Décryptage.

On peut dire que cette année, les fuites de données n’auront pas manqué ! Viamédis, Almerys, SFR, Free, France Travail, Cultura, Boulanger… Les « cyber influenceurs » les partagent et les repartagent en annonçant toujours de plus gros piratages. Mais d’où viennent ces données revendues ou rediffusée...

Le 24 octobre a été publiée au Journal officiel une nouvelle version opposable du référentiel d’interopérabilité, de sécurité et d’éthique des SI de téléconsultation.

Il est de ces arrêts de la Cour de cassation qu’en première lecture on trouve étrange – mais quel raisonnement a bien pu mener à un tel résultat ? – mais qu’en seconde lecture et après réflexion, on se demande pourquoi un tel jugement n’a pas été rendu plus tôt, beaucoup plus tôt.

L’IT nous abreuve tous les cinq à dix ans de prétendus concepts supposément nouveaux qui vont nous sauver la vie et celle des phoques de la banquise, le tout en rasant gratos. Mais la plupart du temps, le soufflé retombe comme une bouse de mammouth dans les mois qui suivent et on l’oublie… jusqu’au ...

Nous savons que la notion de donnée de santé doit être interprétée très largement. Toutefois, dans certaines circonstances, la question se pose de savoir si on est en présence ou non de données concernant la santé. Cette question a été posée à la Cour de Justice de l’Union Européenne (CJUE), qui a d...

# Les DSI sous pression, stoïques et motivés : Bienvenue dans le quotidien des DSI hospitaliers : des projets numériques à la chaîne, un cruel manque de moyens, la pression des cybermenaces… mais aussi un terrain d’innovation, et une thématique numérique qui devient stratégique. Les DSI ne connaisse...

Étrange comme accroche : à qui appartient le firewall de l’entreprise ? Ben à l’entreprise, non ? Sur le plan juridique, le FW a été acquis par une entité juridique au terme d’une procédure d’achat, la propriété est donc rattachée à un Siret, fin du sujet. Non ?

Soyons honnêtes : si la cyber n’était faite que de machines, d’antivirus et de filtrages port/IP, on s’ennuierait comme des rats. Et heureusement, au fil de mes rencontres je suis tombé sur le genre de sujet fascinant que j’affectionne : les biais cognitifs, avec des déclinaisons parfois inattendues...

A l’occasion de la journée mondiale pour la santé mentale et du lancement par le Premier ministre, de la Grande cause santé mentale, ce dernier a annoncé l’ouverture de la première vague de l’appel à projets du Grand Défi « Dispositifs médicaux (DM) numériques en santé mentale » de France 2030 pour ...

Si l’histoire des sciences est vaste (et ne peut évidemment se résumer à un chapelet de découvertes, d’autant qu’elles concernent tous les domaines, des mathématiques à la sociologie), l’histoire des idées scientifiques est notoirement plus compacte.

La semaine passée, le fabricant de clés d’authentification Yubico publiait un bulletin de sécurité [1] indiquant une vulnérabilité permettant le « clonage » d’une clé, affectant tous les modèles de clé Yubikey de génération 5 (et précédentes), à l’exception des clés ayant un firmware en version 5.7 ...

SnakeKeylogger, également connu sous le nom de 404KeyLogger et dont la première activité pourrait remonter à août 2019, semble revenir en force sur la scène des logiciels malveillants ces dernières semaines.

On en est à compter les points de qui a fait quoi, qui a codé quoi et qui a planté qui, mais depuis la panne majeure CrowdStrike on voit sur les réseaux le bout de code incriminé, supposé avoir provoqué tout ce ramdam. En gros, une erreur de manipulation de pointeur, un grand classique du bug[1]. Et...

En ce 26 juillet, alors que le « bug » implémenté dans l’EDR Falcon Sensor de Crowdstrike ayant affecté massivement les systèmes Windows de ses clients la semaine passée n’en finit pas de défrayer la chronique, la vulnérabilité CVE-2023-27532 affectant les version 11 et 12 de Veeam Backup & Replicat...

Que l’action apparemment courante d’un seul individu (semblerait-il) d’une seule entreprise cyber mette le feu dans autant d’entreprises utilisatrices, nul n’avait vu cela de mémoire de RSSI, et c’est pourquoi la « panne » CrowdStrike est remarquable. Autant de dégâts en un seul clic ! Quoi qu’il en...

Est-on dans une nième édition du « fat fingers » (le gars avec des gros doigts qui appuie sur la mauvaise touche dans l’urgence et balance un ordre bash ou sql qui pête tout) ou une limite du système des plaques de Reason (toutes les sécurités successives ont échoué devant un dysfonctionnement jamai...

Les dispositifs médicaux (DM) connectés, parfois très anciens, font partie des éléments les moins maitrisés par les RSSI et pour lesquels le risque cyber est parfois élevé. L’AFIB, association professionnelle regroupant 500 ingénieurs biomédicaux, a donc créé un groupe de travail avec l’APSSIS pour ...

« Combien faut-il de personnes pour déclencher une révolution ? »

La stratégie du gouvernement français en matière de souveraineté numérique de la France, détaillée initialement dans la Doctrine cloud de mai 2023, se renforce avec l'adoption le 10 avril dernier de la loi visant à sécuriser et réguler l'espace numérique (SREN).

Il est un lieu ou prévaut l’arbitraire, la pseudo-vérité assénée d’un coup sec sans plus de justification : la panière à linge.

Nul n’ignore que certains traitements de données de santé doivent faire l’objet, avant leur mise en œuvre, d’une formalité CNIL. Mais saviez-vous qu’une modification d’un traitement, ayant fait l’objet d’une telle formalité, peut justifier une nouvelle formalité ? C’est ce que vient de nous préciser...

Avec un titre pareil (« IA bien qui IA le dernier ») on s’attendait à du décapage au ras : on n’a pas été déçu.

Où l’on apprend que 75 % des français pensent vivre dans un univers à la SF (sondage Opinion Way 2029)

Un regard croisé entre l’ASINHPA (MIPIH) et le CHU de LIMOGES sur les contraintes, côté client et côté fournisseur, de la sécurisation des accès de télémaintenance.  

Comme chaque année un regard en direct sur les conférences en cours, et comme chaque année le congrès de l’APSSIS s’ouvre par la table ronde institutionnelle.

Le 12 juin 2024, l’Agence du numérique en santé a annoncé la mise en ligne d’une nouvelle version de l’Observatoire de la e-santé plus ergonomique et performante. 

On sort du pire printemps que l’on ait connu depuis des lustres, et ça bouge sur la planète cyber. Petite revue à peine orientée.

15 projets ont été sélectionnés par la direction générale de l’offre de soins (DGOS) dans le cadre du 1er appel à projets soutenant financièrement et techniquement le développement de projets de recherche mobilisant les données issues d’entrepôts de données de santé (EDS) hospitaliers. L’opération d...

Un nouveau référentiel pour la certification HDS vient d’être publié au Journal Officiel. Ce document est porteur de nombreuses modifications pour l’activité d’hébergement externalisé des données de santé personnelles…

Imaginez la scène…

Santé Publique France a participé à une enquête européenne mesurant les niveaux de littératie en santé des adultes de 15 pays. Les résultats montrent qu’en France, un tiers des personnes interrogées ont un niveau jugé « problématique » de littératie en santé. Les outils en ligne sont particulièremen...

Pas de sujet de fond cette semaine, mais plutôt les résultats de mes pérégrinations clicodromesques.

Le magazine DSIH a réalisé une radiographie du quotidien des DSI et RSI. Priorités, budgets, tendances et difficultés : en 37 questions, il brosse le portrait d’un secteur en pleine transformation, soumis à de fortes pressions… mais où le niveau de bien-être au travail est élevé !

Le 14 mai, le Health Data Hub a annoncé la mise en ligne en accès libre de sa Bibliothèque ouverte d’algorithmes en santé. Elle répertorie les algorithmes de traitement des données de santé pour faciliter leur réutilisation dans divers projets de recherche et d’innovation.

Depuis plus de 15 ans, déjà, DSIH Magazine partage les expériences, les interrogations, les difficultés et les réussites des directeurs et responsables des systèmes d'information de santé. 

Dans un article[1] récent de La Tribune, les auteurs développent l’idée selon laquelle la stabilité financière mondiale va être bientôt mise à mal par le risque cyber. Si l’on prend en compte le cumul des pertes financières du secteur bancaire mondial depuis 2020 à la suite des attaques cyber, les c...

Les députés européens ont adopté, le 24 avril 2024, le règlement pour la création d'un Espace européen des données de santé (EEDS) ou European Health Data Space (EHDS), première déclinaison sectorielle du règlement sur la gouvernance des données (DGA).

En vacances, votre serviteur tente comme tout un chacun de se changer les idées. Et de ne pas faire de cyber. Mais mon clavier fourche trop vite, mes podcasts me font de l’œil et mes abonnements YouTube déferlent en continu sur les alertes de mon smartphone. Petite revue.

Récemment, nous avons eu droit à plusieurs fournisseurs d’équipements dans le domaine de la cyber (logiciels de protection, mais surtout firewalls – je ne citerai aucun nom, on va encore me dire que je fais de la mauvaise pub) pour lesquels des failles de niveau 10/10 sur l’échelle CVSS ont été publ...

En avril 2024, la Cnil a publié ses premières recommandations sur le développement des systèmes d’intelligence artificielle pour aider les professionnels à concilier innovation et respect des droits des personnes.

Le secteur de la santé et du médico-social se donne rendez-vous du 21 au 23 mai 2024 à Paris Expo, Porte de Versailles pour une nouvelle édition de SantExpo, organisée par la Fédération hospitalière de France (FHF) sous le haut patronage du Président de la République, Emmanuel Macron...

Nous avons récemment eu droit à une liste de prévisions (à lire au préalable ici[1]) du directeur général d’OpenAI (Sam Altman) concernant le futur de l’IA. Certes, la futurologie est un exercice délicat, mais certaines de ses prédictions tournent clairement à la bisounourserie façon guimauve et cho...

La connaissance, la formalisation et le partage des parcours patients et les processus de gestion au sein des établissement de soin et médico-sociaux sont un prérequis à toute démarche de sécurisation des activités, d’amélioration continue ou de transformation

Validée par le collège de la Haute Autorité de santé, la version actualisée du guide de bonnes pratiques en matière de simulation en santé a été mise en ligne le 28 mars 2024. La précédente datait de 2012.

Les mots, rien que les mots : le langage est fait de mots et les mots recouvrent les idées et les concepts. Petit voyage en terre presque connue.

Il y a déjà 10 ans, WELIOM s’attachait à accompagner les établissements de santé sur la thématique Gestion du Système d’Information de la HAS en faisant notamment le lien entre 12 critères du manuel de certification et les indicateurs du programme Hôpital Numérique. 

Le 26 mars, le Healthcare Data Institute a publié un rapport s’interrogeant sur les limites et les points forts de l’IA dans la transformation de la santé où il recense dix recommandations.

Il s’en passe des choses en ce moment : est-ce le printemps ou la fin d’un hiver pourri ? Toujours est-il que l’on ne sait plus où donner de la tête.