossway et MédiClick, et ses services destinés aux jeunes médecins lors de deux événements professionnels en octobre : la Journée de l’installation en médecine(1) le 7 octobre à ...

Dans un premier volet(1), nous avons exposé la problématique générale du RGPD dans le monde de la santé. Attaquons à présent une question pas forcément vitale, mais importante tout de même : l’évaluation de son impact sur la vie privée des incidents de sécurité, ou l’appréciation des risques.  

Réponses d'Eduard Meelhuysen, VP Ventes EMEA de Bitglass

Pour ceux qui viennent de passer 6 mois dans un monastère en pleine pampa et qui reprennent contact avec la réalité, rappelons que le 25 mai 2018 rentre en vigueur la nouvelle réglementation européenne sur les données, le fameux RGPD (Règlement Européen de Protection des Données).

Nouveau scandale en Australie, après le département de l’immigration qui avait, en 2014, laissé fuiter dans un répertoire en libre accès sur son site Web les données personnelles de près de 10 000 personnes incarcérées, et en 2015 des informations personnelles sur les chefs d’états ayant participé a...

Même si le numerus clausus est en augmentation depuis quelques années déjà, les besoins restent supérieurs au nombre de médecins, ce qui fait qu’ils sont aujourd’hui, toujours en position de force (c’est la loi de l’offre et de la demande). Même si le nombre de médecins en France n’a jamais été auss...

Le 20 juin dernier s’est tenue à Paris, dans les locaux de la Cnam et organisée par la Drees (Direction de la recherche, des études, de l’évaluation et des statistiques), une présentation du récent SNDS (Système national des données de santé) et plus particulièrement des conditions d’accès à ce dern...

APICRYPT vient de passer la barre des 70 000 utilisateurs.

Dans le secteur de la santé, six établissements sur dix utilisent déjà l’Internet des objets (IoT). Vous avez peut-être déjà vu une infirmière accéder à vos radios depuis son téléphone portable. C’est un exemple de ce que l’IoT peut permettre.

Le développement de l’usage de solutions informatiques mobiles par les différents professionnels de santé oblige les établissements à repenser leur système de sécurité. Comment assurer une sécurité maximale alors même que, parallèlement, l’hôpital s’ouvre chaque jour davantage ? Aruba, filiale de la...

Impacts sur l’environnement technique, humain et organisationnel gravitant autour des données de santé à caractère personnel, rôle et responsabilités du Data Protection Officer (DPO), adaptation de l’offre industrielle sont quelques-uns des thèmes introduits par le règlement général sur la protectio...

Le Télégramme de Brest titre[1] :« Manque de sécurisation des salles hébergeant les serveurs informatiques, données sensibles qui se promènent... Un rapport de la chambre régionale des comptes pointe du doigt plusieurs failles dans la sécurité informatique des hôpitaux. » A priori, sale temps sur ce...

La question du stockage des données est complexe pour les établissements et le deviendra plus encore avec les GHT. À ce jour, plus de 70 organisations sont agréées hébergeurs de données de santé à caractère personnel. Les démarches sont longues et mènent à l’éternel débat : Internaliser ? Externalis...

Sortie tout droit d’un film de Jacques Tati, la dernière décision du gouvernement[1] concernant le vote électronique : les Français de l’étranger en seront privés, au motif que la menace cyber n’a jamais été aussi élevée.  

Janvier 2017 aura décidément été riche en textes (ordonnances) dans le monde de la santé, et en plus de celle concernant la refonte du décret hébergeur, les pouvoirs publics viennent de publier le 13 courant une ordonnance[1] concernant la valeur probante des versions numérique des documents papier....

Partout, la généralisation d’appareils mobiles de plus en plus puissants accroît les risques numériques. Les établissements hospitaliers ne sont pas à l’abri, bien au contraire. À moins d’avoir opté pour un réseau wifi ultrasécurisé en plus d’être efficace. C’est justement ce que propose Aruba, fili...

Menaces autodidactes, attaques via les objets connectés, premier ver wi-fi, troll étatique, collaboration entre hackers, l’année 2017 verra l’émergence de nouvelles attaques plus insidieuses et tout aussi dévastatrices.

Dans un article récent publié dans Ouest-France, on apprend qu’un patient de l’hôpital de Saint-Brieuc aurait été victime d’une « indiscrétion » relative à son dossier médical. En substance, la belle-sœur de ce patient, infirmière à l’hôpital, se serait connectée au dossier (informatisé) de ce patie...

L’ordonnance de certification de l’activité d’hébergeur de données de santé (HDS) vient d’être publiée au JO[1], et ce après moult débats entre les pouvoirs publics, le syntec et l’AFHADS[2], débats qui portaient notamment sur l’étendue de responsabilité de l’hébergeur concernant le périmètre des ap...

Santé connectée, coordination des soins, cybersécurité, tous les sujets majeurs abordés lors de cette édition sont couverts par notre plateforme unique. L’occasion de vous montrer à travers un scénario type comment Enovacom récupère de manière simple, rapide et sécurisée les données afin de les tran...

CS3i/Nexus France, acteur majeur de la gestion du Dossier Patient Informatisé, complète son offre en renforçant son partenariat avec Enovacom, éditeur de logiciels dédiés à l’échange & la sécurisation de la donnée de santé, présent aujourd’hui dans plus de 1500 établissements. Cet accord de partenar...

Le niveau de conscience en matière de sensibilité des données est assez représentatif du niveau de maturité des différents secteurs en termes de protection des données.

La Haute Autorité de santé (HAS) publie son référentiel de bonnes pratiques sur les applications de santé. Les domaines concernés et les principaux critères à respecter.

Pourquoi les données de santé intéressent-elles les pirates informatiques ? En fait, on devrait plutôt élargir la question à : Pourquoi les données de santé intéressent-elles autant de monde ? Il y a à cela plusieurs raisons, sans forcément de rapport entre elles. Petite synthèse sans prétention.

Près de 50 000 applications santé sont actuellement disponibles et de nouvelles apparaissent chaque jour. Certaines proposent des conseils individualisés, recueillent des données personnelles (poids, tension, fréquence cardiaque,…), ou délivrent des informations médicales. Leur développement se fait...