Sécurité2146 documents taggés

CVSS de niveau 10 : de quoi parle-t-on exactement ?

Récemment, nous avons eu droit à plusieurs fournisseurs d’équipements dans le domaine de la cyber (logiciels de protection, mais surtout firewalls – je ne citerai aucun nom, on va encore me dire que je fais de la mauvaise pub) pour lesquels des failles de niveau 10/10 sur l’échelle CVSS ont été publiées. Petit décryptage, et surtout rapport d’étonnement.

Recommandations de la Cnil sur l’IA

En avril 2024, la Cnil a publié ses premières recommandations sur le développement des systèmes d’intelligence artificielle pour aider les professionnels à concilier innovation et respect des droits des personnes.

SANTEXPO 2024 : construire l'avenir de la santé et du médico-social avec les professionnels du secteur

Le secteur de la santé et du médico-social se donne rendez-vous du 21 au 23 mai 2024 à Paris Expo, Porte de Versailles pour une nouvelle édition de SantExpo, organisée par la Fédération hospitalière de France (FHF) sous le haut patronage du Président de la République, Emmanuel Macron.

Simplifier et sécuriser : l’IoT au cœur des enjeux de la e-santé

L’intérêt du secteur de la santé pour l'Internet des objets (IoT) et les technologies de transmission de données va croissant. Téléassistance, diagnostic précoce et prévention des complications, amélioration de l’observance, … les raisons sont nombreuses pour expliquer la demande. Fort de ses solutions de connectivité éprouvées depuis plus de 10 ans, Matooma propose aux fabricants de dispositifs médicaux et autres acteurs de santé d’exploiter pleinement le potentiel de l'IoT pour améliorer les soins de santé et la qualité de vie des patients. Echanges avec Karim Hamadi, directeur commercial et service client de la société française, rachetée en 2019 par le groupe Wireless Logic.

Lancement du projet de plateforme universitaire de biologie et pathologie de l’hôpital Henri-Mondor AP-HP

Le projet de plateforme hospitalo-universitaire de biologie et de pathologie de territoire du groupe hospitalo-universitaire (GHU) AP-HP Henri-Mondor, dont le coût des travaux s’élève à 48,5M €, a officiellement débuté avec le concours architectural ouvert depuis le 27 mars dernier.

Focus secteur : IT, Systèmes d'information, e-Santé

Les systèmes d'information des établissements de santé et médico-sociaux sont de plus en plus connectés, interfacés, mutualisés et ouverts. L'informatisation de tous les processus de production des soins (prescription, dispensation, administration), est au coeur de la sécurité et de la qualité des soins au sein des établissements de santé.  SantExpo 2024, propose à la fois une offre riche et variée en matière d'IT, en réunissant tous les grands acteurs du secteur, mais aussi des Villages thématiques pour des offres ciblées : cybersécurité, start-up et e-Santé.

La modernisation des systèmes de santé : nouvelles technologies

Le système de santé est en ordre de marche pour optimiser son fonctionnement et son efficience. La transformation digitale avec l’intégration des nouvelles technologies dans les pratiques et l’organisation des professionnels est devenue incontournable. La reconnaissance vocale, la transcription automatisée el le Cloud aident les professionnels à se recentrer sur le soin.

L’avenir de l’IA : vous préférez la version bisounours ou brute de décoffrage ?

Nous avons récemment eu droit à une liste de prévisions (à lire au préalable ici[1]) du directeur général d’OpenAI (Sam Altman) concernant le futur de l’IA. Certes, la futurologie est un exercice délicat, mais certaines de ses prédictions tournent clairement à la bisounourserie façon guimauve et chouquette à la fraise des bois. Huit prédictions, huit analyses, une par une. On terminera par celles de votre serviteur, subtilement nuancées comme d’habitude.    

L’importance des parcours patient, parcours de prise en charge et processus

La connaissance, la formalisation et le partage des parcours patients et les processus de gestion au sein des établissement de soin et médico-sociaux sont un prérequis à toute démarche de sécurisation des activités, d’amélioration continue ou de transformation

Les bonnes pratiques de la simulation en santé mises à jour par la HAS

Validée par le collège de la Haute Autorité de santé, la version actualisée du guide de bonnes pratiques en matière de simulation en santé a été mise en ligne le 28 mars 2024. La précédente datait de 2012.

Dictionnaire légèrement décalé de l’informatique et de la cyber

Les mots, rien que les mots : le langage est fait de mots et les mots recouvrent les idées et les concepts. Petit voyage en terre presque connue.

Le CESIN mobilise ses membres dans le cadre de NIS2

Lors d’une consultation en trois phases, le CESIN a mobilisé ses membres afin de collecter leurs remarques, avis et propositions dans le cadre de la transposition nationale de NIS2 (Network and Information Systems Directive 2). Cette collaboration avec l’ANSSI vise à participer activement au renfort de la cybersécurité en France, en identifiant les défis et en proposant des solutions adaptées.

Numérique en santé : l’Europe consolide son soutien à la plateforme eTICSS

Au cœur de la stratégie e-santé en Bourgogne Franche-Comté, eTICSS est l’outil clé de la transformation numérique des parcours de santé dans la région. Grâce à eTICSS, les professionnels des secteurs sanitaire, médico-social et social disposent d’un bouquet de services de coordination territoriale tous conçus dans un même objectif : décloisonner les prises en charge pour mieux soigner. 

Retour sur expérience : WELIOM a préparé le CRPA, Centre de Réadaptation pour Personnes Âgées VYV 3 Terres D'oc à sa visite de certification HAS sur les critères numériques

Il y a déjà 10 ans, WELIOM s’attachait à accompagner les établissements de santé sur la thématique Gestion du Système d’Information de la HAS en faisant notamment le lien entre 12 critères du manuel de certification et les indicateurs du programme Hôpital Numérique. 

Revue d’actualité cyber un tantinet décalée

Il s’en passe des choses en ce moment : est-ce le printemps ou la fin d’un hiver pourri ? Toujours est-il que l’on ne sait plus où donner de la tête.

Le Réseau SATT, accélérateur d’innovations au service de l’hôpital de demain

Au cœur des écosystèmes de santé, les SATT jouent un rôle clé dans la dynamique d’innovation du monde hospitalier afin de toujours mieux répondre aux enjeux de santé publique et de contribuer à la création de l’hôpital de demain. Alors que la mission du gouvernement pour la rénovation de la recherche biomédicale doit rendre ses conclusions prochainement, le Réseau SATT confirme son engagement en faveur de l’émergence des innovations en santé et partage l’ambition d’une recherche renforcée pour le maintien du leadership et de l’attractivité internationale de la France.

R&D et innovation numérique : inauguration du tiers-lieu d’expérimentation BOpEx et de la plateforme Prim3D

L’inauguration du tiers-lieu BOpEx (Bloc Opératoire Expérimental) et de la plateforme Prim3D (Prototypage et Réalisation d’Innovations Médicales en 3D) s’est déroulée le 27 mars 2024 au sein de l’ancien hôpital Broussais. Ces deux initiatives vont contribuer à accélérer l’innovation en santé, en favorisant l’émergence de nouveaux outils au service de la prise en charge des patients au bloc opératoire. Un futur campus chirurgical viendra également accompagner ces mutations en formant les futures générations de professionnels.

Les 42 mesures et la 27001

Le guide des 42 mesures d’hygiène de sécurité de l’Anssi est un document que je tiens pour essentiel dans la démarche cyber.

Mise en ligne des prépublications des SONS Vague 2 du couloir Hôpital

Le 22 mars 2024, l’Agence du numérique en santé a annoncé la diffusion des versions de prépublication du système ouvert et non sélectif Dossiers patients informatisés et Plateformes d’intermédiation.

Renforcer la cybersécurité de nos établissements de santé | Ouverture des deux premiers guichets : “Annuaires techniques et exposition sur internet” et “HospiConnect” du programme CaRE

Depuis des mois, un large travail d’analyse du risque cyber qui pèse sur les établissements de santé et une priorisation des mesures correctives à mettre ont été mené avec l’ensemble des acteurs de l’écosystème (fédérations hospitalières, DSI et RSSI d’établissement de santé, ARS, Grades...). Ce travail a permis de lancer le 18 mars, deux guichets de financements portés par l’ANS et destinés aux Etablissement de santé. Il s’agit dans un premier temps de : 

NouVey, récompensé aux Talents de la e-santé 2023

Lors de la 4ème cérémonie des Talents de la e-santé 2023 organisée par l’Agence du Numérique, La Réunion s'est distinguée en remportant une récompense majeure dans le domaine de la cybersécurité avec le label NouVey. Lancé fin 2022 par l’ARS La Réunion, TESIS et le Groupement Hospitalier de Territoire (GHT) Réunion, ce programme vise à sensibiliser les acteurs et professionnels de santé de La Réunion aux enjeux de la cybersécurité pour le maintien des activités de soin et l’intégrité des données des patients.

#Webinaire DSIH | Jeudi 04/04 « Préadmission, Identitovigilance & consentement du patient : Comment le numérique peut faciliter l’adoption des dernières réglementations ? »

Dans un paysage de santé en constante évolution, où les réglementations et les normes de sécurité des données prennent une importance croissante, il est essentiel de comprendre comment le numérique peut servir de levier pour faciliter l'adoption des dernières réglementations sans complexifier le parcours de soins existant.

La cyber et la théorie des trois enveloppes (1)

Quand on termine la lecture de Dette, 5 000 ans d’histoire de David Graeber (aussi connu pour avoir écrit Bullshit Jobs), deux idées viennent immanquablement en tête. La première, c’est : Waouh ! Nom d’une brouette en inox, combien de temps lui a-t-il fallu pour pondre un pavé pareil (plus de 600 pages écrites en tout petit) truffé d’anecdotes, de références historiques et bibliographiques, bref, quasi le travail d’une vie ? Et la seconde, c’est que l’on ne comprend plus rien à ce qu’est véritablement une dette – je suis tout à fait sérieux, j’avais eu exactement la même impression en terminant L’Irrésistible Ascension de l’argent de Niall Ferguson, comme quoi ces concepts ne sont pas aussi triviaux qu’il n’y paraît. Et encore moins à la question : Qui doit quoi à qui ?

Webinaire WELIOM : Enjeux et perspectives de Mon Espace Santé

Save the date ! WELIOM organise un webinaire le mardi 26 mars de 12h30 à 13h30 : « Enjeux et perspectives de Mon Espace Santé ».

Comprendre ce qu’implique le marquage CE des DM

La réglementation européenne impose aux logiciels médicaux d’entrer dans la classe des dispositifs médicaux, avec de nouvelles implications pour les éditeurs comme pour les utilisateurs. Computer Engineering s’est mis en ordre de marche avec une première étape, la certification ISO 13485.

Détecter et contrer en 5 minutes la « nouvelle » technique de vol d’informations d’accès du groupe TA577

Le groupe identifié depuis 2020 comme TA577 [1] par Proofpoint, est spécialisé dans la revente d’accès initiaux (communément appelé IAB, pour Initial Access Broker). Il est connu pour ses campagnes de diffusion des chevaux de Troie Qbot et plus récemment Pikabot via des courriels reprenant d’anciennes conversations exfiltrées auxquelles les victimes ont pu participer.

« Management de l’innovation et innovation du management » : to be or not to be

Le voyage d’étude organisé par le CATEL autour du congrès HIMSS est aussi l’occasion pour les membres de la délégation de partager leurs expériences. Ce lundi 11 mars, il était notamment question de la conduite des projets e-santé au sein des établissements. Avant de partir à la découverte des dernières tendances technologiques, rien de plus pertinent que de reposer les bases. Agilité, conduite du changement, compréhension des besoins, … reste-t-il un acteur du numérique en santé pour penser qu’un projet SI réussi ne tient qu’à sa performance technologique ?

USB toi-même

En 1152, la reine de France Aliénor d’Aquitaine faisait annuler son mariage avec le roi Louis VII. Elle quittait Beaugency pour le Poitou afin de se marier avec Henri Plantagenêt. Sur le chemin, elle subit deux tentatives d’enlèvement (l’une par Geoffroy, le frère d’Henri, l’autre par le comte de Blois). Il semble que cette pratique était courante au xiie siècle : celui qui aurait réussi à l’enlever aurait pu l’épouser. On ne juge pas : c’était juste la version Tinder de l’époque.

La sécurité de l'information et la cyber sécurité en santé : un enjeu majeur pour les acteurs du secteur

La santé est un domaine vaste, sensible et stratégique, qui nécessite une protection optimale des données et des systèmes d'information. Les risques liés aux cyberattaques sont réels et peuvent avoir des conséquences graves sur la continuité des soins, la confidentialité des données personnelles, la réputation des établissements ou encore la sécurité des patients.

Winship Cancer Institute d’Atlanta : un centre oncologique à la pointe (2/2)

Vendredi 8 mars, le Winship Cancer Institute d’Atlanta, clinique spécialisée en oncologie, recevait la délégation française portée par le CATEL pour une visite de ses bâtiments flambant neufs et une présentation de leur parcours de prise en charge à la pointe de l’innovation technologique et organisationnelle. Organisé autour du patient et d’une vision holistique de la prise en charge, nous avons vu hier comment la technologie accompagnait cette révolution. Continuons notre visite avec un focus sur la pharmacie hospitalière et une analyse de l’acceptabilité de l’innovation par les utilisateurs. Et posons ensemble la question de la transposition au modèle français. (2/2)

Winship Cancer Institute d’Atlanta : un centre oncologique à la pointe (1/2)

Vendredi 8 mars, le Winship Cancer Institute d’Atlanta, clinique spécialisée en oncologie, recevait la délégation française portée par le CATEL pour une visite de ses bâtiments flambant neufs et une présentation de leur parcours de prise en charge à la pointe de l’innovation technologique et organisationnelle. Après cinq années de travaux, financés par les dons de la Fondation Woodruff, il fêtera dans quelques jours ses 10 mois d’ouverture. Le défi lancé par le donateur était de « construire quelque chose de jamais vu ni même imaginé ». Pari tenu ? DSIH vous emmène à la découverte d’un centre de cancérologie des plus innovants. (1/2)

Données de santé et IA : « pour un professionnel de santé augmenté »

Frédéric Serein, Directeur commercial et du Business Développement, Salaheddine Harbala, Business Development Manager de Dedalus France reviennent sur les ambitions affichées par le groupe autour de la valorisation des données de santé et de l’intelligence artificielle. Le fournisseur de services propose trois solutions aux établissements de santé : le Command Center, le système de gestion de contenus HYDMedia ou encore la plateforme T4C. Valoriser les données de santé et y intégrer l’IA : une nouvelle expertise pour le principal opérateur européen du numérique en santé. 

Inscrivez-vous à la première formation RSSI Santé APSSIS de l’année 2024 !

RSSI, RSSI adjoints, ingénieurs cyber, chefs de projets, mais aussi maîtrises d’ouvrages désireuses de comprendre la démarche cyber, cette formation de 2 jours est pensée pour vous !

Cyber : le paradigme de la falsification

Imaginez un jeu de cartes, un jeu de tarot ou de belote, cela n’a aucune espèce d’importance. Chacune des cartes est biface et la face avant porte les valeurs classiques (as, roi, dame, valet, 10, 9, etc., pour finir par le 2), alors que l’autre face est colorée entièrement soit en bleu, soit en rouge. Une carte prise au hasard pourra afficher sur l’une de ses faces une dame et sur l’autre face la couleur rouge, par exemple, une autre carte le duo valet/bleu. Vous ne connaissez pas la règle qui a prévalu au choix de la couleur de la seconde face de chaque carte, si tant est qu’il y en ait une.

ISO 27 001:2017 vs ISO 27 001:2022

La norme internationale qui définit les exigences pour la mise en place d'un Système de Management de la Sécurité de l’Information (SMSI) a fait l’objet d’une mise à jour il y a déjà plus d’un an. Une période de transition de 3 ans est lancée depuis le 31/10/2022, les certificats délivrés selon l’ISO 27 001:2017 sont valables jusqu'au 31 octobre 2025.

IDEAL, la réponse du Mipih pour une gestion efficace des identités patient au sein des GHT

Le regroupement des hôpitaux en Groupement Hospitalier de Territoire (GHT) représente un défi complexe pour les établissements publics de santé à l’échelle d’un territoire, mais cela représente également une formidable opportunité pour faciliter le parcours du patient et optimiser la gestion des établissements de santé. Au-delà de l’impératif de garantir la sécurité des données de santé, la question de l’identité des patients émerge comme l’une des solutions clés pour améliorer son parcours de soin.

Quand l’éthique s’invite dans les services numériques de santé intégrant l’IA

L’Agence du Numérique en Santé (ANS) vient de publier un référentiel éthique pour les services numériques de santé intégrant l’IA. Ce référentiel s’adresse aux éditeurs-fournisseurs d’un SI embarquant un module d’IA, mais aussi aux professionnels de santé et aux patients utilisateurs. 

Plusieurs mises en demeure de la Cnil sur la sécurité et la confidentialité de l’accès au DPI

Début février, la Cnil a mis en demeure plusieurs établissements de santé à propos de la sécurité du dossier patient informatisé, au motif que « les données des patients ne doivent être accessibles qu’aux personnes justifiant du besoin d’en connaître ».

Cyber : on y va tout droit

Galeon, la startup qui mêle l’IA à la sécurité des données de santé

Révolutionner la médecine grâce à la blockchain et l'IA. C’est le credo de Galeon depuis plus de 7 ans. Un projet qui s’inscrit à l’heure de l’IA, dans un contexte où le secteur médical souffre à différents niveaux. Secteur ayant grandement besoin d’inspiration, et surtout de moyens efficaces de protéger ses données. 

Orange Cyberdefense : Ready for CaRE !

Selon l’Anssi, le secteur de la santé est le troisième domaine le plus cyberattaqué en France. Orange Cyberdefense, acteur majeur de la cybersécurité, a développé une approche complète et globale pour répondre à l’ensemble des problématiques auxquelles sont confrontés les établissements. De l’expertise d’un grand groupe à la mobilisation des équipes pour répondre aux enjeux des réglementations européennes et des projets nationaux, notamment le programme CaRE, Saïd Bouakline, directeur commercial en charge des centrales d’achat chez Orange Cyberdefense, retrace l’engagement de l’entreprise auprès des structures de santé.

Un entrepôt de données de santé peut-il être hébergé par Microsoft ?

Par une délibération du 21 décembre 2023 (publiée le 31 janvier dernier), la CNIL a autorisé le groupement d’intérêt public « Plateforme de données de santé » (« Health Data Hub ») à recourir à l’hébergeur Microsoft pour un entrepôt de données de santé dénommé « EMC2 ». Retour sur cette décision qui interroge quant aux possibilités d’hébergement des entrepôts de données de santé par des sociétés non exclusivement soumises au droit européen.

NIS 1, NIS 2 : le roi est mort, vive le roi !

NIS 1 a vécu : le décret de 2016 est remplacé par sa seconde mouture publiée en décembre 2022, dont nous commençons à voir les contours au gré des conférences et débats en tout genre. Cette seconde mouture sera vraisemblablement la deuxième si l’on en juge par certaines dispositions qui laissent entrevoir une NIS 3 dans les prochaines années.

Déploiement de Chimio 6.0 à l’Institut de Cancérologie de Lorraine

Depuis le dernier trimestre 2023, l’Institut de Cancérologie de Lorraine (ICL) gère son circuit de prescription/préparation/administration des chimiothérapies avec l’application Chimio 6.0 de Computer Engineering. Comment s’est passé ce changement, avec quels effets ?

Microsoft risque de faire grincer des dents quelques analystes SOC

Le travail d’analyste SOC consiste souvent à jongler entre alertes pertinentes, signaux faibles nécessitant de creuser et faux positifs. Si l’IA est au cœur de nombreuses discussions, plaquettes commerciales et articles en tout genre, cette tâche, parfois ingrate, d’analyse des alertes de sécurité reste toujours confiée à des êtres humains.

A la une de DSIH 41 | Février 2024 | BLOC OPERATOIRE VERS LE 4.0

A la une de DSIH 41 | Février 2024 #Le bloc opératoire du futur : On assiste à une explosion de solutions numériques qui ne demandent qu’à franchir les portes du bloc. L’IA sous toutes ses formes, y compris les modèles de langage, l’enregistrement de bout en bout d’une intervention pour améliorer les pratiques ou encore les lunettes de réalité virtuelle pour préparer une opération, dévoiler au chirurgien ce que l’œil seul ne voit pas et guider son geste… Des freins demeurent à leur mise en place. Décryptage et projections à retrouver dans notre dossier consacré à la chirurgie 4.0.

Les établissements de santé dans le collimateur de la CNIL

La CNIL a diligenté treize contrôles entre 2020 et 2024 auprès d’établissements de santé[1]. Résultat : les mesures mises en œuvre par ces derniers pour garantir la sécurité du dossier patient informatisé (DPI) sont insuffisantes. Plusieurs d’entre eux ont fait l’objet de mise en demeure de prendre des mesures adaptées. La CNIL prévoit des mesures correctrices contre d’autres établissements en 2024.    

Les Français et le numérique en santé, entre usage croissant et craintes

La Délégation au numérique en santé a publié le 5 février 2024 les résultats d’une étude sur la perception du numérique en santé. Elle montre un usage croissant de ces technologies, et la confiance qui leur est accordée est renforcée, notamment en termes d’utilisation des données de santé.

Quadrant magique et enfumage professionnel dans la cyber

J’adore quand un marketeux encravaté vient m’expliquer avec moult schémas et slides bien léchés combien ses compétiteurs sont nuls et combien, lui, il est bon. Souvent, en appui des présentations, viennent s’intercaler des schémas en 3D (dont on se demande bien d’où ils sortent) supposés présenter la vision 360° d’un sujet, des classifications des fonctionnalités (dont on se demande qui a bien pu inventer les catégories) et autres artifices dignes d’une partie de poker menteur. Vraiment j’adore. Parmi les outils d’enfumage régulièrement utilisés, il y a le fameux Magic Quadrant de Gartner, censé adouber votre interlocuteur et ses propos fumeux.

EHDS, où en est-on ? Retour sur les derniers amendements proposés par le Parlement européen

Pour mémoire, la Commission européenne avait présenté le 3 mai 2022 une proposition de règlement européen sur l’espace européen des données de santé (European Health Data Space ou « EHDS »). Le 13 décembre dernier, le Parlement européen a pris position sur ce texte novateur, considéré comme une « pierre angulaire » dans la construction d’une Union européenne de la santé forte.