Rapport 2018 du CLUSIF : « Menaces informatiques et pratiques de sécurité en France »

Le CLUSIF réalise, comme tous les 2 ans, un bilan approfondi des usages en matière de sécurité de l’information en France.

La sécurité des Systèmes d’Information de santé est soumise à un cadre réglementaire en constante évolution. L’enquête va permettre de mesurer certains effets d’Hôpital numérique et autres exigences réglementaires (PGSSI-S, Certification des comptes, etc.). Elle traduit aussi les premiers impacts de la règlementation RGPD et des mises en œuvre des GHT : nouveaux métiers, stratégies de territoire, mutualisation…

Quelques résultats marquants sont précisés ci-dessous:

Rapport relatif à l’Etat de la menace liée au numérique en 2018 (CP)

« Aucun secteur économique n’est à l’abri. Les secteurs bancaire et financier constituent des cibles de choix pour les hackers, tant en raison des flux monétaires générés que des données sensibles de leurs clients ; il en est de même du secteur de la santé, très producteur de données. » (extrait du rapport). Retrouvez le Rapport relatif à l’état de la menace liée au numérique en 2018. Ce document d’une centaine de pages dresse un panorama complet des enjeux, des menaces et des réponses apportées par le ministère, faisant du thème de la cybersécurité un engagement essentiel de l’État et une question primordiale de la protection des citoyens.

RGPD – Renforcer la sécurité des données à caractère personnel

À l’occasion de l’entrée en application du règlement général sur la protection des données (RGPD), l’ANSSI met à disposition de toutes les entités publiques et privées concernées, un « kit de la sécurité des données ». Management du risque, bonnes pratiques en matière d’hygiène informatique, sensibilisation des collaborateurs, solutions numériques de confiance... autant d’outils utiles au renforcement de la sécurité des données à caractère personnel traitées par les entreprises, administrations et collectivités.

#PHW2018 : Retour sur le Parcours Expert Sécurité des SI

A l’occasion de la Paris Healthcare Week 2018, l’Apssis a proposé un circuit de 4 visites. Organisé et piloté par Vincent TRELY, président de l’APSSIS, les participants ont pu assister à des mini-conférences préparées en amont. L’objectif du parcours sécurité des SI était de donner la possibilité aux acteurs engagés dans la cybersécurité - directeurs, ingénieurs, RSSI, experts - de bénéficier de 4 focus coordonnés, intégrant les volets gouvernance, identités et technologies.

Systèmes d’information hospitaliers : une progression confirmée, selon l’atlas 2018 (CP)

La direction générale de l’offre de soins (DGOS) publie depuis 5 ans l’atlas des systèmes d’information hospitaliers (SIH). Elaboré en collaboration avec l’agence technique de l’informatisation sur l’hospitalisation (ATIH), il met à disposition de l’ensemble des acteurs de la santé les données principales et les tendances de l’évolution des SIH sur le territoire.
Les résultats 2018 démontrent que la dynamique de développement des SIH se poursuit. On constate une amélioration du recueil d’information dans l’observatoire des systèmes d’information de santé (oSIS), qui conforte sa fiabilité.

RGPD, confidentialité des données de santé, IAM : Retrouvez le guide !

La sécurité est au cœur de la refonte des Systèmes d’Information des établissements de santé. Enovacom vous propose le guide dédié à la gestion des identités et des droits d’accès qui a pour objectif d’accompagner les directions des structures de santé pour la démarche de sécurisation de leur infrastructure logicielle et des données patients sensibles.