Actualités de la sécurité des Systèmes d'information Santé

Maîtriser sa communication en cas de crise numérique : un exemple

Nous sommes vendredi, il est 16 heures 15. Le Directeur Général va prendre la parole, entouré de la Présidente de la CME, de la Directrice des Soins, du DSI, du Directeur des Affaires Juridiques et du RSSI. Ils ont tous l’air grave, mais semblent sereins. Les Directeurs, les Cadres supérieurs de santé et les Chefs de Pôles sont restés debout, derrière les journalistes qui tendent une dizaine de micros et éclairent le pupitre pour le confort des 3 cameramen. Le silence se fait dans la salle des fêtes lorsque le DG commence son allocution.

Publication de la version complète du kit de sensibilisation aux risques numériques (CP)

Opérateur du dispositif national Cybermalveillance.gouv.fr, le Groupement d’Intérêt Public (GIP) ACYMA a publié ce 13 juin 2019 la version complète de son kit de sensibilisation aux risques numériques.

La collaboration entre soignants dans les hôpitaux, clé d’une meilleure prise en charge des patients

Quelles sont les solutions à préconiser aux professionnels de santé pour faciliter la communication entre eux et faire bénéficier les patients des fruits de leur échange ? Fort de leur première alliance, Microsoft et Enovacom ont choisi de répondre une nouvelle fois ensemble à cet enjeu au travers d’une offre dédiée à la collaboration entre soignants. Elle se matérialise par l’application Teams (intégrée à Office 365), l’entrepôt de donnée ENOVACOM Data Repository et une couche d’interopérabilité dédiée pour simplifier l’échange d’information médicale.

Les méta-plateformes au menu du Dîner de l’APSSIS

Le 21 mai 2019, l’Association APSSIS a eu le plaisir d’accueillir à sa soirée privée annuelle une centaine d’invités issus de l’écosystème de santé privé et public, dont ses Adhérents. Retour sur l’évènement.

Protection des données de santé à caractère personnel : ce qu’il faut retenir des dernières décisions !

La sécurité des systèmes d’information est au cœur des dernières décisions relatives à la protection des données personnelles. Cela se vérifie tant en France que dans le reste de l’Union européenne, tous les Etats-Membres appliquant de concert le RGPD. Les décisions des différentes autorités sont très révélatrices des critères et du niveau d’exigence en matière de sécurité.

Coup de projecteur sur les incidents de sécurité des SI de la santé

Mi-avril, la société Vectra, spécialisée dans la détection et la réponse aux incidents de sécurité a publié un rapport sur les incidents observés sur le second semestre 2018 chez ses clients du secteur de la santé¹.

HOP’EN, véritable socle de la conformité ?

Dans le cadre de la stratégie de transformation du système de santé (STSS) « Ma santé 2022 » et de son volet numérique, la DGOS lance le programme HOP’EN qui constitue la nouvelle feuille de route nationale des systèmes d’information hospitaliers à 5 ans. Composé de 15 indicateurs de prérequis et 26 indicateurs de domaines, ce programme s’impose comme socle incontournable de la qualité du Système d’Information, bien au-delà de la conformité réglementaire des établissements de santé.

Pulsy Grades Grand Est recrute son RSSI (Les candidatures sont ouvertes jusqu'au 15/06/19)

Le Responsable qualité et sécurité des SI est placé sous la responsabilité hiérarchique du Directeur ou de la Directrice du pôle Appui. Pour ses fonctions de RSSI telles que définies par le Règlement général sur la protection des données (2016/679), il est placé sous la responsabilité fonctionnelle du Directeur de Pulsy.

La nouvelle formation de l’APSSIS (SSI V3) : maîtriser et incarner la fonction SSI

360° sur les exigences, les méthodes et les tendances de la SSI Santé
6 heures dédiées à la préparation et à l’animation d’un Comité de Sécurité
3 équipes – 3 présentations – 3 Comités SSI composés des grandes fonctions métiers

Usages, gouvernance et partage des entrepôts de données biomédicaux (Le compte-rendu de Gérard Péliks)

La médecine nouvelle pilotée par les données biomédicales. La clinique des données ou comment utiliser les données massives en garantissant leur quasi-anonymat ?

Parcours Expert : Sécurité des Systèmes d’Information - Paris Healthcare Week – mardi 21 mai 2019

L’APSSIS remercie les organisateurs de la Paris Healthcare Week 2019 de l’avoir sollicitée pour concevoir et piloter le « Parcours expert SSI Santé », au cœur du Salon HIT le mardi 21 mai 2019.

Pour sa cinquième édition, le parcours Sécurité des SI 2019 proposera un circuit de quatre visites de 30 minutes chacune chez quatre acteurs de la cybersécurité santé. Les participants assisteront à quatre mini-conférences, avec un premier rendez-vous à 15 heures sur le stand ENOVACOM, suivi de trois autres rencontres à 15h40, 16h20 et 17h00. La session prendra fin à 17h30 autour d’un apéritif - networking. L’objectif du parcours sécurité des SI est de donner l’opportunité aux acteurs engagés dans la cybersécurité - directeurs, ingénieurs, RSSI, experts - de bénéficier de focus coordonnés, intégrant les volets gouvernance, référentiels, identités et technologies.

Les établissements de santé et la cyber assurance : Maîtriser les risques et transférer le risque numérique résiduel

La cybersécurité est l'un des principaux risques auxquels les établissements de santé sont actuellement confrontés. Les récents événements ont rendu les organisations beaucoup plus conscientes des risques informatiques qu'elles courent et de la nécessité de renforcer leur sécurité.
Avec la croissance de ces risques, l’assurance cyber connait un développement important, sans atteindre toutefois pleinement son potentiel, notamment dans le milieu médical encore insuffisamment assuré.
Les établissements de santé investissent davantage dans leur sécurité informatique mais semblent avoir encore du mal à déterminer avec précision les conséquences financières d’une attaque ou d’une intrusion au sein de leur organisation, justifiant de ce fait le faible intérêt qu’elles ont à transférer le risque résiduel vers une Compagnie d’assurance.
Une meilleure compréhension des offres cyber assurance, du bénéfice du travail préparatoire préalable à la souscription du risque, participera au développement de la cyber assurance au sein des établissements de santé.
Explications.