Actualités de la sécurité des Systèmes d'information Santé

Dans les hôpitaux Français "le vrai, gros piratage n'a pas encore eu lieu"

Dans sa rubrique "Pixels - Chroniques des révolutions numériques", Le Monde revient sur la vague de ransongiciel qui a déferlé en mai dernier.

Promouvoir l’éducation numérique

Les semaines se suivent et se ressemblent. L’actualité numérique est intense, mouvementée et diversifiée. Du piratage de la brosse à dent connectée au virus capable de provoquer la défaillance de réseaux de distribution d'électricité en passant par les révélations de piratage politique ou les quelques 1.1 TB de données d’électeurs américains qui ont fuité, aucune structure ni aucun support ne sont épargnés mais il semble que la santé devienne une cible privilégiée : Des hôpitaux américains, allemands, sarthois, les NHS, un grand concepteur d’objets connectés de santé, des laboratoires, des mutuelles… « Sur le deuxième trimestre 2016, près de 90 % des attaques par ransomware ont visé des établissements de santé dans le monde ». Pire, « la santé a été le secteur le plus ciblé par les cyberattaques au 1er trimestre 2017 », peut-on lire sur les sites spécialisés. Plusieurs raisons à cela.

Les Dermatologues sensibles à la Cybersécurité

A l’occasion de la réunion mensuelle de l’AIDA (Association Indépendante des Dermatologues de l’Anjou), Vincent Trely délivrait le jeudi 15 juin une conférence spécialement élaborée pour l’évènement. Au programme : cyber insécurité, bonnes pratiques et réglementations.

Cloud HADS pour l’ADEMAS Alsace

Dans le cadre de l’appel à projets « Expérimentation et évaluation de la dématérialisation des flux d’information associés à la mammographie numérique » lancé par l’INCa (Institut National du Cancer) en septembre 2016, L’ADEMAS Alsace en collaboration avec SOLUTIONS IMAGING a développé GéDéon, un outil innovant de gestion du dépistage du cancer du sein qui permet un suivi complet et confidentiel du dossier patient. Hébergée dans les datacenters agréés Santé (HADS) et Qualité (ISO 27001:2013) de SynAApS, cette solution bénéficie des plus hauts standards de sécurité.

Identification et authentification des professionnels en établissement de santé : état des lieux et prospective

Développement de la e-santé, mise en œuvre de systèmes d’information convergents dans les GHT, mobilité ... les systèmes d’information de santé (SIS) sont de plus en plus ouverts et communicants.
La protection des données de santé constitue plus que jamais un enjeu majeur de la politique publique de santé numérique. Elle bénéficie d’un cadre de référence : la politique générale de sécurité des SIS (PGSSI-S) dont les référentiels deviendront opposables en 2018.
L’identification et l’authentification des professionnels étant indispensables à la maîtrise de la protection des données des patients, une étude a été réalisée dans le contexte des établissements de santé, à l’aune de la mise en place des GHT. Le rapport d’étude est soumis à commentaire afin de l’enrichir dans le cadre d’une large concertation.

Rapport d'activité 2016 : La sécurité, condition sine qua non d'une transition numérique réussie (ANSSI)

À l’occasion de la parution de son rapport d’activité 2016, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) revient sur une année marquée par l’apparition de nouvelles menaces capables de fragiliser nos démocraties mais qui, parallèlement, ont ouvert la voie à une prise de conscience renforcée du risque numérique à tous les niveaux de la société.

Le compte-rendu de Gérard PELIKS

Monsieur Gérard Peliks nous a fait l'amitié pour la 3ème fois de rédiger un compte-rendu détaillé de son expérience parmi nous au Congrès du Mans.

Chaque conférence et chaque moment y est détaillé de son point de vue de congressiste. Cette année nous avons décidé d'en faire profiter nos lecteurs afin que chacun puisse vivre ou revivre "l'expérience" Congrès National des SI de Santé.

Article 110 : les 4 questions de l’APSSIS au Ministère

L’article 110 de la Loi de modernisation de notre système de santé du 26 janvier 2016 a ajouté une nouvelle disposition en matière de sécurité des systèmes d’information de santé. L’article L. 1111-8-2 du code de la santé publique dispose que : « Les établissements de santé et les organismes et services exerçant des activités de prévention, de diagnostic ou de soins signalent sans délai à l'agence régionale de santé les incidents graves de sécurité des systèmes d'information. Les incidents de sécurité jugés significatifs sont, en outre, transmis sans délai par l'agence régionale de santé aux autorités compétentes de l’Etat. Un décret définit les catégories d'incidents concernés et les conditions dans lesquelles sont traités les incidents de sécurité des systèmes d'information. »

Madame Frédérique POTHIER, Chargée de Mission, DSSIS ⁽¹⁾ et Monsieur Philippe LOUDENOT, FSSI ⁽²⁾ des Ministères chargés des Affaires Sociales, répondent aux 4 questions de l’APSSIS.

Rejoignez nous sur Twitter

Depuis le 3 avril dernier, l'APSSIS s'est dotée d'un compte Twitter afin de suivre et de partager les actualités du domaine de la SI de santé. Retrouvez-nous sur @APSSISFrance

Récupérer ses données prises en otage par WannaCry, c’est possible !

Récupérer ses données chiffrées par le cryptovirus WannaCry, c’est possible ! L’APSSIS l’a testé pour vous !

Le Figaro évoque le big data

Google suivra 10.000 volontaires 24h/24 ces quatre prochaines années, pour recueillir toutes leurs données médicales. Un pas de plus vers le Big Data.

Ressources humaines et risque capacitaire : Quels impacts sur la sécurité numérique des GHT ?

Les intervenants du congrès 2017 de l’APSSIS ont confirmé dans leurs propos les évolutions dans la prise en compte de la sécurité du SI au plus haut niveau par les directions générales. Des transformations sont en cours dans les organisations pour porter ce sujet essentiel. La création des GHT matérialise le début d’une nouvelle ère, très bien préparée en amont par le programme Hôpital Numérique.