Editorial de rentrée

En souhaitant que vous ayez, toutes et tous, passé un bel été, l’APSSIS vous souhaite une excellente rentrée !

#Cyber pirates en vacances
La Banque Centrale Européenne, le Groupe Ramsay Générale de Santé, AT&T, Sephora, une dizaine de grandes métroples américaines, les transports publics suisses… : les pirates disposent-ils déjà de la 5G pour opérer ainsi l’été, posés sur une plage, clavier main gauche et mojito main droite ? Les fuites de données ont été massives, probablement comme jamais dans l’histoire. Il suffit d’aller jeter un œil sur Zataz où Damien BANCAL, qui n’a pas chômé non plus, découvre une base de données privées sur le darknet dès qu’il s’y connecte ! Même pas le temps d’avaler son mojito…
Bref, tout en étant plutôt analyste que pessimiste, et plus tempéré que les prophètes de l’Armageddon numérique, je ne peux m’empêcher d’observer une augmentation très significative des cyber problèmes, et en déduire que le pire est devant nous.

#Mercato
Le marché des RSSI santé atteint un pic d’activité inédit ! Des postes ouverts dans de nombreux établissements, pas une semaine sans qu’on me demande si je n’aurais pas, par hasard, le nom d’un ou d’une professionnel(le) qui pourrait faire le job. Sur le plan géographique, c’est open bar : métropoles, campagne, bord de mer, montagne et outre-mer. Je rappelle que chez moi, on fait des rillettes, pas des RSSI !
Réelle prise de conscience ? Effet RGPD ? Programme HOP’EN ? Aucune importance ! L’objectif de maillage du territoire par 135 à 200 RSSI, publics et privés, bien positionnés et avec les moyens de faire leur travail, est en passe d’être atteint sur 2020. Il aura fallu 10 ans.

#Article 44
La boucle est bouclée : HNUM, HOP’EN, PSSI-MCAS, Instruction 309, Certification HDS conditionnelle, puis le final : la Certification « générale » SIH pour toute structure manipulant des données de santé. A noter la sortie de la norme ISO 27701 concernant les données, qui, en complément de l’ISO 27001, constituera probablement le cœur de cette certification.
« L'article 44 du titre II de la loi de santé définit l'interopérabilité des systèmes d'information, services et outils numériques en santé. Il impose la conformité aux référentiels d'interopérabilité et de sécurité des outils utilisés par les professionnels de santé, établissements des secteurs sanitaire, médico-social et social et par les organismes d'assurance maladie.
Cette conformité sera attestée dans le cadre d'une procédure d'évaluation et de certification définie par décret en Conseil d'Etat. A compter du 1er janvier 2023 au plus tard, l'attribution de fonds publics pourra être conditionnée à des engagements de mise en conformité. »

#CNSSIS2020 et 10 ans de l’APSSIS
Le Congrès National de la SSI Santé 2020 se tiendra les 31 mars, 1er et 2 avril au Mans. Il fêtera les 10 ans de l’Association et donnera lieu à une programmation et à une organisation exceptionnelles !
120 places sont ouvertes, les inscriptions ont lieu de septembre 2019 à janvier 2020.

#Adhérez à l’APSSIS avant le 30 octobre 2019 et gagnez l’année 2020 !
Toute adhésion avant le 30 octobre 2019 couvrira l’adhésion 2020. Prochaine cotisation, le 10 janvier 2021 !
Rejoignez le réseau et bénéficiez de tous les avantages de l’adhésion.

Partager ce document sur les réseaux