Association Pour la Sécurité des Systèmes d'Information de Santé
06-29-36-59-95 | secretaire@apssis.com | Identifiez-vous
Mi-avril, la société Vectra, spécialisée dans la détection et la réponse aux incidents de sécurité a publié un rapport sur les incidents observés sur le second semestre 2018 chez ses clients du secteur de la santé1.
Dans le cadre de la stratégie de transformation du système de santé (STSS) « Ma santé 2022 » et de son volet numérique, la DGOS lance le programme HOP’EN qui constitue la nouvelle feuille de route nationale des systèmes d’information hospitaliers à 5 ans. Composé de 15 indicateurs de prérequis et 26 indicateurs de domaines, ce programme s’impose comme socle incontournable de la qualité du Système d’Information, bien au-delà de la conformité réglementaire des établissements de santé.
Le Responsable qualité et sécurité des SI est placé sous la responsabilité hiérarchique du Directeur ou de la Directrice du pôle Appui. Pour ses fonctions de RSSI telles que définies par le Règlement général sur la protection des données (2016/679), il est placé sous la responsabilité fonctionnelle du Directeur de Pulsy.
360° sur les exigences, les méthodes et les tendances de la SSI Santé
6 heures dédiées à la préparation et à l’animation d’un Comité de Sécurité
3 équipes – 3 présentations – 3 Comités SSI composés des grandes fonctions métiers
La médecine nouvelle pilotée par les données biomédicales. La clinique des données ou comment utiliser les données massives en garantissant leur quasi-anonymat ?
L’APSSIS remercie les organisateurs de la Paris Healthcare Week 2019 de l’avoir sollicitée pour concevoir et piloter le « Parcours expert SSI Santé », au cœur du Salon HIT le mardi 21 mai 2019.
Pour sa cinquième édition, le parcours Sécurité des SI 2019 proposera un circuit de quatre visites de 30 minutes chacune chez quatre acteurs de la cybersécurité santé. Les participants assisteront à quatre mini-conférences, avec un premier rendez-vous à 15 heures sur le stand ENOVACOM, suivi de trois autres rencontres à 15h40, 16h20 et 17h00. La session prendra fin à 17h30 autour d’un apéritif - networking. L’objectif du parcours sécurité des SI est de donner l’opportunité aux acteurs engagés dans la cybersécurité - directeurs, ingénieurs, RSSI, experts - de bénéficier de focus coordonnés, intégrant les volets gouvernance, référentiels, identités et technologies.
La cybersécurité est l'un des principaux risques auxquels les établissements de santé sont actuellement confrontés. Les récents événements ont rendu les organisations beaucoup plus conscientes des risques informatiques qu'elles courent et de la nécessité de renforcer leur sécurité.
Avec la croissance de ces risques, l’assurance cyber connait un développement important, sans atteindre toutefois pleinement son potentiel, notamment dans le milieu médical encore insuffisamment assuré.
Les établissements de santé investissent davantage dans leur sécurité informatique mais semblent avoir encore du mal à déterminer avec précision les conséquences financières d’une attaque ou d’une intrusion au sein de leur organisation, justifiant de ce fait le faible intérêt qu’elles ont à transférer le risque résiduel vers une Compagnie d’assurance.
Une meilleure compréhension des offres cyber assurance, du bénéfice du travail préparatoire préalable à la souscription du risque, participera au développement de la cyber assurance au sein des établissements de santé.
Explications.
A l’aube du troisième jour du 7e Congrès National de la Sécurité des Systèmes d’Information de Santé (CNSSIS) organisé par l’APSSIS du 2 au 4 avril 2019, dans l'Espace culturel des Quinconces de la cité Sarthoise du Mans, Michel DUBOIS, directeur du département Cyber Security Expertise du Groupe La Poste et Charles BLANC-ROLIN, RSSI du Centre Hospitalier de Saint Flour, ont traité le sujet : « Le mot de passe est mort ! Vive l’authentification ».
Tous les ans, à l’occasion de la Paris Healthcare Week, l’APSSIS a le plaisir d’inviter une centaine de convives lors de son Dîner annuel des adhérents. Exclusivement sur invitation, RSSI, DSIO, RSI, Experts et Partenaires de l’écosystème SSI Santé s’y retrouvent pour un moment studieux et chaleureux. Fidèle à sa démarche prospective et participative, l’Association fait précéder le dîner de 2 conférences originales sur les technologies numériques de santé.
L’hébergement des données de santé est encadré par l’article L 1111-8 du Code de la santé publique.
Cet article, dans sa rédaction issue de l’Ordonnance n° 2017-27 du 12 janvier 2017, a opéré une distinction entre :
Charles-Emmanuel Blanc-Rolin, membre de l’APSSIS, propose aux adhérents de l'Association un scanner de vulnérabilités.
Un projet d’IAM1 peut très vite devenir empirique et impactant institutionnellement pour peu que l’on pousse la réflexion audelà de ce périmètre. Quelle place lui donner au sein d’un SI ? Quelle gouvernance et quel rôle au sein d’un GHT ? Voici quelques questions qu’un tel projet pourrait soulever et auxquelles je vais essayer de répondre avec ce retour d’expérience.