Association Pour la Sécurité des Systèmes d'Information de Santé
06-29-36-59-95 | secretaire@apssis.com | Identifiez-vous
Le courriel, email, mail, mél, ou tout autre nom que l’on voudra bien lui attribuer, fait aujourd’hui partie de notre quotidien à tous. Qui l’aurait cru il y a encore quelques décennies ?
Réglementations, normes, guides, audits : entrée, plat, fromage et dessert !
PSSI-MCAS, PGSSI-S, opposabilité programmée des référentiels d’identification et d’authentification des acteurs de Santé, maintien des indicateurs Hôpital Numérique, Plan de Sécurisation des Etablissements (PSE), certification HAS, certification des comptes, Instruction 309, protocole de convergence vers une PSSI de GHT, certification Hébergeur de Données de Santé, Règlement Général sur la Protection des Données (RGPD), Guide d’hygiène de l’ANSSI… et je m’arrête là, à 12, parce que les 12 travaux d’Hercule, c’est déjà pas mal comme ambition collective !
Hébergeur agréé de données de santé et opérateur télécoms, Adista a développé une présence forte dans le monde de la santé.
La participation d’Adista à la 6ème édition du Congrès de l’APSSIS s’est inscrite autour du sujet de la connectivité des établissements de santé et de leurs réseaux privés d’interconnexion face à de nouveaux enjeux.
Alors que le gouvernement présentera son grand plan hôpital à la rentrée et qu’un récent rapport du Haut conseil pour l'avenir de l'assurance maladie (HCAAM) préconise la mise en place des hôpitaux de proximité, la campagne #FASN organise le 20 septembre à Paris une réflexion sur l’hôpital du futur.
Le CLUSIF réalise, comme tous les 2 ans, un bilan approfondi des usages en matière de sécurité de l’information en France.
La sécurité des Systèmes d’Information de santé est soumise à un cadre réglementaire en constante évolution. L’enquête va permettre de mesurer certains effets d’Hôpital numérique et autres exigences réglementaires (PGSSI-S, Certification des comptes, etc.). Elle traduit aussi les premiers impacts de la règlementation RGPD et des mises en œuvre des GHT : nouveaux métiers, stratégies de territoire, mutualisation…
Quelques résultats marquants sont précisés ci-dessous:
« Aucun secteur économique n’est à l’abri. Les secteurs bancaire et financier constituent des cibles de choix pour les hackers, tant en raison des flux monétaires générés que des données sensibles de leurs clients ; il en est de même du secteur de la santé, très producteur de données. » (extrait du rapport). Retrouvez le Rapport relatif à l’état de la menace liée au numérique en 2018. Ce document d’une centaine de pages dresse un panorama complet des enjeux, des menaces et des réponses apportées par le ministère, faisant du thème de la cybersécurité un engagement essentiel de l’État et une question primordiale de la protection des citoyens.
Pourquoi un guide pratique sur la protection des données personnelles ?
Pourquoi êtes-vous concerné par le RGPD ?
À l’occasion de l’entrée en application du règlement général sur la protection des données (RGPD), l’ANSSI met à disposition de toutes les entités publiques et privées concernées, un « kit de la sécurité des données ». Management du risque, bonnes pratiques en matière d’hygiène informatique, sensibilisation des collaborateurs, solutions numériques de confiance... autant d’outils utiles au renforcement de la sécurité des données à caractère personnel traitées par les entreprises, administrations et collectivités.
Le premier volet du kit de sensibilisation a été réalisé par Cybermalveillance.gouv.fr et ses membres. Il vise à sensibiliser aux questions de sécurité du numérique, à partager les bonnes pratiques dans les usages personnels, et de manière vertueuse, à améliorer les usages dans le cadre professionnel.
Le 29 mai 2018, l’Association APSSIS a eu le plaisir d’accueillir à sa Soirée Privée annuelle une centaine d’invités issus de l’écosystème de santé privé et public, dont ses Adhérents. Retour sur l’évènement.
A l’occasion de la Paris Healthcare Week 2018, l’Apssis a proposé un circuit de 4 visites. Organisé et piloté par Vincent TRELY, président de l’APSSIS, les participants ont pu assister à des mini-conférences préparées en amont. L’objectif du parcours sécurité des SI était de donner la possibilité aux acteurs engagés dans la cybersécurité - directeurs, ingénieurs, RSSI, experts - de bénéficier de 4 focus coordonnés, intégrant les volets gouvernance, identités et technologies.
