Post de Caisse nationale de l’Assurance Maladie

Les ESMS qui ont réalisé un exercice de crise cyber se rendent bien compte que la continuité d'activité en cas de défaillance du SI se fait avec le bon sens, l'énergie de chacun et qu'avec l'habitude de la gestion des inattendus finalement on y arrive...non sans peine ! Mais est-ce la sécurité des résidents est pleinement assurée ? est ce que les services critiques de soins et médicaments sont parfaitement assurés ? est ce que les données sensibles sont protégées ? Est ce que finalement si on avait anticipé, formalisé et partagé un plan, la continuité n'aurait pas été plus simple, moins aléatoire et meilleure ? C'est ça l'intérêt d'un PCRA... Ce sera bientôt obligatoire, mais faire des exercices de crise cyber et élaborer son PCRA sont d' excellents moyens d'acculturation aux démarches de sécurité des systèmes d'information pour les ESMS

Découvrez ou redécouvrez les avantages concrets de la convergence des annuaires techniques pour les Systèmes d'Information des groupements hospitaliers, au delà de répondre au programme #CARE pour les GHT: ▶️ Centralisation des annuaires ▶️ Meilleure coopération des équipes ▶️ Gestion des identités simplifiée ▶️ Amélioration de la gestion des habilitations ▶️ Anticipation des futurs projets 👇👇👇 Lisez notre article #DSIH 👇👇👇 WELIOM et TIBCO se sont associés pour un offre inédite pour vous accompagner dans la définition de la stratégie de convergence des #AD, un des pré-requis pour la convergence des #SIH #DSI #DSN #CARE #AD #Identification #Authentification #Habilitation #HOSPICONNECT Christophe Cantin, Jean-Pascal MINNI, Sandrine Lartigau, Clément Egal, Séverine Miramon

🔗 TIBCO& WELIOM : un partenariat qui révolutionne la gestion des annuaires d’établissements pour les groupements hospitaliers ! 🚀 Grâce à notre collaboration, la convergence des annuaires devient réalité, simplifiant la gestion des informations et améliorant l'efficacité des structures de santé. 🏥 Découvrez en plus dans l'article de DSIH :

📲 Cybersécurité ESMS À partir du premier semestre 2024, les établissements de santé, sociaux et médico-sociaux se verront imposer de nouvelles obligations liées à la cybersécurité et à la gestion des risques numériques. Les établissements devront avoir désigné un référent PCRA, plan de continuité et de reprise d'activité, au premier semestre 2025. ✔ Le travail réalisé pour le versant sanitaire sera adapté pour les établissements sociaux et médico-sociaux (ESMS), avec une démarche pilote début 2024 8️⃣ 0️⃣ % des établissements de santé devront réaliser avant la fin d'année prochaine un exercice de crise, puis de manière annuelle d'ici mi-2027. Quatre-vingt-dix organismes gestionnaires seront chargés d'effectuer ces exercices pour les établissements médico-sociaux sur le périmètre personnes âgées-personnes en situation de handicap et domicile.

https://lnkd.in/eYriFGaw Je vous rassure, ou le contraire... L'ARC n'est pas le seul ministère fédéral à avoir de la difficulté depuis le fameux bogue...de l'an 2000. Il y a en bonne position le bureau des passeports. Et assurémment de nombreux autres. Le système de paie Phénix me vient à l'esprit. J'ai une pensée pour mes amis fonctionnaires du fédéral. Au Québec, nous n'avons rien à envier au top du classement obtenu par le fédéral. Revenu Québec. Santé Québec. Clicpupantoute. Le GAP. Le bureau des immatriculations. Énergie et Ressources. La SEPAQ... Une bonne note cependant à la RRQ. Les services web de nos ministères n'ont pas encore passé le niveau 1.0 Au téléphone, rien ne va plus. Faites le 1 si vous désirez parler à quelqu'un... vous êtes...(petite musique cacanne) le 35 ie en attente... Faites le 2 pour attendre en main libre...pendant que vous rénovez votre sous-sol sinistré des pluies diluviennes...Faites-le 3 pour laisser un message...(qui ne vous sera retourné que dans 240 heures). Reste le bon vieux papier, l'enveloppe (l'enveloppe, l'enveloppe comme dans Le travail à la chaîne à Radio-Canada) et le timbre-poste. Back to the future. Le f|

‼️La sécurisation de vos données passe par des mesures préventives. Avez-vous pensé à changer votre mot de passe sur votre compte allocataire ?  📍La démarche est obligatoire à compter de ce 8 mars si le dernier changement a eu lieu avant le 15 février. 🤔 Comment faire ? Retrouvez toutes les étapes dans la vidéo ci-dessous👇

LE CONTRAT D' INFOGÉRANCE EN MILIEU MÉDICAL. L' infogérance en milieu médical renvoit à la délégation de la gestion des systèmes informatiques, des données et des infrastructures par une structure médicale à des services externes. Elle s'opère généralement par le biais d'un contrat dit "d' infogérance". Ce contrat d' infogérance est donc un contrat par lequel un prestataire d' infogérance s'engage à fournir à un établissement de santé, un ensemble de prestations de gestion, d'exploitation et de maintenance de son système d'information. Il précise les modalités, les fréquences, les responsabilités et les outils de contrôle et de suivi. Ces informations doivent être élaborées en fonction du contexte et des risques propres à chaque projet d' infogérance. Il faut noter aussi que le prestataire d' infogérance peut opter pour un contrat de sous-traitance par lequel celui-ci fait appel à un sous-traitant pour l'exécution de certaines prestations de du contrat d' infogérance. Les établissements de santé peuvent procéder par appel d'offres afin de choisir un prestataire d' infogérance... #numérique #infogérance #donnéespersonelles #contrat #santé

🚨 Cyberattaque majeure au Centre hospitalier régional Sambre & Meuse : un bilan un an après 🚨 Le 26 mai 2023, le Centre hospitalier régional Sambre & Meuse a été victime d'une cyberattaque qui a paralysé une grande partie de ses services. Un an plus tard et quelques millions d'euros en moins, les séquelles sont encore palpables puisque tout le SI n'est pas encore rétabli. Impacts financiers : - Perte d’activité : Plusieurs services n'ont pas fonctionné normalement, entraînant une perte significative de chiffre d'affaires. - Coûts de récupération : Des coûts importants ont été engagés pour rétablir les opérations, incluant mais ne se limitant pas aux investissements informatiques. - Investissements accélérés : Des mises à jour cruciales de sécurité, initialement prévues sur le long terme, ont dû être réalisées immédiatement pour sécuriser le système. En fait, le schéma classique auquel il convient d'ajouter pour un tableau complet : - l'impact réputationnel ; - l'impact humain : stress, perte de motivation et burn-out potentiels étant donné que les attaques augmentent considérablement la pression sur le personnel, forçant souvent à travailler dans des conditions extrêmes pour maintenir ou rétablir les services. Sans oublier le chômage technique et les perturbations affectant la stabilité financière (c'est décrit dans l'article) et (encore) le moral des employés. - Impact sur les valeurs intangibles, soit la perte potentielle d'avantages concurrentiels ou de propriétés intellectuelles, comme des brevets, peut survenir lorsque des informations cruciales sont volées ou compromises, même si cela ne semble pas être le cas pour cette structure hospitalière. Pour rappel, la NIS2 sera d'application (aussi) pour les hôpitaux d'ici quelques mois. Sans doute des investissements financiers lourds en prévision malgré une situation financière très difficile pour la majorité des hôpitaux, sans oublier qu'il faudra peut-être repenser la conduite managériale dans certains cas. Une opportunité à saisir pour les DSI et RSSI ; un mauvais rêve pour le reste du management ? https://lnkd.in/eTEv4u26 #CyberSécurité #Résilience #Santé

🤯 L’État prévoit de supprimer 100 000 postes administratifs d’ici 2030 pour économiser 4,1 milliards d’euros. Déjà qu’il faut parfois des semaines pour obtenir un rendez-vous en mairie, déposer un dossier à la CAF ou traiter avec l’URSSAF, on peut se demander ce que ces suppressions vont apporter à l’expérience utilisateur… Alors, comment faire mieux avec moins de personnes ? 𝐋𝐞 𝐦𝐨𝐭 𝐝’𝐨𝐫𝐝𝐫𝐞 𝐞𝐬𝐭 𝐜𝐥𝐚𝐢𝐫 : 𝐚𝐮𝐭𝐨𝐦𝐚𝐭𝐢𝐬𝐚𝐭𝐢𝐨𝐧 𝐞𝐭 𝐝𝐢𝐠𝐢𝐭𝐚𝐥𝐢𝐬𝐚𝐭𝐢𝐨𝐧. Je dois reconnaître que ma vie est plus simple grâce à France Identité – merci La Poste Groupe pour cette avancée. Mais soyons réalistes, la France a encore beaucoup de chemin à parcourir. Un service public où l’on pourrait parler à des 𝐚𝐠𝐞𝐧𝐭𝐬 𝐈𝐀 soulève évidemment des questions de sécurité et d’éthique, mais on ne demande pas de refaire le monde tout de suite. Commençons par du concret : imaginez un 𝐜𝐡𝐚𝐭𝐛𝐨𝐭 𝐛𝐚𝐬é 𝐬𝐮𝐫 du 𝐑𝐀𝐆 (Retrieval-Augmented Generation), une technologie qui va chercher des informations dans une base de connaissance pour répondre précisément à votre question. Contrairement aux bots classiques qui donnent souvent des réponses génériques, celui-ci s’adapte vraiment à votre demande et fournit des réponses précises, en temps réel. Ce type de bot pourrait absorber des tonnes de demandes répétitives et nous permettre d’accéder plus facilement à l’information, sans attendre des semaines. C’est exactement ce que fait 𝐋𝐨𝐮𝐢𝐬 𝐀𝐈, 𝐧𝐨𝐭𝐫𝐞 𝐛𝐨𝐭 𝐋𝐋𝐌 qui fonctionne à partir de connaissances structurées (sites, pdf, etc.). L’impact serait immense, tant pour les citoyens que pour les administrations. On en discute Michel Barnier ? 😉

📢 Une nouvelle obligation de déclaration préalable pour les ESMS, passée relativement inaperçue ! L’article L. 313-1 du Code de l’action sociale et des familles (CASF) a été modifié par l’article 35 de la loi dite « bien vieillir » du 8 avril 2024. Les gestionnaires d’ESMS doivent maintenant déclarer les changements suivants à l'autorité compétente, dans les deux mois précédant leur mise en œuvre : ➡️ Tout changement important dans l'activité, l'installation, l'organisation, la direction ou le fonctionnement de la structure ➡️ Tout changement dans les modalités de contrôle direct ou indirect de la personne morale gestionnaire de l'établissement, du service ou du lieu de vie et d'accueil se traduisant par l'exercice direct ou indirect d'un pouvoir prépondérant de décision ou de gestion par une nouvelle personne morale Ce qui change : ➡️ Il s’agissait auparavant d’une simple information ℹ️ qui pouvait intervenir a posteriori, mais ces changements doivent maintenant faire l’objet d’une déclaration préalable 🛂. ➡️ En plus des « changements importants dans l’activité, l'installation, l'organisation, la direction ou le fonctionnement de la structure », un nouveau cas de déclaration est créé : le « changement de contrôle direct ou indirect de la structure gestionnaire ». Cette déclaration préalable a pour objectif affiché de renforcer la surveillance 🕵️ des pratiques de prise de contrôle d’ESMS par des groupes privés lucratifs réalisées sans cession d’autorisation et qui échappaient ainsi au contrôle des autorités compétentes. Une fois la déclaration du changement effectuée, l’autorité compétente pourra faire opposition 🛑 dans un délai de deux mois, si le changement envisagé méconnaît les dispositions du CASF, ne respecte pas les conditions de l'autorisation ou présente des risques susceptibles d'affecter la prise en charge des personnes accueillies ou accompagnées ou le respect de leurs droits. Enfin, si le changement déclaré s’applique à des ESMS situés dans plusieurs départements, il sera déclaré à l'autorité compétente sur le lieu du siège de la structure gestionnaire 🏣. Espérons que la publication du décret d’application, annoncée pour le moment d’ici la fin de l’année 2024, nous apporte quelques éclaircissements sur cette nouvelle procédure. D’ici là, à nous d’adopter le bon réflexe et d’identifier les projets qui seraient concernés ! Pour accéder au nouvel article L. 313-1 du CASF dans son intégralité 👇 https://lnkd.in/e_vXqHmm #ess #associations #médicosocial #esms