Association Pour la Sécurité des Systèmes d'Information de Santé
06-29-36-59-95 | secretaire@apssis.com | Identifiez-vous
L’APSSIS a le plaisir d’annoncer la première publication d’une série de plusieurs Guides à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI/DPO du CHU de Nantes et Vice-président de l’APSSIS, ces guides se veulent à la fois accessibles, techniques et pratiques. Le premier opus traite d’un sujet qui anime régulièrement les discussions des RSSI, des DSI et des chefs de projet : les mots de passe.
La publication de ce rapport intervient dans un contexte sanitaire, politique et économique inédit. La crise actuelle liée au Covid-19 a mis en lumière un certain nombre de réussites et de dysfonctionnements des systèmes de santé à travers le monde. Si l’enjeu des équipements et des personnels a été central pour combattre le virus, les opportunités liées au numérique appliqué à la santé (e-santé) ont également été déterminantes dans la réponse rapide à la pandémie comme l’ont montré de nombreux pays.
Porté par des acteurs privés et publics, le déploiement de la e-santé associé à un recueil systématique des données de santé fait partie des bases indispensables sur lesquelles doit reposer notre système de soins. Cette digitalisation est essentielle pour répondre aux nombreux défis auxquels le système fait face : l’explosion des maladies chroniques, le vieillissement de la population, l’évolution du nombre de soignants sur le territoire, la soutenabilité économique du système de santé et les nouveaux défis sanitaires et sociaux.
La France est encore loin d’une médecine des "4P" : prédictive, préventive, personnalisée et participative. Pourtant, de nombreux outils numériques permettent déjà d’avoir une vision de ce que pourrait être la santé de demain : des patients acteurs de leur santé grâce aux objets connectés et au suivi à distance, des professionnels de santé accompagnés par des logiciels d’aide au diagnostic et aux traitements, un système de santé plus collaboratif et agile. La France s’est dotée d’une stratégie ambitieuse à travers la loi Ma Santé 2022 : comment aller aujourd’hui plus loin et plus vite ?
Pour répondre à ces questions, l’Institut Montaigne, a réuni un groupe de travail composé d’une vingtaine d’experts, a auditionné une centaine de parties prenantes du secteur de la santé et a mené de nombreuses comparaisons internationales afin de formuler des propositions concrètes pour mettre le numérique de toute urgence au cœur de notre système de santé.
Le 3ème Conseil du Numérique en Santé s’est tenu le 18 juin dernier en visioconférence autour de plus de 250 acteurs de la e-santé. Cette rencontre était l'occasion de revenir sur l'utilité et le déploiement des outils numériques dans la crise COVID-19 et d'accélérer la feuille de route du numérique en santé auprès de l’ensemble des parties prenantes de la e-santé en France, institutionnelles, publiques et privées.
À l’occasion de la crise sanitaire du Covid-19, les hôpitaux ont été plus que jamais en première ligne face au risque cyber. Un risque polymorphe entre campagnes de phishing, Trojan ou encore ransomwares. Mais comment expliquer la fragilité numérique du monde hospitalier ? Pour tenter d’y répondre, Stormshield démarre une série de webinaires en accès libre dédiés au monde hospitalier et partage son expérience du monde des réseaux informatiques et opérationnels.
Faut-il contraindre les utilisateurs à changer régulièrement leurs mots de passe ? Alors que ce sujet est classé, rangé, plié depuis des années, il ne manque pas d’animer régulièrement les discussions des RSSI, des chefs de projet, des DSI, des ingénieurs, etc.
Dans son quarantième rapport d’activité, la CNIL revient sur les temps forts de 2019 et les grands enjeux à venir. En cette deuxième année du RGPD, la CNIL constate des chiffres inédits qui témoignent d’une très forte mobilisation des citoyens et des entreprises autour de la protection des données. L’année 2019 a également été marquée par une sanction record en Europe, traduisant l’activation des nouveaux plafonds de sanctions prévus par le RGPD.
Le contexte mondial de crise sanitaire que nous vivons semble bien être une aubaine pour les groupes cybercriminels et les escrocs à la petite semaine. Même si certains attaquants ont annoncé qu’ils laisseraient en paix les établissements de santé pendant toute la durée de la crise1, leur faire confiance reviendrait à croire les promesses faites en période électorale.
Je vous propose un petit tour du panorama des arnaques et attaques observées, utilisant le thème du Covid-19 pour tenter de soutirer de l’argent ou des données aux victimes potentielles.
« Je vais faire au moins cinq devis et je présenterai à ma Direction la proposition la moins chère. Les prix des services d’infogérance proposés par les hébergeurs HDS sont prohibitifs. Je vais former mes équipes à s’occuper de la sécurité, des sauvegardes, du patching des systèmes d’exploitation, …, et comme cela, je vais réduire mes coûts d’hébergement !»
Rejoignez Yannick Boucard, Expert Sécurité pour le secteur Santé, et Stéphane Hugon, Consultant Cybersécurité, le jeudi 4 juin à 10h30 pour un webinaire dédié au secteur de la santé sur la problématique de la Sécurisation du parcours de soins.
Deux mois jour pour jour après le discours du Président de la République à Mulhouse, le Premier ministre Édouard PHILIPPE et Olivier VÉRAN, ministre des Solidarités et de la Santé ont donné le coup d’envoi du Ségur de la Santé le 25 mai 2020 aux côtés de près de 300 acteurs du monde de la santé.
« En externalisant mes applications de santé chez un hébergeur HDS, rien ne va vraiment changer en fait. J’ai vu avec lui, je peux continuer de gérer mes VMs comme avant. Cool ! C’est un projet avant tout technique : vCPU, RAM, disques SAN, firewalls, sauvegarde, débit internet, système d’exploitation, reverse proxy, … »
« En migrant mes applications de santé chez un hébergeur HDS, au vue de la puissance des machines que j’ai commandée, cela ne pourra jamais être aussi pire que ce que j’ai aujourd’hui dans ma salle informatique. J’ai tout prévu, augmentation de la bande passante réseau, utilisation de baies de stockage avec disques ultra rapides, migration de la base de données en Oracle 19c. C’est sûr, ça va pulser ! Les tests applicatifs, une vraie usine à gaz. »