Journée de conférences sur la Cyber sécurité Santé au Centre Hospitalier de la Haute Gironde (Blaye) (CP)

Dans le cadre professionnel, les technologies numériques et le partage des données et des informations constituent une réalité et une nécessité. Leur bon usage et leur sécurisation sont primordiaux. La santé étant une cible de choix pour les malveillants de tous genres et la « donnée personnelle », le nouvel or noir, de plus en plus d'établissements de santé publics ou privés sont touchés.

La cartographie des SI : Le pivot opérationnel de la conformité et de la maîtrise des risques

L’échéance pour la mise en conformité avec le RGPD approche à grand pas. Les offres de formation et d’assistance foisonnent car le besoin est réel : les organisations se sont emparées du sujet, mais certaines ne savent pas encore comment l’aborder ou n’appréhendent pas la totalité des enjeux du RGPD.

Cybermalveillance.gouv.fr : assistance et protection du risque numérique

Dans le cadre du mois européen de la cybersécurité et après son expérimentation de juin à mi-octobre sur la région des Hauts-de-France, le dispositif d'assistance aux victimes de cybermalveillance a été généralisé sur l'ensemble du territoire national le 17 octobre 2017 (lire cp :https://www.cybermalveillance.gouv.fr/nos-articles/lancement-national-dispositif/), en présence de M. Mounir MAHJOUBI, Secrétaire d’État chargé du numérique.

Ouverture d’un dispositif d’accompagnement de cybersécurité au profit des structures de santé (CP)

Le ministère des Solidarités et de la Santé annonce la mise en place d’un dispositif national d’appui au profit des organismes concernés par la déclaration des incidents sur les systèmes d’information de santé : la Cellule Accompagnement Cybersécurité des Structures de Santé (Cellule ACSS).
Ce nouveau dispositif national découle de l’article 110 de la loi de santé 2016 qui prévoit, pour les établissements de santé, les hôpitaux des armées, les centres de radiothérapie ainsi que les laboratoires de biologie médicale, l’obligation de signalement des incidents de sécurité de leurs systèmes d’information à compter du 1er octobre 2017.

Editorial de rentrée

Lorsqu’en 2010, l’APSSIS était créée, on était au tout début. Le Programme Hôpital 2012 en cours finançait les blocs métiers (DPI et modules associés, PACS de territoires, pilotage médico économique, entre autres), et les prérequis sécurité Hôpital Numérique allaient poser les fondements de la démarche SSI. Le chemin parcouru par l’Association, mais surtout par les professionnels de santé de toutes obédiences (techniciens, ingénieurs, DSI, RSI, RSSI, Médecins, Directeurs, Institutionnels et Industriels…) est conséquent. 2017 est l’année de la maturité.

L’APSSIS est référencée DATADOCK !

L’offre de formation de l’Association a été analysée selon 21 critères qualité et est référencée sur le Datadock, base de données nationale de référencement des organismes de formation, associée au Décret Qualité 2017. Un nouveau gage de qualité pour l’APSSIS !

La sécurité des systèmes d’information de santé au cœur des préoccupations !

Désormais tous les acteurs du secteur, GCS, établissements, URPS, professionnels de santé, éditeurs, mais aussi les assureurs et mutuelles se bousculent dans la course effrénée à la sécurisation de leur SI, de leurs process, de leurs données.

Les récentes attaques informatiques de grande ampleur telles que Wannacry et NotPetya, la menace des terribles sanctions administratives (jusqu’à 4% du CA mondial ou 20 millions d’€) prévues par le règlement général sur la protection des données (RGPD) applicable au 25 mai 2018, mais aussi l’inflation de textes réglementaires ont permis aux acteurs du secteur de la santé et du médico-social de changer de paradigme.

WIFI : couper le cordon n’est pas sans risque

La mobilité est aujourd’hui incontournable. De plus en plus présente au sein de nos systèmes d’informations de santé : chariots de dispensation avec ordinateurs portables, tablettes pour la prise de commande des repas au lit du patient, Smartphone du Directeur, échographes mobiles, Wifi patient… Les exemples ne manquent pas, mais ces données libres de circuler en dehors des gaines de nos bon vieux câbles cuivre et autres fibres optiques, gravitant tout autour de nous de manière invisible pour un œil non averti sont-elles bien en sécurité ?
Le Wifi désormais disponible sur de nombreux dispositifs médicaux loin d’être irréprochables en matière de sécurité, ne représenterait-il pas un risque supplémentaire pour le patient ?

Les GHT, un accélérateur des nouveaux usages numériques ?

Il est des réformes de santé qui touchent les Français au cœur de leur territoire et de leur quotidien. Les Groupements Hospitaliers de Territoire en sont une puisqu’ils redistribuent les cartes de l’accès aux soins. En effet, les 135 GHT créés par a dernière loi de santé ont pour vocation de rationaliser et de mettre en cohérence l’offre de santé dans un bassin donné. Concrètement, la formation des GHT devrait limiter progressivement les ruptures dans les prises en charge, rationaliser l’offre de soins, éviter les redondances de l’offre et des actes. Cette réforme porte la double exigence de la viabilité économique de notre système de santé et l’universalité de la prise en charge.