Cybersécurité : actualités SIS

CNSSIS 2022 : Dans les coulisses du CTF

Le Congrès de l’APSSIS reste toujours un moment très attendu par les acteurs de la SSI santé ! Cette grande réunion de famille n’est, après le temps travail (les conférences), jamais vécue de la même façon par ses congressistes. Il y a les raisonnables qui vont se coucher tôt, les passionnés qui aiment discuter un moment avec les copains devant leur hôtel, les fêtards qui aiment prolonger la soirée, et pour cette dixième édition, il y avait aussi les studieux, pressés de retrouver leur chambre d’hôtel et leur ordinateur pour résoudre les énigmes et marquer des points !

Vos données sont-elles pseudonymisées ou anonymisées ?

A l’ère de l'analyse des “big data”, l’utilisation de données personnelles et son cadre légal sont au cœur des questionnements des organisations de santé et du champ d’actions des DPO et RSSI chargés de la sécurisation des données. Quelles techniques utiliser pour préserver la confidentialité dûe aux individus ? Quelle différence entre anonymisation et pseudonymisation ? Quels objectifs pour quels usages ?

Anonymisation et pseudonymisation font partie des mesures de sécurité et de dés-identification recommandées par le RGPD pour limiter les risques liés au traitement des données personnelles.  En pratique, on constate que ces deux notions sont souvent confondues et employées comme synonymes. Ces deux notions n’ont pourtant rien à voir tant dans leur principe que dans leurs conséquences pratiques et légales.

Au premier abord, le terme « anonymisation » évoque la notion de masque, de dissimulation. On s’imagine alors que le principe d’anonymisation revient à masquer les attributs directement identifiants d’un individu (nom, prénom, numéro de sécu). Ce raccourci constitue justement le piège à éviter ! En effet, le masquage de ces paramètres constitue plutôt une pseudonymisation.

Livre Blanc : Les 5 défis de la Segmentation Réseau dans les établissements de Santé

La protection des réseaux cliniques et des leurs objets connectés tels les équipements biomédicaux peut être obtenue grâce à des pratiques strictes d’hygiène Cyber et par la Segmentation des réseaux.

Où s’arrête la cybersécurité ?

La « cybersécurité », puisqu’il faut l’appeler ainsi désormais, afin de « faire rêver » les décideurs, même si dans le fond nous savons tous qu’il s’agit bien de sécurité numérique ou de SSI, comme l’a souligné Guillaume POUPARD lors des dernières Assises de la sécurité, est un sujet extrêmement vaste ! Si bien qu’on se demande où elle s’arrête, et parfois même, où elle commence…

Une approche innovante à la sécurité : la collaboration

La cybersecurité est un problème complexe qui est loin d’être résolu. 2021 fut l’année la plus intense en terme de cyberattaques. Selon Orange Cyberdéfense, Le nombre moyen de cyberattaques par entreprise - faisant appel à Orange Cyberdéfense -  s’est élevé à 42 par mois sur les dix premiers mois de 2021, contre 37 en moyenne sur la même période en 2020.

On peut prédire avec confiance que cette tendance sera fortement à la hausse dans les années à venir. Toutes les entreprises, quelque soient leurs tailles ou secteurs sont touchées. Les hôpitaux n’en sont qu’un exemple inquiétant.

Plusieurs éléments expliquent cette hausse.

Editorial de rentrée : La tactique du Professeur

Mesdames, Messieurs, Docteurs,
Chers Adhérents APSSIS,

Nous espérons vivement que vous avez passé de bonnes fêtes et nous vous souhaitons une excellente année 2022 ! Qu’elle vous apporte plein de bonheur, sur les plans personnel et professionnel !

Il est heureux que le courage ne manque pas aux RSSI du secteur de la santé, car il est peu probable que l’année 2022 voie les cyber malveillants ralentir leur activité. Les cyberattaques ont explosé en 2021, avec une hausse de 255 % sur l’année (source ANSSI). Les attaques par hameçonnage ont augmenté de 22 % sur le premier semestre 2021 et les entreprises publiques et privées ont été ciblées par les organisations pirates, générant une augmentation de 20% des violations de données (source FIC). Enfin, dans le secteur de la santé, 20 millions de patients ont été victimes de fuites de données et plus de 120 hôpitaux ont subi des cyber attaques.

SEPPmail arrive en France après son succès auprès des établissements de santé allemands et autrichiens (CP)

Avec SEPPmail, tous les courriers électroniques sortants sont signés et chiffrés, de sorte que les informations confidentielles et les informations personnelles peuvent être échangées rapidement, de manière sûre, vérifiable et en respectant le RGPD. SEPPmail est la solution pour la signature et le cryptage des e-mails, simple et traçable.

Webinaires Fédération Française de la Cybersécurité (FFCyber)

La Fédération Française de la Cybersécurité a pour objet de rassembler toutes les organisations d’entreprises, les associations professionnelles, les entreprises, les personnes et plus largement tous les acteurs directs ou indirects de la Cybersécurité Française dans le respect de leur diversité, pour leur apporter un soutien et des services utiles à leur fonctionnement. La Fédération souhaite contribuer activement à enrichir la réflexion sur les évolutions de la Cybersécurité et les problématiques liées son écosystème en France.

Cybersécurité dans la santé : quelles solutions ? (ADNOuest)

Les communautés ADN Santé et ADN Cyber d'ADN Ouest ont le plaisir de vous proposer une soirée spéciale concernant la cybersécurité dans le secteur de la santé.

13ème conférence annuelle du Club 27001

9h00     Conférence plénière GSDAYS & CLUB27001

10h45   SC27 : la nouvelle norme ISO27002 !

Sujet: Présentation nouvelle édition de la norme ISO27002
Par Alia FOURATI, Cybersecurity Expert, Co-editor de l’ISO/IEC 27002 "Information security controls" au sein du SC27
 11h30  REX CASD

Sujet: Mise en oeuvre de la norme ISO27701
Par Kamel GADOUCHE , Directeur, CASD

Parcours Experts 2021 piloté par l'APSSIS (SANTEXPO)

Pour sa 7ème édition, le parcours Sécurité des SI 2021 : « Cybersécurité 2021 : choc, prise de conscience et adaptation » proposera un circuit de quatre visites de 30 minutes chacune chez quatre acteurs présents sur le domaine de la cybersécurité en santé. Animé par l’APSSIS et conduit par Vincent TRELY, Président de l’Association, le parcours conduira ses participants à assister à 4 mini-conférences, entre 15 heures et 17 heures. La session prendra fin à 17h15 autour d’un apéritif – networking.

L’objectif du parcours Sécurité des SI est d’offrir l’opportunité aux acteurs engagés dans la cybersécurité – directeurs, ingénieurs, RSSI, experts – de bénéficier de focus coordonnés, intégrant les volets security by design, ransomwares, référentiels, identités et technologies.

Guide cyber résilience Opus 2 – les cyber attaques – Version 2

Conçus et élaborés par Cédric Cartau, RSSI/DPO du CHU de Nantes et Vice-président de l’APSSIS, les guides cyber-résilience se veulent à la fois accessibles, techniques et pratiques. Après le premier guide « Cyber résilience – les mots de passe » et le deuxième guide « Cyber résilience – les cyber attaques », le troisième opus poursuivait la réflexion globale autour de la sécurité des SIH et le quatrième guide traitait du Cloud, de ses typologies, de sa sécurisation, de sa réversibilité et de ses opportunités.

Avec une V2 du Guide « Cyber résilience – les cyber attaques », dont la première version est parue en octobre 2020, l’auteur a souhaité mettre à jour la version initiale du guide sur les cyberattaques. Entre évolution constante, préoccupation nouvelle, croisement des points de vue et volonté de partage, ce deuxième opus se dote d’une version entièrement remasterisé et actualisé.